天网分布式安全防御系统技术白皮书.
更新时间:2023-05-14 20:52:01 阅读量: 实用文档 文档下载
- 分布式光伏安全推荐度:
- 相关推荐
天网分布式安全防御系统
STM150/250/500/1000/2000
产品白皮书
网络拓扑
Revision 3.1 8/7/2008
天讯瑞达通信技术有限公司
广州天河区珠江新城华利路19号远洋明珠大厦2楼202
TEL: 020-37585735, FAX: 020-37585731
http:// /
目 录
1. 产品简介................................................................................................................... 3 2. 性能特色,.................................................................................................................. 4
2.1. 病毒防御 ........................................................................................................ 5
2.1.1. 2.1.2. 2.1.3. 2.1.4. 2.1.5. 2.2.
2.2.1. 2.2.2. 2.2.3. 2.3. 2.4. 2.5.
顶级病毒引擎....................................................................................... 5 智能恢复.............................................................................................. 5 扫描及修复 .......................................................................................... 5 少占用资源 .......................................................................................... 6 内存修复.............................................................................................. 6 系统漏洞.............................................................................................. 6 共享漏洞.............................................................................................. 6 系统补丁.............................................................................................. 7
应用防御 ........................................................................................................ 6
网络防御 ........................................................................................................ 7 主动防御 ........................................................................................................ 7 内网管理 ........................................................................................................ 8 2.5.1. 资产管理.............................................................................................. 8 2.5.2. 漏洞扫描.............................................................................................. 8 2.5.3. 2.5.4.
软件分发.............................................................................................. 8 远程控管.............................................................................................. 8
