【文章內容簡介】 路由器需要和匯聚端的 LNS 或者 VPN 建立 IPSEC VPN 加密隧道，保證數據傳輸的安全性。 主要涉及產品： S M1 加密卡S I C S EC NM X S EC H末端 3G 路由器匯聚端設備RG WA L L 1 6 0 0 ELNS 路由器 R S R 3 0 /5 0 ER S R 2 0R S R 1 0 02R S R 1 0 01管理端軟件RG S NC B A NK ( 管理中心 ) CM S ( 證書管理中心 )S I C TD S I C WC D MAS I C CD MA 方案優(yōu)勢 ? 全面支持各種制式 銳捷 RSR 3G解決方案全面支持國內運營商提供的三種 3G制式： WCDMA、CDMA2020 和 TDSCDMA。具體實現方式為通過 RSR 路由器外接 USB 3GModem或 3G無線模塊兩種方式來實現，目前支持的 3GModem 型號豐富，覆蓋市場主流的型號，確保 RSR路由器滿足 3G無線通信應用的適 應性和靈活性。 ? 完善的業(yè)務功能 第 6 頁 3G 無線接口在 RSR 路由器上與其它的以太、同步口、 E1 等物理接口相同，3G 接口可支持完整的基于 IP 層以上的所有業(yè)務和功能特性，如接口備份、流量統(tǒng)計、網絡防攻擊等等，可有效發(fā)揮無線 3G 接口應用的潛力和價值。 ? 數據安全加密 采用高性能 IPSec 技術實現高強度，端到端業(yè)務加密，杜絕互聯網安全隱患。 ? 管理手段多樣化 針對 RSR 路由器的 3G 無線通信，可以提供基于命令行、 WEB、 SNMP 等多種管理方式，可大大提高管理效率并降低維護成本。 典型的應用案例 山西中行采用銳捷網絡 RSR20和 RSR10系列路由器共 20臺，覆蓋離行 ATM、柜面網點。路由器配置 SICWCDMA 的廣域網板卡及 SM1 加密卡。 通過 3G 無線靈活的組網方式，解決了進線有限網點的備份、離行 ATM 的快速部署要求。 北京銀行 采用兩級 IPSEC VPN 的安全加密方式， AAA 服務器驗證 3G 路由RSR10 的身份及 VPN。 RSR1002 與 LNS 建立 VPN 連接，采用國密辦 SM1 算法，同時客戶端還可以再加載一層與防火墻之間 IPSEC VPN 實現認證加密到終端用戶。 第 7 頁 通過 3G 無線 組網 為了給儲戶提供便捷的金融服務，北京銀行決定于 2020 年推行移動上門業(yè)務。 3G 靈活性特性很好地滿足了該業(yè)務場景的要求，采用國密辦 SM1 算法很好地保證了安全性。 銳捷安全解決方案銷售指導 解決方案概述 隨著網絡的快速發(fā)展，各種攻擊手段層出不窮。銳捷 結合行業(yè)網多年的經驗提出了五大解決方案：邊界防護解決方案、遠程安全接入解決方案、 GSN 全局解決方案 、 Web 應用安全解決方案（ RGWG）、 網絡和數據庫安全審計 解決方案 。可以多層次、多角度解決用戶的安全問題。 市場定 位 銳捷安全解決方案的需求非常的廣泛，可應用于各個行業(yè)。根據客戶的不同，主要分為兩個部份： 一類是弱等 級保護的客戶： 以用戶關注的網絡信息安全問題為主要需求，方案功能主要圍繞如何解決用戶關注的安全問題展開，體現出該解決方案如何幫助用戶建設一個安全的網絡 二類是強等級保護的客戶： 以等級保護作為用戶的主要需求，方案功能主要 第 8 頁 圍繞如何滿足《等級保護》要求展開，體現出該解決方案如何幫助用戶通過等級保護評測 商業(yè)模式 ? 運營商直接銷售產品給直接用戶，由用戶自建安全網絡。 ? 運營商為用戶代建網絡，提供相關設備，同時提供相關增值服務。 ? 運營商在用戶接入端部署設備，并安全設備租借給用戶及提供相關增值服務。 解決方案介紹 邊界防護 解決方案 方案介紹 出口是網絡的邊界，為內部網絡提供 Inter 接入服務。但與此時，如何保障出口安全，使內部網絡遠離病毒、木馬等攻擊事件，避免業(yè)務中斷；成為網絡運維者面臨的巨大考驗。近年來， Web 應用層出不窮，也對網絡安全提供新的挑戰(zhàn)。 銳捷邊界防護解決方案主要結局網絡邊界的各種攻擊問題，方案由 防火墻RGWALL、入侵檢測系統(tǒng) RGIDS、 Web 應用保護系統(tǒng) RGWG（ WebGuard）組成 。 方案各組件全面支持萬兆，保障業(yè)務高性能。其中 RGWALL提供基礎安全防護， RGIDS 檢測應用層攻擊。而最具 特色的 WebGuard 專業(yè)解決 Web 安全問題，滿足網頁防篡改、掛馬、合規(guī)性檢查，同時集成防病毒網關功能。 第 9 頁 主要涉及及產品： 防火墻 RGWALL、入侵檢測系統(tǒng) RGIDS、 Web 應用保護系統(tǒng) RGWG（ WebGuard） 。 具體產品信息參見“安全產品介紹” 方案優(yōu)勢 ? 網絡安全、應用安全、 Web 安全立體架構 防火墻保障網絡安全、 IDS 實現應用安全。 WebGuard 防御 SQL注入、跨站攻擊、 Cookie 劫持等 Web 攻擊；提供網頁防篡改、網站防掛馬，滿足世博、亞運網站安全檢查要求。 