ProVisa内网安全管理系统产品综合论述

《ProVisa内网安全管理系统产品综合论述》由会员分享，可在线阅读，更多相关《ProVisa内网安全管理系统产品综合论述（38页珍藏版）》请在装配图网上搜索。

1、ProVisa内网安全管理系统产品介绍一切尽在掌掌握All iin CConttroll北京网域万万通科技技有限公公司Vavicc Neetwoork Tecchnoologgy, Incc.2009年年5月226日目录公司介绍北京网域万万通科技技有限公公司（以以下简称称“北京网网域万通通”）于20004年年1月在北北京成立立，是一一家专业业的网络络产品增增值分销销商和解解决方案案提供商商，公司司总部位位于北京京，在上上海、广广州设有有分支机机构。北京网域万万通是国国内ITT行业最最专业的的网络产产品增值值分销商商和解决决方案提提供商之之一，致致力于为为用户提提供最先先进的网网络安全全/网络管

2、管理/网络应应用等产产品及整整体解决决方案。北北京网域域万通一一方面着着眼于网网络技术术领域，积积极的将将国内外外的先进进技术、解解决方案案和服务务带入中中国，另另一方面面于20009年年1月成功功收购广广州某专专业的内内网安全全厂商，同同时组建建了由1116名名专业研研发人员员为基础础的软硬硬件产品品研发中中心，并并于20009年年2月隆重重推出PProVVisaa内网安安全管理理系统。至至此标志志着北京京网域万万通成功功的实现现了产品品代理与与自主研研发两种种生意模模式的整整合，同同时具备备了更专专业、更更深入、更更灵活为为用户提提供网络络整体解解决方案案的能力力。北京网域万万通推出出的P

3、rroVisaa内网安安全管理理系统，硬硬件采用用国际最最先进多多层交换换技术+ACIIS加速速芯片+多核处处理器的的闭环式式设计理理念大大大提升了了硬件的的处理性性能和稳稳定性。软软件成功功的将安安全准入入管理、网网络安全全管理、上上网行为为管理、桌桌面管理理、网络络拓扑管管理五大大功能无无缝整合合。PrroViisa内内网安全全管理系系统软硬硬件的设设计思路路，一举举突破了了纯软件件式内网网安全产产品只能能设置检检查不能能干预管管理的不不足，同同时攻破破了市场场中硬件件产品功功能单一一的局限限性。北京网域万万通20004年年至20007年年连续入入围中国国电脑商商5000强之分分销商110

4、0强强企业。2004年至今连续成为中国信息产业商会IT渠道专业委员会常务理事长单位。本着“用心做事，真诚待人”的原则，成立至今与4000多家业界同仁有过良好合作，成功搭建了800多家稳定的渠道合作伙伴。北京网域万通在市场运作中非常注重营造整个行业的“生态环境”，力争在整个市场环节上做到“用户赢、渠道赢、厂商赢”。北京网域万万通投资资方-网域科科技集团团，始创创于19994年年，是一一家专业业的网络络产品、技技术和服服务的提提供商，在在网络产产品分销销领域拥拥有丰富富的经验验，建立立了快捷捷、完善善的运营营平台。网网域科技技坚持以以“ITT技术最最佳实践践者，IIT服务务专业提提供商”为目标标，

5、聚焦焦于客户户的需求求和挑战战，持续续为客户户创造价价值。网网域科技技集团年年销售和和服务收收入超过过3亿元以以上，出出色的成成绩得到到了政府府、同行行和用户户的认同同及肯定定。“选择网域域，选择择满意”，15年的的用心经经营，让让网域科科技拥有有非常广广泛的客客户基础础和优良良的声誉誉，得到到了合作作伙伴的的充分信信赖和大大力支持持，整体体业务蒸蒸蒸日上上。内网安全与与管理需需求分析析内网安全管管理系统统是伴随随信息化化社会中中，网络络使用者者对网络络管理、网网络控制制、网络络应用、网网络威胁胁等要求求不断的的提高而而衍生出来来的。它它同传统统外部安全全防御体体系的缺缺陷相关关联，是是传统网

6、网络安全全防范体体系必要要的有效效补充，也也是未来来整体网络络安全防防范体系系重要的的组成部部分。常规安全防防御理念念往往局局限在网网关级别别、网络络边界（防防火墙、漏漏洞扫描描、防病病毒、IIDS、IIPS）等等方面的的防御。计算机机终端具具有分散散性、使使用者水水平参差差不齐、不被重视、难以管控、安全手段缺乏等因素，已逐步成为网络安全体系最薄弱的环节。随着网络承承载的业业务与应用日益益繁多和和复杂，网网络的部部署也日日益复杂杂和庞大大，业务务对网络络的稳定定性和可可靠性要要求也越越来越高高。然而而影响网网络稳定定运行的的因素却却不像以以前那样样单一，其其不仅包含含传统的的安全因因素，如如病

