收藏
下载资源 加入VIP免费专享

宝创科技创新基金61.docx

上传人:牧羊曲112 文档编号:1792502 上传时间:2022-12-19 格式:DOCX 页数:68 大小:269.90KB
返回 下载 相关 举报
宝创科技创新基金61.docx_第1页
第1页 / 共68页
宝创科技创新基金61.docx_第2页
第2页 / 共68页
宝创科技创新基金61.docx_第3页
第3页 / 共68页
宝创科技创新基金61.docx_第4页
第4页 / 共68页
宝创科技创新基金61.docx_第5页
第5页 / 共68页
点击查看更多>>
资源描述

《宝创科技创新基金61.docx》由会员分享,可在线阅读,更多相关《宝创科技创新基金61.docx(68页珍藏版)》请在三一办公上搜索。

1、科技型中小企业创新基金项目申请书项目名称 金盾多功能应用网关过滤系统 所属领域 承担单位 上海宝创信息科技有限公司 (盖章)通讯地址 上海市漕河泾开发区虹梅路2008号5层 联系电话 51097213 邮政编码 200023 联 系 人 手 机 E-mail 推荐单位 目 录目 录第一部分 企业概况1第一章 基本信息1第二章 管理团队2第三章 企业现有能力7第四章 企业发展历程13第二部分 项目技术与产品实现16第一章 项目基本情况16第二章 项目技术方案22第三章 项目产品化37第三部分 项目产品市场与竞争44第一章市场概述44第二章竞争分析50第三章支持保障51第四章商业模式55第四部分

2、财务与预测61第一章 企业历史财务分析61第二章 项目投融资63第三章 项目经济效益分析66- 66 -科技型中小企业技术创新基金第一部分 企业概况第一章 基本信息企业名称上海宝创信息科技有限公司企业性质民营股份成立时间注册地址姓名性别最高学历专业身份证号码职位办公电话移动电话E-mail法定代表人企业负责人 联系人股东构成股东名称(姓名)投资者经济形态法人代码(身份证号)学历上市公司境外公司或外籍所占股份投资方式企业登记类型05有限责任公司 企业特性7.国家高新区内的企业 企业类型研发型,已有两项软件产品,通过公安部安全产品检测.注释:1)员工总数请填写企业年初和年末在编职工人数的平均值2)

3、经营收入指企业在销售商品或者提供劳务等经营业务中实现的全部营业收入3)企业类型(研发型填已有成果数,已转让成果数;生产型填已生产产品数,生产场地面积)第二章 管理团队第三章 企业现有能力1、研发能力宝创科技作为一家由深厚航天(上海航天局)和IT(华为、阿尔卡特、联想、方正等)工作背景人士创立的公司,宝创的创业团队具备多年的通信、航天和IT工作积累,也服务了许多世界知名公司。目前,公司科研开发团队共有博士xx名、硕士xx名、本科xx名,其他xx名。公司自xx年xx月投资成立以来已经累计投入研发资金200多万元。公司拥有各方面的专业技术人才,这些人才经过精心挑选,并经过各种项目的锻炼和培训,目前已

4、成为公司的技术核心。人才结构中,全部为大专以上学历,其中本科以上的占90。年龄基本上在30岁以下, 80以上均有三年以上的工作经历,公司拥有各方面的专业人才,这些人才的优化组合,才能创造了公司傲人的技术和战绩。这些人才包括: 精通网络系统,从事大型复杂系统集成的资深工程技术人员 精通UNIX/Linux体系结构,具备开发电信级应用能力的资深工程师 精通Window体系结构,能开发各种Windows底层应用工程师 精通用户界面设计和网站形象策划的专业的美术设计师 专业的项目策划工程师和销售工程师 公司主要研究开发网络接入、过滤和管理为主,宝创科技将致力于网络尤其是新一代网络接入、过滤、分析和管理

5、各个层次,建立一个面向全球市场、有相当竞争力的网络接入、监控、过滤、分析和管理产品线以一支高素质的队伍。已经完成的研发产品:金盾Internet网管管理平台。金盾网络行为管理系统是为了解决企业网出口Internet管理而诞生。该系统在不影响网络运行效率和改变现有网络配置的条件下,可以对内部员工使用Internet网的情况进行有效的管理和控制。目前正进行开发的新产品有:(1)金盾主机管理平台。金盾主机管理平台主要解决目前企事业IT管理人员都会碰到很多类似的问题:计算机网络规模大并且较为分散,无法集中管理;计算机软硬件数量无法准确掌握,盘点困难;软件安装浪费人力,应用软件版本不易控制等等问题(2)