WebGuard 集成防病毒網 關功能，能有效預防病毒、木馬泛濫；同時提供關鍵字過濾，使門戶網站不受非法言論影響。 ? 安全高性能出口 防火墻、 IDS、 WebGuard 全面支持萬兆，在保障安全的同時，提供高速轉發(fā)能力，使業(yè)務始終高速有效運行。出口安全產品均使用多核平臺架構，重寫 TCP棧協議，多核多線程并行分步計算。既解決安全往應用層、 Web 層發(fā)展帶來的內容計算復雜度，又提供高性能。 ? “可信度”既避免漏報，又防止誤報 隨著業(yè)務規(guī)模的增長，網絡中存在海量安全事件。如何在海量事件中甄別出有用信息，給網絡運維帶來極大挑 戰(zhàn)。銳捷 IDS 創(chuàng)新“可信度”機制，關聯分析安全事件間內在聯系，區(qū)分出真正的攻擊，避免誤報。 第 10 頁 遠程安全接入解決方案 方案介紹 銳捷遠程安全接入解決方案能滿足用戶跨廣域網 /inter 安全傳輸的建設需要，方案由 銳捷 VPN 安全網關 、銳捷 VPN 管理系統(tǒng)、銳捷密鑰存儲器組成。 RGWALL V系列安全網關是集成了 VPN、防火墻、入侵防御和流量控制技術的軟硬件一體化專用安全設備，經過簡單配置即可方便地在企業(yè)總部和分支機構、移動用戶以及合作伙伴之間建立安全的數據傳輸通道，對傳輸的數據進行有效的安全保護，是大量分 子機構撥入、大量移動用戶接入、內網安全保障和專線備份等應用環(huán)境下的理想選擇。 涉及產品 RGWALL V160S RGWALL V 1600E ADSL 核心區(qū)域 接入分支 服務器區(qū) FTP RGVMS HTTP Email RGWALL V 1600E 光纖 ADSL 光纖 RGWALL V160S 電信 網通 IPsec VPN IPsec VPN 第 11 頁 高端中端低端產品配件RG W A L L V1600ERG W A L L V1600S RG W A L L V160ERG W A L L V160SRG V M SRG SR A L I C EN SE RG K EY 具體產品信息參見“安全產品介紹” 方案優(yōu)勢 典型案例 中國科學院空間科學與應用研究中心屬于典型的政府事業(yè)單位縱向網 IPsec VPN 安全互聯案例 ， 兩臺 RGWALL V1000 部署 HA，保障高可靠性 ， 出口同時部署防火墻和 VPN，二者分工明確 。 第 12 頁 RG W A L L V 50RG WALL V 1 0 0 0核心區(qū)域共 8 個節(jié)點中端用戶區(qū)非關鍵應用服務器群RG WALL V1 0 0 0數據節(jié)點站關鍵應用服務器群安全網關 安全網關核心 SW核心 SW網管 + 防病毒服務器視頻 文件 W W W 數據庫 E ma i lRG W A L L V 50數據節(jié)點站RG W A L L V 50數據節(jié)點站…… GSN 全局解決方案 銳捷網絡 GSN（ Global Security Network）全局安全網絡解決方案 ，致力于通過軟硬件聯動、計算機與網絡聯動的整體解決方案，通過傳統(tǒng)的網絡設備和安全設備等硬件，配合后臺系統(tǒng)、客戶端等軟件，聯動的實現了對于用戶身份、主機健康性以及網絡通信等多方面的保障，輕松實現“讓正確的人，使用健康的主機，訪問安全的網絡，做規(guī)范的事”的目標。 GSN 的組成元素 GSN 是一套由軟件和硬件聯動的解決方案，它由后臺的管理系統(tǒng)、網絡接入設備、入侵檢測設備以及安全客戶端共同構成。 第 13 頁 方案介紹 作為一套網絡訪問控制的解決方案， GSN 可以幫助客戶實現從用戶身份管理、主機管理到網絡通信管理等多方面的功能 。 用戶身份管理體系 GSN 采用了基于 協議和 Radius 協議的身份驗證體系，通過與網絡交換機的聯動，實現了對于用戶訪問網絡的身份的控制。同時，可以采用用戶名、密碼、用戶 IP、用戶 MAC、認證交換機 IP、認證交換機端口號等多達 6 個元素的靈活綁定，來保障用戶的身份正確性，更可以根據用戶身份的不同，來給用戶賦予靈活的網絡權限訪問控制 。 第 14 頁 端點防護體系 在 GSN 全局安全網絡體系中，用戶完成了身份認證之后，將進行主機端點防護的檢測和修復，簡單的說，就是對用戶用來上網的計算機的健康情況進行檢測，檢測內容包 括用戶的軟件安裝情況、用戶的進程啟用情況、用戶的后臺服務運行情況、用戶的注冊表關鍵鍵值情況、用戶的 Windows 補丁更新情況、用戶的防病毒軟件運行情況，甚至用戶的外連接口（光驅、軟驅、 USB 接口等）啟用情況。通過對這些元素的檢測， GSN 有效的保障了用戶的主機的健康性，避免中毒的主機進入網絡帶來病毒的瘋狂傳播，也及時的補全了主機的漏洞，避免用戶入網后遭到別的主機的攻擊。 在對用戶的主機健康情況檢測完成后， GSN 還能夠根據制定好的策略對用戶進行自動修復，來完善用戶的主機健康情況。 網絡通信防護體系 第 15 頁 用戶在完