3. 网络拓扑................................................................................................................... 9 4. 规格参数................................................................................................................... 9 5. 同行对比..................................................................................................................11
5.1. 众多实际案例 ................................................................................................11
5.1.1. 5.1.2. 5.1.3. 5.1.4. 5.1.5.
优势一 ................................................................................................11 优势二 ................................................................................................11 优势三 ............................................................................................... 12 优势四 ............................................................................................... 12 优势五 ............................................................................................... 12
6. 成功案例................................................................................................................. 12
6.1. 政府部门 ...................................................................................................... 12
6.2. 6.3. 6.4. 6.5. 6.6.
电信、邮政部门............................................................................................ 13 教育、医疗行业............................................................................................ 13 媒体行业 ...................................................................................................... 13 公安、海关系统............................................................................................ 13 企业行业 ...................................................................................................... 13
1. 产品简介
天网提出分布式安全防御系统,整体安全概念主要是防御终端和主机安全,将终端和主机安全所需要的病毒防御,网络管理,补丁分发,软件分发,漏洞分析,资产管理 软件管理整合到一起,分布式客户端集成防火墙功能/主动防御模块/系统漏洞检测模块/恶意插件检测模块/网页防篡改模块/系统进程,启动项,IE修复,网络端口连接/强大的系统监控功能(恶意插件入侵拦截/网页防漏及恶意网站拦截/U盘病毒免疫/局域网ARP攻击拦截/系统关键位置保护/邮件保护/注册表监控)防护等众多功能,在有限的信息化投入预算的情况下,尽量将终端和主机安全所需要各个环节整合在一起,可以大大简化网络管理员平时的工作量。
2. 性能特色,
作为国内首家提出分布式安全防御系统的厂家,该系统防御安全涵盖了OSI七层协议中每个环节需要的安全颗粒,病毒防御;恶意插件,系统漏洞,系统补丁,防火墙系统,主动防御系统,网络管理系统都全部涉及到。
病毒防御
超强杀毒能力完全媲美于专业商业软件 670,000 木马与病毒库,保护您远离病毒侵害;系统资源占用小,全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。
应用防御