6、用于公安部门的网络监控大平台项目。在一个平台下对所有的公共网络进行统一管理,包括经营性的公共网络(如网吧)和非经营性的公共网络(如政府机关、企事业单位、学校、社区和酒店等),真正达到公安部建立统一报警处置中心的要求。该项目是为黑龙江省公安厅定制开发。2、生产及营销能力(1) 公司具备的生产条件宝创科技位于漕河泾高新技术开发区,设有软件开发部门、产品测试部门和市场部门,拥有一个楼层的办公场地,环境舒适,管理规范,适合软件、硬件项目的开发过程,这里将作为本项目的主要研发地点。公司在北京、济南和西安拥有办事处,主要面向当地市场进行市场和技术支持活动。公司除配备常规的办公设备外,还具备一个由近20台W

7、indowns服务器、Linux服务器、其他服务器以及网络设备组成的开发环境。由多种软件组成的开发工具和测试工具。由十多名高素质开发和支持组成的技术队伍以及近十名资深市场人事组成的市场队伍。随着项目的实施,计划在项目的相应阶段采购添置必须的设备与装置,比如网络性能测试设备、网络压力测试设备、硬件稳定性测设设备、新的软件开发平台。(2) 经营模式公司将坚持“技术上瞄准全球一流对手,在自己领域要同世界上最强大的对手比拼”的经营方针,将通过有效的管理方式实现技术、资源的引进、利用与推广。坚持自主产权和核心技术,定位于市场驱动的技术领先性公司:宝创所有的产品、创意和开发都来源并服务于市场,但宝创要具备

8、快速开发部署产品并在该领域领先的能力。宝创的创业团队具备多年的通信、航天和IT工作积累,也服务了许多世界知名公司。早在公司成立之前,我们已经参与了许多公安、大型企业的网络管理项目。最近几年,随着网络的发展,传统防火墙已经不能适应网络过滤的需要。我们抓住这个机遇,产品主要面向应用过滤和管理、网络内容管理和过滤,逐步加大其中的核心技术,坚持高起点策划市场和产品。(3) 市场策划能力宝创科技作为一家市场驱动的技术领先性公司,宝创所有的产品、创意和开发都来源并服务于市场。第一步公司主要面向全国市场,针对大型企业、行业和渠道,树立宝创在网络七层过滤和管理的第一品牌。目前宝创主要面向三个市场: 企业市场随

9、着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在全世界企业网络使用情况的调查中发现,非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件,或者在线观看收听流媒体的员工正在增加,令网络管理者头疼不已。这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。在企业市场我们主要面向中高端企业,解决他们随着网络扩大和应用扩展带来的复杂网络过滤和管理问题。在企业市场中我们主要不断提高产品竞争力,提供客户全套的、统一界面的网络监控、过滤、管理平台。 公安网监市场在一个平台下对所

10、有的公共网络进行统一管理,包括经营性的公共网络(如网吧)和非经营性的公共网络(如政府机关、企事业单位、学校、社区和酒店等),真正达到公安部建立统一报警处置中心的要求。我们同中软合作唯一入围黑龙江省公安厅非经网络管理市场,同杭州新雅达合作以第一的身份入围河南省公安厅网络监控品牌选型,同淮北市公安局、苏州市公安局和其他地方公安网监部门合作,建立一整套的符合公安部要求的社会网络监控大平台。我们在公安市场上的策略是不断开发适应公安管理的新产品,深化合作关系,提高公司资质,逐步能够提供统一的全套社会网络管理解决方案。 教育市场互联网作为新文化,它给人类带来文明的同时,也带来了糟粕和垃圾。在充分发挥校园网

11、、城域网在学校教育中作用的同时,应该减少其带来的不利因素,使师生都能放心共享网上教育资源,提高教育教学质量。除了正面进行网络安全教育以外,学校应该同时安装相应的管理系统,运用信息技术来达到事前预防、事中监控、事后跟踪的管理效果。在营销策略上我们采用直销和渠道相结合的方式进行。对于大型企业或者企业集团我们主要通过公司直销方式进行。有目的地对各个地区的前50名的企业和企业集团长期跟踪,建立联系,通过不断的市场活动建立品牌优势、通过不断的技术沟通建立技术优势。我们要加快对全国主要渠道的布局,通过专业期刊、鉴定会、项目推介会、现场评审会、报刊媒体广告(理论文章配合)以及网络广告等形式宣传企业、产品。再

