“网神”驻守 安全无忧

随着信息化进程在各个领域的深入发展，信息安全不仅是企事业单位发展道路上必须面对的无形关卡和重要课题，更上升为整个国家普遍关注的一个战略问题。尤其在2008年北京奥运会到来之际，政府机构、重点行业、企事业单位乃至公共设施的软硬件环境建设进程都将迎来一个发展高峰，与此同时即将面临的信息系统安全威胁不容小觑。作为信息安全领域的民族企业，网御神州本着“保障客户信息安全”的动力源泉和根本宗旨，顺应国家信息安全管理战略的部署，积极推动安全技术及产品创新，旨在将全面升级的领先安全产品倾情呈献，为企事业单位构筑“可控安全”信息防御系统、提高国家整体信息系统安全保障水平贡献力量。

鉴于此，网御神州率旗舰产品网神系列奏响了主题为“圣火耀天下，网神御九州”的信息安全产品及服务全国巡展序章，亮相产品分别为网神SecGate3600统一安全网关、网神SecGate 3600 “奥星”防火墙、网神SecSIS 3600网络隔离和信息交换系统以及网神SecIPS 3600千兆入侵防御系统，势必会为您带来一场信息安全领域的饕餮盛宴。

网神SecGate3600统一安全网关:全能防护  一步到位

SecGate3600统一安全网关(UTM)是网御神州基于SecOS平台的另一款完全自主研发的突出技术成果。该产品历时12个月精心研发而成，是专门为大型单位的分支机构和中小企业打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御网关，堪称信息安防领域的全能战士。

据悉，SecGate3600的研发成功是基于网御神州多年技术创新与实践经验基础之上的。首先，其得益于网御神州完全自主知识产权的SecOS操作系统，该系统历经大量市场实践检验，性能成熟稳定，深受用户信赖；其次，网御神州在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累更是保障了多综合功能的统一安全网关产品研发的成功。

据介绍，SecGate3600网络适应能力非常强大，可灵活部署在大型企业及其分支机构或中小企业内部网络与互联网的交界处。该产品采用并行多引擎的先进架构，可以并列解决多个应用任务，不但可以有效阻击来自互联网的病毒、黑客、黄色暴力网站以及BT下窄等形式的攻击侵害；同时其全面基于用户的内网行为管理，可以有效解决系统漏洞、内网设备非法外联、内部涉密信息外漏以及异常客户端的运行等困扰内网客户端的一系列安全威胁。更值得一提的是，SecGate3600拥有灵活强大的可定制病毒引擎功能，可根据用户需求与实际情况提供更具针对性的“定制化”病毒防护方案。

近年来，随着技术不断进步，用户对于网络安全的投入产出比要求越来越高，“尽量少花钱多办事”，“一步到位解决常见的安全威胁”等呼声越来越大，而SecGate3600的研发成功无疑迎合了这类市场需求。首先，SecGate3600可帮助用户将原本花在VPN、防火墙、IDS/IPS、防病毒网关、邮件过滤网关等多个专用安全产品的采购成本节省下来；同时，SecGate3600具备的支持统一集中管理、维护简易等性能还会大幅简化了用户对安全产品的管理工作。

网神SecGate 3600“奥星”防火墙系列：更快更专 护航奥运

随着北京奥运盛会的临近，我国政府部门及与奥运直接相关行业，如金融、电信、民航、电力、制造业、电子商务、互联网等行业信息服务系统的安全性将经受前所未有的严格考验。如何建立起一个安全、高效、便捷的网络环境，确保这一体育盛事的成功举办，已经成为政府、企业及各级信息用户亟待解决的问题。在此形势下，由我国信息安全领军企业网御神州科技（北京）有限公司自主研发的新一代防火墙SecGate 3600“奥星”系列防火墙应运而生。

由于设计上采用了先进的多核多线程处理器MMP(Multi-core Multi-thread Processor)架构、VPN硬件加速、以及电信级标准的结构，SecGate 3600-“奥星”系列防火墙了提供6Gbps到20Gbps的吞吐率,灵活可扩展4到16个千兆网络接口, 其防火墙多千兆小包线速吞吐量、VPN线速吞吐率、低延时等性能指标以及抗DDOS攻击性、P2P应用协议限制、高可用性等技术指标均达到了世界领先水平。同时产品创造性地使用了内核级并行应用检测引擎ASE，实现了基于智能学习的攻击预防技术，可有效防范“零日”攻击，并能实时调整的攻击特征检测技术，可使误报率趋于0，准确率趋于100％。

值得一提的是，作为一款集电信级、6Gbps到20Gbps吞吐的防火墙系列、千兆线速IPSecVPN、强抗攻击性和精准QoS流量控制等为一体的综合性网关级安全设备，SecGate 3600 “奥星”防火墙 系列从软件、硬件设计到生产全部由网御神州自主独立研制而成，其防护性能和稳定性均与世界同类尖端产品相媲美，实现了我国自主研发信息安全技术在世界信息安全领域的创新与突破。2008年2月26日，在我国IT行业最权威的产品盛典——“2008中国IT市场年会”上，“奥星”防火墙一举获得2008年“中国防火墙市场创新产品”奖，成为我国信息安全防火墙领域“更快更专”的标志性产品。

