1、RG-ESS 1000主打胶片,软件产品线,提纲,用户现状和需求 “易”安全解决方案 RG-ESS 1000产品介绍 竞争对手简析,中小学校园网的发展阶段,中小学用户的希望和恐惧,校长 拍板者,技术老师 决策者,师生 使用者,我希望: 1,校园网建设有特色,我的脸上有光 2,校园网安全建设符合国家/公安机关要求,配合相关部门做好政策落地 3,校园网能够切实为师生的工作学习带来便利 4,校园网建设投入的资金都能看到回报,我害怕: 1,出了安全事件找不到人,最后只有我被批评 2,花大钱建设的网络,结果用户体验不佳,怨声载道 3,学生受到不良信息侵害,家长找上门来可不是闹着玩的,我希望: 1,网络安
2、全管理简单有效,工作量小 2,网络安全系统使用简单,最终用户反弹小 3,网络安全措施能够切实落地 4,学校的核心资源课件、教材等信息受到保护,我害怕: 1,校长或教学电脑或网络出问题,那是要挨批的 2,实名制认证系统最后找到一个不存在的人,那么就是我去顶罪了 3,搞一个庞杂的安全系统,需要大量时间学习,投入大量工作量,我希望: 1,网速度快 2,系统使用简单,我害怕: 1,计算机中毒,影响工作 2,计算机使用复杂,无法上手,不知所措,客户如是说,“虽然尚未发生大面积病毒问题,但病毒攻击无疑是校园网安全最大的敌人,一定要防患于未然,让防病毒软件切实落地”杭州市余杭高级中学 吴玮 “接入终端(包括
3、校长的PC)一定要标准化,满足基本的安全要求,才能大量减少PC维护的工作量,提升整网安全水准”上海市复兴高级中学 卓国诚 “出口实名制日志、以及对于违规流量、言论的阻断,这是公安机关的要求,也是我们的工作重点和基础”绍兴市越城区普教城域网 陈建华,案例,现有解决方案及其局限性,通过配置设备进行一些绑定和安全配置 手工配置工作量大,繁琐 用户经常变动的场景基本不可用 通过出口审计设备实现实名制日志 与人员身份系统不联动(或完全没有身份管理系统),导致实名制没法追溯到真正的人 手工维护用户名与IP地址对应表格,无法避免用户篡改IP,管理工作量大,不实用 采用软件形式的网络访问控制系统(GSN、EA
4、D) 软件安装、实施复杂 需要单独的服务器、操作系统、数据库,成本高昂 需要用户安装客户端,改变用户使用习惯,抵触大,一个用户购买GSN的成本,以企业用户一无所有为例 RG-SMP 2.X标准版及License,出货价3万 服务器,低端版本0.5万 Windows Server 2003操作系统,0.6万 SQL Server 2008最低版本,15万 总计:19.1万,一个用户实施GSN的工作,安装操作系统 配置操作系统 安装数据库 配置数据库 安装RG-SMP 配置RG-SMP ,安全与易用性并重,用户使用习惯,部署实施难度,总体投资成本,维护工作量,符合政策法规,重要信息保密,避免病毒欺
5、骗,实名制上网,易用性需求,安全性需求,中小学校园网安全发展的三个阶段,无安全时代,终端无防范 信息随意出 病毒木马多 重装系统烦,复杂安全时代,“易”安全时代,设备配置 重装系统 故障排查,设备配置 重装系统 故障排查 配置系统1 配置系统2 配置系统3 ,安装客户端 身份认证 安装各种软件 忍受各种不便,安全性=低 易用性=高,安全性=高 易用性=低,安全性=高 易用性=高,简单安装 简单配置,无需更改使用习惯,提纲,用户现状和需求 “易”安全解决方案 RG-ESS 1000产品介绍 竞争对手简析,GSN-SMB方案整体拓扑,RG-ESS,控制节点SW,EG/ACE,控制节点AC,RG-E