12、开展一系列的推广活动,形成广泛的社会效应,引起业内人士关注,吸引潜在的客户和渠道。另外,公司今后不排除会并购相关企业,扩大公司的销售渠道和产品线。我们在全国分为6个大的销售区域,建立当地技术支持中心,在每个区域中我们逐步建立一个510人的销售队伍,开展双百活动,即在每个区域中要建立一百家左右的代理商和跟踪100家左右的大中型企业。 销售队伍的管理完善的营销计划离不开销售人员的努力配合。为此,我们将大力加强销售队伍管理,提高业务人员的综合素质,使之成为既能团队联合,又能独立作战的反应迅速,精干实效,懂营销,善运筹,能吃苦,打硬仗的销售队伍。我们已建立一套有效的销售队伍奖惩激励机制。引入竞争机制,

13、以“能者上,平者让,庸者下”为原则,配备好公司层、销售经理层人员。完善、细化经济责任制,以年初订立的销售额指标为考核内容,推行营销人员工资、奖金收入、经营费用与销售额相挂钩的制度,上不封顶,下不保底,重奖先进,惩戒落后,严格考核与奖惩,充分发挥经济杠杆作用,并给予成绩优异的销售人员提升的机会,以此调动销售人员的积极性和主动性。3、企业该项目产品已有的产业化基础条件公司目前有一个楼层的办公场所,一个由近20台Windowns服务器、Linux服务器、其他服务器以及网络设备组成的开发环境。公司也组建了一只近30人的由技术、市场、开发、管理人员组成的队伍。宝创的创业团队具备多年的通信、航天和IT工作

14、积累,也服务了许多世界知名公司。目前我们开发的金盾多功能应用网关过滤系统已经在市场上树立品牌,金盾主机系统已经在市场上试销售,我们同黑龙江省网监处、陕西省网监和河南省网监已经建立合作关系,在2年多时间内经历了技术、客户和市场的考验,合同销售额超过600万元,取得了客户与市场的认同。我们超过100家的客户遍布于政府、教育、大型国企、上市公司、外资企业、私营企业、电信、烟草、交通、石油、电力等各个领域,具备了本项目产业化的充分条件。4、资金管理能力宝创公司的财务总监黄山从事财务工作已经有16年,拥有国家注册会计师资质,具有丰富的财务管理经验。全面负责公司财务的日常会计核算,资金管理,强化应收款的催

15、款,加速资金回笼,制订财务管理制度,监督财务成本、费用成本的核算,实施公司财务管理。宝创公司定位在高端网络管理领域,我们面向的客户多为具有政府背景的公司(如国企、上市公司)或者大型的外资、民营企业以及政府机构和教育机构,还有就是一些具有实力的代理商,他们大多具备国家二级或者三级系统集成资质或者高信企业资质,具有较高的信誉。宝创科技也提供网关过滤产品的OEM合作,但OEM合作局限于大型的上市IT公司,如方正、新雅达、宝信等。我们的客户遍布全国各地,现公司的主要客户名单如下:上海白猫集团、上海青浦区政府、常州新北区政府、上海市北燃气、大连新船集团、大庆油田设计院、沈阳日报报业集团、唐山交通局、北京

16、易阳信通(上市公司)、淮北矿业集团、丹江口水利枢纽汉江集团、重庆大学、浦项不锈钢、湖北建行总行、石家庄制药集团、上海交大、上海汽车集团、山东水利学院、黑龙江省公安厅、宝信科技等等。即便如此,公司仍十分重视企业应收帐款的日常管理,对应收帐款的运行状况进行经常性分析、控制,至今为止,我公司从未发生过坏帐。企业按照客户设立应收帐款台账,详细反映内部各业务部门以及各个客户应收款项的发生、增减变动、余额及其每笔账龄等财务信息。同时加强合同管理,对债务人执行合同情况进行跟踪分析,防止坏账风险的发生。公司财务部门定期编制应收帐款明细表,向企业管理人员和有关业务部门反映应收帐款的余额和账龄等信息,及时分析应收