7、毒，网络攻击等，和网络设备，服务器，应用软件的可靠性；同时也包含业务终端使用者的行为因素。越来越多的事实证明，一个网络要可靠运行，只强调机器设备因素，而不考虑人的因素是不可能达到良好效果的。企业面临的的挑战：1） 在工作时间间，员工工炒股，聊聊天，打打游戏等等滥用互互联网活活动，而而导致工工作效率率低下。2） 利用互联网网泄露公公司敏感感和机密密信息；少数人人利用互互联网发发布和传传播有争争议的言言论，导导致公司司的法律律风险。3） 未经允许随随意安装装计算机机应用程程序现象象泛滥，容容易导致致整体网络络感染木木马和病病毒。4） 面对众多的的计算机机终端资资产的淘淘汰与更更新，企企业需要要对其

8、进进行准确确及时的的管理，预预防被更更换与偷偷盗、确确定责任任源是一一件非常常繁重的的任务。5） 公司过去传传统的安安全系统统不能适适应目前前来自内内网的如如ARPP、变种种病毒等等新威胁胁。网络管理员员面临的的挑战：1） 网络已经部部署很多多安全产产品，如如防火墙墙，杀毒毒软件，IIDS等等，但是是当内网网仍出现异异常情况况时，如如ARPP病毒攻攻击，广广播扫面面时，如如何及时时、有效效和方便便地进行行定位和和消除异异常点是是个非常常头疼的的问题。2） 在线视频点点播，PP2P 下载等等消耗大大量带宽宽，导致致有效的的网络资资源被无无效使用用，而正正常的网网络应用用如ERRP系统统，视频频会

9、议等等不能得得到有效效保证。3） 面对重复繁繁多的终终端维护护，使管管理员工工作量繁繁重同时时无暇考考虑更高高层次的的计算机机应用的的部署。4） 在网络出现现问题时时，用户户首先把把问题归归结到网网络管理理员技能能上，而而不知道道网络需需要每个个人规范范有序的的使用，由由于责任任无法界界定，因因此网络络管理员员经常有有苦难言言。5） 缺乏一个有有效的内内网综合合管理工工具或平平台去处处理这些些繁杂的的异常，当前所使用的工具太片面只能解决部分问题，想做到全面需要使用大量管理软件，学习量大操作难度高。因此，为了了适应不不断变化化的内网网管理与与安全新新环境，完完成不断断增加的的工作量量，网络管管理

10、员需需要一套套有效内内网安全全管理系系统，从从而实现现对内网网威胁全面面有效监监控。 一、 ProViisa内内网安全全管理系系统概述述ProViisa内内网安全全管理系系统采用用体系安安全管理理理念，融合身份份认证、安安全准入入管理、内内网安全全管理、上上网行为为管理、桌面管理、移动外设管理、固定资产管理、带宽管理、网络拓扑管理和内网审计于一体，是网域万通研制开发的新一代软硬结合内网安全管理系统。其硬件采用国际最先进多层交换技术+ACIS加速芯片+多核处理器的闭环式设计理念大大提升了硬件的处理性能和稳定性。软件以P2DR安全模型为基础，结合了SPAS (Self-Protection-Ass

11、ociation-System)自防御联动系统的立体设计理念，有效实现了“侦测-隔离-治愈-恢复”等智能处理机智。ProViisa克克服了目目前市面面上内网网安全管管理产品品要么是是重行为为审计，要要么是重重桌面管管理的局限性性。同时时ProoVissa以体系化安全建设设理念为为基础，从从现实需求求出发，全面融融合内网网安全及及管理的的多种因因素，基基于高性性能硬件件框架的的基础上上，融合合多种安安全防护护机制、应用管理及服务于一身，从根本上解决了内网安全和管理的诸多问题，打破传统安全管理产品挂灯笼式叠加的部署方式，做到整体的统一安全管理。ProViisa内内网安全全管理系系统做为为内网安安全

12、管理理的利剑剑、网络络管理员员的知心心朋友，大大减轻了网络管理员负担，增强了网络运行可靠性，提高了员工办公效率，是实现内网安全管理体系化建设中不可或缺的最佳产品。二、 ProViisa内内网安全全管理系系统典型型部署1) 串联集中式式部署方案说明或或优势：1、 ProViisa可可实现串串联部署署，按照照实际网网络环境境和需求求，串联联在网关关设备（防防火墙，路路由器等等）和交交换机之之间，也也可以串串联在三三层交换换机和二二层交换换机之间间。2、 ProViisa拥拥有很强强的网络络扩展性性，接口口模块可可扩展至至16个个，光口口电口均均可按需需配置，可可实现一一进一出出和多进进多出的的连接

13、方方式，支支持多VVLANN划分，支持非对称路由。3、 串联部署在在网络的的必经线线路上，针对接入入网络中中的所有有终端进进行了必必须的身身份验证证。硬件件的串联联方式为为安全准准入控制制提供了了必要的的保证，即即对不安安装客户户端的外外来人员员，也必必须要经经过硬件件设备的的验证，经经过网络络管理员员的允许许才可以以接入到到公司网网络，使使管理员员对网络络中各类类终端的的状况了了如指掌掌。2) 双机热备式式部署方案说明或或优势：1、 企企业和事事业单位位的运转转越来越越依赖于于计算机机网络系系统，如如果一旦旦网络通通讯中断断，就会会造成业业务停顿顿，导致致不可挽挽回的损损失。2、 采采用双击

