行业解决方案

端到端业务安全解决方案

运营商信息支撑网络及系统成为运营商的企业管理和运行、业务的运营等方面的重要基础设施、手段。建设安全、高效、快捷的信息系统,是目前国内移动运营商信息化建设的重要目标。作为电信行业信息化建设具有代表性的运营商,其自身的信息化建设已经走在全国的前列。目前各大运营商都已经建设有OA、RBOSS、BBOSS、NGBOSS等业务支撑系统,并在此基础上开发部署了统一的信息管理系统。


端到端业务安全解决方案


深信服端到端业务安全解决方案为运营商信息支撑网络提供从终端到网络、应用的完整端到端业务安全解决方案。深信服端到端业务安全解决方案模型图如下图所示:



终端安全


VSP解决方案

Virtualization Security Platform (VSP)是深信服科技最具前瞻性的虚拟化安全平台。该平台以完美契合客户业务流程为设计出发点,借助虚拟化技术构建一套与风险完全隔离的、最具效率和性价比的核心业务网络,避免业务流程中核心业务数据泄漏的风险,最大化保障组织信息安全。


VSP通过单一设备实现强认证、主从绑定、权限划分来控制整个业务流程中各个环节的用户访问,再借助安全桌面来实现核心业务系统和本机计算机、外设、以及其他网络之间的完全隔离,且毫不影响用户办公操作,具有更高的性价比和业务可行性。通过安全接入、安全传输、安全访问多维度维护,为用户提供了安全的端到端交付方案。


安全接入

- 安全桌面
- 客户端安全检查
- 多种身份认证


安全传输
- SSL安全加密


安全访问
- 统一授权管理
- 单点登录
- 主从帐号绑定


局域网/广域网安全


SSL VPN解决方案

作为中国SSL VPN领域的绝对领导者,深信服SSL VPN解决方案已在政府、金融、运营商、能源、教育、大中型企业等各个领域都得到了广泛应用。在中国入选世界五百强的企业中,有近70%的企业选择了深信服SSL VPN解决方案。


移动办公解决方案

可助您轻松使用笔记本、桌面PC、智能手机、PDA等移动终端设备实现安全、便捷的远程接入内网,在降低运营成本的同时大幅提高企业的生产效率。


第三方远程安全接入

为您提供完整的第三方远程安全接入方案,融合了多种加速技术并进行细致的应用权限访问控制,让您的第三方合作伙伴能享受快速资源共享体验的同时,实现应用的安全、可控的访问。


内网分区逻辑隔离保护

通过细致的权限划分、多种认证安全机制、客户端安全检查等多项技术为您实现安全、可靠、低成本、灵活度高的网络逻辑隔离方案。


关键业务信息系统安全加固

提供完整的关键业务信息系统安全加固方案,提供完整的身份认证机制及访问过程保护,并具有专利技术主从帐号绑定指定用户的应用访问帐号,杜绝帐号冒用及越权访问。


防范WLAN非法访问

提供安全的WLAN接入方案,通过SSL VPN进行WLAN接入的统一认证,严格控制访问用户,防止信息泄漏,保护应用安全。


AC/SG解决方案

深信服AC/SG系列上网行为管理产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作,可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。


防止带宽资源滥用

通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、业务支撑系统等应用获得足够的带宽支持,提升上网速度和网络应用的使用效率。


防止无关网络行为影响工作效率

可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。


记录上网轨迹满足法规要求

可以帮助运营商详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。


管控外发信息,降低泄密风险
充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为运营商保护信息资产安全,降低网络风险。


应用安全


NGAF解决方案

NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGAF不但可以提供基础网络安全功能,如状态检测、VPN、抗DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。


更精细的应用层安全控制
- 贴近国内应用、持续更新的应用识别规则库;
- 识别内外网超过724种应用、1253种动作(截至2011年8月10日);
- 支持包括AD域、Radius等8种用户身份识别方式;
- 面向用户与应用策略配置,减少错误配置的风险。


更全面的内容级安全防护

- 基于攻击过程的服务器保护,防御黑客扫描、入侵、破坏三部曲;
- 强化的WEB应用安全,支持多种注入防范、XSS攻击、权限控制等;
- 完整的终端安全保护,支持插件/脚本过滤、漏洞/病毒防护等。


更高性能的应用层处理能力
- 单次解析架构实现报文一次拆解和匹配;
- 多核并行处理技术提升应用层分析速度;
- 全新技术架构实现应用层万兆处理能力。


更完整的安全防护方案
- 可替代传统防火墙/VPN、IPS所有功能,实现内核级联动。