宝界360安全网关结合360网络版解决方案V

《宝界360安全网关结合360网络版解决方案V》由会员分享，可在线阅读，更多相关《宝界360安全网关结合360网络版解决方案V（21页珍藏版）》请在装配图网上搜索。

1、宝界360安全网关与360企业版（网络版）结合解决方案一、应用背景中小企业网络管理面临如下问题： 网络版杀毒软件太贵，每年还要升级费，单机版又不能集中监控 不能保证所有局域网中的电脑都装了统一的杀毒软件 员工电脑虽然装了统一的单机版杀毒软件，但并不了解他们的电脑目前的安全状态 外来的笔记本电脑，随意接入局域网，带入病毒，在局域网中传播 内外网是隔离的，内网电脑无法统一升级病毒库，打补丁 暴发ARP病毒时无法准确定位病毒源 各类安全软件堆挤电脑桌面，缺乏一站式的安全管理软件 企业信息安全管理不完善，缺乏软硬件资产管理 网络视频、P2P下载占用大部份网络出口带宽 上网实名认证与审计 需要集成上网行

2、为管理、流量控制、SSL VPN、实名认证、安全准入、防火墙多功能于一体的低价安全网关产品二、宝界360安全网关解决方案360单机版已广泛被用户认可，用户量突破3亿。近期360又发布了一款终身免费、不限点数的360企业版（网络版），终端用户量已突破760万，它为中小企业提供一站式安全桌面解决方案、全网木马查杀、内网打补丁、软硬件资产管理、软件分发、流量监控等功能。由于企业内网主机较多，重装系统、外带笔记本现象时有发生，手工安装360客户端并不能保证全网主机均安装360企业版客户端，宝界360安全网关应运而生，它以透明网桥方式部署在互联网出口，内网PC只要一上网就自动检测其是否安装了360客户端

3、，如果没安装则通过网页跳转方式，友好的引导安装，这样不仅大大减轻了网管人员的工作量，而且保证了所有入网电脑纳入企业的安全管理之下。宝界360安全网关除了上述功能，还有上网实名认证、网站域名封堵、QQ,MSN,EMAIL帐号管理、智能流量控制、SSL VPN等功能模块，有效的弥补了360企业版的不足之外，同时把企业网络安全从边界延伸至桌面，为企业提供了一个性价比极高网络管理方案。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。2.1、方案部署拓朴图网络拓朴结构网络拓朴说明： 宝界360安全网关以透明桥接方式部署在核心交换机与路由器之间，它支持BYPASS，断电可直通。 360网络版服务器接在

4、宝界360安全网关第三个网口。 内网无线路由器转换为无线AP模式后，同样可控无线接入终端。 360安全网关如果启用SSL VPN模块，外网用户可通SSL VPN加密访问内网服务器。2.2、360安全网关上网流程 宝界360安全网关对指定的内网网段启用准入功能，设置360企业版服务器的IP地址。对某些特权主机可排除在准入之外。 电脑连入内网，打开浏览器访问互联网网站或访问关键服务器（OA、ERP、CRM等）时，如果接入电脑未安装360企业版客户端，网页会跳转至360企业版服务器下载界面，要求安装方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。首次上网引导安装360客户端 当用户下载并安装完3

5、60企业版客户端后，访问网页不再跳转，并正常显示。网络管理员可通浏览器登陆360企业版控制中心，对内网接入主机，进行集中的安全策略定制。 宝界360安全网关如果启动了实名认证模块，接入内网电脑打开浏览器访问外网时，系统会自动推送实名认证网页，要求其输入管理员分配的用户名及密码，如果身份认证未通过，系统将拒绝其上网，或拒绝其访问内网关键服务器资源。 宝界360安全网关如果启动了行为流控模块，对内网电脑进行上网域名做控制、封堵有害的网络协议（P2P协议、游戏、等）2.3、360企业版9大特色功能 全网病毒木马查杀：国际领先的5大病毒查杀引擎，提供全时全面的病毒防护，查杀能力出色，安全无遗漏。 内网

