《安全隔离网闸竞争分析V2.0.3.ppt》由会员分享,可在线阅读,更多相关《安全隔离网闸竞争分析V2.0.3.ppt(42页珍藏版)》请在三一办公上搜索。
1、安全隔离与信息交换系统竞争分析,售前经理 伍小明,2009年2010年中国信息安全产品平行市场,2010年中国信息安全产品市场品牌结构,资质介绍,产品资质:软件著作权 公安部销售许可证 国家信息安全产品认证-公安部3级认证 国家保密局产品检测认证 军用信息安全产品认证企业资质:涉密集成资质(甲、乙级)安全服务资质(1、2、3、4)质量认证体系(ISO体系),市场情况,系统架构:双主机系统:中网 三机系统:金电网安、天融信、盖特佳 2+1系统:网御、网神、天行、伟思、中铁信、深圳利谱、北邮英科、国保金泰、和勤内置液晶屏 伟思、盖特佳、深圳利谱单向网闸 中网、中铁信、国保金泰、网御数据交换平台 网
2、御、天行、盖特佳、杭州合众视频网闸 伟思、天行、杭州合众、和勤(标称第一款视频会议)2009年国管入围(10家)盖特佳、和勤、金电、中铁信、天融信、天行、网神、网御、中网、伟思,公司资质,天行网安,2000年成立;中小型企业;,主要服务行业-公安、税务、政府业务覆盖全国范围,安全资质弱(涉密集成资质、安全服务资质);产品资质齐全,经营网闸、光闸、视频交换系统、数据交换系统、应用安全监测系统、安全数据流系统等产品,天行网安产品情况,TG5000/6000/6500/7000/8000/8500;千兆和百兆,公安部销售许可证书国家保密局科技成果鉴定证书国家测评认证中心认证证书公安部科技成果鉴定证书
3、军队测评认证中心认证证书国家级火炬计划项目证书,天行网安,以我为主,积极防御“白名单”策略;,提供邮件病毒过滤、内容过滤、基于数字签名或用户名/口令认证的邮件认证方式等安全功能;在应用上提供基于POP3和Web Mail两种邮件方式。,支持SQLServer、Oracle、Sybase、DB2、Mysql等数据库类型。支持字段级双向数据同步交换。,代理模块对各种应用的代理机制实现对多种应用的支持,同时进行细粒度的访问控制。,流媒体交换模块可满足H.264、H.323等编码格式以及基于MMS/RTSP协议的音视频数据高效、低延迟传输。,天行网安VS永达,强调企业资质(涉密集成资质、安全服务资质)
4、;产品在政府、电子政务广泛运用。,强调独有的数据库同步无需第三方同步软件;审计、双机热备、负载均衡;可提供SSOC平台接口,设备统一管理;具有零客户端安装的解决方案,天行网安,网御神州公司情况,经营防火墙、IPS/IDS、网关、网闸、UTM(统一威胁管理)、安全服务等产品,企业资质全;但级别低,2006年成立;中型企业;赛迪顾问2007-2008年中国信息安全产品市场研究年度报告显示,网御神州已跃居国内防火墙市场第二、SOC市场第一,市场主要集中在:公安(占有比重较大)、政府、金融、税务、军队、国家安全部,网御神州产品情况,公安部销售许可证(三级)国家保密局涉密信息系统产品检测证书国家信息安全
5、测评信息技术产品安全测评证书(百兆)国家信息安全测评信息技术产品安全测评证书(千兆)军B级信息安全产品认证证书国家信息安全产品认证证书(二级)国家版权局计算机软件著作权登记证书国家版权局多核并行安全操作系统证书北京市自主创新产品证书,SecSiS3600D、E、H、HF;千兆和百兆,网御神州产品特点,数据库同步技术,无需在内、外网数据库服务器上安装第三方同步软件,内容检查机制主要针对HTTP、FTP、邮件及文件交换等应用,包括URL过滤、关键字过滤、Cookie过滤、文件类型检查及病毒查杀,双击热备;多台设备的负载均衡(最多支持32台),2+1结构;专用的硬件隔离硬件;数据的交换不依赖于任何通
