您的当前位置:首页中兴网安CTM产品 一体化协同安全网关 相关热点问题集

中兴网安CTM产品 一体化协同安全网关 相关热点问题集

2021-01-08 来源:爱问旅游网


中兴网安CTM 一体化协同安全网关 相关热点问题集

V1.0

北京中兴网安科技有限公司 北京豪讯美通科技有限公司

2011.3

目录

一、 关于“平安网络”概念 ...................................................................................................... 3

1. 什么是“平安网络”?你们的“平安网络”的定义是什么? .................................. 3 2. 提出“平安网络”的意义是什么? .............................................................................. 3 3. “平安网络”的终极目标是什么? .............................................................................. 4 4. 打造“平安网络”,推广应用CTM,面临哪些挑战? ................................................... 4 5. 建立网络秩序似乎应该是政府的责任,你们为什么提出? ...................................... 4 6. “平安网络”概念好,但太大,从何入手打造?实施步骤会怎样? ...................... 5 7. 实现“平安网络”需要哪些技术储备?现有的技术水平是否够用? ........................ 5 8. 实现“平安网络”需要多长的时间?路线图如何? .................................................... 6 9. 是否应该联合业界其他厂商共同打造“平安网络”? .............................................. 6 二、 关于CTM产品 ...................................................................................................................... 6

1. CTM是什么意思? ........................................................................................................... 6 2. CTM产品有什么创新? ................................................................................................... 6 3. CTM协同防御是如何实现的? ....................................................................................... 7 4. CTM进行实现全信息记录时,对记录数据是否做选择? ........................................... 7 5. CTM全信息记录能够记录多大容量? ........................................................................... 7 6. CTM采取何种存储方式?是否会占用网络带宽?有无数据泄密风险? ................... 7 7. CTM的全信息记录查询功能如何?能否满足特定查询要求? ................................... 8 8. CTM产品安全性、可靠性如何?是否可以分级? ....................................................... 8 9. CTM产品对电子政务有什么帮助? ............................................................................... 8 10. CTM产品对重要部门单位的网站有什么帮助? ........................................................... 8 11. CTM是否有网络安全事件控制和预警功能? ............................................................... 8 12. CTM的接入方式是怎么样? ........................................................................................... 8 13. CTM的目标用户是哪些?能解决用户的哪些信息安全问题? ................................... 9 14. CTM与市场上常见防火墙、UTM相比有什么异同? .................................................... 9 15. CTM与安全审计类产品的差别? ................................................................................... 9 16. CTM产品功能和“十二五规划纲要”中哪些目标要求相符? ................................... 10 17. CTM和“提高对虚拟社会的管理水平”的关系? ....................................................... 10 18. CTM和《中华人民共和国公安部第82号令》哪些要求相符? ................................. 11 19. CTM在哪些方面能够配合“信息系统安全等级保护”的实施? ............................... 12 20. CTM与可信网络的关系? ............................................................................................. 12 21. CTM部署在网络的什么地方? ..................................................................................... 12 22. CTM与“平安网络”和建立网络秩序之间有什么关系? ......................................... 13 23. CTM的技术特色是什么?有哪些专利? ..................................................................... 13 24. CTM的价格是多少? ..................................................................................................... 13 25. CTM在信息安全技术、产品领域的地位是什么? ..................................................... 13 26. CTM的未来方向是什么?是否希望其他厂商也参与进来? ..................................... 13 27. CTM产品目前是否有成功应用案例?请具体描述一下是如何用的? ..................... 14 28. CTM产品在使用、操作、维护上有何要求? ............................................................. 14 三、 关于中兴网安公司 ............................................................................................................ 14

1

1. 2. 3. 4. 5. 6. 7. 8. 9.

中兴网安公司是怎样的一家公司? ............................................................................ 14 中兴网安公司对CTM产品的销售策略是什么?渠道还是直销? ............................ 15 中兴网安公司的投资规模多大?和北京豪讯美通科技有限公司是怎样的关系? 15 中兴网安公司目前有多少人?研发团队有多少人? ................................................ 15 中兴网安公司名称的寓意? ........................................................................................ 15 中兴网安公司有没有融资需求?是否有系统的项目计划书? ................................ 15 中兴网安公司的愿景?战略目标? ............................................................................ 15 中兴网安公司目前的主要产品?未来的产品技术发展路线? ................................ 16 请简单介绍一下中兴网安公司的管理团队? ............................................................ 16

2

一、 关于“平安网络”概念

1. 什么是“平安网络”?你们的“平安网络”的定义是什么?

“平安网络”源自“平安城市”的管理理念,中兴网安创新性地提出构建“平安网络”才能够解决网络安全问题的新理念,即参照现实社会“平安城市”中的“电视监控系统”、“道路控制系统”和“指挥控制中心”实现网络社会中类似的管理功能,通过多方面协同实现网络安全防护“从事后处理到事先预防”,“从以堵防漏到追踪溯源”,“从孤点守卫到协同防御”的变革性转变。

所谓“平安网络”,是指在信息网络空间实现可感知、可记录、可控制、可追溯的安全防范保障综合管理体系,通过构建全程全网的分布式网络全信息纪录监控节点,和协同联动防御及统一调度指挥机制,实现“网络红绿灯+摄像头+录像机+交通警察”式的信息安全防范和管理控制,不仅通过全程审计实现网络秩序规范管理,还通过协同防御和应急指挥系统实现网络治安管理,形成“事先预防、事中防控、事后追溯”的安全防范管理体系。

“平安网络”似乎并不是一个新概念,大家都在用,这里还需要解释的是,我们提出的“平安网络”也是一个项目概念,就像很多城市推广的“平安城市”项目一样,是一个称谓、口号。我们不能说招标实施“平安城市”就能确保一个城市“平安无事”,我们呼吁建立的“平安网络”也不是可以承诺就能实现“太平网络”!

“平安网络”一直没有形成系统化的模式和定义,一直以来网络安全都是通过不断加强网络中的各种过滤措施而被动地实现防控,这种局部或片面地解决一些网络安全问题并不代表就是“平安网络”,就像是我们生活中有了社会主义法治体系、有了保安、安装了防盗门,并不代表就是“平安城市”一样。中兴网安所提出的平安网络概念充分借鉴现实社会里“平安城市”的管理模式,主张在网络社会里,同样需要建立一种类似“平安城市”一样的“平安网络”安全保障系统,更多的关注网络社会中存在的大量的秩序问题,进而由信息系统安全等级保护相关系统和“平安网络”基础服务体系一起,覆盖信息生产处理和信息传输交换的全过程,共同维护网络治安和管理网络秩序,最终实现一个安定和谐的信息系统大环境。

2. 提出“平安网络”的意义是什么?

网络社会这一虚拟社会和现实社会一样,存在治安问题和秩序问题。我们一

3

直谈论的网络安全,主要是针对网络违法违规行为控制,相当于网络治安管理。网络安全技术集中在发展网络攻防系统,很少关注网络秩序管控问题,对网络社会的突发性事件缺少感知、指挥、记录和追溯的手段和系统。我们提出“平安网络”的本意在于提出的一个关于改善信息网络安全状态的一个新思路,希望能引起大家的关注,从而能以多个不同的角度观察、分析网络安全问题,提出更好、更有效的用于虚拟社会管理的手段和体系。 3. “平安网络”的终极目标是什么?

简单地说,“平安网络”的终极目的是构建秩序化的网络环境。

“平安网络”建成后,网络安全防护将实现“从被动防御到过程控制”、“从举证困难到全信息追溯”、“从孤点守卫到协同防御”的理念变革,能为网络信息安全管理部门提供强有力的秩序管理和治安管理辅助手段,让网络安全无死角。 4. 打造“平安网络”,推广应用CTM,面临哪些挑战?

主要面临四大挑战:

 政府相关部门和业内同行的积极推动;  行业协同防控协议标准的制订、实施与推广;

 高速数据流处理技术,高可靠性数据传输和存储技术;  网络记录数据的检索需求界定、检索手段和检索效率; 5. 建立网络秩序似乎应该是政府的责任,你们为什么提出?