6、打补丁省带宽：不再为修复系统补丁发愁，一键修复全网漏洞，不打扰员工工作，节省企业出口带宽。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。 企业电脑飞速启动：集中管理企业电脑开机启动项，清除垃圾流氓插件，企业电脑运行如飞，提升工作效率。 企业黑白名单：独有企业黑白名单技术，彻底杜绝企业专用软件的风险误报。 终端电脑风险监控：企业网络安全制度彻底执行，不再担心终端是否及时更新补丁，是否升级最新病毒特征。 电脑硬件管理中心：企业IT硬件资产统一管理，变更信息随时掌握，实时预警通知，支持报表统计。 终端软件全面管理：企业IT软件资产统一管理，轻松掌握和限制各类未知及恶意的软件，软件下载安全绿色。

7、 全面的安全策略：一次配置，全程无忧；根据预设安全策略，自动修复各类危险项；图标方式全方位展示系统运行状况，每日定时把安全报告发到指定的邮箱。 强悍企业私有云：全球规模最大的云安全系统完整移植进入企业版，1秒极速解决新威胁,真正零时防护。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。360查杀病毒集中管控主动对局域内终端查杀木马与病毒360流量统计显示内部终端上网瞬间流量排名，日累计流量排名，有员工在下载电影？方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。360客户端硬件资产统计那台PC硬件配置发生了变化，有人盗窃公司电脑配件？C

8、PU温度过高，要换CPU风扇？360客户端软件安装统计那个员工安装股票软件、游戏软件？方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。360安全数据统计整个内网终端安全状态一览表，做到心中有数。360软件分发主动分发安装正版软件方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。2.4、宝界360安全网关实现的功能列表部署方式支持网关模式，支持NAT、路由转发等功能；支持网桥模式，以透明方式串接在网络中；并支持一路网络电口Bypass功能支持多条外网出口，并实现出口流量智能均衡功能支持透明/路由/混合模式外网口支持PPPOE协议，提供多台ADSL接入方式网关管理支持动态加密C/S结构管理方

9、式、超级终端及TELNET命令行方式管理设备面向对象的管理界面， 安全策略配置可基于对象拖动方式进行管理可限制设备登陆管理主机的IP地址或地址范围设备管理软件可直接在网关中下载支持配置向导功能支持系统策略导入导出功能支持管理员管理地址限制功能SSL VPN* 应具备SSL VPN加速功能：1、通过智能判断VPN拨入用户所属ISP运营商（电信、网通、铁通、教育）自动跳转到运营商对应的VPN登录域名。2、TCP/IP压缩加速；3、支持与微软终端桌面整合的应用加速功能支持应用发布功能，可发布C/S（客户端/服务器应用程序）、B/S（浏览器/服务器应用程序）、T/S(终端桌面应用程序)支持VPN帐号与

10、应用进行绑定；用户支持角色方式管理。支持Web认证及客户端认证二种认证方式支持VPN帐号与USB-Key绑定支持VPN帐号与登陆客户端硬件信息绑定支持VPN帐号支持第三方Radius服务器支持VPN帐号支持登陆时间范围限制SSL VPN客户端支持HTTP，SOCKS4，SOCK5代理上网环境支持SSL VPN服务端端口自定义支持SSL VPN登陆网页界面自定义IPSec VPN支持一方是公网地址，一方是私网地址的网关对网关互联，支持动态外网地址网关与网关互联支持VPN的星型、网状等多种接入方式支持基于策略的VPN应用支持基于路由的VPN应用支持PPTP/L2TP 拨号VPN支持VPN的NAT穿

11、越支持 DHCP over IPSec VPN安全防御能力基于状态检测的动态包过滤防火墙策略支持自动内网到外网源地址转换策略支持手动设置源地址转换策略、目的地址转换策略端口映射策略支持端口范围的映射方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。支持一对一IP地址映射支持WEB 跳转功能：当客户端访问外网IP或对应的域名，系统自动根据访问客户端所属ISP运营商（电信、网通、铁通、教育）自动跳转不同ISP运营商对应的外网地址或对应的域名内置入侵检测模块、有效抵御各种DoS/DDoS攻击内置PPPOE拨号服务功能，彻底解决ARP病毒对内网的影响行为管理功能支持基本时间段的网络应用协议过滤，支持

12、对P2P类协议（BT、电驴、讯雷、PPLIVE、Apple Juice、Ares、Direct connect、FastTrack、Gnutella、GnucleusLAN、Napster、OpenFT、Soribada、Soulseek、MUTE）；聊天类协议（MSN、AIM、Yahoo messenger、IRC、QQ）；VOIP(Ventrilo、Teamspeak);游戏类协议（Half-life 2 Deathmatch、Doom 3、Day of Defeat、Counterstrike、Armagetron Advance）；远程控制类协议（VNC）支持基本时间段的对QQ号、MS