6、用协议,专有格式化数据块的形式在内/外网间传递,隔离交换硬件采用双通道通信机制,网御神州,网御神州VS永达,强调公司在信息安全行业涉足多年,具有丰富的经验;具有西南交通大学支持的核心研发力量。,强调高速包捕获与转发功能;永达自主研发的用户层协议栈;支持新的业务代理扩展;支持第三方审计软件进一步处理分析;,珠海伟思公司情况,经营安全隔离网闸、视频接入专用网闸、网关、隔离卡,1993年成立,中小型企业;生产型企业;北京、上海、广州、昆明有分支机构,党政机关、军队、航天军工、金融、电信、能源、传媒、医疗、教育、大型企业,无涉密、安全服务等资质;产品资质全,珠海伟思产品情况,产品销售许可证国家信息安全
7、产品认证证书涉密信息系统产品检测证军用信息安全产品认证国家信息安全认证产品,ViGap6.5-300、ViGap6.5-500和ViGap6.5-1000百兆、千兆,珠海伟思产品特点,Cookie、安全签名、URL字段细粒度过滤、输入参数检测、操作系统屏蔽、Webservice函数、CGI调用函数、特别针对WEB的IDS检测、文件目录及文件访问控制等,SAT(服务器地址映射)功能;在设备两端内置了IDS入侵检测引擎;内置定时功能,可设置多个时间点来控制(非断电,加电)网闸网络服务的启动和终止,2+1架构,ASIC硬件隔离部件;内置液晶屏和光驱,提供基本的用户名/口令身份认证功能以外,还支持扩展
8、的Radius、PKI数字证书、SecureID等多种强身份认证功能。,采用专用伟思VIIE、ViMail认证客户端浏览网页和收发邮件,可将用户列表存储在网闸设备上,未经授权的用户和使用普通IE用户将无法上网收发邮件,以保证浏览网页收发邮件的安全性。,珠海伟思,珠海伟思VS永达,强调涉密集成资质、安全服务资质;,强调数据库同步、文件交换性能;强调高速包捕获与转发功能;强调永达自主研发的用户层协议栈;审计、双机热备、负载均衡;可提供SSOC平台接口,设备统一管理;,金电网安公司情况,经营网闸、可信运维管理系统、网站防护系统,企业资质弱产品资质齐全,市场主要是政府教育系统,市场主要在江浙地区;公安
9、、检察院、法院系统,财政、税务系统、海关 也有涉足。,2000年成立,小型企业;与政府、军队等单位和机构有合作关系,金电网安产品情况,计算机信息系统安全产品质量监督检验中心的检验;涉密信息系统安全保密测评中心的检验;计算机信息系统安全专用产品销售许可证;获得军用信息安全产品认证证书B级;通过中国信息安全产品测评认证中心的测评,FerryWay V2.0,三主机架构,金电网安产品特点,内嵌的入侵检测和病毒防护机制,对数字签名的支持,黑白名单,地址绑定,双机热备等,HTTP协议信息交换、邮件协议信息交换、FTP协议信息交换、Telnet协议信息交换,三主机架构,仲裁机对收到的应用层信息进行过滤检查
10、,控制网络间传播的信息内容,同时能查杀恶意代码,如病毒。,支持各种同构或异构关系数据库之间的数据交换,如Oracle、Sybase、SQL Server、DB2等,支持数据一对一、一对多、多对多的单向或双向交换和同步,支持实时交换或定时同步的策略定义;,自主研发的基于下推自动机的高效过滤算法。采用树形结构存储敏感信息,内建多个下推自动机对敏感信息进行并行的匹配和过滤。,金电网安,金电网安,强调2+1架构的优势;负载均衡强调永达自主研发的用户层协议栈;可提供SSOC平台接口,设备统一管理;,强调涉密集成资质、安全服务资质;重点行业产品应用案例,突出产品应用之广泛,天融信公司情况,产品包括:安全隔
11、离与信息交换系统、防火墙、VPN、入侵检测系统、入侵防御系统、综合安全网关、安全管理系统。,企业资质全面,,1995年成立,以直销为主,覆盖区域广泛,在全国范围内都有分支机构。涉足信息安全市场的先行者,市场销售能力强,信息安全产品全面。,公安、金融、能源、军工、政府行业,天融信产品情况,公安,TopRules7000/8000三机系统结构,由内网主机系统、仲裁主机系统、外网主机系统,天融信产品特点,网络协议在仲裁主机实现剥离和重建,所有过往的信息流都从TCP/IP协议包中剥离,被还原为应用层数据。,客体重用机制,TopRules在为所有内部或外部网络主机连接进行资源分配时,专用的隔离系统保证了
