公司介紹
網神堅持以客戶需求為中心,以技術發展為基石,不懈進取,勇於創新,建立並發展了獨具特色的“寶塔型”安全體系——安全服務、安全管理、安全產品。三大業務板塊優勢集中,高效協同,快速回響,優質服務,為客戶高效打造更加全面立體的可控安全防禦體系。
網神服務於審計、農業、水利、教育、氣象、公安、財政、稅務等國家重點行業,並且服務於中石油、中石化等世界五百強企業。在2008年奧運會、2010年世博會、2011年大運會、2012年兩會中,網神均有卓越表現。據賽迪顧問中國信息安全產品市場研究年度報告,網神已經連續五年穩居國內防火牆/VPN市場第二、SOC市場第一,並以最快的成長速度成為國內信息安全產業的中堅力量。
作為網路與信息安全產業的民族企業,網神始終堅持自主創新,發展技術,並將技術成果轉化為產品價值和服務能力,為客戶提供全面立體的安全保障。2008年網神推出國內首個“多核並行作業系統SecOSⅡ”,獲得國家著作權局頒發的著作權證書;同年國內首家發布“全線多核”信息安全產品;2009年網神推出以業務為核心的SOC 2.0安全管理解決方案,使得客戶信息系統保障由單點防禦變為協同防禦,由分散管理變成高效的集中管理,極大改善客戶套用體驗;2010年,網神相關項目獲“國家高科技產業化示範工程”稱號;2011年網神被北京市公安局聘為北京市公安局網路信息安全技術保障單位。目前,網神擁有涉密信息系統集成甲級資質,信息安全服務二級資質,並獲得國家火炬計畫重點高新技術企業證書,國家高科技產業化示範工程證書。
網神為客戶提供信息系統全生命周期安全保障,從需求、規劃、建設到運維階段,基於公司的核心安全技術,為客戶提供不同的安全服務和產品。其中,安全服務包括安全諮詢解決方案、安全集成運維服務以及安全服務平台,安全諮詢解決方案會根據信息系統安全需求和國家相關安全政策標準,為客戶提供整體或解決特定問題的安全解決方案;安全集成是通過整合產品實施、產品策略部署、日常管理制度編制等工作,為客戶提供合規性的安全產品集成;安全運維服務及服務平台是通過風險評估、加固以及整合服務平台資源等方式為客戶提供運維過程中的安全保障服務,全面提升客戶安全工作的價值。
基於具有完全自主智慧財產權的統一架構多核並行作業系統SecOS和全線安全產品硬體設計能力,網神擁有十七大產品線三百多款安全產品,覆蓋傳輸安全、網關安全以及主機和套用安全各類安全需求。傳輸安全產品包括IPSec VPN和SSL VPN,實現網路層和套用層面的傳輸過程加密;網關安全產品包括防火牆、入侵防禦、入侵檢測、防病毒網關、網閘、流量控制、上網行為管理和統一威脅管理網關等各類安全產品,全面對抗外部的安全威脅;主機和套用安全產品包括SSM和WAF,SSM是基於主機安全的加固產品,符合國家等級保護要求,WAF防護對B/S的結構的套用系統實現安全防護。
在安全管理方面,網神以保證業務系統安全為核心,通過對網路中業務相關對象的監控、審計、運維管理,構建可見、可查、可持續管理的全面可控的安全管理系統。產品範圍包括日誌審計、資料庫審計、業務審計、運維審計和安全監控等。
網神擁有眾多來自軍隊、中科院、著名高校和業內信息安全領域的專家學者,是國內安全領域最具實力的研發團隊之一。在全國30個省會城市設有辦事處,成立了81個區域售後服務中心。同時也建立了海外銷售渠道。
網神的願景:“成為信息安全領域最信賴的、技術領先的、國際知名的方案、產品和服務提供商”。