13、N帐号、EMAIL发送帐号审计及封堵功能支持基本时间段的WEB站点URL过滤策略，支持URL白名单功能。支持HTTP、FTP协议接收文件的扩展名类型过滤支持IP/MAC地址绑定和自动探测功能支持限制外网区域、内网区域的PC通过WEB方式向外部服务器发送贴子或邮件支持限制外网区域、内网区域的PC通过HTTP的PUT方式向外部服务器上传文件支持限制内网区域的PC通过SOCKS代理访问外部服务器的数据支持限制内网区域的PC通过HTTP代理访问外部服务器的数据流量控制功能支持基本时间段的，针对单个主机、网络、IP地址范围的主机做流控策略。支持指定网段IP共享网络带宽流控策略支持指定网段IP均分网络带宽

14、流控策略支持指定网段IP可超出流控限制策略。支持基本时间段的内网IP最大连接数限制功能支持到指定外网IP或IP网络的流量不受流控策略限制支持指定的应用协议的流量不受流控策略限制支持指定的内网IP或IP网络的流量不受流控策略限制支持实时显示各客户端实时接收/发送数据累计包数、接收/发送累计字节数、上下行包速率、上下行字节速率、接入终端实时连接数支持应用路由调度功能：指定某种应用协议从指定外网口走实名上网功能应具备内网PC出外网或访问关键服务器需实名认证功能，实名认证可采用网页方式认证登陆或专用实名认证客户端登陆。支持实名登陆网页界面自定义支持实名登陆网页触发端口自定义支持指定内网IP或IP网段主

15、机不做实名认证支持访问外网IP或IP网段主机不做实名认证实名认证帐号支持与多个MAC地址绑定实名认证帐号支持指定时间段启效实名认证帐号允许重复或不重复登陆实时流控日志与实名帐号自动绑定安全准入功能* 应具备内网PC出外网或登陆关键服务器做安全准入控制功能，可自动识别内网PC是否已安装安全准入客户端，并自动引导安装准入客户端。在不安装任何插件或客户端软件的情况下，能识别接入终端是否安装了360企业版、各类网络版杀毒软件、内网桌面管理软件等。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。支持安全准入网页界面自定义支持安全准入网页触发端口自定义支持针对指定IP或IP网段做准入控制支持指定内网I

16、P或IP网段主机不做准入控制支持访问外网IP或IP网段主机不做准入控制安全准入客户端支持对不同的安全检测结果，跳转不同的补丁安装网页管理审计能力提供日志管理和日志审计软件支持接收防火墙包过滤访问日志、系统审计日志、入侵事件日志、SSL VPN客户端访问日志。支持实时监控SSL VPN用户通道地址、登陆时间、上下行包数、字节数支持实时监控IPSEC VPN网关对网关连接状态支持实时显示流量日志支持实时显示网关CPU占用、内存使用百分比趋势图支持实时显示内网主机ARP事件，辅助检测内网ARP病毒来源。支持实时显示实名上网用户登陆情况支持实时显示安全准入客户端登陆情况网络适应能力应具备内网去电信数据

17、走电信线路、去网通数据走网通线路的智能路由功能支持网通电信地址库自动升级支持多个动态域名（DDNS）解析功能，互为热备支持外网线路通断自动检测功能高可用性支持支持网关双机热备支持外网多链路备份功能售后服务提供一年免费软件维护升级，一年硬件质保方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。上网实名认证网络协议封堵方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。QQ / MSN/ EMAIL帐号管理网址过滤方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。智能流量控制SSL VPN客

18、户端方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。SSL VPN用户权限分配三、常见问题 本方案为什么要选择360网络版与宝界360安全网关结合，而不是其他杀毒软件？答：1、3亿用户已经安装了360单机版，用户已经习惯使用360安全卫士，不会对安全360网络版客户端有抵触心理。2、360网络版承诺终身免费，并不做点数限制，不做功能限制。3、以360网络版客户端来检查终端的安全，比国内一些准入厂家的准入客户端来得更专业，360有强大病毒木马库，有大量用户群的云安全技术为基础，高效地收集病毒标本，并提供解决方案。 我可以手动安装360企业版客户端，为什么还要花钱买一台宝界360安全网关？方案