中兴网安一直致力于研究网络秩序管理基础架构和下一代网络协同安全防御管理技术,拥有多项网络安全技术相关的专利和软件著作权,通过与国家863课题小组、“十一五”科技创新项目和国内外知名网络信息安全管理专家紧密合作,形成了以技术规划委员会为核心,结合技术研究所、产品研发中心、质量评测中心以及业界顾问专家轩的多方技术力量和知识库资源,并广泛开展对外技术合作,在技术创新机制的基础上,开发的网络安全产品。

中兴网安率先提出了“平安网络”的体系化管理理念,并以此研制开发出CTM一体化协同防御安全网关产品,实现在网络上设立“摄像头+录像机+红绿灯+交通警察”的综合安全管理目标,这种创新式的网络安全体系架构源自中兴网安对网络社会和现实社会安全问题的深入研究分析。

就像人类社会道路应用的“红绿灯”、目前普遍采用的“摄像头”、“录像机”的产生和应用,也是最早由某些企业推出,逐步被一些大企业、小社区住不自觉自发应用,形成一定气候,才逐步被政府确立为标准装备,并得以规范化和标准

4

化。我国推广“平安城市”项目,也是近几年的事情,而摄像头、录像机的诞生已经近百年、几十年了;只是到了近几年,设备的成本、价格和社会经济增长的很多综合条件成熟才最终推广。

我们国家现在已经到了建设“平安网络”的成熟时机,因为

1) 网络社会和现实社会相互影响巨大,网络安全基础设施体系化迫在眉睫; 2) 全面推广得综合国力实力条件已经完全具备;

3) 科技进步提供了高速度、低成本、大容量的设备硬件支持;

4) 安全产品软件发展经历了几十年,经验丰富,集成开发容易迅速实现; 5) 在网络上普及推广不需要没有现实社会巨大的实际施工安装周期限制; 还有很多理由可以支持这一理论,相信一旦得到用户、相关管理部门的理解和认可后,该类产品很快会得到大量的推广应用。

6. “平安网络”概念好,但太大,从何入手打造?实施步骤会怎样?

“平安网络”体系架构的目标是实现网络管理可感知、可记录、可控制和可追溯,这需要在建设部署中采用分布式分阶段的方式进行推进,初期可以根据信息系统安全等级保护的划分从重要信息系统网络开始部署,再逐步推广到大型企业网络节点和互联网接入服务节点。中兴网安CTM一体化协同防御安全网关产品部署在网络节点处,以网络流量全信息记录和协同防御功能,辅以统一威胁管理等通用安全防御功能:

第一步:网络可感知可记录——先实现全信息记录存储,并提供通用的记录查询功能;

第二步:网络可指挥可控制——通过全程全网协同防御和统一指挥调度,实现对网络异常流量的预警和限制;

第三步:网络可追溯可取证——通过对于记录存储数据的分析和取证,能够还原安全事件从而追根溯源,找到威胁源头。

7. 实现“平安网络”需要哪些技术储备?现有的技术水平是否够用?

需要诸如调整数据流处理技术、数据存储技术、高可靠性硬件平台制造技术、协议制订与推广等技术储备。

公司现有的技术储备可以满足产品持续开发的要求,我们还会不断加强技术储备以满足产品进一步开发的需求。我们也欢迎在信息安全技术研发方面有实力

5

得技术合作伙伴共同合作,推动信息安全产业得发展。 8. 实现“平安网络”需要多长的时间?路线图如何?

参比“平安城市”建设的过程,前期可能会在特定范围内推广与试点,之后随着经验的成熟会扩大试点面,最终实现全网推广。

初期将在北京、上海等城市的重要信息系统中进行分级部署,之后逐步扩大推广范围。

9. 是否应该联合业界其他厂商共同打造“平安网络”?

“平安网络”是个宏观的概念,涉及很多产品和技术,中兴网安只是做“平安网络”中基础设施的一部分,“平安网络”涵盖整个信息网络安全行业的各类技术和产品,CTM所做的工作主要方向是侧重常规管理、问题应急处理、事后分析预防等方面;产品和现有的大多数网络安全厂家的产品刚好形成兼容、互补关系,在网络空间里属于“平安网络”基础架构的组成部分。我们的目标是联合业界各种技术力量和厂商共同打造“平安网络”,满足政府、企业、公众在网络环境中的秩序管理目标和要求。

二、 关于CTM产品

1. CTM是什么意思?

CTM是Collaborative Threat Management的简称,即一体化系统防御安全网关,是由中兴网安和豪讯美通两家信息安全技术企业共同合作研发的一体化协同防御安全网关产品,借鉴现实社会中“平安城市”的管理理念,CTM实现网络信息可感知、全记录、可追溯的综合治理和防范,以“网络红绿灯+摄像头+录像机+交通警察”的信息安全保障基础设施架构,打造“平安网络”的秩序环境。 2. CTM产品有什么创新?

