360網神安全接入網關產品第1頁PART/01集團介紹第2頁360企業安全集團360企業安全集團是專注于為政府和企業提供新一代網絡安全產品和服務綜合型集團企業。集團以“保護大數據時代安全”為企業使命，以“數據驅動安全”為技術思想，創新建立了新一代協同防御體系，全方面涵蓋大數據安全分析、邊界安全、終端安全、網站安全、移動安全、云安全、無線安全、數據安全、代碼安全等全領域安全產品及處理方案，已經為包含中央部委和大型央企在內超百萬家企業級客戶提供了全方面有效安全保護，并贏得了客戶一致好評。第3頁全方位保護政企級網絡安全360企業安全利用大數據分析等“互聯網+”創新伎倆，助力國內政企客戶更加好地應對安全威脅，全方面提升中國政企安全防護能力與水平，全方位保護個人、企業、國家網絡安全，為經濟發展打造可靠網絡環境，與全社會一起構建互聯網安全命運共同體。第4頁世界級技術研究能力

年10月，美國斷網事件發生后，360網絡安全研究院是唯一受邀參加協同處置中國機構；360天眼試驗室國內首次發覺并披露來自境外國家級黑客組織海蓮花對中國APT攻擊，當前已經累計發覺36個APT組織。第5頁全球領先安全大數據能力第6頁業界最強威脅情報能力多維度、具備獨特征優勢安全數據，東半球最強大安全分析師團體，深厚大數據及可視化分析技術基礎，共同打造出領先威脅情報，幫助用戶完善安全系統，及時有效發覺、分析最主要威脅事件。第7頁360安全產品體系第8頁360安全服務體系第9頁全行業服務客戶自進軍企業市場以來，360企業安全為百萬家企業級客戶提供了專業安全產品和服務，其中包含中央部委、地方政府組織、大中型企業甚至眾多世界500強企業等，并受到了客戶一致好評。第10頁PART/02場景問題第11頁移動辦公安全成為重點移動辦公是辦公主流、趨勢，安全成為關重視點！第12頁終端兼容性問題操作系統：終端系統各種多樣，windows、MAC、IOS、Android等瀏覽器：瀏覽器種類眾多，IE內核、非IE內核怎樣確保VPN客戶端與終端、瀏覽器全方面兼容？第13頁身份安全問題用戶名+密碼=不安全怎樣才能保障用戶身份真實性和安全性？第14頁隧道安全需求國密要求，滿足合規企業業務和個人應用分離流量全部接管，禁止上Internet第15頁用戶權限管理問題分支企業員工業務企業、人員、業務眾多，怎樣做到分權分域？第16頁安全審計問題“強”日志審計，詳盡統計各種日志，使“壞人”無處可逃第17頁產品運維問題怎樣進行快速定位和處理？登陸失敗訪問業務慢……第18頁設備統一管理問題設備眾多+管理員數量大+業務數量大+一個入口怎樣實現設備集中管理和策略集中下發？……區域1區域2區域3……管理員集中管理平臺第19頁移動終端接入問題移動終端環境難保障病毒木馬潛藏在智能終端上病毒以智能終端為跳板威脅業務系統移動準入難設定越獄設備連入內網難控制Root設備連入內網難控制移動終端數據不安全數據明文傳輸，易被不法分子攔截獲取設備丟失風險大設備一旦丟失，造成企業敏感數據一同丟失第20頁PART/03功效價值第21頁產品定位輕量級EMMSSL/IPSecVPN360Connect隧道技術（Tunneling）身份認證技術（Authentication）權限管控技術（Privilegecontrol）企業移動終端安全（EMM）加解密技術（Encryption&Decryption）密鑰管理技術（KeyManagement）第22頁處理方案架構企業移動管理移動應用中心VPN管理SSLVPNIPSecVPNL2TP/PPTP虛擬化VPNVPN管理中心基礎安全身份安全數據安全精細化訪問權限控制安全審計基礎平臺Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移動終端準入應用數據安全移動終端殺毒移動隧道安全移動應用下發移動終端辦公（天機）PC終端辦公（天擎）移動IM辦公（藍信）郵件辦公（安全郵件）信道安全集中管理分權分域集群布署統一下發策略產品運行集中管理中心平臺對接中心產品運維第23頁360強大終端兼容性360強大“2C”終端能力全方面兼容PC端和移動終端系統全方面兼容國際主流瀏覽器第24頁多原因認證保障用戶身份安全VPN網關支持18種認證，任意4種認證可自由組合使用支持無縫對接第三方身認證系統支持與第三方身份認證系統結合提供多原因認證，保障身份安全第25頁獨創性360ID認證軟Token：使用360ID動態碼登錄，每個動態碼只能用一次，且超時失效掃碼登錄：掃描二維碼進行登錄，每個二維碼只能使用一次推送確認：PC端直接將登錄請求推送到移動端進行登錄確認采取生物識別、設備指紋等技術實現多因子認證，主要方式：動態口令、二維碼登陸、推送確認第26頁隧道分離保障傳輸數據安全業務數據走VPN隧道非業務數據走Internet隧道分離支持國際商密和國家商密2套商密算法進行加密，SM1、SM2、SM3、SM4隧道分離，啟用VPN隧道后禁止上互聯網第27頁站點管理、分權分域管理企業員工和公布業務，提供精細化訪問權限控制區域管理員管理本區域內企業資源，建立企業管理員和分發業務權限總部管理員含有最高權限，統一管理全部管理員、而且分配站點管理策略采取站點管理，最高可支持256站點第28頁詳細日志統計提供安全審計用戶何時經過何種終端訪問了哪些業務系統狀態、業務狀態直觀展現、一目了然日志安全審計，方便運維第29頁運行平臺統一客戶端升級VPN客戶端進行打點，統計客戶端運行情況，服務、系統版本等定點終端、用戶定點升級全量終端、用戶全量升級第30頁客戶端運維保障業務訪問網絡檢測網絡搶救箱網絡測速終端環境檢測客戶端修復第31頁VPN集群保障業務連續性分布集群布署，方便用戶訪問用戶接入負載均衡，確保用戶訪問體驗高可用性確保業務連續性性能平滑擴充第32頁集中管理、統一策略下發集中管理平臺對各區域VPN網關統一管理各級管理員統一登錄集中管理平臺下發策略第33頁虛擬化VPN助力云安全兼容性強功效全方面功效涵蓋硬件VPN關鍵功效，如認證、隧道加密、用戶授權等功效兼容KVM、VMware、Xen等基礎平臺，布署簡單相比硬件，方便擴容，極大提升擴展性云安全建設中，保障傳輸鏈路安全適用場景適合用于政企云建設，云平臺搭建第34頁一體化辦公處理方案VPN

SDK與藍信客戶端深度結合，處理藍信隧道安全問題移動協同辦公（VPN+藍信）終端、隧道一體化安全處理方案，VPN能夠探測終端安裝天擎情況安全PC辦公（VPN+天擎)從移動終端安全、傳輸安全角度處理移動辦公安全問題安全移動辦公處理方案（VPN+天機）VPN

SDK與安全郵件深度結合，處理安全郵件隧道安全問題安全郵件辦公（VPN+安全郵件)第35頁輕量級EMM保障移動終端安全支持國密和國際商用加密算法，隧道分離保障數據傳輸安全落地數據加密（AES、SM4）；遠程擦除工作區數據，保護企業敏感數據安全第36頁PART/04優勢特點第37頁產品功效優勢360強大“2C”終端能力全方面兼容終端系統和瀏覽器獨創360ID技術采取生物識別，設備指紋