19、范文无法思考和涵盖全面，最好仔细浏览后下载使用。答：1、对于电脑终端数较少的企业用户，完全可以通过手动方式安装360网络版客户端。2、对于终端数大于50台或没有专门的网络管理员的用户，手动安装360网络版客户端会增加管理人员的工作量。由于重装系统、外带笔记本现象时有发生，所以并不能保证全网终端均纳入360网络版管理范围之内。3、宝界360安全网关的网实名认证、网站域名封堵、QQ,MSN,EMAIL帐号管理、智能流量控制、SSL VPN等功能模块，有效的弥补了360企业版的功能不足。 360企业版能显示终端的流量，但不能实时控制终端的流量怎么办？答：360企业版工作人员已经在产品论坛中明确，不会

20、增加针对终端的流控功能。宝界360安全网关有强大的智能流控功能，它不仅可以针对单个终端的上下行流量做控制，而且能对一个网段或一个IP地址范围主机做总的流控，同样也能以均分流量的形式，分配终端流量；针对指定的应用协议流量、指定目的地址流量、指定的源地址主机流量不做控制。 宝界360安全网关与上网行为管理、UTM产品的区别？答：1、宝界360安全网关是一款集上网行为管理、流量控制、SSL VPN、实名认证、安全准入、防火墙多功能于一体的低价安全网关产品，产品以模块化的方式销售，用户需要什么模块开通什么模块，有效降低用户的购买成本。2、我们主张杀毒、杀木马等功能应该由专业的杀毒厂商的客户端来完成，象

21、UTM产品将病毒库对比工作交由网关来实现，不仅影响网络性能，而且由于U盘、压缩包带毒，病毒库过少等原因，不能根本解决局域网病毒传播现象。市场上的一些UTM产品过分吹嘘杀毒功能，产品性能，是不合实际的。3、我们主张桌面管理功能应该由客户端来完成，一方面过多的分析网络应用协议会影响网关的性能，另一方面有些客户端的行为无法通过分析协议来阻断不良行为（例如：单机版的游戏、黑客软件），市场上有些上网行为管理产品过分的强调网络协议库，也同样是不合实际的。4、我们主张流控功能应该由网关来实现，因为某些网络设备（LINUX系统）不能安装客户端或根本不装客户端的情况，客户端来做流控不合实际。 本方案为用户节省多

22、少钱？答：我们以100用户来计算，实现本方案功能所需要购买产品列表如下表，合计价格大约在10万左右，而本方案只需要购买一台宝界360安全网关，价格在5万以内，节省费用50%以上。具体产品价格，请联系当地办事处或代理商。产品名称规格单位数量单价总金额说明网络版杀毒软件点100100.0010000.00一次性支付网络版杀毒软件年度升级费点10080.008000.00每年支付桌面管理软件点100300.0030000.00一次性支付方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。上网行为管理台11XXXX.001XXXX.00一次性支付流量控制设备台11XXXX.001XXXX.00一次性支

23、付防火墙台11XXXX.001XXXX.00一次性支付SSL VPN网关台11XXXX.001XXXX.00一次性支付合计约10万 你们能和360网络版结合，是不是也可以和其他厂家的杀毒软件结合？答：完全可以，只要是网络版的杀毒软件，宝界360安全网关，都能与之结合，强制内网终端安装。 360安全网关功能这么多，会不会性能不好？答：1、360安全网关产品硬件采用全1000M产品，远远高于其他厂商硬件配置2、研发对系统做了大量的优化工作，并且把一些消耗系统性能的功能（病毒库对比、大量的协议库对比）交由360网络版客户端实现，所以用户无需担心产品性能。 宝界360安全网关提供的SSL VPN功能有那些，有那些优势？答：有如下功能优势：智能多线路负载均衡完善用户资源管理功能详细流量统计管理功能灵活VPN用户访问权限控制丰富多因子身份验证支持功能，支持USB KEY，用户主机绑定功能简便内置终端服务功能，是普通VPN访问速度的10倍以上完备日志管理功能安全状态检测防火墙个性可定制VPN用户登陆界面全面多应用发布功能经济集成IPSEC功能 宝界360安全网关有那些型号，性能参数？答：方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。 360企业版到那里下载？答：360企业版官方网站： 产品功能更新列表： 方案范文无法思考和涵盖全面，最好仔细浏览后下载使用。