【文章內(nèi)容簡(jiǎn)介】 路由器需要和匯聚端的 LNS 或者 VPN 建立 IPSEC VPN 加密隧道，保證數(shù)據(jù)傳輸?shù)陌踩浴? 主要涉及產(chǎn)品： S M1 加密卡S I C S EC NM X S EC H末端 3G 路由器匯聚端設(shè)備RG WA L L 1 6 0 0 ELNS 路由器 R S R 3 0 /5 0 ER S R 2 0R S R 1 0 02R S R 1 0 01管理端軟件RG S NC B A NK ( 管理中心 ) CM S ( 證書管理中心 )S I C TD S I C WC D MAS I C CD MA 方案優(yōu)勢(shì) ? 全面支持各種制式 銳捷 RSR 3G解決方案全面支持國(guó)內(nèi)運(yùn)營(yíng)商提供的三種 3G制式： WCDMA、CDMA2020 和 TDSCDMA。具體實(shí)現(xiàn)方式為通過 RSR 路由器外接 USB 3GModem或 3G無線模塊兩種方式來實(shí)現(xiàn)，目前支持的 3GModem 型號(hào)豐富，覆蓋市場(chǎng)主流的型號(hào)，確保 RSR路由器滿足 3G無線通信應(yīng)用的適 應(yīng)性和靈活性。 ? 完善的業(yè)務(wù)功能 第 6 頁 3G 無線接口在 RSR 路由器上與其它的以太、同步口、 E1 等物理接口相同，3G 接口可支持完整的基于 IP 層以上的所有業(yè)務(wù)和功能特性，如接口備份、流量統(tǒng)計(jì)、網(wǎng)絡(luò)防攻擊等等，可有效發(fā)揮無線 3G 接口應(yīng)用的潛力和價(jià)值。 ? 數(shù)據(jù)安全加密 采用高性能 IPSec 技術(shù)實(shí)現(xiàn)高強(qiáng)度，端到端業(yè)務(wù)加密，杜絕互聯(lián)網(wǎng)安全隱患。 ? 管理手段多樣化 針對(duì) RSR 路由器的 3G 無線通信，可以提供基于命令行、 WEB、 SNMP 等多種管理方式，可大大提高管理效率并降低維護(hù)成本。 典型的應(yīng)用案例 山西中行采用銳捷網(wǎng)絡(luò) RSR20和 RSR10系列路由器共 20臺(tái)，覆蓋離行 ATM、柜面網(wǎng)點(diǎn)。路由器配置 SICWCDMA 的廣域網(wǎng)板卡及 SM1 加密卡。 通過 3G 無線靈活的組網(wǎng)方式，解決了進(jìn)線有限網(wǎng)點(diǎn)的備份、離行 ATM 的快速部署要求。 北京銀行 采用兩級(jí) IPSEC VPN 的安全加密方式， AAA 服務(wù)器驗(yàn)證 3G 路由RSR10 的身份及 VPN。 RSR1002 與 LNS 建立 VPN 連接，采用國(guó)密辦 SM1 算法，同時(shí)客戶端還可以再加載一層與防火墻之間 IPSEC VPN 實(shí)現(xiàn)認(rèn)證加密到終端用戶。 第 7 頁 通過 3G 無線 組網(wǎng) 為了給儲(chǔ)戶提供便捷的金融服務(wù)，北京銀行決定于 2020 年推行移動(dòng)上門業(yè)務(wù)。 3G 靈活性特性很好地滿足了該業(yè)務(wù)場(chǎng)景的要求，采用國(guó)密辦 SM1 算法很好地保證了安全性。 銳捷安全解決方案銷售指導(dǎo) 解決方案概述 隨著網(wǎng)絡(luò)的快速發(fā)展，各種攻擊手段層出不窮。銳捷 結(jié)合行業(yè)網(wǎng)多年的經(jīng)驗(yàn)提出了五大解決方案：邊界防護(hù)解決方案、遠(yuǎn)程安全接入解決方案、 GSN 全局解決方案 、 Web 應(yīng)用安全解決方案（ RGWG）、 網(wǎng)絡(luò)和數(shù)據(jù)庫安全審計(jì) 解決方案 ?？