天网分布式安全防御系统技术白皮书.

天网分布式安全防御系统STM150/250/500/1000/2000

产品白皮书●产品简介

●产品特色

●网络拓扑

●规格参数

●同类对比

Revision 3.1 8/7/2008

天讯瑞达通信技术有限公司

广州天河区珠江新城华利路19号远洋明珠大厦2楼202

TEL: 020-********, FAX: 020-********

http:// https://www.sodocs.net/doc/1c15330850.html,/

目录

1. 产品简介 (3)

2. 性能特色, (4)

2.1. 病毒防御 (5)

2.1.1. 顶级病毒引擎 (5)

2.1.2. 智能恢复 (5)

2.1.3. 扫描及修复 (5)

2.1.4. 少占用资源 (6)

2.1.5. 内存修复 (6)

2.2. 应用防御 (6)

2.2.1. 系统漏洞 (6)

2.2.2. 共享漏洞 (6)

2.2.3. 系统补丁 (7)

2.3. 网络防御 (7)

2.4. 主动防御 (7)

2.5. 内网管理 (8)

2.5.1. 资产管理 (8)

2.5.2. 漏洞扫描 (8)

2.5.3. 软件分发 (8)

2.5.4. 远程控管 (8)

3. 网络拓扑 (9)

4. 规格参数 (9)

5. 同行对比 (11)

5.1. 众多实际案例 (11)

5.1.1. 优势一 (11)

5.1.2. 优势二 (11)

5.1.3. 优势三 (12)

5.1.4. 优势四 (12)

5.1.5. 优势五 (12)

6. 成功案例 (12)

6.1. 政府部门 (12)

6.2. 电信、邮政部门 (13)

6.3. 教育、医疗行业 (13)

6.4. 媒体行业 (13)

6.5. 公安、海关系统 (13)

6.6. 企业行业 (13)

1.产品简介

天网提出分布式安全防御系统，整体安全概念主要是防御终端和主机安全，将终端和主机安全所需要的病毒防御，网络管理，补丁分发，软件分发，漏洞分析，资产管理软件管理整合到一起，分布式客户端集成防火墙功能/主动防御模块/系统漏洞检测模块/恶意插件检测模块/网页防篡改模块/系统进程，启动项，IE 修复，网络端口连接/强大的系统监控功能(恶意插件入侵拦截/网页防漏及恶意网站拦截/U盘病毒免疫/局域网ARP攻击拦截/系统关键位置保护/邮件保护/注册表监控)防护等众多功能，在有限的信息化投入预算的情况下，尽量将终端和主机安全所需要各个环节整合在一起,可以大大简化网络管理员平时的工作量。

2.性能特色,

作为国内首家提出分布式安全防御系统的厂家,该系统防御安全涵盖了OSI 七层协议中每个环节需要的安全颗粒,病毒防御;恶意插件,系统漏洞,系统补丁,防火墙系统,主动防御系统,网络管理系统都全部涉及到。

病毒防御

超强杀毒能力完全媲美于专业商业软件670,000 木马与病毒库，保护您远离病毒侵害；系统资源占用小，全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、A V终结者、ARP病毒、盗号木马等流行病毒。

应用防御

Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。

网络防御

基于Windows的状态检测包过滤防火墙采用内核层拦截技术和主动防御技

术，拦截ARP攻击/拦截IP冲突/DoS攻击抑制/安全模式/ARP数据分析/监测ARP 缓存/追踪攻击源/查杀ARP病毒/ARP缓存保护/互相配合，可彻底解决ARP相关问题，扼杀DoS攻击源。

主动防御

实现了主动防御技术体系，分布式安全防御系统模块中主动防御软件最显著的特点是除具有特征值扫描技术查杀已知病毒的功能外，自主发现并自动清除未知病毒,同时对系统监控的防范非常全面(恶意插件防御;网页防篡改防御;U盘外设防御;系统关键位置防御;邮件防御;注册表防御)。

内网管理

分布式安全防御系统除了提供基本的防病毒功能外，还提供网络管理功能，这个是其他分布式防毒系统所不具备的，分布式安全防御系统主要提供如下这些功能资产管理、漏洞扫描、补丁更新、软件分发、远程控管。

2.1. 病毒防御

2.1.1.顶级病毒引擎

软件中内嵌了顶级病毒扫描引擎，是少数几家获得V irus Bulletin的100%认证的公司之一，亚洲反病毒协会会员企业。

2.1.2.智能恢复

升级时完美的本地/服务器文件对比,智能恢复本地不正常的文件.从而拥有一个干净的杀毒环境。

2.1.

