網神授權

『壹』 網神信息技術（北京）股份有限公司安徽分公司怎麼樣

簡介：網神信息來技術（北京）股份自有限公司安徽分公司成立於2013年12月23日，主要經營范圍為在總公司授權范圍內開展經營活動（涉及行政許可的憑許可證經營）等。
法定代表人：汪珊林
成立時間：2013-12-23
工商注冊號：340191000027029
企業類型：股份有限公司分公司(非上市、外商投資企業投資）
公司地址：合肥市高新區黃山路616號科大訊飛1號樓107室

『貳』 網神信息技術（北京）股份有限公司的主要產品

國內現狀
網神新一代 3600網關是網神SSL VPN核心研發團隊在近10年的SSL VPN研發經驗和對SSL VPN具有深入的研究的基礎上，經過近兩年的封閉試驗，研發出的一款面向企業、電信級用戶網路核心應用的產品設備，有效解決用戶安全接入需求。產品採用All in One VPN技術，實現各種終端安全接入，集成SSL-VPN與IPsec VPN，同時支持windows, Linux, Mac, iOS, Android的全網路接入。產品具有用戶桌面遠程喚醒功能、多鏈路智能選路技術、虛擬安全桌面技術、動態簡訊授權等技術特點。產品藉助安全可靠的加密演算法和協議來實現將移動計算終端安全地接入到企業、政府內部網路，既實現了移動辦公，同時也有效地保障企業、政府內部網路的安全。
產品縱覽
網神SecSSL 3600是一款多功能VPN網關，其提供基於SSL 協議+IPsec協議的二合一VPN服務和網路防火牆服務，實現數據傳輸和保護；採用成熟的VPN技術實現用戶應用客戶端與應用業務的跨地域、跨網路互連；採用多種認證協議實現對用戶的身份的全面認證；並通過詳細的日誌信息提供全面、翔實的審計服務。
網神SecSSL 3600採用SSL協議在遠端用戶與網關之間建立VPN連接，保證數據在傳輸過程中不被竊聽、重放、竄擾等，針對每一個用戶的接入，採用認證技術確保用戶的身份為可信的。網關可以與LDAP/AD/Radius/證書認證伺服器互動，提供了靈活多樣的認證解決方案。
網神SecSSL 3600無需預先安裝客戶端軟體，家庭辦公用戶、移動辦公用戶和合作夥伴等即可輕松安全地訪問企業內部網。產品不僅能保護Web應用，而且支持廣泛的基於TCP/UDP的多種應用。為了提高遠程接入的使用范圍，還提供網路連接模式，它允許遠程接入的客戶訪問企業內部網路的任意IP資源，也可以實現兩個區域網絡之間的互聯。
網神SecSSL 3600內置IPsec協議功能模塊，網路防火牆功能模塊和網路入侵檢測已經應用防火牆功能模塊，在為用戶提供SSL-VPN服務基礎之上，能夠為用戶提供全面的網路安全防護解決方案。
網神SecSSL 3600提供全面的日誌、審計和監控功能，管理員可以查看用戶使用系統的歷史紀錄、當前系統的運行狀態和當前在線用戶的實時信息。
產品亮點
All in One VPN技術，實現各種終端安全接入，集成SSL-VPN與IPsec VPN，同時支持windows, Linux, Mac, iOS, Android的全網路接入，使用更靈活，業務支持更全面。
用戶桌面遠程喚醒功能，實現隨時隨地辦公與節能減排的最佳平衡，管理員可以為用戶注冊用戶的桌面電腦，這樣用戶在登錄系統後可以通過遠程喚醒的方式啟動辦公的桌面電腦，實現遠程訪問自己的辦公主機；
多鏈路智能選路技術，實現對遠程用戶接入的快速響應，支持多條鏈路接入，即滿足不同運營商的帶寬差別，又能實現冗餘備份；
領先的虛擬安全桌面技術，確保業務數據遠端不落地，虛擬安全桌面使得用戶的桌面數據都在虛擬安全桌面裡面，業務數據不會泄漏，滿足客戶當前形勢下的防數據泄漏要求。
靈活組合的認證模式，確保用戶身份安全，支持多種認證方式組合；支持用戶終端的綁定，確保用戶身份的安全和仿冒；
支持動態簡訊授權，確保關鍵業務訪問可控，滿足審計要求，用戶訪問關鍵業務的時候，可以設置簡訊臨時授權，這種功能對於外包業務人員訪問企業業務數據具有滿足企業IT系統高安全的作用。
具備應用審計，能夠對應用業務命令進行審計，對遠程接入用戶的http, telnet應用，可以記錄用戶的命令，並展現日誌報表，從而使得遠程接入部分滿足對外包接入人員的安全審計合規性要求。 一、 產品介紹
網神SecIDS 3600入侵檢測系統是基於網神對網路安全技術和黑客技術多年研究的基礎上開發的基於網路的入侵檢測系統。網神入侵檢測系統採用先進的協議分析檢測引擎，通過優化機制，能夠快速處理網路數據，准確發現各種攻擊行為，具有較高的入侵檢出率和較低的誤報率。產品可廣泛應用於政府、企業等各種需要對網路行為進行實時監控的場合。
二、 產品功能
支持對Windows系統、Linux/Unix系統攻擊的檢測；
支持對特洛伊木馬、後門類攻擊的檢測；
支持針對TCP、UDP、IP協議的檢測；
支持針對WWW，FTP、TELNET、SMTP、DNS、IAMP、POP等數十種應用層協議的檢測；
支持針對資料庫（MS-SQL/Oracle/MYSQL）攻擊檢測；
支持對常見P2P、IM軟體活動的檢測；
支持對用戶定義網路行為、簽名的檢測；
支持對非法訪問行為的檢測；
支持對口令猜測行為的檢測；
支持對蠕蟲病毒的檢測；
支持對CGI/PHP 攻擊的檢測；
支持埠掃描、主機掃描的檢測；
支持DoS/DDoS攻擊的檢測；
支持IIS、Apache攻擊的檢測；
支持SIP協議安全性的檢測；
支持惡意軟體、間諜軟體檢測；
支持SSL協議攻擊的檢測；
支持SSH安全性的檢測；
支持IP欺騙檢查；
支持對緩沖區溢出攻擊的檢測；
支持對錯誤文件類型的檢測；
支持將告警事件顯示在控制台、記錄在資料庫中；
支持向snmp伺服器發送snmp trap；
支持通過電子郵件方式通知管理員；
支持在特定事件出現時運行用戶指定的程序；
支持以Syslog方式發送事件信息；
支持OPSEC協議；
三、 工作原理
入侵檢測系統為了分析、判斷特定行為或者事件是否為違反安全策略的異常行為或者攻擊行為，需要經過下列四個階段：
（1）數據採集
網路入侵檢測系統（NIDS）利用處於混雜模式的網卡來獲得通過網路的數據，採集必要的數據用於入侵分析。
（2）數據過濾
根據預定義的設置，進行必要的數據過濾，從而提高檢測、分析的效率。
（3）攻擊檢測/分析
根據定義的安全策略，實時監測並分析通過網路的所有通信業務，使用採集的網路包作為數據源進行攻擊辨別，通常使用模式、表達式或位元組匹配、頻率或穿越閥值、事件的相關性和統計學意義上的非常規現象檢測這四種技術來識別攻擊。
（4）事件報警/響應
當IDS一旦檢測到了攻擊行為，IDS的響應模塊就提供多種選項以通知、報警並對攻擊採取相應的反應，通常都包括通知管理員、記錄在資料庫。

