场景问题
移动办公安全成为重点
移动办公是办公主流、趋势，安全成为关注重点！
终端兼容性问题
操作系统：终端系统多种多样，windows、MAC、IOS、Android等 浏览器：浏览器种类众多，IE内核、非IE内核 如何保证VPN客户端与终端、浏览器的全面兼容？
身份安全问题
用户名+密码=不安全 如何才能保障用户身份的真实性和安全性？
目前共申请专利9884 件 其中国内专利9012 件 海外专利申请872 件
全球领先的安全大数据能力
业界最强的威胁情报能力
多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大 数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统 ，及时有效的发现、分析最重要的威胁事件。
360 Connect

轻量级EMM
解决方案架构
移动应用中心
移动终端杀毒 企 业 移 动 管 理 移动终端准入 移动隧道安全 应用数据安全 移动应用下发 V P N 管 理
VPN管理中心
SSL VPN IPSec VPN L2TP/PPTP
虚拟化 VPN
集中管理中心
分权分域 集 中 管 理 集群部署 统一下发策略
集中管理平台
管理员
设备众多+管理员数量大+ 业务数量大+一个入口 如何实现设备集中管理和策 略集中下发？
……
区域1
区域2
区域3
……
移动终端接入问题
移动终端环境难保障
病毒木马潜藏在智能终端上 病毒以智能终端为跳板威胁业务系统
移动准入难设定
越狱设备连入内网难控制 Root设备连入内网难控制
360强大的“2C”终端能力 全面兼容PC端和移动终端系统
全面兼容国际主流浏览器
多因素认证保障用户身份安全
VPN网关支持18种认证，任 意4种认证可自由组合使用
支持无缝对接第三方的身认
证系统 支持与第三方身份认证系统 结合提供多因素认证，保障 身份安全
独创性的360ID认证
安全邮件办公（VPN+安全邮件)
VPN SDK与安全邮件深度结合，解决安全邮件隧道安全问题
轻量级EMM保障移动终端安全
移动终端准入 移动隧道安全 应用数据安全 移动应用下发
•Root/越狱状态准入检测、杀毒状态准入检测，防 止存在安全隐患的智能终端接入 •支持国密和国际商用加密算法，隧道分离保障数 据传输安全
全方位保护政企级网络安全
360 企业安全利用大数据分 析等“互联网+”创新手段 ，助力国内政企客户更好地 应对安全威胁，全面提升中 国政企安全防护能力与水平 ，全方位保护个人、企业、 国家网络安全，为经济发展 打造可靠的网络环境，与全 社会一起构建互联网安全命 运共同体。
世界级的技术研究能力
2016 年10 月，美国断网事件发生后，360 网络安全研究院是唯一受邀参与协同处置 的中国机构；360 天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花 对中国的APT 攻击，目前已经累计发现36 个APT 组织。
产品性能、资质、方案优势
SSL VPN采用业界领先的安全转发引擎， 提供超高并发、高安全接入支撑，最高
性能
支持6.5W并发用户。
《商用密码产品型号证书》
《计算机软件著作权登记证书》 《IPv6 Ready金牌认证证书》 《公安部销售许可证（三级）》
资质
方案
移动安全整体解决方案（天机+VPN） 安全PC办公解决方案（天擎+VPN） 移动协同安全办公解决方案（蓝信+VPN） 安全邮件办公解决方案（安全邮件+VPN）
360网神安全接入网关产品
PART / 01
集团介绍
360 企业安全集团
360 企业安全集团是专注于 为政府和企业提供新一代网 络安全产品和服务的综合型 集团公司。集团以“保护大 数据时代的安全”为企业使 命，以“数据驱动安全”为 技术思想，创新建立了新一 代协同防御体系，全面涵盖 大数据安全分析、边界安全 、终端安全、网站安全、移 动安全、云安全、无线安全 、数据安全、代码安全等全
平台对接中心
移动终端办公（天机） PC终端办公（天擎） 移动IM办公（蓝信） 邮件办公（安全邮件）
产品运营
产品运维
基础安全
身份安全
信道安全
数据安全
精细化访问权限控制
安全审计
基础平台
IOS、Android
Windows、Mac、Linux
360、IE、Chrome、Safari、Firefox
360强大的终端兼容性
通过威胁情报， 360 威胁情报中心帮助国内政府机构、 金融和大型企业， 累计发现来自境内外3 6 个APT 组 织发动的攻击， 近期仍处于活跃状态的至少有 1 3 个。
