360网神安全接入网关系统
最安全
•独创360ID技术采用生物识别,设备指纹 成为业内最安全的VPN
•360强大的杀毒能力保障终端环境安全
2020/3/31
最易用 •360强大的“2C”终端能力 •全面兼容终端系统和浏览器
管理 “强”
•运营平台通过VPN客户端打点、全面管理用户定点 或全量升级,保障用户稳定访问业务 •通过网络急救箱、客户端修复等手段对客户端全面运维
40
移动办公场景
加密传输
公私数据隔离
场
特 点
权限划分
题
移动终端环境安全
2020/3/31
移动终端兼容性
Internet
OA ERP Mail
41
中国孝感
孝感市政府(所辖县/区)一期信息网络改造项目规模应用网神SSL VPN,二期实施双机热备。因电信专线的成本高, SSL VPN成为构建远程安全接入虚拟网的最佳选择,身处全市各地的公务员通过网神SSL VPN接入内网进行办公。访问省 级及中央级系统相关应用时也需通过SSL VPN进行身份认证。各级领导通过安卓、IOS等智能终端接入内网办公。
保障客户端稳定运行 38
产品性能、资质、方案优势
性能
SSL VPN采用业界领先的安全转发引擎, 提供超高并发、高安全接入支撑,最高 支持6.5W并发用户。
《商用密码产品型号证书》 《计算机软件著作权登记证书》
资质
《IPv6 Ready金牌认证证书》
《公安部销售许可证(三级)》
《信息技术产品安全测评证书》EAL3+
《军用信息安全产品认证证书》军B级
《信息安全等级保护关键技术国家工程实验室参建单位》 2020/3/31
方案
移动安全整体解决方案(天机+VPN) 安全PC办公解决方案(天擎+VPN) 移动协同安全办公解决方案(蓝信+VPN) 安全邮件办公解决方案(安全邮件+VPN)
39
PART / 05
成功案例
2020/3/31
34
一体化办公解决方案
安全移动办公解决方案(VPN+天机)
从移动终端安全、传输安全角度解决移动办公安全问题
安全PC办公(VPN+天擎)
终端、隧道一体化安全解决方案,VPN可以探测终端安装天擎情况
移动协同办公(VPN+蓝信)
VPN SDK与蓝信客户端深度结合,解决蓝信隧道安全问题
安全邮件办公(VPN+安全邮件)
全方位保护政企级网络安全
360企业安全利用大数据分 析等“互联网+”创新手段 ,助力国内政企客户更好地 应对安全威胁,全面提升中 国政企安全防护能力与水平 ,全方位保护个人、企业、 国家网络安全,为经济发展 打造可靠的网络环境,与全 社会一起构建互联网安全命 运共同体。
世界级的技术研究能力
2016 年10 月,美国断网事件发生后,360 网络安全研究院是唯一受邀参与协同处置 的中国机构;360 天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花 对中国的APT 攻击,目前已经累计发现36 个APT 组织。
13
身份安全问题
用户名+密码=不安全
如何才能保障用户身份的真实性和安全性?
2020/3/31
14
隧道安全需求
企业业务和个人应用分离
流量全部接管,禁止上Internet
国密要求,满足合规
2020/3/31
15
用户权限管理问题
企业、人员、业务众多,如何做到分权分域?