成為業內最安全VPN360強大殺毒能力保障終端環境安全運行平臺經過VPN客戶端打點、全方面管理用戶定點

或全量升級，保障用戶穩定訪問業務經過網絡搶救箱、客戶端修復等伎倆對客戶端全方面運維

保障客戶端穩定運行第38頁產品性能、資質、方案優勢方案資質《商用密碼產品型號證書》《計算機軟件著作權登記證書》《IPv6Ready金牌認證證書》《公安部銷售許可證（三級）》《信息技術產品安全測評證書》EAL3+《軍用信息安全產品認證證書》軍B級《信息安全等級保護關鍵技術國家工程試驗室參建單位》SSLVPN采取業界領先安全轉發引擎，提供超高并發、高安全接入支撐，最高支持6.5W并發用戶。移動安全整體處理方案（天機+VPN）安全PC辦公處理方案（天擎+VPN）移動協同安全辦公處理方案（藍信+VPN）安全郵件辦公處理方案（安全郵件+VPN）性能第39頁PART/05成功案例第40頁移動辦公場景公私數據隔離加密傳輸移動終端兼容性權限劃分移動終端環境安全Internet場特點題第41頁中國孝感孝感市政府（所轄縣/區）一期信息網絡改造項目規模應用網神SSLVPN，二期實施雙機熱備。因電信專線成本高，SSLVPN成為構建遠程安全接入虛擬網最正確選擇，身處全市各地公務員經過網神SSLVPN接入內網進行辦公。訪問省級及中央級系統相關應用時也需經過SSLVPN進行身份認證。各級領導經過安卓、IOS等智能終端接入內網辦公。移動終端Android、iOS、Mac適配移動辦公遠程接入經過VPN進行業務訪問權限劃分（按組）隧道加密高可用性SSLVPN實現效果終端適配需求Mac、WindowsiOS、Android平板電腦傳輸安全需求安全傳輸：NC模式加密傳送；算法需求SM1、SM4SHA-1、AES256高可用需求主主模式主備模式權限劃分需求不用用戶組訪問不一樣資源第42頁大企業統一互聯網出口場景集中管理終端數量巨大分布式集群統一下發策略分權分域場景特點第43頁中國石化中國石化統一互聯網出口項目遠程接入訪問內網業務經過布署360網神SSLVPN安全接入網關實現。中石化采取總部統一管理，各區域分別布署設計標準。總部提供全局負載均衡功效，集中管理，統一運行，統一身份認證。各區域中心分別布署VPN網關實現集群布署。VPN網關提供鏈路加密、權限控制、多原因認證等功效。身份安全LDAP認證+短信認證傳輸安全安全傳輸：NC與代理數據加密傳送權限劃分需求總部集中管理平臺統一管理分權分域管理用戶權限與中石化LDAP認證系統經過接口進行聯動與中石化短信認證網關系統進行聯動隧道加密，集群布署SSLVPN實現效果統一管理需求集中管理平臺分權分域精細化訪問權限控制高可用需求集群布署第44頁多級互聯場景分級/統一管理多級布署加密需求數據上報具備認證體系場景特點第45頁安徽財政安徽財政廳實現統一布署，省、市、縣互聯。主要應用在電子招標項目監管。省市級投標企業都需要經過SSLVPN來訪問各市電子招標網進行標書下載和投標。評標人員能夠經過SSLVPN進行評標。省財政廳能夠對全省投標項目進行監管，進行預警。項目包括VPN產品60臺。身份安全需求LDAP認證+證書認證傳輸安全需求安全傳輸：代理模式加密傳送；算法需求SM1、SM2、SM4SHA-1、SHA256多級布署統一管理遠程接入加密傳輸身份權限劃分高可用性數據上報SSLVPN實現效果第46頁虛擬化場景自己使用VPN虛擬化布署數據量大提供VPN服務業務云化云端與分支遠程互聯場景特點第47頁吉林政務云、嘉興政務云第48頁成功案例部委外交部水利部農業部國