3.扫描及修复

在国内首次获得V irus Bulletin 100%的认证标志,成为得到世界上广泛认可的强有力的病毒扫描及修复引

2.1.4.少占用资源

不再像以往的杀毒软件那样,对电脑操作中的全局整体进行监控.本软件采取的是文件变化保护模式.在设备驱动器层次上对病毒进行扫描及修复,从根本上截断新种或变种病毒感染的强有力的算法。

语言支持

安装程序时,将自动识别各种语言的操作系统以便支持多国语环境。

2.1.5.内存修复

检测并修复常驻内存的统一代码,从根本上截断硬盘2次感染(只有分布式安全防御系统拥有的唯一技术。

完美检查

支持所有已商用化的文件格式,可以完美地检查隐藏在压缩文件、电子邮件、公文文件、HTML等的病毒。

2.2. 应用防御

天网分布式防御系统通过内嵌的检测模块可以方便检测出系统出现的应用防御中各个系统漏洞,共享漏洞,系统补丁.收集项目数据库后,会主动针对这些问题进行有效的修复。

2.2.1.系统漏洞

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

2.2.2.共享漏洞

针对通过共享和弱口令传播的病毒严格来说，通过共享和弱口令传播的蠕虫

大多也利用了系统漏洞。这类病毒会搜索网络上的开放共享并复制病毒文件，更进一步的蠕虫还自带了口令猜测的字典来破解薄弱用户口令，尤其是薄弱管理员口令。对于采用这种方式传播的病毒，需要技术和管理手段并行的方式进行。

2.2.

3.系统补丁

Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。

2.3. 网络防御

基于Windows的状态检测包过滤防火墙采用内核层拦截技术和主动防御技术，拦截ARP攻击/拦截IP冲突/DoS攻击抑制/安全模式/ARP数据分析/监测ARP 缓存/追踪攻击源/查杀ARP病毒/ARP缓存保护/互相配合，可彻底解决ARP相关问题，扼杀DoS攻击源。

拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包，保

障本机ARP缓存表的正确性。

拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包，

避免本机感染ARP病毒后成为攻击源。

拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包，避免本机因

IP冲突造成掉线等。

主动防御。主动向网关通告本机正确的MAC地址，保障网关不受ARP

欺骗影响。

2.4. 主动防御

实现了主动防御技术体系，分布式安全防御系统模块中主动防御软件最显著的特点是除具有特征值扫描技术查杀已知病毒的功能外，自主发现并自动清除未知病毒,同时对系统监控的防范非常全面(恶意插件防御;网页防篡改防御;U盘外

设防御;系统关键位置防御;邮件防御;注册表防御)。

分布式防御系统,自动启动监控，监控对象包括：登录时运行的程序，资源管理器插件，IE浏览器插件，系统服务，驱动程序,运行进程实时监控网络状态实时监控日志实时审计监控。

2.5. 内网管理

分布式安全防御系统除了提供基本的防病毒功能外，还提供网络管理功能，这个是其他分布式防毒系统所不具备的，分布式安全防御系统主要提供如下这些功能资产管理、漏洞扫描、补丁更新、软件分发、远程控管。

2.5.1.资产管理

SNS-VW系列发现并跟踪所有分布的基于Windows的软件和硬件资产--膝上型电脑、台式机和服务器等。可以以报表的方式,导出局域网内..电脑数量.每台机子的硬件配置清单.软件配置清单。