14、击热备式式部署能能有效的的提高网网络的可可用性和和可靠性性，ProoVissa安全全网关采采用国际际标准的的VRRRP协议议，保证证访问网网络资源源不会中中断，即即通过多多台PrroViisa安安全网关关组成一一个网关关集合，如如果其中中一台出出现故障障，会自自动启用用另外一一台。3、 两两个或多多个PrroViisa安安全网关关建立起起一个动动态的虚虚拟集合合，每一一个安全全网关都都可以参参与处理理数据，这这个集合合最大不不能超过过 2555 个个虚拟安安全网关关。3) 分布式部署署模式方案说明或或优势：1、分布式式部署为为多分支支网络提提供内网网安全与与管理解解决方案案，使每每个远端端分支

15、均均可享有有和总部部同样的的安全管管理服务务。2、实现省省，市，县县，区等等多级部部署的整整体解决决方案，为各种规模的分支机构提供了一套统一的管理方式，为企业带来了极大的便利，帮助组织解决在日益分散的工作环境中所面临的部署挑战。3、PorrVissa全局局管理软软件可实实现所有有远端分分支机构构内网的的统一管管理，统统一策略略，统一一报告。三、 ProViisa安安全网关关参数型号 ProVVisaa 5000TProViisa 5000FProViisa 20000TProViisa 20000F端口配置8个10/1000Basse-TT电口，22个10000Baase扩扩展口。4个10/1

16、000Basse-TT电口；4个10/10000Baase-SX/LX光光口；2个10000Baase扩扩展口4个10000Baase-T电口口4个10000Baase-T电口口，4个10000Baase-SX/LX光光口包处理能力力 全线速，基基于ASSIC处处理，不不会对网网络造成成任何瓶瓶颈，可可支持光光接入或或电接入入。同时并发用用户数5003000外形尺寸（mm）宽X深X高高443228066.7443336044.5电源及功耗耗90V2260V AC 500/600Hz ；30 W90V2260V AC 500/600Hz ；300W环境要求工作温度：10 550 ；储存存温度：-

17、400 70 ；相对对湿度：10 990% ；不结结露四、 产品功能系系统介绍绍1） 网络安全管管理系统统功能体现：安全联动策策略：定定位包括括ARPP病毒，蠕蠕虫病毒毒等恶意意威胁源源头。具具体包括括以下： ARP整体体防护策策略（ARPP攻击拦拦截 、拦截IIP冲突突、ARPP数据分分析、主动防防御、追踪攻攻击者、ARPP病毒专专杀） 蠕虫病毒监监测 MAC/CCAM攻攻击检测测 Smurff攻击检检测 DHCP耗耗竭攻击击检测 DHCP serrverr假冒攻攻击检测测 死亡之piing检检测 泪滴攻击检检测 DOS攻击击检测 Routiing攻攻击检测测 Land攻攻击检测测 网络扫描

18、攻攻击检测测 DNS欺骗骗检测 IP伪造检检测 MAC伪造造检测防火墙策略略：终端端防火墙墙功能,基于用用户，用用户组，IIP,MMAC制制定针对对TCPP,UDDP,IICMPP协议的的全局双双向策略略控制，保保证企业业终端防防火墙策策略的一一致性。2） 上网行为管管理系统统功能体现：审计和控制制上网行行为，实实时追踪踪记录； 优化使使用 IIT网络络 资源审计和控制制员工外外发数据据内容，防防止 实实施因特特网和应应用程序序使用策策略公司资料泄泄密； 通过过配置合合理的策策略，禁禁止网络络滥用，提提减少员工因因互联网网活动所所带来的的法律 搞搞工作效效率责任风险 网页浏浏览审计计、文件件传

19、输审审计、收收发邮件件网络行为审审计功能能、实时时监控屏屏幕快照照 审计计可随时播放放已记录录的历史史画面, 同时时监 网站访访问控制制、FTTP访问问控制、EEmaiil监 控一个或多多个工作作站 控、聊聊天工具具监控、IIP访问问控制、访访问主机行为审审计功能能 实时时监视用用户进程程、 统统计报表表 应用程程序使用用审计实时流量监监控 灵灵活控制制网络流流量内外网络流流量区分分控制 详尽尽的日志志分析统统计 带带宽统计计、历史史带宽3） 桌面管理系系统功能体现:软件、文件件分发资产管理 变更更告警外设管理数据查询 系统统日志系统管理功功能 数据自自动清除除内外网分补丁管理 准入入代理升升