梢远鄬哟巍⒍嘟嵌冉鉀Q用戶的安全問題。 市場(chǎng)定 位 銳捷安全解決方案的需求非常的廣泛，可應(yīng)用于各個(gè)行業(yè)。根據(jù)客戶的不同，主要分為兩個(gè)部份： 一類是弱等 級(jí)保護(hù)的客戶： 以用戶關(guān)注的網(wǎng)絡(luò)信息安全問題為主要需求，方案功能主要圍繞如何解決用戶關(guān)注的安全問題展開，體現(xiàn)出該解決方案如何幫助用戶建設(shè)一個(gè)安全的網(wǎng)絡(luò) 二類是強(qiáng)等級(jí)保護(hù)的客戶： 以等級(jí)保護(hù)作為用戶的主要需求，方案功能主要 第 8 頁 圍繞如何滿足《等級(jí)保護(hù)》要求展開，體現(xiàn)出該解決方案如何幫助用戶通過等級(jí)保護(hù)評(píng)測(cè) 商業(yè)模式 ? 運(yùn)營(yíng)商直接銷售產(chǎn)品給直接用戶，由用戶自建安全網(wǎng)絡(luò)。 ? 運(yùn)營(yíng)商為用戶代建網(wǎng)絡(luò)，提供相關(guān)設(shè)備，同時(shí)提供相關(guān)增值服務(wù)。 ? 運(yùn)營(yíng)商在用戶接入端部署設(shè)備，并安全設(shè)備租借給用戶及提供相關(guān)增值服務(wù)。 解決方案介紹 邊界防護(hù) 解決方案 方案介紹 出口是網(wǎng)絡(luò)的邊界，為內(nèi)部網(wǎng)絡(luò)提供 Inter 接入服務(wù)。但與此時(shí)，如何保障出口安全，使內(nèi)部網(wǎng)絡(luò)遠(yuǎn)離病毒、木馬等攻擊事件，避免業(yè)務(wù)中斷；成為網(wǎng)絡(luò)運(yùn)維者面臨的巨大考驗(yàn)。近年來， Web 應(yīng)用層出不窮，也對(duì)網(wǎng)絡(luò)安全提供新的挑戰(zhàn)。 銳捷邊界防護(hù)解決方案主要結(jié)局網(wǎng)絡(luò)邊界的各種攻擊問題，方案由 防火墻RGWALL、入侵檢測(cè)系統(tǒng) RGIDS、 Web 應(yīng)用保護(hù)系統(tǒng) RGWG（ WebGuard）組成 。 方案各組件全面支持萬兆，保障業(yè)務(wù)高性能。其中 RGWALL提供基礎(chǔ)安全防護(hù)， RGIDS 檢測(cè)應(yīng)用層攻擊。而最具 特色的 WebGuard 專業(yè)解決 Web 安全問題，滿足網(wǎng)頁防篡改、掛馬、合規(guī)性檢查，同時(shí)集成防病毒網(wǎng)關(guān)功能。 第 9 頁 主要涉及及產(chǎn)品： 防火墻 RGWALL、入侵檢測(cè)系統(tǒng) RGIDS、 Web 應(yīng)用保護(hù)系統(tǒng) RGWG（ WebGuard） 。 具體產(chǎn)品信息參見“安全產(chǎn)品介紹” 方案優(yōu)勢(shì) ? 網(wǎng)絡(luò)安全、應(yīng)用安全、 Web 安全立體架構(gòu) 防火墻保障網(wǎng)絡(luò)安全、 IDS 實(shí)現(xiàn)應(yīng)用安全。 WebGuard 防御 SQL注入、跨站攻擊、 Cookie 劫持等 Web 攻擊；提供網(wǎng)頁防篡改、網(wǎng)站防掛馬，滿足世博、亞運(yùn)網(wǎng)站安全檢查要求。 WebGuard 集成防病毒網(wǎng) 關(guān)功能，能有效預(yù)防病毒、木馬泛濫；同時(shí)提供關(guān)鍵字過濾，使門戶網(wǎng)站不受非法言論影響。 ? 