Windows操作系统一个非常复杂的软件系统,因此它难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”,因此及时为Windows安装系统补丁是十分必要的。
网络防御
基于Windows的状态检测包过滤防火墙 采用内核层拦截技术和主动防御技
术,拦截ARP攻击/拦截IP冲突/DoS攻击抑制/安全模式/ARP数据分析/监测ARP缓存/追踪攻击源/查杀ARP病毒/ARP缓存保护/互相配合,可彻底解决ARP相关问题,扼杀DoS攻击源。
主动防御
实现了主动防御技术体系,分布式安全防御系统模块中主动防御软件最显著的特点是除具有特征值扫描技术查杀已知病毒的功能外,自主发现并自动清除未知病毒,同时对系统监控的防范非常全面(恶意插件防御;网页防篡改防御;U盘外设防御;系统关键位置防御;邮件防御;注册表防御)。
内网管理
分布式安全防御系统 除了提供基本的防病毒功能外,还提供网络管理功能,这个是其他分布式防毒系统所不具备的,分布式安全防御系统主要提供如下这些功能资产管理、漏洞扫描、补丁更新、软件分发、远程控管。
2.1. 病毒防御 2.1.1. 顶级病毒引擎
软件中内嵌了顶级病毒扫描引擎,是少数几家获得Virus Bulletin的100%认证的公司之一,亚洲反病毒协会会员企业。
2.1.2. 智能恢复
升级时完美的本地/服务器文件对比,智能恢复本地不正常的文件.从而拥有一个干净的
杀毒环境。
2.1.3. 扫描及修复
在国内首次获得Virus Bulletin 100%的认证标志,成为得到世界上广泛认可的强有力的
病毒扫描及修复引
2.1.4. 少占用资源
不再像以往的杀毒软件那样,对电脑操作中的全局整体进行监控.本软件采取
的是文件变化保护模式.在设备驱动器层次上对病毒进行扫描及修复,从根本上截断新种或变种病毒感染的强有力的算法。
语言支持
安装程序时,将自动识别各种语言的操作系统以便支持多国语环境。
2.1.5. 内存修复
检测并修复常驻内存的统一代码,从根本上截断硬盘2次感染(只有分布式安
全防御系统拥有的唯一技术。
完美检查
支持所有已商用化的文件格式,可以完美地检查隐藏在压缩文件、电子邮件、
公文文件、HTML等的病毒。
2.2. 应用防御
天网分布式防御系统通过内嵌的检测模块可以方便检测出系统出现的应用防御中各个系统漏洞,共享漏洞,系统补丁.收集项目数据库后,会主动针对这些问题进行有效的修复。
2.2.1. 系统漏洞
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。
2.2.2. 共享漏洞
针对通过共享和弱口令传播的病毒 严格来说,通过共享和弱口令传播的蠕虫
大多也利用了系统漏洞。这类病毒会搜索网络上的开放共享并复制病毒文件,更进一步的蠕虫还自带了口令猜测的字典来破解薄弱用户口令,尤其是薄弱管理员口令。对于采用这种方式传播的病毒,需要技术和管理手段并行的方式进行。
2.2.3. 系统补丁
Windows操作系统一个非常复杂的软件系统,因此它难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”,因此及时为Windows安装系统补丁是十分必要的。
2.3. 网络防御
基于Windows的状态检测包过滤防火墙 采用内核层拦截技术和主动防御技术,拦截ARP攻击/拦截IP冲突/DoS攻击抑制/安全模式/ARP数据分析/监测ARP缓存/追踪攻击源/查杀ARP病毒/ARP缓存保护/互相配合,可彻底解决ARP相关问题,扼杀DoS攻击源。
拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。
2.4. 主动防御
实现了主动防御技术体系,分布式安全防御系统模块中主动防御软件最显著的特点是除具有特征值扫描技术查杀已知病毒的功能外,自主发现并自动清除未知病毒,同时对系统监控的防范非常全面(恶意插件防御;网页防篡改防御;U盘外
设防御;系统关键位置防御;邮件防御;注册表防御)。
分布式防御系统,自动启动监控,监控对象包括:登录时运行的程序,资源管理器插件,IE浏览器插件,系统服务,驱动程序,运行进程实时监控 网络状态实时监控 日志实时审计监控。
2.5. 内网管理
分布式安全防御系统 除了提供基本的防病毒功能外,还提供网络管理功能,这个是其他分布式防毒系统所不具备的,分布式安全防御系统主要提供如下这些功能资产管理、漏洞扫描、补丁更新、软件分发、远程控管。
2.5.1. 资产管理
SNS-VW系列发现并跟踪所有分布的基于Windows的软件和硬件资产--膝上型电脑、台式机和服务器等。 可以以报表的方式,导出局域网内..电脑数量.每台机子的硬件配置清单.软件配置清单。
2.5.2. 漏洞扫描
可通过补丁更新中心,检查每台机子的,补丁更新状态.然后形成一个报表。
2.5.3. 软件分发
SNS-VW系列通过简单或高级企业网络部署应用程序、软件更新和操作系统。
2.5.4. 远程控管
SNS-VW系列包括一组工具来帮助IT管理员发现并解决基于Windows系统的
常见问题--从一个中心地点,可以远程协助客户解决各种问题。
3. 网络拓扑
4. 规格参数