20、级安全全客户端端系统升升级软件应用程程序管理理实时进程、实实时监控控屏幕、远远程管理理即时消息发发送功能能报表统计功功能 数据导导出4） 安全准入管管理系统统功能体现： 严格的用户户准入控控制、电电脑主机机绑定模模式， 用户账号有有效期限限 分级、分权权限及角角色的用用户账号号管理 用户账号信信息查询询 安装客户端端与未安安装客户户端的用用户分别别管理 免身份验证证管理 IPMAACCC盘序列列号密密码的方方式 户行为审计计、流控控，病毒毒安全检检测5） 网络拓扑管管理系统统功能体现: 配置管理、拓拓扑管理理 自动的搜索索整个网网络、网络络的拓扑扑结构 拓扑更新、参数更新（arp表、接口表、交

21、换机表、拓拓扑视图图、地址址转化表表等） 网络的链路路状态、 设备的接口口表、 设备的接口口表网段段配置、 网设备统计计 设备定位 子网管理、网网络主机机IP、MMAC、设设备名等等资源的的管理 全网设备统统计 流量监控五、 ProViisa竞竞争优势势ProViisa作作为内网网安全管管理系统统的缔造造者，不不论在系系统体系系结构、系系统性能能、部署署方式、系系统扩展展，还是是功能特特性等，都都具有其其他产品品无可比比拟的优优势：1) 对内网实现现安全与与管理一一体化，构构建体系系安全和和管理。ProViisa的的目标是是构建一一套解决决内网的的诸多安安全和管管理问题题一体化化解决方方案，避

22、避免解决决n个问问题要部部署n套套产品的的尴尬。ProVisa符合国际主流安全厂商所倡导One Identify-One Security(一份认证一份安全)的安全理念。以软硬件结合的安全准入为认证基础，采用专利的SPAS自防御联动系统技术，以检测、隔离、治愈、恢复，四个阶段对内部网络进行体系化安全保护。2) 国际先进的的网络安全全准入控控制理念念，无需需借助第第三方产产品的配配合。网络安全准准入机制制是有关关安全和管管理一切切功能的的基石。当当网络和和系统出出现问题题的时候候，如果果无法明明确定位位到主机机的身份份，只能能定位到到不确定定的IPP或MAAC，那那么将严严重影响响事故的的责任定

23、定位和解解决问题题的效率率。目前前市面大大多数产产品需借借助第三三方产品品如网络络设备或或防火墙墙实现的的网络安安全准入入，受到到无法逾逾越的条条件限制制（如：网络结结构限制制，网络络设备限限制，终终端系统统限制等等。），也也大大破破坏了网网络的本本来稳定定性和可可靠性。当当前市场场中同类类产品很很难对外外部人员员介入内内网做到到切实可可行的管管理，无无法实现现独立、简简便的部部署、身身份验证证及安全全准入控控制。3) 基于硬件体体系构架架，真正正实现全全线速转转发。ProViisa内内网安全全网关采采用国际际最先进进的交换换理论+ACIIS加速速芯片+多核处处理器的的闭环式式设计理理念，而不

24、是是其他产产品传统统的X866或工控控机架构构，可自自行按需需扩展千千兆电口口或光口口，支持持单模，多多模多种种类型，同同时真正正实现千千兆全线线速转发发 。 4) 基于用户网网卡级别别的带宽宽控制和和基于进进程的流流量控制制从用户接入入点网卡卡级别进进行控制制网络带宽宽，真正正做到根根据每个个单独用用户的内内、外网网、上、下下行带宽宽进行限限制，甚甚至基于于进程的的流量控控制。实实时监测测主机流流量，实实时监控控用户带带宽，图图形化显显示当前前每个在在线用户户的上传传、下载载带宽使使用情况况，并且生生成实时时的、丰丰富的动动态流量量图和历历史的流流量报告告，供网网管员分分析和监监控。对对于B

25、TT、迅雷雷等严重重霸占网网络资源源的应用用，PrroViisa可可以设置置限制或或禁止使使用该程程序。同同时可检检测用户户是否安安装某些些指定的的杀毒软软件，若若没有安安装，管管理员可可根据情情况设置置系统去去提示用用户或强强制用户户进行安安装。 5) 自防御联动动系统SSPASS（Seelf Prootecctioon AAssoociaatioon SSysttem）网络病毒、恶恶意流量量、人为为误操作作、ARPP欺骗、IIP/MMAC地地址欺骗骗、DOSS攻击、恶恶意下载载等都会会导致系系统和网网络的异常。PProVVisaa通过独独有的自自防御联联动系统统（SPPAS）采采用自动动化

26、智能能化的异异常防控控手段，迅迅速侦测测出网络络出现各各种异常常。定位位出异常常点的位位置，并并且马上上做出反反应，自自动将问问题解决决。6) 独一无二的的网络拓拓扑管理理将网络拓扑扑管理结结合于内内网安全全管理产产品，是是内网安安全管理理系统的的重大突突破。实实现自动动生成拓拓扑图，自自动监控控全网所所有网络络设备、终终端设备备，规划划网络中中主机的的IP、MMAC、HHOSTT信息，监监控实时时的流量量图，端端口状态态信息等等。六、 成功案例1) ProViisa应应用于内内蒙某市市政府 用户概况内蒙某市政政府作为为整个市市的领导导核心，肩肩负着领领导、监监督、协协调各职职能部门门的作用用