主要產品
SSL VPN
國內現狀
網神新一代SecSSL 3600網關是網神SSL VPN核心研發團隊在近10年的SSL VPN研發經驗和對SSL VPN具有深入的研究的基礎上,經過近兩年的封閉試驗,研發出的一款面向企業、電信級用戶網路核心套用的產品設備,有效解決用戶安全接入需求。產品採用All in One VPN技術,實現各種終端安全接入,集成SSL-VPN與IPsec VPN,同時支持windows, Linux, Mac, iOS, Android的全網路接入。產品具有用戶桌面遠程喚醒功能、多鏈路智慧型選路技術、虛擬安全桌面技術、動態簡訊授權等技術特點。產品藉助安全可靠的加密算法和協定來實現將移動計算終端安全地接入到企業、政府內部網路,既實現了移動辦公,同時也有效地保障企業、政府內部網路的安全。
產品縱覽
網神SecSSL 3600是一款多功能VPN網關,其提供基於SSL 協定+IPsec協定的二合一VPN服務和網路防火牆服務,實現數據傳輸和保護;採用成熟的VPN技術實現用戶套用客戶端與套用業務的跨地域、跨網路互連;採用多種認證協定實現對用戶的身份的全面認證;並通過詳細的日誌信息提供全面、翔實的審計服務。
網神SecSSL 3600採用SSL協定在遠端用戶與網關之間建立VPN連線,保證數據在傳輸過程中不被竊聽、重放、竄擾等,針對每一個用戶的接入,採用認證技術確保用戶的身份為可信的。網關可以與LDAP/AD/Radius/證書認證伺服器互動,提供了靈活多樣的認證解決方案。
網神SecSSL 3600無需預先安裝客戶端軟體,家庭辦公用戶、移動辦公用戶和合作夥伴等即可輕鬆安全地訪問企業內部網。產品不僅能保護Web套用,而且支持廣泛的基於TCP/UDP的多種套用。為了提高遠程接入的使用範圍,還提供網路連線模式,它允許遠程接入的客戶訪問企業內部網路的任意IP資源,也可以實現兩個區域網路之間的互聯。
網神SecSSL 3600內置IPsec協定功能模組,網路防火牆功能模組和網路入侵檢測已經套用防火牆功能模組,在為用戶提供SSL-VPN服務基礎之上,能夠為用戶提供全面的網路安全防護解決方案。
網神SecSSL 3600提供全面的日誌、審計和監控功能,管理員可以查看用戶使用系統的歷史紀錄、當前系統的運行狀態和當前線上用戶的實時信息。
產品亮點
All in One VPN技術,實現各種終端安全接入,集成SSL-VPN與IPsec VPN,同時支持windows, Linux, Mac, iOS, Android的全網路接入,使用更靈活,業務支持更全面。
用戶桌面遠程喚醒功能,實現隨時隨地辦公與節能減排的最佳平衡,管理員可以為用戶註冊用戶的桌面電腦,這樣用戶在登錄系統後可以通過遠程喚醒的方式啟動辦公的桌面電腦,實現遠程訪問自己的辦公主機;
多鏈路智慧型選路技術,實現對遠程用戶接入的快速回響,支持多條鏈路接入,即滿足不同運營商的頻寬差別,又能實現冗餘備份;
領先的虛擬安全桌面技術,確保業務數據遠端不落地,虛擬安全桌面使得用戶的桌面數據都在虛擬安全桌面裡面,業務數據不會泄漏,滿足客戶當前形勢下的防數據泄漏要求。
靈活組合的認證模式,確保用戶身份安全,支持多種認證方式組合;支持用戶終端的綁定,確保用戶身份的安全和仿冒;