2.5.2.漏洞扫描

可通过补丁更新中心,检查每台机子的,补丁更新状态.然后形成一个报表。2.5.3.软件分发

SNS-VW系列通过简单或高级企业网络部署应用程序、软件更新和操作系统。

2.5.4.远程控管

SNS-VW系列包括一组工具来帮助IT管理员发现并解决基于Windows系统的常见问题--从一个中心地点,可以远程协助客户解决各种问题。

3. 网络拓扑

中心机房

HuaWei 6506R 4. 规格参数

5.同行对比

5.1. 众多实际案例

良好的杀毒性能（采用DR.WEB引擎），快捷的升级服务（在厦门有专门的升级中心），良好的本地化服务（在厦门有独立的病毒应急队伍），内嵌强劲的功能（病毒防范，网络管理，补丁分发，软件分发，漏洞分析，资产管理软件管理整合到一个硬件上），众多案例（海沧区政府，翔安区政府，国家海洋局厦门环境预报台，厦门旅游局，省国土资源厅等等），灵活架构（产品中针对教育项目有多个特定的功能模块）,强劲的客户端(具有360安全卫士所有防木马功能,客户端集成防火墙/主动防御模块/系统漏洞检测模块/恶意插件检测模块/网页防篡改模块/系统进程，启动项，IE修复/强大的系统监控功能(恶意插件入侵拦截/网页防漏及恶意网站拦截/U盘病毒免疫/局域网ARP攻击拦截/系统关键位置保护/邮件保护/注册表监控，网络端口连接防护)。

5.1.1.优势一

其次是其他厂家的这些产品到目前都停留在产品测试和宣传期间，实际的产品市场不多，也就是说实际销售是空的，而天网的产品在广东和福建有N多的案例；

5.1.2.优势二

其他他们的产品功能比较单一，他们的定位是硬件防毒，天网的定位是最实用的内网安全（内网安全所需要的病毒防范，网络管理，补丁分发，软件分发，漏洞分析，资产管理软件管理整合到一个硬件上，分布式客户端集成防火墙/主动防御模块/系统漏洞检测模块/恶意插件检测模块/网页防篡改模块/系统进程，启动项，IE修复，网络端口连接/强大的系统监控功能(恶意插件入侵拦截/网页防漏及恶意网站拦截/U盘病毒免疫/局域网ARP攻击拦截/系统关键位置保护/邮件保护/注册表监控)防护等众多功能）

5.1.3.优势三

其他产品的在厦门都没有独立的升级中心，天网在国内有五个节点的升级中心，其中在广州IDC就有一套针对广东省市场用户的升级中心，因此广东省的用户能享受快捷的升级保证。

5.1.4.优势四

本地化的服务，灵活和及时技术支持，对我们用户提出的自定义开发都非常的方便。

5.1.5.优势五

病毒永远比防病毒厂家的病毒来的快，因此能否提供快捷和及时的病毒更新也是非常关键的，天网方面承诺，他们在收到病毒样本后，最快在48小时内提供升级包给我们，这样速度其他国内外厂家都无法提供的。

6.成功案例

6.1. 政府部门

?厦门湖里区人民法院

?厦门海沧区政府

?厦门翔安区政府

?国家第三海洋研究所

?厦门市公物采购招投标有限公司

?平潭政务网

?国家海洋局厦门中心预报台

?石狮环境监测局

6.2. 电信、邮政部门

?福建省南平市电信局

?福建省厦门市电信局

6.3. 教育、医疗行业

?英国领事馆亚太地区雅思考试系统?广州华成学院

?广州南华工商学院

?中山大学

?中医药大学

?泉州信息学院

德化陶瓷学院

?培正商学院

?泉州师范学院软件人才培养基地6.4. 媒体行业

?汕头电视广播中心

6.5. 公安、海关系统

?泉州市惠安公安局户籍科

?厦门口岸办

?中国人民解放军66391队

6.6. 企业行业

?厦门航空集团

?泉州鸿星尔克

?泉州匹克集团

?厦门象屿集团

?福建协城集团

?厦门电子商务中心有限公司