12、不提供以前连接的任何信息内容,充分保障了数据交换的安区性和可靠性。,一站式内容安全模块,过滤所有交换数据,全面解析网络传输信息,通过深层次细粒度的内容过滤,同时仲裁系统对所有信息交换数据和行为进行审计记录,便于及时获知网络使用情况。,三机系统结构,内网主机、仲裁主机和外网主机系统分别具有独立的运算单元和存储单元,并发处理机制,采用基于虚电路的并发处理机制,解决了传统多进程处理的效率问题,提高数据吞吐能力。,天融信,天融信,天融信在信息安全领域市场占有量较大,产品定位在高端市场;重点突出我们产品的性价比最优。,重点强调2+1系统架构;负载均衡、集中式管理;强调永达自主研发的用户层协议栈;可提供S
13、SOC平台接口,设备统一管理;,联想网御公司情况,产品包括:安全隔离与信息交换系统、防火墙、VPN、防病毒网关、IDS、IPS、SSL VPN安全接入网关、异常流量管理、安全审计、安全管理,企业资质较全,但资质较低;计算机信息集成资质(一级)、信息安全服务资质(一级)、涉密集成资质(甲级);产品资质较全。,联想网御,1999年进入信息安全行业,税务、公安、政府、军队、能源、交通、电信、金融、制造,联想网御产品情况,计算机信息系统安全专用产品销售许可证 中国国家信息安全评测认证中心 国家保密局科学技术成果鉴定证书 中国人民解放军信息安全评测认证中心,SIS-3000系列,产品主要定位在政府部门,
14、联想网御产品特点,ASIC协议处理技术,隔离交换模块上的Leadsec ASIC安全隔离芯片通过硬件固化处理将数据块转化为自有协议格式的数据包,实现了协议转换时的线性处理。,基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重化冗余方案,支持端口冗余、链路聚合、双机热备、负载均衡,2+1架构,灵活的多网隔离,双摆渡传输技术,ASIC并行处理技术,隔离交换模块上的Leadsec ASIC安全隔离芯片采用了多线程并行处理技术,提供了多个安全通道,解决了多网接入时数据摆渡带宽瓶颈问题。,链路聚合技术,解决了多个外网访问单一内网时主机与内网数据传输过程中的带
15、宽瓶颈问题。,联想网御,联想网御,重点从企业资质入手,计算机信息集成资质(一级)、信息安全服务资质(一级);我们企业资质为计算机信息集成资质(三级)、信息安全服务资质(二级)。,重点强调永达自主研发的用户层协议栈;强调高速包捕获与转发功能;,深圳利谱公司情况,产品主要是网闸(标准型、数据交换型、文件交换型、高性能型)、隔离交换卡,公司无涉密资质,产品资质全;,2000年成立,中小型企业;总部在深圳,北京、上海、广州、西安、沈阳,成都有分支机构;,政府、军队、金融、教育、电信、医疗,深圳利谱产品情况,TIPTOP V2.0(标准型、数据交换型、文件交换型、视频交换专用网闸、万兆型、单向网闸),公
16、安部计算机信息系统安全专用产品销售许可证(三级)公安部计算机信息系统安全产品质量监督检验中心检验报告(三级)国家保密局涉密信息系统产品检测证书国家密码管理局密码检测证书中国人民解放军军用信息安全产品认证证书(军B)国家电网公司EMC检测认证DTP物理隔离通道系统证书计算机软件著作权登记证书,深圳利谱产品特点,数据加密模块,TIPTOPV2.0隔离网闸可对数据进行加密处理,在进行文件传输时,用户可自行选定是否对文件进行加密,接收人员对接收到的加密文件可自行解密。,DTP 物理隔离通道控制系统可以对数据传输通道进行控制:允许双通道传输或者仅开通单通道传输,进而实现对数据流向的控制。,提供基于用户名、口令、IP 地址、MAC地址、指纹五种组合的身份认证方式,2+1架构,内端机、外端机和数据通道控制三部分组成。管理方式基于C/S构架,提供视频点播服务,TIPTOPV2.0隔离网闸支持HTTP、MMS、RTSP常用流媒体协议,用户通过TIPTOP V2.0 隔离网闸可在内网上通过网闸系统点播互连网上的视频节目。,深圳利谱,深圳利谱,强调公司的涉密资质(涉密集成资质、安全服务资质)。,深圳利谱,数据交换型网闸、文件交换型网闸这两款型号将数据交换与文件交换分离;针对这两个型号重点强调数据交换与文件交换结合。集中管理,可提供SSOC平台接口,设备统一管理;,