支持動態簡訊授權,確保關鍵業務訪問可控,滿足審計要求,用戶訪問關鍵業務的時候,可以設定簡訊臨時授權,這種功能對於外包業務人員訪問企業業務數據具有滿足企業IT系統高安全的作用。
具備套用審計,能夠對套用業務命令進行審計,對遠程接入用戶的http, telnet套用,可以記錄用戶的命令,並展現日誌報表,從而使得遠程接入部分滿足對外包接入人員的安全審計合規性要求。
IDS 入侵檢測系統
一、 產品介紹
網神SecIDS 3600入侵檢測系統是基於網神對網路安全技術和黑客技術多年研究的基礎上開發的基於網路的入侵檢測系統。網神入侵檢測系統採用先進的協定分析檢測引擎,通過最佳化機制,能夠快速處理網路數據,準確發現各種攻擊行為,具有較高的入侵檢出率和較低的誤報率。產品可廣泛套用於政府、企業等各種需要對網路行為進行實時監控的場合。
二、 產品功能
支持對Windows系統、Linux/Unix系統攻擊的檢測;
支持對特洛伊木馬、後門類攻擊的檢測;
支持針對TCP、UDP、IP協定的檢測;
支持針對WWW,FTP、TELNET、SMTP、DNS、IAMP、POP等數十種套用層協定的檢測;
支持針對資料庫(MS-SQL/Oracle/MYSQL)攻擊檢測;
支持對常見P2P、IM軟體活動的檢測;
支持對用戶定義網路行為、簽名的檢測;
支持對非法訪問行為的檢測;
支持對口令猜測行為的檢測;
支持對蠕蟲病毒的檢測;
支持對CGI/PHP 攻擊的檢測;
支持連線埠掃描、主機掃描的檢測;
支持DoS/DDoS攻擊的檢測;
支持IIS、Apache攻擊的檢測;
支持SIP協定安全性的檢測;
支持惡意軟體、間諜軟體檢測;
支持SSL協定攻擊的檢測;
支持SSH安全性的檢測;
支持IP欺騙檢查;
支持對緩衝區溢出攻擊的檢測;
支持對錯誤檔案類型的檢測;
支持將告警事件顯示在控制台、記錄在資料庫中;
支持向snmp伺服器傳送snmp trap;
支持通過電子郵件方式通知管理員;
支持在特定事件出現時運行用戶指定的程式;
支持以Syslog方式傳送事件信息;
支持OPSEC協定;
三、 工作原理
入侵檢測系統為了分析、判斷特定行為或者事件是否為違反安全策略的異常行為或者攻擊行為,需要經過下列四個階段:
(1)數據採集
網路入侵檢測系統(NIDS)利用處於混雜模式的網卡來獲得通過網路的數據,採集必要的數據用於入侵分析。
(2)數據過濾
根據預定義的設定,進行必要的數據過濾,從而提高檢測、分析的效率。
(3)攻擊檢測/分析
根據定義的安全策略,實時監測並分析通過網路的所有通信業務,使用採集的網路包作為數據源進行攻擊辨別,通常使用模式、表達式或位元組匹配、頻率或穿越閥值、事件的相關性和統計學意義上的非常規現象檢測這四種技術來識別攻擊。
(4)事件報警/回響
當IDS一旦檢測到了攻擊行為,IDS的回響模組就提供多種選項以通知、報警並對攻擊採取相應的反應,通常都包括通知管理員、記錄在資料庫。
網神信息技術(北京)股份有限公司四、 產品特色
1、強大的智慧型套用檢測引擎
網神SecIDS 3600入侵檢測系統採用智慧型套用檢測引擎,能夠實時監控網路傳輸,通過對網路上的數據包快速捕獲,進行深入的協定分析,結合特徵庫進行相應的模式匹配,通過對行為和事件的統計分析,能及時發現非法或攻擊行為。網神SecIDS 3600入侵檢測系統攜帶了由網神安全小組精心提煉而成的大量經過仔細檢測與時間考驗的攻擊和套用特徵,能夠準確識別各種攻擊及套用層協定:木馬、後門、蠕蟲、P2P套用、IM軟體、網路線上遊戲等。