17、帐款管理情况,提请有关责任部门采取相应的措施,减少企业资产损失。公司根据应收账款台账对到期的应收账款,提前一个月提醒客户依约付款。公司已落实内部催收款项的责任,将应收款项的回收与内部相关业务部门的绩效考核及其奖惩挂钩。对于造成逾期应收款项的业务部门和相关人员,规定在内部以恰当方式予以警示。对于造成坏账损失的业务部门和责任人员,规定应当按照内部管理制度扣减其奖励工资。每年年终时,组织专人全面清查各项应收款项,并与债务人核对清楚,做到债权明确,账实相符,账账相符。在清查应收款项时,相对应的应付款项应当一并清查。对既有债权又有债务的同一债务人,应付该债务人的款项,应当从应收款项中抵扣,以确认应收款项

18、的真实数额。我公司对于特殊情况下债权人没有追索并超过诉讼时效的逾期应付款项,一并清查,并按照国家规定处理。5、其他特殊能力宝创科技在成立之初就非常注重品质和自身资质的提高,先后通过了申请和通过了以下资质:“金盾网络行为管理系统V8.0”软件著作权“金盾网络行为管理系统V12”软件著作权“金盾网络行为管理系统V8.0”软件产品认证上海市计算机软件重点实验室的测评报告公安部三所的测评报告公安部计算机安全产品销售许可证信息产业部软件企业认证2006年黑龙江省公安厅用户网络过滤产品推荐品牌第四章 企业发展历程 最初成立情况:上海宝创信息科技有限公司成立于2005年3月,由多名在航天和IT领域有多年经验

19、的自然人创立,注册资本人民币100万元,企业性质为私营企业。经过2年多的发展,公司已经形成了一整套公司运作体系,公司人数由成立最初的几个人发展壮大到现在的近30个人左右的规模,我们预计因此项目成功实施可以新增就业人数30人。 主要产品上市:公司在成立初期树立了远大的目标,宝创将致力于网络尤其是新一代网络接入、过滤、分析和管理各个层次,建立一个面向全球市场、有相当竞争力的网络接入、监控、过滤、分析和管理产品线。公司领导十分具有市场意识,充分认识到了目前随着网络的发展,网络管理出现的新问题、新情况,以及传统防火墙所不能实现的功能和企业对知识产权保护的要求。在公司成立开始,由创业团队积累的新产品金盾

20、网络管理系统也开始上市试销售,在一年多时间内经历了客户、市场的考验,合同销售额超过600万元,取得了客户与市场的认同。我们的客户遍布于政府、教育、大型国企、上市公司、外资企业、私营企业、电信、烟草、交通、石油、电力等各个领域随着金盾网络管理新版本(V2007)的面世和公司渠道的发展,我们相信我们的销售额和市场会得到更好的回馈。 公司人员总数变化情况:宝创科技从成立之初就坚持树立高起点和大市场方式,不断优化公司人员结构和组成比例。公司人数由成立最初的几个人发展壮大到现在的近三十个人左右的规模,建立了完善的部门架构。管理、开发、市场、支持各个部门的搭配已经建立,各种各样的规章制度也已经建立,公司的

21、运作架构基本完善。 总资产、净资产、主营业务收入、利润水平的重大突破:(单位:万元):项目2006年12月2007年总资产净资产销售收入净利润注册资本从上表可见,我公司的各项指标在过去几个月都呈不断上升趋势,显示了企业可持续发展能力。 本项目的实施可能会给企业未来发展所带来的风险,提出应对措施。资金风险:本项目公司总共计划投资500万,主要是从公司的自由资金中划拨和股东增资,所以本项目的实施可能会造成公司自由资金的暂时短缺。解决方法:1)公司在未来的24个月内,公司将对本项目进行专项资金管理,严格控制各项费用的支出,同时加强项目的预算管理,每年从公司传统产品的销售利润中抽出固定的比例划入本项目

22、作为研发基金,避免流动资金可能断档的风险。2)目前本项目的前期版本已经开始销售,到2007年前5个月本项目产品的签约额已达600万元左右,显示出该项目巨大的市场潜力,因此,此项目基本上不会产生极大亏损或现金流量短缺的现象,从而保证了该项目开发资金流的充足性,基本能做到项目的自给自足。市场风险:宝创公司刚成立2年多,在市场上还不具备品牌绝对影响力,宝创也面临着从区域市场向全国市场进军的关键时间点,在前期技术资金的投入会影响市场的投入。解决方法:公司成立之处就对目标客户市场作了明确定位。第一我们针对的是高端的大型企业单位、上市公司以及政府机关、高等院校等,如上海白猫集团、上海青浦区政府、上海市北燃