安全高性能出口 防火墻、 IDS、 WebGuard 全面支持萬兆，在保障安全的同時(shí)，提供高速轉(zhuǎn)發(fā)能力，使業(yè)務(wù)始終高速有效運(yùn)行。出口安全產(chǎn)品均使用多核平臺(tái)架構(gòu)，重寫 TCP棧協(xié)議，多核多線程并行分步計(jì)算。既解決安全往應(yīng)用層、 Web 層發(fā)展帶來的內(nèi)容計(jì)算復(fù)雜度，又提供高性能。 ? “可信度”既避免漏報(bào)，又防止誤報(bào) 隨著業(yè)務(wù)規(guī)模的增長(zhǎng)，網(wǎng)絡(luò)中存在海量安全事件。如何在海量事件中甄別出有用信息，給網(wǎng)絡(luò)運(yùn)維帶來極大挑 戰(zhàn)。銳捷 IDS 創(chuàng)新“可信度”機(jī)制，關(guān)聯(lián)分析安全事件間內(nèi)在聯(lián)系，區(qū)分出真正的攻擊，避免誤報(bào)。 第 10 頁 遠(yuǎn)程安全接入解決方案 方案介紹 銳捷遠(yuǎn)程安全接入解決方案能滿足用戶跨廣域網(wǎng) /inter 安全傳輸?shù)慕ㄔO(shè)需要，方案由 銳捷 VPN 安全網(wǎng)關(guān) 、銳捷 VPN 管理系統(tǒng)、銳捷密鑰存儲(chǔ)器組成。 RGWALL V系列安全網(wǎng)關(guān)是集成了 VPN、防火墻、入侵防御和流量控制技術(shù)的軟硬件一體化專用安全設(shè)備，經(jīng)過簡(jiǎn)單配置即可方便地在企業(yè)總部和分支機(jī)構(gòu)、移動(dòng)用戶以及合作伙伴之間建立安全的數(shù)據(jù)傳輸通道，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行有效的安全保護(hù)，是大量分 子機(jī)構(gòu)撥入、大量移動(dòng)用戶接入、內(nèi)網(wǎng)安全保障和專線備份等應(yīng)用環(huán)境下的理想選擇。 涉及產(chǎn)品 RGWALL V160S RGWALL V 1600E ADSL 核心區(qū)域 接入分支 服務(wù)器區(qū) FTP RGVMS HTTP Email RGWALL V 1600E 光纖 ADSL 光纖 RGWALL V160S 電信 網(wǎng)通 IPsec VPN IPsec VPN 第 11 頁 高端中端低端產(chǎn)品配件RG W A L L V1600ERG W A L L V1600S RG W A L L V160ERG W A L L V160SRG V M SRG SR A L I C EN SE RG K EY 具體產(chǎn)品信息參見“安全產(chǎn)品介紹” 方案優(yōu)勢(shì) 典型案例 中國(guó)科學(xué)院空間科學(xué)與應(yīng)用研究中心屬于典型的政府事業(yè)單位縱向網(wǎng) IPsec VPN 安全互聯(lián)案例 ， 兩臺(tái) RGWALL V1000 部署 HA，保障高可靠性 ， 出口同時(shí)部署防火墻和 VPN，二者分工明確 。 第 12 頁 RG W A L L V 50RG WALL V 1 0 0 0核心區(qū)域共 8 個(gè)節(jié)點(diǎn)中端用戶區(qū)非關(guān)鍵應(yīng)用服務(wù)器群RG WALL V1 0 0 0數(shù)據(jù)節(jié)點(diǎn)站關(guān)鍵應(yīng)用服務(wù)器群安全網(wǎng)關(guān) 安全網(wǎng)關(guān)核心 SW核心 SW網(wǎng)管 + 防病毒服務(wù)器視頻 文件 W W W 數(shù)據(jù)庫 E ma i lRG