四、 產品特色
1、強大的智能應用檢測引擎
網神SecIDS 3600入侵檢測系統採用智能應用檢測引擎，能夠實時監控網路傳輸，通過對網路上的數據包快速捕獲，進行深入的協議分析，結合特徵庫進行相應的模式匹配，通過對行為和事件的統計分析，能及時發現非法或攻擊行為。網神SecIDS 3600入侵檢測系統攜帶了由網神安全小組精心提煉而成的大量經過仔細檢測與時間考驗的攻擊和應用特徵，能夠准確識別各種攻擊及應用層協議：木馬、後門、蠕蟲、P2P應用、IM軟體、網路在線游戲等。
2、 基於狀態的協議分析
網神SecIDS 3600入侵檢測系統的協議分析技術，是對已知協議和RFC規范的深入理解，可准確、高效的識別各種已知攻擊。同時根據系統協議分析的演算法，Sensor擁有檢測協議異常、協議誤用的能力，徹底解決了以往僅基於模式匹配技術的IDS產品片面依賴攻擊特徵簽名數量來檢測攻擊的弊端，極大提高了檢測的效率，擴大了檢測的范圍。
3、詳盡全面的自定義功能
網神SecIDS 3600入侵檢測系統簽名特徵庫為用戶提供了詳細的簽名參數配置，通過參數的設置和調整，用戶可以得到非常准確的報警信息，同時也使用戶非常容易的去定義或者修正這些參數。
4、強大的管理和分析能力
優化的三層分布式體系架構設計，採用分級部署、集中控制，能夠提供圖形化的風險評估、事件顯示和資產配置，以及圖形化的網路流量狀態的實時監控，能夠給用戶提供豐富的動態圖形報表，有超過40種的分析報表模版和向導式的用戶自定義報表功能。
五、 產品技術
模式匹配技術 假定所有入侵行為和手段（及其變種）都能夠表達為一種模式或特徵，那麼所有已知的入侵方法都可以用匹配的方法來發現，模式發現的關鍵是如何表達入侵的模式，把真正的入侵與正常行為區分開來。
異常檢測技術 任何人的正常行為都是有一定規律的，並且可以通過分析這些行為產生的日誌信息總結出這些規律，通常需要定義為各種行為參數及其閥值的集合，用於描述正常行為范圍。而入侵和濫用行為則通常和正常的行為存在嚴重的差異，通過檢查出這些差異就可以檢測出入侵。這樣，我們就能夠檢測出非法的入侵行為甚至是通過未知攻擊方法進行的入侵行為，此外不屬於入侵的異常用戶行為（濫用自己的許可權）也能被檢測到。
協議分析技術 主要是針對網路攻擊行為中攻擊者企圖躲避IDS的檢測，如對攻擊數據包做一些變形，協議分析技術充分利用了網路協議的高度有序性，並結合了高速數據包捕捉、協議分析和命令解析，來快速檢測某個攻擊特徵是否存在，它最大的特點是將捕獲的數據包從網路層一直送達應用層，將真實數據還原出來，然後將還原出來的數據再與規則庫進行匹配，因此它能夠通過對數據包進行結構化協議分析來識別入侵企圖和行為。
六、 性能及可靠性
旁路部署模式，不影響原有網路的結構，支持高並發連接數；
內置高性能解碼、檢測引擎；
產品成熟穩定，保證業務穩定、長期運行；
完善的固件和規則升級功能，長期保證網路的安全；
七、 部署方式
共享式網路中的部署方式非常簡單，監聽網卡連接到需檢測的網段中即可，網卡收集網路中的所有數據包進行分析和處理，其優點是不影響網路結構和正常通信。
交換式網路中情況比較復雜，通常有三種收集數據的方式：
· 一種方式是網路介面卡與交互設備的監控埠連接，通過交換設備的Span/Mirror功能將流向各埠的數據包復制一份給監控埠，入侵檢測感測器從監控埠獲取數據包進行分析和處理。
· 第二種方式是在網路中增加一台集線器改變網路拓撲結構，通過集線器（共享式監聽方式）獲取數據包。
· 第三種方式是入侵檢測感測器通過一種TAP（分路器）設備對交換式網路中的數據包進行分析和處理。
感測器可以被放置在企業網路中的任何可能存在安全隱患的網段。在這些網段中，根據網路流量和監控數據的需要來決定部署不同型號的感測器。
中小型網路部署：