23、气、大连新船集团、大庆油田设计院、重庆大学、北京易阳信通、湖北建行总行等。通过这些知名客户的应用,提高宝创公司的品牌知名度,迅速打开市场,提升公司竞争力。第二提高市场的覆盖面,尽快建立面向全国市场建立渠道,通过高端市场的知名度带动底端市场的开拓。第三开展著名企业的OEM合作,提高市场的技术和品牌知名度面,同时OEM带来的快速现金流对公司也很有帮助。我们已经同中软、方正、宝信、信雅达展开全面合作。第二部分 项目技术与产品实现第一章 项目基本情况一、项目基本信息项目名称金盾多功能应用网关过滤系统所属领域电子信息起始时间2007.06计划完成时间2009.06注释:1)所属领域根据指南填写;2)起始

24、时间请填写企业提出项目申请的时间。;3)计划完成时间:申请无偿资助的项目,计划完成时间只能为项目申请时间后的24个月(生物、医药类的药品项目可以放宽至36个月)。申请贷款贴息的项目,其项目计划完成时间为项目申请时间后的12个月至36个月。二、项目技术传承1、项目技术来源开发方式技术来源单位类别技术来源单位名称产权归属及获得方式自主开发企业法人上海宝创信息科技有限公司自主产权产学研合作开发技术(主要参加单位不超过2个)政府法人黑龙江省公安厅自主产权国内其它单位及个人技术引进技术本企业消化创新合作方式:技术来源2科技计划项目类别项目名称1.国家攻关计划;2.“863”计划;3.国家级其它计划;4.

25、省部级计划;5.地方科技计划;6.国家自然科学基金;7.国家重点基础研究计划(973计划);9.其他金盾多功能应用网关过滤系统2、与项目相关的专利情况专利号码2005SR066402007SR07090专利名称金盾网络行为管理系统v8金盾网络行为管理系统v12专利类型软件著作权软件著作权专利权人名称上海宝创信息科技有限公司上海宝创信息科技有限公司性质(单位、个人)单位单位与项目单位关系同一单位同一单位专利进展情况已颁发已颁发专利范围国内国内三、项目负责人及技术骨干基本情况 项目负责人姓名学历e-mail主要经历和业绩:技术专长:在基于LINUX的核心与实时核心研究、tcpip协议与网络通信、消

26、息与存储系统、安全解决(传输、加密、外部验证、数字认证)方案、DSP数字信号处理、软件架构上有相当的研究。 技术骨干: 姓名身份证件号码目前与企业之间的关系学历毕业学校所学专业e-mail通信地址手机主要经历: 1997年毕业于中国科技大学计算机学院,上海交通大学软件硕士生。1997-2000年:航天工业部803研究所,负责红外红外成像和主动雷达制导系统研究工作, 担任国家级项目项目组组长,对先进控制系统有相当的研究经验。 1999-2004年在上海阿尔卡特移动通信部(上海)研发中心工作, 其间多次赴法国和比利时长期工作,先后参与和负责多个DSP/GSM/GPRS/BSC 相关通信软件开发项目

27、, 对于移动通信的规范,网络通信框架,网络协议,各层数据流程非常精通, 并且在安全、网络协议上有很高的成就。 并于2004年在法国巴黎大学短期学习。2002到2004年在上海交通大学软件学院攻读获得软件工程硕士学位。 熟悉软件项目开发周期,版本、质量控制。对于软件开发项目管理和测试有丰富的经并且非常重视产品质量。 主要负责产品的技术规划和组织技术研发。在阿尔卡特其间,负责浙江省信息中心网络工程、辽宁省信息中心网络工程、云南省信息港工程、浙江省ATM网工程等数十个大型工程项目的实施。在此期间表现了很强的工程协调能力和项目组织能力。在用户中享有很高的声誉和知名度技术专长: 对DSP信号处理、LIN

28、UX的核心、软件架构上有相当的研究,有多年的大型项目实施和管理经验。 姓名身份证件号码目前与企业之间的关系学历毕业学校所学专业e-mail通信地址手机主要经历: 1996-2000年:毕业于武汉理工大学计算机学院。2000年-2002年:在英资Pacific Business Solution技术部经理和技术总监,参与了数十个解决方案的实施和产品运作。 其中包括香港电讯(PCCW)WAP内容服务解决方案,爱立信ERICSSON(上海)内网服务系统, Cheserton(卓得中国、世界上最大的不动产交易商)的交易解决方案 2003-2005年在上海中软集团工作, 作为上海中软集团大庆分公司技术经