CTM部署在网络出入口,能够记录全部的网络流量信息,并根据数据包的危害特征进行阻断、拦截或控制,实现网络信息可感知、可查询、可管理的防范和治理。

CTM产品的创新在于借鉴“平安城市”中安全防范系统功能,将城市监控系统、交通控制系统、联动治安和应急调度指挥系统等先进技防手段融合应用到网络安全产品设计当中,形成既治标又治本的综合防范体系架构。采用集成创新的技术路线,努力实现让网络可感知、可记录、可控制、可追溯;所做的工作主要

6

方向是侧重常规管理、问题应急处理、事后分析预防等方面;产品和现有的大多数网络安全厂家的产品刚好形成兼容、互补关系,在网络空间里属于“平安网络”基础架构的组成部分。

3. CTM协同防御是如何实现的?

目前处于试用阶段的CTM,采用的协同防御模式和一些UTM的规则集中下发、更新的方式类似。以后应该能发展到多个CTM可以采用分布式部署形成协同联动防御体系,每个CTM设备之间通过自有的加密协议进行通信保障链路安全性,如果某个CTM遇到异常流量攻击,其它CTM可以立即感知并形成统一的安全策略进行全面防御。

4. CTM进行实现全信息记录时,对记录数据是否做选择?

CTM在实现全信息记录时,对数据包可以有选择,也可以无选择全信息记录。在后续的产品中,针对不同的应用场合和需求,我们可能会开发出不同可选规则的专用产品,比如保护流媒体的、保护重要网站的、保护数据库的、保护电子政务平台的系列产品。

通常的规则是为了使记录载体的存储容量得到最有效的利用,CTM所记录的数据包只是针对我们已知的流或者是已知而无法破解的流,可以经用户进行选择的情况下进行取舍。

互联网的应用总是在不断发展的,所以一些对未知应用或不成熟的应用所涉及的数据包,CTM进行全纪录,将来这类应用相对明确后则可以选择只记录它的特征字或全记录,此功能可以通过产品升级实现。 5. CTM全信息记录能够记录多大容量?

CTM设备标配为5T~12T存储容量,选配为30T以上存储仓,在行业应用环境下(10M~100M)能够保存60天以上上网信息记录备份,完全满足网络安全监管部门的管理要求(如公安部第82号令中对互联网服务和使用至少保存60天记录备份的功能的规定)。

6. CTM采取何种存储方式?是否会占用网络带宽?有无数据泄密风险?

目前CTM实现的是本地存储,本地/远程查询,灵活的存储数据备份机制。CTM存储格式为IP数据包,同时根据需要可以采用物理隔离和VPN数据通道等传输方式,且具有严格的管理身份认证机制,确保数据查询和处理操作的安全性,根据数据安全的不同级别要求,确保所记录的数据安全,杜绝泄密风险。除非大容量异地数据存储,否则网络带宽占用可以忽略不计。传输过程采用先进得加密

7

手段,没有任何数据泄密风险。

7. CTM的全信息记录查询功能如何?能否满足特定查询要求?

CTM提供最基本的根据源IP/端口、目标IP/端口、时间等要素进行查询,如果用户需要复杂的组合条件对记录信息进行查询或数据挖掘,可以使用第三方分析工具对记录数据进行查询和分析。具体的更多查询功能,应该充分结合客户、市场的需求来不断开发。

8. CTM产品安全性、可靠性如何?是否可以分级?

CTM具有软件旁路、硬件旁路功能,同时具有硬/软件看门狗等故障自恢复功能,确保网络的连通不受任何影响,具有很高的运行稳定性、可靠性。

CTM是一个独立工作的设备,提供的是数据传输类服务,自身的操作系统不会没有留有后门、也不提供更多服务,因此安全性很高。根据等保的要求,不同系列的产品将可以细分为不同安全等级,进一步强化安全性或者适当降低安全级别。

9. CTM产品对电子政务有什么帮助?

电子政务系统安全要求简单说有“身份确认、准确授权、问题追溯”,我们的产品在问题追溯上可以提供更全面、更底层的支持,是属于“黑匣子”类的功能;另外在入口处,对于身份确认功能上,也可以提供辅助过滤、协同过滤,更好更高效率对付DDOS攻击等类似问题。