W A L L V 50數(shù)據(jù)節(jié)點(diǎn)站RG W A L L V 50數(shù)據(jù)節(jié)點(diǎn)站…… GSN 全局解決方案 銳捷網(wǎng)絡(luò) GSN（ Global Security Network）全局安全網(wǎng)絡(luò)解決方案 ，致力于通過軟硬件聯(lián)動(dòng)、計(jì)算機(jī)與網(wǎng)絡(luò)聯(lián)動(dòng)的整體解決方案，通過傳統(tǒng)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備等硬件，配合后臺(tái)系統(tǒng)、客戶端等軟件，聯(lián)動(dòng)的實(shí)現(xiàn)了對(duì)于用戶身份、主機(jī)健康性以及網(wǎng)絡(luò)通信等多方面的保障，輕松實(shí)現(xiàn)“讓正確的人，使用健康的主機(jī)，訪問安全的網(wǎng)絡(luò)，做規(guī)范的事”的目標(biāo)。 GSN 的組成元素 GSN 是一套由軟件和硬件聯(lián)動(dòng)的解決方案，它由后臺(tái)的管理系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、入侵檢測(cè)設(shè)備以及安全客戶端共同構(gòu)成。 第 13 頁 方案介紹 作為一套網(wǎng)絡(luò)訪問控制的解決方案， GSN 可以幫助客戶實(shí)現(xiàn)從用戶身份管理、主機(jī)管理到網(wǎng)絡(luò)通信管理等多方面的功能 。 用戶身份管理體系 GSN 采用了基于 協(xié)議和 Radius 協(xié)議的身份驗(yàn)證體系，通過與網(wǎng)絡(luò)交換機(jī)的聯(lián)動(dòng)，實(shí)現(xiàn)了對(duì)于用戶訪問網(wǎng)絡(luò)的身份的控制。同時(shí)，可以采用用戶名、密碼、用戶 IP、用戶 MAC、認(rèn)證交換機(jī) IP、認(rèn)證交換機(jī)端口號(hào)等多達(dá) 6 個(gè)元素的靈活綁定，來保障用戶的身份正確性，更可以根據(jù)用戶身份的不同，來給用戶賦予靈活的網(wǎng)絡(luò)權(quán)限訪問控制 。 第 14 頁 端點(diǎn)防護(hù)體系 在 GSN 全局安全網(wǎng)絡(luò)體系中，用戶完成了身份認(rèn)證之后，將進(jìn)行主機(jī)端點(diǎn)防護(hù)的檢測(cè)和修復(fù)，簡(jiǎn)單的說，就是對(duì)用戶用來上網(wǎng)的計(jì)算機(jī)的健康情況進(jìn)行檢測(cè)，檢測(cè)內(nèi)容包 括用戶的軟件安裝情況、用戶的進(jìn)程啟用情況、用戶的后臺(tái)服務(wù)運(yùn)行情況、用戶的注冊(cè)表關(guān)鍵鍵值情況、用戶的 Windows 補(bǔ)丁更新情況、用戶的防病毒軟件運(yùn)行情況，甚至用戶的外連接口（光驅(qū)、軟驅(qū)、 USB 接口等）啟用情況。通過對(duì)這些元素的檢測(cè)， GSN 有效的保障了用戶的主機(jī)的健康性，避免中毒的主機(jī)進(jìn)入網(wǎng)絡(luò)帶來病毒的瘋狂傳播，也及時(shí)的補(bǔ)全了主機(jī)的漏洞，避免用戶入網(wǎng)后遭到別的主機(jī)的攻擊。 在對(duì)用戶的主機(jī)健康情況檢測(cè)完成后， GSN 還能夠根據(jù)制定好的策略對(duì)用戶進(jìn)行自動(dòng)修復(fù)，來完善用戶的主機(jī)健康情況。 網(wǎng)絡(luò)通信防護(hù)體系 第 15 頁 用戶在完