29、理,先后参与和负责多个项目,如大庆油田有限责任公司财务处整体防病毒工程,大庆市民政局网络建设,大庆市设计院软件项目集成,大庆油田有限责任公司试油试采分公司网络监控项目,大庆市国税局整体防病毒项目,大庆市红岗法院整体防病毒项目,黑龙江省公安厅监控平台、大庆公安局多消息平台等 。技术专长: 对信息安全、LINUX的核心上有相当的研究,有多年的大型项目实施和管理经验。第二章 项目技术方案一、项目总体技术概述(一) 总体技术方案1、项目所依据的技术原理:对于新一代网关级的网络过滤和管理系统金盾网络管理系统主要由以下几部分组成:网络接入部分、数据包获取、网络数据协议分析、网络数据重分配或者规整、日志记录

30、、网络数据包过滤、统计分析等。本项目的基本原理是:通过IP数据包的监控,记录网络行为和网络内容,通过实施分析和模式匹配,发现违法行为,从而反向改造IP数据包流程和IP包整形,减少网络问题,达到规范网络的目的。金盾采用Linux核心,采用的DMA零拷贝数据包抓获方式已经比较成熟、Linux本身的多线程、多进程技术也久经考验。随着网络规模的扩大和应用的复杂,我们的重点是要提高包分析的速度和准确度以及包的流程再造。 金盾网络行为管理系统是网络管理的好帮手。它对上网行为进行了规范和调整,有效的降低了互联网接入所带来负面影响,在开放网络资源的同时,最大限度地保持了网络的有序性和正常性。金盾网络行为管理系

31、统使用了最先进的网络底层监控技术和多进程共享内存技术,对原有系统没有任何不良影响。2、主要技术与性能指标金盾多功能应用网关过滤系统是为解决企业Internet出口综合管理而诞生的,该系统在不影响网络运行效率和改变网络结构的条件下,可以对内部人员使用Internet进行有效的管理和控制,可以做到:1) 通过对网络连接状况和异常的监视,了解网络系统的状况,如果系统出现异常能够马上发现问题。2) 员工上网情况的监控和分析,在开放网络资源的同时,最大限度的保证员工的工作效率。3) 通过金盾多功能应用网关过滤系统形成的多种统计报表和排行榜,可以帮助企业管理者了解企业员工的工作情况,提高管理效率。4) 通

32、过对于外发邮件和上载内容以及即时通信内容的监控、拦截、审核,防止企业机密信息通过互联网泄漏出去。5) 通过对网络行为的管理和限制,保证网络行为的有效性和信息的有效性。6) 通过对流量的分析、通道的划分、时间的管理保证或者限制每人使用的带宽。7) 通过对垃圾邮件、病毒邮件的网关级过滤保证网络的安全。8) 通过对HTTP的加速保证网站的快速访问和少的带宽利用。技术与性能指标平均无故障运行时间: 5万小时每秒最大包处理数package/s50万/秒最大支持在线管理用户数: 100000自动识别网络协议数150系统最多保存网络访问记录数: 3000万条系统最多保存日志一年对802.1Q的支持支持垃圾邮

33、件判断准确率98对802.1X的支持支持多路监控支持支持并发会话数目1500000支持连接方式Bridge/Sniffer/Route/Proxy/PPPOE 3、项目拟执行的质量标准类型、质量标准名称GB50174-93 电子计算机机房设计规范。GB8566-88 计算及软件开发规范;GB13502-92 信息处理程序构造及其表示的约定;GB/T15532-1995 计算机软件单元测试; (二) 项目创新内容1、创新类别(理论创新、应用创新、技术创新) 1)理论创新:行为安全是网络安全的重要组成部分。通过产品层面进行网络行为管理,保障网络安全网络进入新的时代,整个计算机世界正面对几个相矛盾的