27、，在倡倡导“效率就就是执行行力”的今天天，其各各项工作作也逐步步实现网网络化，信信息化，同同时和个个人与普普通企业业不同，政务网安全运行还关系到政府机密安全，因此网络安全和管理显得尤为重要。目前市政府在网络安全建设方面已经做了很多工作，通过防火墙、入侵检测系统、VPN设备等关键的安全产品的部署和实施已经初步地建立起了基础性的网络安全防护系统，并取得一定的效果。但在主动安全防护的策略部署方面，在内网安全综合管理方面，都还需要做进一步的工作，主要表现在以下几个方面：l 网络已经部部署很多多安全产产品，但但是效果果并不理理想，尤尤其是遭遭受来自自内网病病毒攻击击时，如如ARPP病毒，无无法有效效定位

28、病病毒源。l 网络中BTT等P22P下载载软件的的滥用，严严重占用用网络带带宽，影影响网络络的畅通通。特别是是需要大大量访问问数据库库的业务务应用经经常在需需要使用用时，由由于业务务带宽得得不到保保护经常常访问缓缓慢，严严重影响响办公效效率。l 当发现网络络中有异异常节点点时，如如何及时时、有效效和方便便地进行行控制，消消除异常常点是个个非常头头疼的问问题。l 工作人员上上班时浏浏览股票票，新闻闻，游戏戏，视频频点播等等网站，降降低了工工作效率率。l 工作人员有有意或无无意在外外网做机机密文件件的编辑辑，拷贝贝等操作作，导致致泄密风风险。方案部署在网域万通通推出的的政务网网安全解解决方案案时，

29、除除了全面面结合政政务网结结构特点点外，还还充分考考虑到安安全保障障体系实实施完毕毕后，需需要有一一个专门门的安全全运维中中心的应应用需求求，该安安全解决决方案将将政务网网的内网网、外网网、公众众网的三个不不同的安安全级别别需求，采采用不同同的安全全策略，从从而达到到政务网网的安全全。应用效果l 规范了工作作人员的的网络使使用行为为，有效效提升了了工作效效率。l 深入到计算算机终端端的流量量控制，业业务针对对性流量量管理，保保障关键键应用可可靠使用用和网络络的畅通通。l 对网络攻击击型病毒毒源的快快速定位位和隔离离，通过过ProoVissa“侦测-隔离-治愈-恢复”机制防防止病毒毒在内网网扩散

30、。l ProViisa内内容审计计，实现现外网内内容审查查，通过过现敏感感关键词词告警功功能，防防止通过过外网做做涉密工工作，导导致泄密密。用户评价通过部署PProVVisaa内网安安全管理理系统，弥弥补了政政务网内内部这块块网络安安全荒地地，配合合传统安安全设备备的边界界防护，使使得整个个政务网网的运行行更加可可控和安安全。能能快速定定位和隔隔离内网网的大多多数问题题源，大大幅了提提升网络络愈合时时间。同同时用技技术手段段规范了了上网行行为。消消除网络络不当使使用带来来的负面面因素，响响应了“效率就就是执行行力”的办公公要求。2) ProViisa应应用于广广东某高高校用户概述广东某文艺艺学

31、院是是一所有有着光荣荣历史传传统和深深厚文化化积淀的的综合性性高等艺术学学院。 学校网网络是220000年建成成投入使使用， 随着学学校的扩扩大招生生，信息息点爆炸炸性增加加，同时时学校的的业务对对网络的的依存度度越来越越高，网网络的维维护管理理难度越越来越大大，虽然然学校已已经买了了诸如防防火墙，IIDS，杀杀毒软件件等众多多安全产产品，但但仍然经经常出现现网络如如arpp病毒攻攻击，拥拥塞，断断网等异异常情况况。学校校在部署署前要求求解决的的问题：l 目前网络基基本处于于瘫痪状状态，网网络经常常断网，尤其受ARP，冲击波病毒攻击之苦。l BT、电驴驴，视频频点播等等下载流流量大，挤占网络带

32、宽，严重影响正常网络业务使用，需要进行控制。l 学校的办公公计算机机资产缺缺乏有效效的跟踪踪和统计计。l 保证重要部部门的信信息不被被盗取。方案部署针对以上问问题，为为了维护护网络的的畅通连连接，保保证教学学活动的的正常进进行，于于20007年部署署了PrroViisa网网络安全全管理系系统。应用效果n 快速定位，隔隔离问题题源，并并自动解解决问题题。网络经经常断网网，通常常利用EEtheerneet PPeekk 或 Sniiffeer 等等专业的的抓包软软件监控控网络的的数据，查找问题IP，费时费力。而通过ProVisa网络安全管理系统客户端上内嵌的病毒检测功能，可以迅速检测病毒源，并马上