10. CTM产品对重要部门单位的网站有什么帮助?

重要部门的网站主要出现的问题是侵入、篡改、拒绝服务三类。对于侵入,我们可以记录所有信息供事后进行举证分析,防止类似事件再次发生;协同功能可以接到安全新策略后防止别的网站的事故在自己网站出现;针对网站安全保护开发的定制CTM还将实时监视网站内容,发现网站被非法篡改则通过网路报警,并立即提供事先的静态页面服务,减少社会政治影响;对于拒绝服务,则直接高效率过滤或特殊处理,减少对服务器的压力,最大限度保障服务。 11. CTM是否有网络安全事件控制和预警功能?

CTM在串行接入模式下,可针对异常流量和根据既定协议策略进行限流、拦截和隔离等安全控制,下一代CTM产品将具有智能化预警功能,更便于用户及时、准确掌握网络安全状况。 12. CTM的接入方式是怎么样?

CTM可以以桥接和旁路两种方式进行部署,在桥接模式下,可以实现透明,

8

NAT,路由功能。

13. CTM的目标用户是哪些?能解决用户的哪些信息安全问题?

根据“平安网络”基础安全保障设施从局部部署到全面分布的实施规划,CTM的初期用户集中在对信息网络系统安全需要进行有效感知和严格掌控的政府机关、大型企事业单位和互联网服务场所,上述机构对信息网络安全有很高的管理要求,同时发生网络安全事件的概率很高,CTM独特的网络感知、协同防御和还原追溯的防范机制能够有效进行网络安全治理。

CTM定位于“平安网络”架构中的信息安全保障基础设施元素,为互联网提供流量信息记录、监控、分布式协同联动防御和综合防范手段,典型用户包括政府信息化,教育,大型企事业单位,军队和互联网服务等行业用户,主要针对以10M~100M接入带宽的使用环境。

(1)解决网络感知和记录存储一体化,实现网络可追溯; (2)解决网络分布式协同防御,统一指挥和控制; 14. CTM与市场上常见防火墙、UTM相比有什么异同?

CTM核心功能是对网络流量信息进行记录和分析追溯,和通过分布式部署后进行协同联动式的安全防御;我们的CTM虽然也同时集成了UTM功能,实现记录、协同、UTM三位一体的综合安全防御功能。

CTM并不单纯是是上网行为管理或者内容审计产品,它对于网络使用控制和过滤规则相对固定和标准;而海量信息记录功能十分强大,此外协同防御机制更能够有效形成立体防御系统,从而对开放、分散、虚拟、脆弱的互联网络形成安全保护。

举例子,UTM更相当于是一个文武双全的保安、门卫、刑警的组合;CTM则相当于受统一指挥的红绿灯和负责交通秩序的交通警察和全程记录的摄录像机。

15. CTM与安全审计类产品的差别?

信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。

CTM核心功能是对网络流量信息进行全记录和分析控制,以及通过分布式部

9

署进行协同联动式的主动安全防御,CTM同时集成了防火墙、VPN等通用的统一威胁管理功能,以记录存储、协同防御、UTM三位一体的综合安全防御功能实现网络可感知、可记录、可防控和可追溯的安全管理要求。

和目前常见的安全审计产品主要区别是有无选择和选择策略、有无检查和识别、关注重点随应用领域不同、存储容量差异巨大。

16. CTM产品功能和“十二五规划纲要”中哪些目标要求相符?

“十二五规划”第三篇第十三章第二节标题是“加快经济社会信息化”,内容:健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设,构建信息安全保密防护体系。加强互联网管理,确保国家网络与信息安全。

这些要求和CTM的设计目标功能非常接近;信息系统安全等级保护相关系统和主要由CTM组成的“平安网络”基础服务体系一起,能覆盖了信息生产处理和信息传输交换的全过程,共同解决维护网络治安和管理网络秩序,实现纲要提出的“加强互联网管理,确保国家网络与信息安全。”的目标。 17. CTM和“提高对虚拟社会的管理水平”的关系?