34、主题,比如:一方面:安全性决定一切。网络环境如果没有防护或者没有规范,风险太大。另一方面:速度又之关重要,使用公司内部网和外部网对全球 Internet 进行快速的访问。一方面网络要求开放,尽可能方便地传播和获取知识,另一方面又要求我们尽可能地保护自身的知识产权和网络。这正是安全新典范的核心内容。随着网络的发展,对信息的安全和管理层次也提出越来越多的挑战,我们有个统计:98.2 的用户使用杀毒软件;90.7 有设防火墙;75.1 使用反间谍程序的软件。但在过去 12 个月内:83.7 的用户遭遇过至少一次病毒、蠕虫或木马攻击事件;79.5 遭遇至少一次间谍程序攻击事件。(来源:美国联邦调查局计

35、算机犯罪调查)。这是因为很多安全事件是由使用者自己的行为和习惯造成的,以下的六大行为是很多网络管理问题的根源:l 效率低下:娱乐购物网站、聊天、实时通信、在线游戏、非法程序、招聘网站l 性能恶化:BT、elute、FTP、MP3、网络蚂蚁、视频、音乐l 管理问题:IP地址随意变动、非法计算机接入、身份认证、流量分析l 法律问题:在线博彩、知识产权、色情网站、传播谣言和邪教l 机密泄露:通过Email、MSN、Web Mail、FTP或者移动硬盘造成机密泄露l 安全问题:网页和邮件中潜伏着病毒、木马、间谍程序、ActiveX,非法安装程序和文件操作我们把网络安全划分了不同的层次,从主机安全到内容

36、安全,以前我们在谈到网络安全主要在谈物理安全、网络运行安全、存储安全或者传输安全(加密)等技术层面的概念。但是金盾更偏重于促进行为的安全、信息本身以及桌面的安全。因为我们认为:随着公司基于网络的核心应用的增加,在传统安全外,应用层和知识本身的安全会更加重要。图示:我们认为安全的层次所以我们认为新安全方案的重点应该从信息内容、人员管理出发,把安全看作是一种管理。在做到物理防御的同时,我们首创性地提出了行为安全的理论,通过规范网络使用者的行为与网络使用内容,做到不该用的不用、不该去的不去,从源头减少可能的侵害,实现网络安全与高效的应用。l 把安全看作管理,我们认为首先需要超越技术本身,以前我们很多

37、时候谈网络安全似乎只是技术高手才涉及的事情,但在金盾中我们把安全看作是一种管理,我们引进了部门、级别、人员、策略等实际学校管理中才有的概念,方便规划和管理,使得一般管理人员也可从事网络安全的管理。l 其次我们加强了信息本身的安全,也就是加强了知识的保护。邮件和即时通信本身是没有问题的,关键是通过邮件和即时通信作了什么事情,是不是造成了公司的知识外泄等,所以本项目在涉及管理概念时,重点关注内容本身的管理。l 最后我们降低了用户本身成为安全威胁的可能性。用户在工作站中加载未经授权的应用程序,可能会造成应用程序冲突,有些甚至含有恶意软件;用户可能通USB 盘等移动媒体将机密信息带出学校等等。访问网络

38、中的 ActiveX造成危害等。宝创科技通过七种手段来规范六种行为,打造安全的内部网络:有效身份识别:IP、MAC或者 帐号为参照 Web验证、客户端验证、PPPOE验证、AD验证、LDAP和RADIUS对特征组和用户免验证、 免监控 特征锁定、防止非法接入海量监控记录:在线帐 号、实时流量分析 监控IP连接、网页访问 记录MSN、QQ、YahooMsg、AOL、ICQ等聊天记录 记录邮件内容、附件、表单内容 支持内容和附件(DOC、TXT、XSL、PPT、PDF)的全文检索 记录FTP、TELNET、POP3用户登录等 记录文件操作及应用程序使用情况 详细统计分析:分析报告实时发送 十几个主

39、线包括流量、时间、连接、拦截、时间、人员等 有图表、曲线、饼图、柱状图多种形式立体化的规则:PDF格式方便打印、HTML格式方便浏览 金盾网络管理系统提供多层次、使用简单的立体化过滤功能 覆盖了网络七层的各个层次:从最基础的服务拦截到内容审记。 分配每个员工、每台计算机接入互联网的权限 可以通过组、部门、策略等来形成立体和个性的权限策略。 深层应用过滤:屏蔽网页病毒、木马程序 和恶意代码 过滤垃圾邮件、病毒邮件 对邮件内容进行审核 管理桌面进程和对应用程序进行过滤丰富流量管理:对用户、IP、组、 服务等对象进行上传、下载等流量控制 QOS保证数据和用户的通道 通过对每天的上网流量和时间的控制来