分支企业
业务
员工
2020/3/31
33
虚拟化VPN
2020/3/31
功能全面
• 功能涵盖硬件VPN核心功能,如认证、 隧道加密、用户授权等功能
兼容性强
• 兼容KVM、VMware、Xen等基础平台, 部署简单
• 相比硬件,方便扩容,极大提高扩展性
助力云安全 • 云安全建设中,保障传输链路安全
适用场景
• 适用于政企云建设,云平台搭建
移动应用下发 •应用商店统一管理供用户使用的app,包括封装后 的和直接上传的app,并可以分发到指定终端
移动终端杀毒 •360专业云杀毒引擎,保障设备免受病毒侵扰。管 理员可实时查看设备杀毒情况,更加了解设备安全
2020/3/31
36
PART / 04
优势特点
2020/3/31
37
产品功能优势
360安全产品体系
360安全服务体系
数据驱动的创新安全服务体系
全行业服务客户
自进军企业市场以来,360企业安全为百万家企业级客户提供了专业安 全产品和服务,其中包括中央部委、地方政府组织、大中型企业甚至众
多世界500强企业等,并受到了客户的一致好评。
政府
大型 企业
金 融 运营商
民生 教育
PART / 02
主主模式
不用用户组访问不同
iOS、Android
主备模式
资源
20平20板/3电/3脑1
42
大企业统一互联网出口场景
终端数量巨大
集中管理
场
景 特
统一下发策略
点
分权分域
分布式集群
2020/3/31
43
中国石化
SSL VPN实现效果
总部集中管理平台统一管理 分权分域管理用户权限 与中石化LDAP认证系统通过接口进行联动 与中石化短信认证网关系统进行联动 隧道加密,集群部署
通过威胁情报, 360 威胁情报中心帮助国内政府机构、 金融和大型企业, 累计发现来自境内外36 个APT 组 织发动的攻击, 近期仍处于活跃状态的至少有13 个。
国内首个威胁情报分析平台, 汇聚O SIN T、 IO C、 样本、 p D N S、 w h o is 以及攻击者数据库等多种情报数据, 提供基于可视化的自 动关联分析能力, 帮助安全分析师进行事件判别、 定性、 溯源。
VPN SDK与安全邮件深度结合,解决安全邮件隧道安全问题
2020/3/31
35
轻量级EMM保障移动终端安全
移动终端准入 •Root/越狱状态准入检测、杀毒状态准入检测,防 止存在安全隐患的智能终端接入
移动隧道安全 •支持国密和国际商用加密算法,隧道分离保障数 据传输安全
应用数据安全 •落地数据加密(AES、SM4);远程擦除工作区 数据,保护企业敏感数据安全
一次
确认
26
隧道分离保障传输数据安全
支持国际商密和国家商密2套商密算 法进行加密,SM1、SM2、SM3、 SM4
隧道分离,启用VPN隧道后禁止上 互联网
隧道分离
2020/3/31
业务数据走 VPN隧道
非业务数据 走Internet
27
站点管理、分权分域
采用站点管理,最高可支持256站点
总部 管理员
360网神安全接入网关产品
2020/3/31
1
PART / 01
集团介绍
2020/3/31
2
360企业安全集团
360 企业安全集团是专注于 为政府和企业提供新一代网 络安全产品和服务的综合型 集团公司。集团以“保护大 数据时代的安全”为企业使 命,以“数据驱动安全”为 技术思想,创新建立了新一 代协同防御体系,全面涵盖 大数据安全分析、边界安全 、终端安全、网站安全、移 动安全、云安全、无线安全 、数据安全、代码安全等全
场景问题
2020/3/31
11
移动办公安全成为重点 移动办公是办公主流、趋势,安全成为关注重点!
终端兼容性问题
操作系统:终端系统多种多样,windows、MAC、IOS、Android等 浏览器:浏览器种类众多,IE内核、非IE内核 如何保证VPN客户端与终端、浏览器的全面兼容?
2020/3/31
SSL VPN实现效果
移动终端Android、iOS、Mac适配 移动办公的远程接入 通过VPN进行业务访问权限的划分(按组) 隧道加密 高可用性
终端适配需求
高可用需求
传输安全需求
安全传输:NC模式 加密传送;
算法需求
SM1、SM4 SHA-1、AES256
权限划分需求
Mac、Windows
2016 年, 安全创新中 心共荣获微软、 谷歌、 苹果、 Ad o b e、 VM w are 等全球顶级 公司漏洞报告致谢4 0 8 次, 排名全球第一。
2015~ 2017, 360 安
全创新中心旗下团队在 世界黑客大赛中20 次 夺冠并创造多项历史。
2016 年, 360 安全创 新中心的研究成果先后 受邀参加Blackh at、 CSW 、 D ef-CO N 、 H ITB、 PacSec 等世界 顶级安全技术峰会7 1 次发表议题演讲102 个。
16
安全审计问题
“强”日志审计,详尽记录各种日志,使“坏人”无处可逃
2020/3/31
17
产品运维问题
登陆失败
访问业务慢
2020/3/31
如何进行快速定位和解决?
……
18
设备统一管理问题
集中管理平台
区域1
区域2
2020/3/31
……
管理员 设备众多+管理员数量大+ 业务数量大+一个入口 如何实现设备集中管理和策 略集中下发?
……
区域3
19
移动终端接入问题
2020/3/31
移动终端环境难保障
病毒木马潜藏在智能终端上 病毒以智能终端为跳板威胁业务系统
移动准入难设定
越狱设备连入内网难控制 Root设备连入内网难控制
移动终端数据不安全
数据明文传输,易被不法分子拦截获取
设备丢失风险大
设备一旦丢失,导致企业敏感数据一同丢失