在2011年2月19日上午中央党校举行的省部级主要领导干部社会管理及其创新专题研讨班开班式上,中共中央总书记胡锦涛发表重要讲话,在对当前的社会管理工作提出了八点意见,其中第七条指出,要“进一步加强和完善信息网络管理,提高对虚拟社会的管理水平,健全网上舆论引导机制。”这也要求我们更多探讨如何加强信息网络的管理工作,采用类似CTM这样的管理类网络安全产品,做好对虚拟社会的管理工作。

网络社会这一虚拟社会和现实社会一样,存在治安问题和秩序问题。我们一直谈论的网络安全,主要是针对网络违法违规行为控制,相当于网络治安管理。网络安全技术集中在发展网络攻防系统,很少关注网络秩序管控问题,对网络社会的突发性事件缺少感知、指挥、记录和追溯的手段和系统。CTM设计的目的就是努力实现让网络可感知、可记录、可控制、可追溯;所做的工作主要方向是侧重常规管理、问题应急处理、事后分析预防等方面。它和信息系统安全等级保护相关各种系统一起,覆盖信息生产处理和信息传输交换的全过程,共同维护好网络治安和管理好网络秩序。

10

18. CTM和《中华人民共和国公安部第82号令》哪些要求相符?

《82号令》颁布后,很多产品都不同程度的满足了法令的要求,但是随着时间的推移,国家对信息安全的要求逐渐提高,原来很多描述中的细节要求在现实中出现了更多的情况,有些可以根据理解简化,也可以进一步详细和深入。目前以现有产品,采用更全面、更深入的要求,CTM系列产品拥有明显优势和特长的针对条款如下:

第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施: 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。 CTM记录、跟踪网络运行状态更讲究实时,监测、记录网络安全事件更详细和全面;

第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施: (一)在公共信息服务中发现、停止传输违法信息,并保留相关记录; 第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施: (二)在公共信息服务中发现、停止传输违法信息,并保留相关记录; 针对上述两条,CTM产品设计目的可以实现协同处理,自己发现和接受其它设备传来的控制信息指令;在保留相关记录的时候更全面详实。

第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。 CTM产品充分发挥了“后发优势”,应用最先进的产品实现速度高、空间大、价格合理;在对网络信息全面留存记录时仍可以满足法规的要求。

11

19. CTM在哪些方面能够配合“信息系统安全等级保护”的实施?

公安部颁布的《信息安全等级保护管理办法》,是根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规制定,都是针对信息系统,根据《条例》的定义,信息系统是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”由此看来,其管理的对象是系统。对应于人类现实社会,应该是由人和人生活工作的环境、设备构成的系统,如人和单位、人和社区、人驾驶车辆。

等级保护针对的是系统,以人类现实社会举例,社区的保护、单位的保护不能彻底保证社区内居民家和其它单位等周边的“系统”的安全和相互之间的安全;理想状况是实现所有人、所有小区、所有单位都受控、都被保护。但是显然,这个是一个人们努力接近和很难实现的目标。另外没有规范和约束信息系统之间的交换和传输的管理体系。比如,大家都要到香山看红叶,每家每户开车都去,“系统”没有错,但是“社会秩序”出现问题,香山被车辆堵死,道路就瘫痪了。

信息系统安全等级保护相关系统和“平安网络”基础服务体系一起,覆盖了信息生产处理和信息传输交换的全过程,共同解决了维护网络治安和管理网络秩序,最终有可能实现一个安定和谐的信息系统大环境。 20. CTM与可信网络的关系?

可信网络的特征是网络行为和其结果可以预知和可控,网络内系统符合可信的安全策略,同时具备动态扩展性。

CTM能够提供网络可感知,可记录,可控制和可追溯的手段,并且全程全网协同防御机制能够进行统一的安全策略同步更新和共享,多台CTM级联架构完全支持动态扩展,是可信网络的基础设施组成部分。

CTM用于构造可信网络的时候,可以作为安全计算环境中的系统安全审计以及区域边界安全控制策略中的区域边界包过滤和区域边界安全审计,另外就是在进行系统互联的子节点之间建立共同的安全管理机制,必要时可以通过追溯明确系统互联后的安全管理责任。 21. CTM部署在网络的什么地方?