40、保证总量使用 桌面行为管理:对应用程序进行管理 管理文件操作及非法外联 ARP欺骗与保护 通过把安全概念拓展到管理,把安全层次扩展到内容和行为,我们就能打造一个更加立体的安全网络环境。2)技术创新: “金盾多功能应用网关过滤系统”作为嵌容式的网络安全产品,在技术层面也采用了自己独特的技术架构来节省成本和提高效率。技术创新点一:专用的嵌容式安全中间件从成本和速度考虑,我们没法利用一些用于商务解决方案的中间件,我们需要一个高效的、廉价的、嵌容式的符合现代多层软件结构和实时处理以及紧密结合系统的中间层,所以必须开发自己的web中间件和数据库中间件以及系统中间件。采用自己的嵌容式安全中间件具备体积小、

41、高效率、高开放性的特点。许多基于JAVA、perl、PHP或者其他技术的 web管理性能不能适合高速实时的分布数据处理。而金盾采用的中间件技术充分考虑了性能、开放性和空间的关系,即支持其他语言和协议的连接,又充分利用多进程、共享内存技术和多种缓冲技术保证速度。同时支持大容量快速数据存储和报告接口,比如多种数据库的接口和报告生成接口等。同时也预备了NP处理器和主处理器协同的方式,大大提高了包处理效率。技术创新点二:触发式七级分配缓冲算法和基于DMA的零拷贝技术。通过DMA通道直接把数据从网络接口拷贝到缓冲区,减少了CPU占用以及系统内核调用,大大提高了数据拷贝速度,同时也预备了NP处理器和主处理

42、器协同的方式,大大提高了包处理效率。技术创新点二:高效的数据包过滤、整形算法以及数据包应用层重组技术。高效的数据包过滤和整形算法:包括QOS的整形以及数据包伪装算法等,作为一个面向高端客户的系统,速度、稳定和性能至关重要。我们处处不断优化算法,金盾充分利用 HASH算法和图表算法在牺牲内存的情况下提高效率,具体包括三维动态协议匹配算法、分层的令牌桶过滤器算法、内存管理七级分配缓冲算法、数据包过滤索引算法、IP数据包快速解析和缓存算法、IP数据包规整算法,文件HASH存储算法等高效的数据包整形技术和应用层数据包重组技术是金盾性能和功能的关键:动态协议分析技术:考虑到愈来愈多的应用通过80端口访问

43、或者在HTTP标准服务下扩展以及对的支持、以及新的协议和应用的层出不穷,所以产品应该是基于内容的判别,需要对协议特征进行详细的分析,但是协议特征的分析需要大量的资源,我们改进的快速模式匹配算法使得在极苛刻环境下仍可以做到每秒钟处理50万数据包。QOS调度算法:大家都知道 QOS是一个大资源消耗的功能,需要平衡速度和准确度之间的矛盾。我们不是根据闲置时间来整形,它是一个分类和分层的令牌桶过滤器算法,系统把一个固定链路划分不同的通道,根据约定分配不同的速率。让不同的应用和不同的部门得到不同的带宽通道,保证高级别的应用和高级别的用户充分的带宽。应用层数据包重组:作为一个应用层的防火墙和关注信息本身安

44、全的产品,金盾网络管理要求首先能够准确、快速、流式化的数据包应用层重组,比如邮件、即时通信等等。我们通过多线程技术、共享内存技术以及本地进程侦听技术实现数据应用层的重组,从而实现应用层的过滤和信息的监控过滤、保存。3)应用创新:以人为主线的全套Intenet统一出口解决方案。金盾多功能应用网关过滤系统作为新一代的网络安全产品,我们所有功能都可以单独分开也可以组合,不管是单独部署还是统一部署,宝创都提供统一的管理界面。非常适合企业网络管理和做全套的Internet出口解决方案,也经受了不同规模公司的考验。但更主要的是我们的产品是基于用户主线进行管理的,金盾管理的主线是人,这是同很多其他产品的本质区别,我们通过信息绑定或其他方式把管理的主线对应到人,提供同实际企业架构相同的网络管理组织结构,系统隐藏了不必要的技术细节,使管理网络就像管理公司一样,针对不同的部门、个人、级别的人分配不同的权限,不同的接入方式和不同的监控级别,这样即使没有太多技术基础的人事部门或者老总也可以参与其中。二、项目技术开发可行性(一) 项目技术现状近年来,我国互联网与电子商务迅速发展,政府、企业

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号