33、告警，并隔离病毒源。保护网络不被干扰。同时可以通过安全联动策略设置，隔离病毒或利用下发文件功能，下发专杀工具，查杀病毒。提供了一个很完善的机制来检测和查杀网络病毒。n 保证重要部部门信息息不被盗盗取。强强大的 ProoVissa从硬硬件和软软件方面面提供保保障。PProVVisaa安全系系统的外外设策略略设置，通通过对UUSB、光光驱和软软驱的使使用限制制，从硬硬件上保保障信息息不被窃窃取；另另外邮件件策略设设置和日日志功能能，将员员工的外外发和接接收到的的邮件记记录防止止敏感资资料外发发；通过过防火墙墙功能，禁禁止非财财务部网网段的电电脑访问问财务部部。n 基于网卡级级别的网网络流量量控制，

34、在在最前端端控制流流量。对受管管用户进进行流量量限制。PProVVisaa网络流流量监控控提供内内外网实实时流量量监控功功能，通通过流量量监控策策略设置置，对内内网上下下行、外外网上下下行流量量异常的的用户，进进行流量量限制并并发送提提示信息息。同时时可以设设置全局局流量限限制策略略，保证证网络畅畅通无阻阻。n 严格用户准准入认证证，确保保精确管管理。PProVVisaa提供了了用户安安全接入入功能。用用户准入入系统采采用严格格的准入入规则，采采用用户户名、密密码、IIP地址址、MAAC地址址以及 C盘序序列号等等参数的的严格绑绑定，确确保接入入网络终终端的合合法性，系系统管理理中增加加了用户

35、户IP地地址和MMAC地地址的绑绑定、用用户MAAC地址址和用户户帐号绑绑定功能能从源头头上保证证网络的的安全性性。用户评价ProViisa部部署之后后，通过过流量控控制功能，减减轻了路路由器的的转发压压力，限限制BTT或电驴驴等工具具占用的的带宽；同时通通过安全全联动功功能以及及客户端端病毒检检测功能能，成功功地解决决了 AARP 病毒造造成的网网络断网网。通过以以上功能能的实现现，这套方方案已经经很好地地解决了了学校的的网络管管理和网网络安全全问题。事实上，通过ProVisa内网管理系统的成功部署，标志我校从传统的被动防御模式转向主动防御模式，从传统的只关注问题的载体pc终端，转变到更加关

36、注问题的制造者-PC使用者。3) ProViisa应应用于北北京某医医院 用户概况目前前，随着着医院信信息化建建设的兴兴起与日日趋的完完善化，医医院智能能网络的的建设就就成为了了重中之之重。随随着电子子病历、合合理用药药、网络络终端智智能管理理等系统统的应用用，整个个系统不不堪重负负，运行行缓慢，经经常可以以听到医医生护士士抱怨系系统太慢慢，经常常掉网，影影响其工工作效率率。究其其原因， 是医院的网络的管理控制功能薄弱， 单纯提升网络带宽已经不能应付日趋复杂的业务应用。 根据医院的现实情况，医院主要需要解决以下问题：l 缺乏有效的的手段去去定位分分析网络络变慢或或拥塞的的原因。目目前基本本靠分

37、段段断网排排查，或或用Snnifffer等等抓包工工具分析析，费时时费力，效效果不尽尽理想。l 在没有通过过有效安安全认证证的情况况下联入入内网，经经常存在在乱拉线线，乱接接网的现现象，甚甚至导致致网络环环路，使使得网络络瘫痪。l 无法对来自自合作伙伙伴、供供应商的的电脑访访问进行行有效的的控制和和管理。他他们也可可能在“无无意”中中看到他他们不应应该看的的信息。l 员工有意或或无意运运行有安安全隐患患的程序序或不运运行要求求的杀毒毒软件；l 一旦蠕虫病病毒或AARP病病毒爆发发，没有有手段切切断蠕虫虫病毒的的传播途途径和攻攻击路线线，控制制感染范范围。l 医院的ITT资产管管理是繁繁杂的工工

38、作。方案部署针对上述需需求，网网域万通通推荐用用户在内内网部署署ProoVissa内网网安全管管理系统统，通过过ProoVissa系统统特有的的内网安安全联动动技术，构构建了一一个立体体的，能能迅速定定位异常常点的安安全管理理平台。应用效果l 部署流量管管理模块块，控制制内部主主机对内内部网络络带宽资资源的使使用，通通过实时时流量监监控系统统限制网网络流量量带宽，防防止网络络资源滥滥用； ProoVissa 内内网安全全管理系系统的分分布式带带宽管理理可以精精细管理理每个终终端上的的每个应应用程序序，即使有有蠕虫病病毒爆发发，也不不会导致致网络瘫瘫痪。l 部署安全联联动模块块，对网网络异常常数