CTM产品部署在网络中的各个接入节点位置。依用户的实际需求可以通过桥接或旁路方式接入网络。

12

22. CTM与“平安网络”和建立网络秩序之间有什么关系?

所谓“平安网络”是一个能够系统、综合、全面地解决互联网安全秩序问题的大型管理体系。CTM通过全程记录审计、全网协同防御的功能,不仅提供网络感知、全信息记录和海量存储功能,还能够实现对互联网流量的指挥、调度、拦阻和限制,并且能在网络安全事件发生后进行信息分析和源头追溯,以分布式部署和全程协同防御机制来实现网络社会中的治安维护和秩序管理,是“平安网络”架构体系中的基础设施组成部分。

23. CTM的技术特色是什么?有哪些专利?

CTM技术特色包括全信息记录和全程全网协同防御,它不仅具备网络感知、全信息记录和海量存储功能,还能够实现对互联网流量的指挥、调度、拦阻和限制,并且能在网络安全事件发生后进行信息分析和源头追溯,以分布式部署和全程协同防御机制来实现网络社会中的治安管理、交通流量控制、联防安全监控和应急指挥管理等安全保障体系。

CTM产品拥有两项专利:(1)全程全网安全协同防御系统;(2)全程全网安全协同防御系统的协同防御方法;同时拥有13项软件著作知识产权。 24. CTM的价格是多少?

CTM产品依据产品系列价格会有所有不同,目录价格在40~80万不等。详细报价请和公司销售部门联系获取。

25. CTM在信息安全技术、产品领域的地位是什么?

CTM针对目前加强互联网络虚拟社会管理的具体需要,实现网络可感知,可记录,可控制,可追溯,它是网络上的“红绿灯+摄像头+录像机+交通警察”,是“平安网络”体系中的边界记录和区域管控的基础设施,它能够对重要业务进行全程审计追溯,对网络安全事件管理提供实时预警、事中记录、事后追踪的手段;CTM产品和现有的大多数网络安全厂家的产品刚好形成兼容、互补关系,在网络空间里属于“平安网络”基础架构的组成部分。

26. CTM的未来方向是什么?是否希望其他厂商也参与进来?

我们希望CTM作为“平安网络”安全保障体系中基础设施的一部分,为网络信息安全管理部门提供的强大监控、分析和管理工具,以实现网络安全无死角,为甄别和遏制各类网络危害行为提供证据记录,由此提升网络整体安全防范控制能力,对网络违法犯罪分子起到了强大的威慑作用,加强网络秩序管理,为解决网络安全问题提供支持。

13

我们所倡导的“平安网络”是个宏观的概念,涉及很多产品和技术,需要与业界厂商广泛合作,共同打造“平安网络”。我们设计CTM的一个重要理念,就是产品针对的是安全、秩序管理中的通用问题。大家都知道,防病毒产品都各自有自己的特征库和查杀手段,特征库和方法在不同厂家之间不可能共享,国家也无法发布统一的标准库和标准作业方式,很难协作。而针对无条件记录所有网络数据、根据某些数据包的简单基本外部特征进行统一拦截,就可以实施协同工作和统一标准的指挥。举例子:如果我们发布一条信息通缉逃犯,要就社会各界发现坏人、危险分子一律举报,这样基本上是无法实现,因为“坏人、危险分子”需要复杂的方式、技术去判断,没有统一的标准;但是如果发布:看到身高176、男性、什么口音、姓名是XX、穿什么衣服的人必须举报,那么群众、交警都能参与进来,而且可以准确实施举报、甚至配合抓捕。这就是我们的避繁就简、抓住主要的、大量的共性问题,目标明确,可以形成功能明确、数据容易共享交流、容易协同工作的秩序管理产品。各个厂家可以通过相互约定、配合,相关部门简单协调,就能形成企业、地区甚至国家的相关标准,企业产品间的互联互通、相互协作成为可能,共同创造出新的市场,“八仙过海各显神通”,共同发展。 27. CTM产品目前是否有成功应用案例?请具体描述一下是如何用的?

CTM产品今年3月份正式上市,之前在部分重点行业用户进行了性能和功能测试及试用,比如首信、歌华、中电华通、首都之窗、总参某部等,在产品功能、软硬件可靠性、稳定性等方面得到好评。 28. CTM产品在使用、操作、维护上有何要求?

CTM产品在使用上要求像“黑匣子”一样,平时基本上没有用户操作的工作;属于免维护的产品,少量的维护也可由厂家技术人员代维;

CTM产品的具体使用操作和维护等相关内容在我们的产品用户手册中有详细的信息,此次会议我们为您精心准备了中兴网安CTM产品的技术白皮书和用户手册以及其他各类资料,欢迎您提供指导意见。

三、 关于中兴网安公司

1. 中兴网安公司是怎样的一家公司?