国内首个威胁情报分析平台， 汇聚O SIN T、 IO C、 样本、 p D N S、 w h o is 以及攻击者数据库等多种情报数据， 提供基于可视化的自 动关联分析能力， 帮助安全分析师进行事件判别、 定性、 溯源。
区域管理员管理本区域内企 业资源，建立企业管理员和 分发业务权限
企业 管理员
管理企业员工和发布业务， 提供精细化的访问权限控制
详细日志记录提供安全审计
用户何时通过何种终端访问了哪些业务 系统状态、业务状态直观展现、一目了然 日志安全审计，方便运维
运营平台统一客户端升级
VPN客户端进行打点， 统计 客户端运行情况，服务、系 统版本等
隧道分离
支持国际商密和国家商密2套商密算
法进行加密，SM1、SM2、SM3、 SM4 隧道分离，启用VPN隧道后禁止上 互联网
业务数据走 VPN隧道
非业务数据 走Internet
站点管理、分权分域
采用站点管理，最高可支持256站点 总部 管理员 区域中心 管理员
总部管理员具有最高权限， 统一管理所有管理员、并且 分配站点管理策略
大企业统一互联网出口场景
终端数量巨大
集中管理 场 景 特 点 统一下发策略 分权Байду номын сангаас域 分布式集群
中国石化
SSL VPN实现效果
总部集中管理平台统一管理 分权分域管理用户权限 与中石化LDAP认证系统通过接口进行联动
中国石化统一互联网出口项目远程接入访问内网业务通过部署 360网神SSL VPN安全接入网关实现。中石化采用总部统一管理，各 区域分别部署的设计原则。总部提供全局负载均衡功能，集中管理， 统一运营，统一身份认证。各区域中心分别部署VPN网关实现集群 部署。VPN网关提供链路加密、权限控制、多因素认证等功能。
SSL VPN成为构建远程安全接入虚拟网的最佳选择，身处全市各地的公务员通过网神SSL VPN接入内网进行办公。访问省 级及中央级系统相关应用时也需通过SSL VPN进行身份认证。各级领导通过安卓、IOS等智能终端接入内网办公。
SSL VPN实现效果
移动终端Android、iOS、Mac适配 移动办公的远程接入 通过VPN进行业务访问权限的划分（按组） 隧道加密 高可用性 终端适配需求 Mac、Windows iOS、Android 平板电脑 高可用需求 主主模式 主备模式 传输安全需求 安全传输：NC模式 加密传送； 算法需求 SM1、SM4 SHA-1、AES256 权限划分需求 不用用户组访问不同 资源
兼容性强
适用场景
•
适用于政企云建设，云平台搭建
一体化办公解决方案
安全移动办公解决方案（VPN+天机）
从移动终端安全、传输安全角度解决移动办公安全问题
安全PC办公（VPN+天擎)
终端、隧道一体化安全解决方案，VPN可以探测终端安装天擎情况
移动协同办公（VPN+蓝信）
VPN SDK与蓝信客户端深度结合，解决蓝信隧道安全问题
移动终端数据不安全
数据明文传输，易被不法分子拦截获取
设备丢失风险大
设备一旦丢失，导致企业敏感数据一同丢失
PART / 03
功能价值
产品定位
SSL/IPSec VPN
隧道技术（Tunneling） 身份认证技术（Authentication） 权限管控技术（Privilege control） 企业移动终端安全（EMM） 加解密技术（Encryption & Decryption） 密钥管理技术（Key Management）
集中管理平台对各区域VPN
网关统一管理 各级管理员统一登录集中管 理平台下发策略
虚拟化VPN
功能全面 • 功能涵盖硬件VPN核心功能，如认证、 隧道加密、用户授权等功能 • • 助力云安全 • 兼容KVM、VMware、Xen等基础平台， 部署简单 相比硬件，方便扩容，极大提高扩展性 云安全建设中，保障传输链路安全
360 安全产品体系
360 安全服务体系
数据驱动的创新安全服务体系
全行业服务客户
自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安
全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众
多世界500强企业等，并受到了客户的一致好评。
政府
大型 企业
金融
运营商
民生 教育
PART / 02
《信息技术产品安全测评证书》EAL3+
《军用信息安全产品认证证书》军B级 《信息安全等级保护关键技术国家工程实验室参建单位》
PART / 05
成功案例
移动办公场景
加密传输 公私数据隔离
OA
场 特 点 题
权限划分
移动终端环境安全
Internet
ERP