39、据做做到及时时发现，有有效处理理。另外外通过在在安全客客户端内内嵌的防防火墙功功能，能能够保护护网络内内部服务务器资源源拒绝非非法访问问。 l 部署网络行行为审计计模块，详详细记录录所有的的访问数数据，能能够跟踪踪到人，做做到一旦旦出现安安全事件件，有据据可查。通通过网页页黑白名名单的设设置，只只允许内内部员工工访问固固定范围围内的网网站，避避免因无无意的网网络访问问造成主主机病毒毒感染，影影响网络络正常运运行。l 部署资产管管理模块块，自动动检查用用户终端端的硬件件、软件件资产状状态，一一旦发现现资产变变化及时时告警。通通过程序序黑白名名单设置置，做到到终端必必须运行行指定的的安全软软件以及

40、及禁止运运行存在在安全隐隐患的软软件，保保证系统统安全及及数据安安全。 用户评价 结结合医院院网络结结构特点点以及安安全性、可可靠性需需求，在在不影响响原网络络架构的的基础上上，利用用ProoVissa系统统的强大大安全管管理功能能，实现现了对内内网终端端的准入入控制、安安全性保保证、内内网病毒毒的及时时发现、隔隔离、控控制，实实现了对对数据访访问的记记录，以以经济简简单的方方式，轻轻易解决决了以前前一直无无法解决决的诸多多问题。事事实上PProVVisaa内网安安全管理理系统是是解决内内网诸多多问题性性价比非非常高的的方案。4) Proviis应用用于广东东某集团团用户概况广东某集团团是一家

41、家集高速速公路投投资建设设，房地地产开发发的股份份制大型型企业，年年纯产值值达20个亿亿左右。其其整个网网络结构构庞大，共共有30000多个用用户终端端，这些些终端系统统很分散散，分布布于不同同的楼层层，甚至至分布于于不同的的大楼。在在日常网网络应用用中，主主要面临临以下困困扰：l 用户终端能能够随意意接入网网络，通通过物理理的接入入就能够够实现对对业务承承载网络络的接入入，接入的的计算机机没有经经过合法法性判断断， 终终端用户户接入没没有经过过身份鉴鉴别和权权限控制制；l IP地址用用户可以以自行分分配和修修改，不不能实现现有效的的管理；l 频繁的病毒毒和安全全攻击，网网管员变变“消防员员”

42、，疲于于应付网网络大大大小小的的维护工工作。l 庞大分散的的计算机机资产跟跟踪和统统计是个个繁重工工作。l 用户不当使使用网络络，滥用用BT，视视频点播播等软件件，导致致网络拥拥塞。l 员工上网行行为规范范缺乏有有效控制制，导致致工作效效率低下下。方案部署应用效果经过我们公公司对其其网络规规模和系系统需求求做周密密的评估估后，给给出了我我们对内内网安全全管理的的系统解解决方案案，并最最后做了了规范化化的实施施，使其其整个网网络在内内网安全全管理这这块达到到了如下下效果：l 对终端预先先定制策策略的客客户端准准入，避避免了非非法终端的不不安全接接入，确确保了整整个网络络系统安安全稳定定可靠的的运

43、行。l 实现对每个个终端的实实时流量量监测和和控制，实实时准确确的定位位出内网网流量异异常节点点。l 实现对企业业员工或或组的上上网行为为规范和和管理，充充分有效效的利用用了内网网资源和和INTTERNNET资资源，提提供了企企业的工工作和生生产效率率。用户评价通过网域万万通的PProVVisaa内网安安全管理理系统综综合部署署，使得得集团员员工的上上网行为为变得规规范和可可控，网网络资源源被更加加有效地地利用。网网络管理理员从到到处忙于于“救火”逐步转转变到运运筹帷幄幄，真正正实现从从网络“打杂”到网络络管理。从从而把更更多的精精力放在在如何利利用网络络，提升升业务效效率，降降低公司司成本上

44、上来，为为公司发发挥更加加有价值值的作用用。七、 ProViisa问问与答1、问：在在局域网网中有必必要部署署内网安安全管理理系统吗吗？为什什么或有有哪些必必要性？答：有必要要。内网网信息安安全已经经被证明明是在高高度信息息化的情情况下所所有单位位必须面面对的问问题，据据国际权权威部门门统计，885%的的安全事事故出于于内网。因为局域网中经常出现带宽被恶性占用、终端不及时打操作系统补丁和升级杀毒软件、ARP病毒攻击泛滥、出现问题难以排查及定位、重要文档外泄、固定资产难以统计监督、U盘移动硬盘等外设随意使用、外部人员接入网络的管理、上网行为无管理、计算机终端维护量大等情况，这些情况都会给企业带来

45、巨大的安全隐患。想解决这些隐患需要架设多种网络设备共同解决，造成网络延迟大，死点多，难维护等麻烦。如今一套内网安全就可以解决全部问题，避免企业受到以上困扰。2、问：PProVVisaa内网安安全管理理系统和和目前市市场中纯纯软件的的内网安安全产品品有什么么优势及及区别？答：优势：ProoVissa是软软件+硬件相相结合的的产品，在在用户安安全准入入（身份份认证）、带带宽管理理控制、ARP病毒和蠕虫等10几种的内网威胁的防护、网络拓扑管理、SPAS自防御联动系统技术（检测、隔离、治愈、恢复）等方面远远优于纯软件的内网安全产品。区别：内网网安全软软件厂商商大多是是重终端端管理而而轻内网网安全，确确