6、SA,身份认证,方案功能体系,多种接入方式统一,用户身份校验 主机安全加固,多业务系统身份统一,实名制日志 实名制流控,关键功能/价值点易,部署实施难易度大大降低 使用硬件化核心系统,上电即可使用,避免了原来复杂的软件安装、调试过程,系统更可用 系统调试难度大大降低 进行易用性改进,产品界面更加友好,功能强大却不复杂 用户使用难度大大降低(对客户的客户) 使用基于Web的客户端,终端用户无需安装软件即可正常使用,不影响使用习惯,压力小 多系统联动,实现单点登陆(对客户的客户) 终端用户只需输入一次用户名和密码,即可完成多系统的登陆,关键功能/价值点安全,实名制准入/准出/日志 用户的网络接入/
7、访问行为均有实名制日志,当发生网络安全事件时,可以直接定位到人,辅以多元素绑定,用户无法抵赖,有效配合公安网监部门完成网络行为管理和审计,符合国家规范要求,提升学校信息安全水平 接入终端标准化 通过准入控制实现用户和接入终端的标准化,从根源治理网络安全事件,提升计算机防御水平,避免计算机问题带来的信息部门大工作量,实现一个人就可以管得过来的智能化校园网,有效降低信息化投入,提升管理工作效率 联动的安全管理 联动防病毒软件增强病毒防御能力,联动网络设备实现统一管理,联动现有身份体系实现统一身份管理,将原有孤立的各个安全管理子系统统一起来,实现全网一盘棋,各安全措施切实落地,方案卖点和价值点,全网
8、准入实名制,入网人员易管理 网络日志实名制,安全事件易追溯 准入准出相结合,灵活选择易部署 无需安装客户端,终端用户易接受 核心系统硬件化,解决方案易实施 杀毒软件做联动,安全防毒易控制 接入主机标准化,网络安全易掌控 有线无线一体化,统一管理易实现,提纲,用户现状和需求 “易”安全解决方案 RG-ESS 1000产品介绍 竞争对手简析,GSN进入硬件化时代,进入硬件化时代,直接包含1000个RG-SA授权,支持RG-S2300实现全部GSN功能,免去服务器、操作系统、数据库费用,无需安装配置,上电即用,封闭系统,安全性最高,RG-ESS 1000,外观:1U大小 接口:4GE/1FE/2US
9、B/1RS232串口 平台:CentOS+PostgreSQL 性能:每秒钟认证用户80个,提纲,用户现状和需求 “易”安全解决方案 RG-ESS 1000产品介绍 竞争对手简析,主要竞争对手:H3C iMC-EAD,竞争优势: 硬件一体化网络访问控制,EAD没有 完全没有隐性消费的解决方案,用户整体拥有成本最低 安全性最高的解决方案,核心服务器本身安全性得到了足够的保障 准入准出结合的解决方案,满足用户不同模式的需求 价格优势: 如果只做准入,以500用户点为例,H3C的iMC-EAD解决方案软件部分需要配置iMC平台,用户管理组件、EAD组件,如果要实现ACL的自动配置,则还需要配置ACL
10、 Manager组件,这样500用户点H3C需要的软件产品出货价格为:5.2万7.4万(1.5折),再加上用户需要投入的服务器、操作系统和数据库,TCO达到21.7万23.9万 而采用RG-ESS,则只需要5.25万(1.5折),无其他隐性消费,用户总体拥有成本大幅降低。,主要竞争对手:深信服、网康、任子行,竞争优势: 准入准出一体化解决方案,控制粒度强于仅仅准出 终端标准化解决方案,大大降低管理员PC维护工作量,提升安全性,这是仅仅做出口的厂商做不了的工作 有线无线一体化解决方案,是他们所没有的 竞争对手的优势和应对 单设备方案,无需联动其他设备,实施简单,具有简单的准出功能 应对: ES解决方案将网络设备和客户端整合成了统一的整体,方案联动性更强 ES解决方案具有更强的准入功能,配合出口审计,可以让实名制彻底落地,而不是悬在空中的解决方案 ES解决方案还可以大幅降低计算机维护方面的工作量,这是上述厂商所没有的,