分布式網路部署：

『叄』 網神secssl3600怎麼樣

網神SecSSL 3600系列安全復接入網關系統是制網御神州推出的基於SSL協議標准全新架構的SSL VPN產品，是為企/事業單位提供安全、方便及高效的遠程及內網安全接入方案。通過對接入受控網路的主機進行全面的安全狀態檢查和修復，再加上細粒度的動態授權機制，SecSSL 3600確保接入用戶的主機環境符合企業的安全策略要求。系統也能夠在用戶訪問結束後，根據安全策略的設置清除遺留在遠程主機本地的數據，真正做到了「零」痕跡。利用創新的智能終端識別和鏈路質量偵測技術，SecSSL 3600允許用戶利用各種不同的移動計算終端快速地接入受控網路。

『肆』 網神secssl 3600 可以當路由器用嗎

網神SecSSL 3600系列安全接入網關系統是網御神州推出的基於SSL協議標准全新架構的SSL VPN產品，是為企版/事業單權位提供安全、方便及高效的遠程及內網安全接入方案。通過對接入受控網路的主機進行全面的安全狀態檢查和修復，再加上細粒度的動態授權機制，SecSSL 3600確保接入用戶的主機環境符合企業的安全策略要求。系統也能夠在用戶訪問結束後，根據安全策略的設置清除遺留在遠程主機本地的數據，真正做到了「零」痕跡。利用創新的智能終端識別和鏈路質量偵測技術，SecSSL 3600允許用戶利用各種不同的移動計算終端快速地接入受控網路