46、切的说说是应该该叫桌面面管理软软件。PProVVisaa则采用用业界最最领先的的安全准准入控制制理念，是是“安全”与“管理”并重符符合中国国用户的的真实需需求而研研发的内内网安全全管理系系统。3、问：ProoVissa内网网安全管管理系统统能否代代替防火火墙和UUTM设设备吗？答：不能，ProVisa是对内网安全准入、桌面管理、上网行为管理、网络安全和拓扑管理等进行管控，而防火墙和UTM设备是对网络边界进行防护攻击及WEB病毒过滤防护的。内网安全和网络边界防护都是网络完全整体解决方案的重要组成部分。4、问：PProVVisaa内网安安全管理理系统是是不是可可以完全全取代防防毒软件件或防毒毒网关

47、吗吗？答：不可以以。防毒毒软件是是对计算算机终端端感染文文件病毒毒、木马马、间谍谍软件等等病毒进进行查杀杀防护；防病毒毒网关是是对WEEB病毒毒进行过过滤防护护。PrroViisa虽虽然具有有ARPP病毒和和蠕虫等等10几种种的内网网威胁的的防护功功能，但但不足以以完全取取代防毒毒软件或或防毒网网关在计计算机病病毒方面面的防护护作用及及地位。5、问：PProVVisaa内网安安全管理理系统能能否取代代流控产产品？答：可以。ProVisa采用基于用户网卡级别的带宽控制和进程的流量控制，可实现针对单独用户进行设定内、外网、上、下行带宽进行限制，同时具有基于进程的流量控制。实时监测主机流量，实时监控

48、用户带宽，图形化显示当前每个在线用户的上传、下载带宽使用情况，并且生成实时的、丰富的动态流量图和历史的流量报告，供网管员分析和监控。对于BT、迅雷等严重霸占网络资源的应用，ProVisa可以设置限制或禁止使用该程序。6、问：PProVVisaa内网安安全管理理系统功功能众多多可以分分功能模模块购买买吗？答：可以。为为了满足足客户不不同的需需求和不不同购买买能力，ProVisa内网安全管理系统共分为网络安全模块、桌面管理模块、上网行为管理模块、安全准入管理模块、和网络拓扑管理模块共计五大功能模块，客户可以根据自身的情况来任意选择和搭配。7、问：是是否可以以把PrroViisa内内网安全全管理系系

49、统理解解为是一一套全面面的网络络管理工工具？答：可以，ProVisa的设计初衷就是为了让局域网能够更好的实现可管理、可控制、可监督、可定位、可操作。为广大的企业决策者及网络的管理者提供一整套全面、安全、简捷、易操作的内网管理工具。八、 ProViisa成成功案例例名录政府：国家家统战部部 、中中国城市市经济循循环委员员会 、安安徽省六六安市政政府、内内蒙古锡锡林郭勒勒盟政府府、佳木木斯工商商行政管管理局、太原市市民政局局、信息产产业部第第五电子子研究所所、益阳市市机要局局金融：中国国建设银银行深圳圳支行、广广东省银银联教育：江西西财经大大学 、广州州文艺学学院 、东东莞嘉玛玛学校 、珠海海市坦

50、洲洲中学、中中山大学学、广州州女子中中学、青青岛桀骜骜培训学学院企业：江西西昌河铃铃木汽车车集团、中中国机械械工业部部威凯检检测试验验室、电电子工业业部第四四十九集集团、广广东擎天天实业、新新华网、中中国电器器研究院院、广东东龙浩集集团、狼狼行天下下信息技技术(北京)有限公公司、中中澳热能能科技发发展有限限公司 、瑞斯斯康达有有限公司司、南方方日报集集团 医疗：北京京3011医院电力：廊坊坊电力、衡阳市电力局、广西电厂军工：北京京XXXX炮兵部部队石化：西北北石油化化工有限限公司烟草：宁波波烟草公公司九、 联系我们北京网域万万通科技技有限公公司总部部联系人：黄黄英（11343365003722

51、5）Tel:0010-8244870023 FFax:0100-82248770011/2北京市海淀淀区中关关村大街街19号号新中关关购物中中心B座座8088室 邮邮编：11000080北京网域万万通科技技有限公公司广州州办事处处Tel:0020-6100733333 Faxx:0220-66107733444广州市中山山大道西西天河工工业园建建工路115号首首层 邮编：51006655北京网域万万通科技技有限公公司上海海办事处处Tel:0021-5400710028/29/30/31，55407710559/660/661 Faxx:总机机转12280或或直拔0021-5400710032上海市徐汇汇区凯旋旋路31131号号明申中中心10011室室 邮编编：20000330