网神SecGate 3600 “奥星”防火墙自推出以来，已经开始广泛运用于政府、大型企业、全国性政府专用网、高校出口、电信等多个骨干网络，其高性能、高安全性、高稳定性的“三高”特征广受客户的赞誉和好评。

网神SecSIS 3600网络隔离和信息交换系统：终结连接 摆渡内容 物理隔离

随着互联网应用逐步深入到各行各业的要害部门，在黑客、病毒等不安全因素的威胁下，信息安全已经成为了与用户利益休戚相关的“大事件”。用户除了部署防火墙维系外网安全之外，在内网中也存在数据保密需求，由于涉密网的安全级别更高，响应安全策略也水涨船高，为此，继防火墙、IDS之后，基于信息交换以及安全隔离理念的新一代安全产品网闸应运而生。

为了保护涉密网络的安全性，依靠自身在安全领域的技术和理念优势，网御神州成功开发出了安全、高效、灵活的网闸——网神SecSIS 3600，该产品部署在涉密网和内网之间，在不影响信息正常交换的同时，实现了双网的物理隔离，不仅能抵御各种已知或未知的网络攻击、病毒入侵以及防止信息泄露，还大大增强了内网系统的安全强度。

网神SecSIS 3600内置自主研发的内外主机系统间的安全检测与控制处理单元，采用专有电路设计的双通道高速数据交换卡，实现了独立的硬件交换控制逻辑，不仅保证了内外主机系统之间数据交换的机密性、完整性和可信性，而且在保证安全性的同时，提供更好的处理性能，能够适应各种复杂网络环境对隔离应用的需求。更重要的是，网闸在内外主机系统间采用专有协议，阻断网络连接，不仅使得信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生。

为了保证业务的不间断可靠运行，网神SecSIS 3600引入了业内领先的冗余和均衡技术架构，包括双击热备在内的冗余策略，大大降低了系统宕机的几率，有力的保障网络的全天候运行。不仅如此，由于支持多台设备的负载均衡，即便网络流量较大，也不会造成业务不可用或响应速度下降的问题。

从功能上看，网神SecSIS 3600可支持多种协议、多种应用，信息不仅可以单向流动，也可在内外网间双向流动。相比同类产品，网神SecSIS 3600还可根据用户特殊应用需求，定制各种特殊协议或应用，使它们可以顺利的穿越网闸，而不被阻断。

作为一款设计理念超前、技术领先、功能完备的新一代网闸产品，网御神州网神SecSIS 3600为政府、军队、网站和企业级用户的内网安全提供了一套快速、灵活、便捷、稳定的解决方案，彻底将安全威胁隔离在外。

网神SecIPS 3600千兆入侵防御系统：性能卓越  化险无形

信息安全问题中针对系统弱点采取的各类安全威胁攻击正在快速增长，目前较为常见的防御对策无外乎诸如防火墙和虚拟专用网络（VPN）等系统，以及各种像防病毒软件等防护机制的应用。然而，传统被防火墙以及病毒防护扫描软件往往不能面面俱到，一些被默认为“合法安全”的通信仍然存在并攻击着我们的企业和家庭网络。非针对性的防御产品无法实现实时有效的阻断防御，更无法实现用户主动防御的要求。因此，一种全新的应用级智能防御机制呼之欲出，网御神州最新推出的网神SecIPS 3600千兆入侵防御系统正是提供这样的机制，防止入侵者闯入企业内部网络。

为了有效提高检测防御的精准度，网御神州入侵防御系统使用了较入侵检测系统更高效的检测引擎ASEII（增强型），去除了简单的基于攻击特征的检测方式，增加了基于漏洞存在的检测，保障了系统兵提供了虚拟补丁及零日攻击防御；既使用基于特征码检测技术，又使用异常检测技术，全面隔离各种威胁进入，使系统检测更加全面有保障。同时，产品加载了大容量流量处理专用数据包处理器，串联入网络中时，无论数据包大小都能够充分保证处理性，大大提高了处理数据包的能力。

在此基础上，网御神州入侵防御系统应用级引擎允许协议异常检测和应用特征的定义，可以检测任何协议违反并采取适当的动作；其入侵防御系统“应用感知”架构允许在策略里面定义应用级特征，使内容搜索更有效率，其所包含的应用级引擎支持IP，TCP，UDP，ICMP，HTTP，SMTP，POP，SNMP，FTP，IMAP，RPC，DNS，NNTP，IMAP，NetBIOS 和SMB等等多种应用，从而全面抑制应用层的攻击。

基于最大限度降低入侵防御产品误报率的考量，网御神州SecIPS 3600采用了非常完善的攻击检测库以及多种先进算法，为实施可靠的攻击阻断提供了重要保障。此外，系统还具备网络流量管理功能，可对网络流量进行实时监控。产品具有多种报表格式，可以方便用户对入侵结果进行统计和报告。

更值得一提的是，网御神州SecIPS 3600千兆入侵防御系统以其实时在线、主动出击、精确检测、全面防御捍卫信息安全资产的卓越表现，于一年一度的IT行业盛典——“2008中国IT市场年会”上，一举荣获2008年“中国IDS/IPS市场创新产品”奖。