我们中兴网安公司是一家国内拥有自主创新产品品牌的网络安全设备厂商,经过近两年的技术研发和行业应用需求调研,采用集成创新的技术路线,成功研制出了基于“平安网络”基础架构的网络安全产品——CTM,同时拥有2项专利和

14

13项软件著作知识产权,取得了相关的产品资质。我们的目标就是紧紧围绕网络秩序管理和网络治安维护的信息安全发展思路,努力成为信息网络安全领域的一流厂商。

2. 中兴网安公司对CTM产品的销售策略是什么?渠道还是直销?

中兴网安公司对于CTM产品的销售策略是深入了解政府机关,大型企事业,电信和互联网行业以及各类行业用户对于网络安全的需求,采用广泛的渠道和系统集成合作模式,以合作共赢的目标联合用户和市场合作伙伴来推动网络安全业务的发展。公司销售模式以以市场渠道销售为主,部分重点行业大客户直销为辅。 3. 中兴网安公司的投资规模多大?和北京豪讯美通科技有限公司是怎样的关

系?

北京中兴网安科技有限公司和北京豪讯美通科技有限公司两家公司都是我们在网络安全技术产品方面独资创立的高科技公司,公司投资规模大约为1500万元。豪讯美通公司侧重于技术研发的产品开发,是中兴网安公司的前身。 4. 中兴网安公司目前有多少人?研发团队有多少人?

中兴网安公司围绕技术研发,产品管理,市场营销等方面的工作人员大约100人,研发团队有近50人左右。公司欢迎各类人才加入我们的团队一起发展。同时我们也欢迎具备信息安全技术能力的第三方研发团队与我们合作,共同推动“平安网络”的发展。

5. 中兴网安公司名称的寓意?

我们企业的名称寓意:中国兴盛、网络平安!

6. 中兴网安公司有没有融资需求?是否有系统的项目计划书?

中兴网安公司的企业经营发展目标是成为国内一流的网络安全厂商,我们在做好产品经营和资产经营的同时,也注重资本经营的同步发展。企业成立之初,中兴网安公司即结合自身的技术和项目管理优势,对企业未来可能的资本合作制定了详尽的发展计划,在过去的两年内,我们在产品技术,公司管理和市场准入方面做出了努力并带来了一定的成绩,着眼于信息安全领域未来巨大的市场潜力和发展前景,我们诚邀有实力的资本力量共同合作,推动我们的企业得到更高更快的发展,从而实现资本运营的共赢目标。

我们备有项目的《商业计划书》以供参考,请随时与我们索取。 7. 中兴网安公司的愿景?战略目标?

我们的愿景是构建有序互联,打造平安网络,同时以追求客户满意度为目标,

15

努力成为国内网络信息安全管理领域的一流企业。

我国的网络安全产品长期以来都是沿用、借鉴国外的体系和概念,从防火墙到UTM等等。我们一直希望能够创造中国自己的网络安全体系理念和相应的产品,这个CTM就是我们根据自己的经验,以我们有限的认识水平分析实际需求,采用集成创新思路提出的网络安全产品,希望得到国人认可,共同发展和完善,直到有一天让CTM能走出国门、走向世界!

8. 中兴网安公司目前的主要产品?未来的产品技术发展路线?

公司主要产品为CTM一体化协同防御安全网关和网络探针,下一代防火墙等网络安全产品,未来将围绕“平安网络”的体系进行产品、技术的深度开发和研制。比如CTM产品的进一步完善、网络事件实时预警技术、网络协同防御标准探索和实施、整合改进部分UTM功能模块、开展深度数据挖掘研究、提高数据检索的速度和效率、开发少量发挥CTM核心功能的专用产品等等。 9. 请简单介绍一下中兴网安公司的管理团队?

公司创始人即现任董事长从事信息安全研究和产品开发多年,同时具有近三十年从事计算机软硬件研发和军品科研的经历,在高科技和信息化领域具有丰富的技术研发和企业管理经验。

公司高层管理团队来自摩托罗拉,惠普等知名国际公司和大型电信运营商企业的职业经理人,在企业管理和市场拓展方面具有多年的经验,优秀的管理团队为企业的未来发展奠定了坚实的基础。

16

因篇幅问题不能全部显示,请点此查看更多更全内容