2、 基於狀態的協定分析
網神SecIDS 3600入侵檢測系統的協定分析技術,是對已知協定和RFC規範的深入理解,可準確、高效的識別各種已知攻擊。同時根據系統協定分析的算法,Sensor擁有檢測協定異常、協定誤用的能力,徹底解決了以往僅基於模式匹配技術的IDS產品片面依賴攻擊特徵簽名數量來檢測攻擊的弊端,極大提高了檢測的效率,擴大了檢測的範圍。
3、詳盡全面的自定義功能
網神SecIDS 3600入侵檢測系統簽名特徵庫為用戶提供了詳細的簽名參數配置,通過參數的設定和調整,用戶可以得到非常準確的報警信息,同時也使用戶非常容易的去定義或者修正這些參數。
4、強大的管理和分析能力
最佳化的三層分散式體系架構設計,採用分級部署、集中控制,能夠提供圖形化的風險評估、事件顯示和資產配置,以及圖形化的網路流量狀態的實時監控,能夠給用戶提供豐富的動態圖形報表,有超過40種的分析報表模版和嚮導式的用戶自定義報表功能。
五、 產品技術
模式匹配技術 假定所有入侵行為和手段(及其變種)都能夠表達為一種模式或特徵,那么所有已知的入侵方法都可以用匹配的方法來發現,模式發現的關鍵是如何表達入侵的模式,把真正的入侵與正常行為區分開來。
異常檢測技術 任何人的正常行為都是有一定規律的,並且可以通過分析這些行為產生的日誌信息總結出這些規律,通常需要定義為各種行為參數及其閥值的集合,用於描述正常行為範圍。而入侵和濫用行為則通常和正常的行為存在嚴重的差異,通過檢查出這些差異就可以檢測出入侵。這樣,我們就能夠檢測出非法的入侵行為甚至是通過未知攻擊方法進行的入侵行為,此外不屬於入侵的異常用戶行為(濫用自己的許可權)也能被檢測到。
協定分析技術 主要是針對網路攻擊行為中攻擊者企圖躲避IDS的檢測,如對攻擊數據包做一些變形,協定分析技術充分利用了網路協定的高度有序性,並結合了高速數據包捕捉、協定分析和命令解析,來快速檢測某個攻擊特徵是否存在,它最大的特點是將捕獲的數據包從網路層一直送達套用層,將真實數據還原出來,然後將還原出來的數據再與規則庫進行匹配,因此它能夠通過對數據包進行結構化協定分析來識別入侵企圖和行為。
六、 性能及可靠性
旁路部署模式,不影響原有網路的結構,支持高並發連線數;
內置高性能解碼、檢測引擎;
產品成熟穩定,保證業務穩定、長期運行;
完善的固件和規則升級功能,長期保證網路的安全;
七、 部署方式
共享式網路中的部署方式非常簡單,監聽網卡連線到需檢測的網段中即可,網卡收集網路中的所有數據包進行分析和處理,其優點是不影響網路結構和正常通信。
交換式網路中情況比較複雜,通常有三種收集數據的方式:
· 一種方式是網路接口卡與互動設備的監控連線埠連線,通過交換設備的Span/Mirror功能將流向各連線埠的數據包複製一份給監控連線埠,入侵檢測感測器從監控連線埠獲取數據包進行分析和處理。
· 第二種方式是在網路中增加一台集線器改變網路拓撲結構,通過集線器(共享式監聽方式)獲取數據包。
· 第三種方式是入侵檢測感測器通過一種TAP(分路器)設備對交換式網路中的數據包進行分析和處理。
感測器可以被放置在企業網路中的任何可能存在安全隱患的網段。在這些網段中,根據網路流量和監控數據的需要來決定部署不同型號的感測器。
中小型網路部署:
網神信息技術(北京)股份有限公司分散式網路部署:
網神信息技術(北京)股份有限公司