采用顶级病毒扫描引擎 支持自动升级病毒库/应 能自动修复防毒墙组件/支持递增升级/支持多种 压缩打包格式(包括:ZIP、RAR),支持 64 层压 缩/客户端集成防火墙/主动防御模块/系统漏洞检 1 杀毒引擎 测模块/恶意插件检测模块/网页防篡改模块/系统 进程,启动项,IE 修复/强大的系统监控功能(恶 意插件入侵拦截/网页防漏及恶意网站拦截/U 盘病 毒免疫/局域网 ARP 攻击拦截/系统关键位置保护/ 邮件保护/注册表监控),网络端口连接防护 恶意插件入侵拦截/网页防漏及恶意网站拦截/U 盘 3 强大的系统监控功能 病毒免疫/局域网 ARP 攻击拦截/系统关键位置保 护/邮件保护/注册表监控 4 5 6 7 VLAN 集群及负载均衡 在线杀毒功能 ARP 专用防护模块 应能在不同的 VLAN 虚接口间查杀病毒,支持 RIP、 OSPF 路由协议 支持多台防毒墙主机的集群(
至少 2 台)/支持防 毒墙系统自身负载均衡 应能提供在线杀毒模式,实时查杀邮件正文与附 件、网页及下载文件中包含的病毒 动态绑定客户端 ARP 缓存表,来根本性解决内网 ARP 泛滥的问题 动态支持内网病毒库升级, 在设备不能连接外网的 8 纯内网病毒库升级 时候,能动态实现内网病毒及时的升级,并且提供 安全脱机病毒文件数据摆渡功能。
5. 同行对比
5.1. 众多实际案例
良好的杀毒性能(采用DR.WEB引擎),快捷的升级服务(在厦门有专门的升级中心),良好的本地化服务(在厦门有独立的病毒应急队伍),内嵌强劲的功能(病毒防范,网络管理,补丁分发,软件分发,漏洞分析,资产管理 软件管理整合到一个硬件上 ),众多案例(海沧区政府,翔安区政府,国家海洋局厦门环境预报台,厦门旅游局,省国土资源厅等等),灵活架构(产品中针对教育项目有多个特定的功能模块),强劲的客户端(具有360安全卫士所有防木马功能,客户端集成防火墙/主动防御模块/系统漏洞检测模块/恶意插件检测模块/网页防篡改模块/系统进程,启动项,IE修复/强大的系统监控功能(恶意插件入侵拦截/网页防漏及恶意网站拦截/U盘病毒免疫/局域网ARP攻击拦截/系统关键位置保护/邮件保护/注册表监控,网络端口连接防护)。
5.1.1. 优势一
其次是其他厂家的这些产品到目前都停留在产品测试和宣传期间,实际的产品市场不多,也就是说实际销售是空的,而天网的产品在广东和福建有N多的案例;
5.1.2. 优势二
其他他们的产品功能比较单一,他们的定位是硬件防毒,天网的定位是最实用的内网安全(内网安全所需要的 病毒防范,网络管理,补丁分发,软件分发,漏洞分析,资产管理 软件管理整合到一个硬件上,分布式客户端集成防火墙/主动防御模块/系统漏洞检测模块/恶意插件检测模块/网页防篡改模块/系统进程,启动项,IE修复,网络端口连接/强大的系统监控功能(恶意插件入侵拦截/网页防漏及恶意网站拦截/U盘病毒免疫/局域网ARP攻击拦截/系统关键位置保护/邮件保护/注册表监控)防护等众多功能)
5.1.3. 优势三
其他产品的在厦门都没有独立的升级中心,天网在国内有五个节点的升级中心,其中在广州IDC就有一套针对广东省市场用户的升级中心,因此广东省的用户能享受快捷的升级保证。
5.1.4. 优势四
本地化的服务,灵活和及时技术支持,对我们用户提出的自定义开发都非常的方便。
5.1.5. 优势五
病毒永远比防病毒厂家的病毒来的快,因此能否提供快捷和及时的病毒更新也是非常关键的,天网方面承诺,他们在收到病毒样本后,最快在48小时内提供升级包给我们,这样速度其他国内外厂家都无法提供的。
6. 成功案例
6.1. 政府部门
厦门湖里区人民法院 厦门海沧区政府 厦门翔安区政府 国家第三海洋研究所
厦门市公物采购招投标有限公司 平潭政务网
国家海洋局厦门中心预报台 石狮环境监测局
6.2. 电信、邮政部门
福建省南平市电信局 福建省厦门市电信局
6.3. 教育、医疗行业
英国领事馆亚太地区雅思考试系统 广州华成学院 广州南华工商学院 中山大学 中医药大学 泉州信息学院 德化陶瓷学院 培正商学院
泉州师范学院软件人才培养基地
6.4. 媒体行业
汕头电视广播中心
6.5. 公安、海关系统
泉州市惠安公安局户籍科 厦门口岸办
中国人民解放军66391队
6.6. 企业行业
厦门航空集团 泉州鸿星尔克
泉州匹克集团 厦门象屿集团 福建协城集团
厦门电子商务中心有限公司
正在阅读:
天网分布式安全防御系统技术白皮书.05-14
浙江省长兴实验中学2016年毕业生学业模拟考试科学卷 - 图文05-26
关于国有企业领导人经济责任审计的思考05-02
大学首届女生节活动策划书2021年05-21
家长寄语怎么写02-07
青年干部跟班调训心得体会2篇12-19
与朋友在一起的感觉真好作文800字02-04
猎头推荐报告模板11-10
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 白皮书
- 分布式
- 天网
- 防御
- 安全
- 系统
- 技术
- 打造金牌店长特训营
- 2015年江西省考笔试辅导培训班
- 上海市嘉定区2014届高三上学期期末质量调研(一模)数学(理)试卷
- 2013毕业生交流会策划书
- 手机媒体传播现状及其发展趋势
- 钢铁中微量金属元素的作用
- 电力企业班组安全工作总结
- hey jude歌词加解释
- 2009年下半年江西省高校计算机等级考试二级VF试卷
- 戴尔惠普联想哪个好
- 皮肤过敏食疗及保养方法
- 风电场施工进度计划横道图
- 2015年基层农技推广体系改革与建设示范县项目实施工作计划总结
- 35KV变电站现场运行规程
- 幸福其实很简单作文600字_幸福作文
- 软件开发项目经理的自我评价
- 2016-2017年最新青岛版小学数学五年级下册分数的意义和性质单元验收试题(精品)
- 班级文明礼仪工作总结
- 抗生素培养基对高羊肚菌菌丝生长的影响
- 建筑节能分部验收表格(1)