以太信御企业信息安全整体解决方案.pptx

1、企业信息安全整体解决方案严峻的信息安全环境换图血淋淋的教训（资金审批篡改事件）河北某大型生产企业非常重视企业信息化建设，在原有财务核算与供应链系统的基础上增加了将OA系统、资金系统，实现了企业内部业务与审批的“无纸化”办公。其ERP系统管理员周某蓄意报复企业，利用对系统及数据库的了解，在后台数据库中将企业资金管理系统中的委托付款书中的收款人及收款金额恶意修改，由于银行网银适配器并不校验ERP系统提交的付款信息，给企业造成巨大的损失换图血淋淋的教训（财务信息泄漏）2013年山东某上市企业，在年报发布之前，年报数据被泄露，造成该企业股票产生剧烈波动，造成了很大的 经济损失和声誉影响，后经调查发现，

2、该企业遭受了为期一年之久的APT攻击，经济黑客通过给该公司内部员工发钓鱼邮件，逐层控制员工主机，监听内部信息，最终控制重要人员电脑获取到了财务信息的核心访问权限，最终造成财务报表泄漏。换图血淋淋的教训（客户信息泄露）2014年8月，浙江一家做网上书店的互联网公司，因为其网站存在SQL注入漏洞而被攻击，造成数据库信息泄漏，大量客户的信息被泄露，客户遭到很多的诈骗电话，有些客户遭受到了经济损失，这个事情使该互联网的声誉极大受损，同时也造成大量客户流失，影响甚大。换图第三方权威数据统计互联网浪潮下的中国企业，其商业模式、运营模式、管理模式都在发生深刻变化。企业战略、企业组织、企业业务正从Offlin

3、e向Online迁移！越来越多的企业业务通过网络,以 数字资产 的形式交换和转移。从 企业内部产业链社会化商业协同 传统的信息安全防御边界已经模糊甚至消失。企业业务不能龟缩在线下，那么：在线上的每一个业务行为、每一次数据交换都可能存在风险！案例：从Offline向Online根据CCID权威数据统计，2014年内81%的企业信息安全类问题发生在体系内部（内部人员过失泄密或主动窃密），由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%；81%12%7%黑客攻击系统漏洞病毒感染其他内部泄密TOP3财务信息失窃知识产权泄密客户信息被盗企业对信息安全认识的误区近些年来，随着管理

4、软件市场的蓬勃发展，企业对于信息化（ERP）的认识也在逐步加深，越来越多的企业开始将核心业务移植到信息化平台。在某些行业与领域，一些先进的公司（例如，电子商务）已经开始将企业的核心业务系统与互联网对接，借以提高业务处理效率、准确性，为客户提供更好的体验。只重视信息化，而忽略信息化之后的安全问题抱有侥幸思想，认为不是行业知名企业就没有风险对于信息安全的认识比较浅薄，认为买了防火墙就是信息安全了只注重外部防御，而忽视内部监控部分有信息安全意识的企业有需求，也购买一些安全产品，但是不与核心业务进行结合，治标不治本误区企业业务管理中的信息安全困境内控缺乏专业的信息安全人才，信息安全意识淡薄。缺乏对信息

5、系统的安全审计机制缺乏完善的业务安全准入认证机制信息安全仅注重边界安全的保护，忽略内部产生的信息安全风险。财务报表泄露，给企业带来经济损失。财务数据被篡改，给企业带来经营管理风险。薪资数据时常泄露，对企业内部经营造成影响。人员花名册泄露，造成不必要的人员流失的风险。设计图纸泄露、工艺路线被篡改产品BOM、原材料信息泄露客户信息、经销商信息、价格信息泄露安 全供应链人力财务目前企业信息安全的现状：搞不懂、防不住、控不了、查不出！.企业IT系统面临的安全风险APT渗透攻击风险数据远程传输过程中被监听和篡改风险重要信息资料泄密风险内部员工网络行为无法监管的风险IT运维过程缺乏监管的安全风险来自互联网

6、黑客的恶意攻击企业业务信息管理系统（ERP）自身安全漏洞风险业务信息丢失无法恢复业务系统使用操作缺乏审计控制的风险重新定义企业信息安全信息安全行业在中国的发展历史很短，缺乏核心技术、缺乏高端产品。很多企业对信息安全的认识比较单一，认为信息安全主要就是：防火墙、防病毒；认为只要把企业的“边界”防住了，内部的数据（“信息资产”）也就安全了防火墙是死的，企业是活的；企业的信息安全，就是关注企业业务的本身，围绕业务安全建立信息安全的综合防御体系，而不是单一的边界防御，要伴随企业业务的变化而不断的衍生、发展。我们认为：企业信息安全要建立以业务安全为核心的全方位立体化防御！我们的解决方案解决方案的业务流程

7、企业业务安全风险评估安全运维与服务安全咨询与规划安全建设方案设计解决方案的业务流程企业业务安全风险评估安全运维与服务安全咨询与规划安全建设方案设计业务应用安全企业信息安全整体解决方案基础架构安全安全咨询业务数据安全运维安全企业信息安全风险评估的流程资产评估 识别（发现）业务信息资产 查找业务信息资产存在的安全隐患 威胁源分析威胁路径分析 综合分析脆弱性被威胁利用的可能性以及给可能带来的影响 汇总安全问题 总结安全需求 提出风险处置建议脆弱性识别威胁分析风险分析安全需求针对企业用户的信息安全风险评估是参照国际风险评估标准和管理规范，对企业的业务信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护

8、措施等进行综合分析监测，判断信息安全事件发生的概率以及可能造成的损失，从而分析总结出企业在信息安全方面的薄弱点和信息安全需求。企业信息安全咨询规划根据NC企业用户的当前情况及未来业务发展方向，参考等级保护、ISO27001国际安全标准和相关安全方法论，以及企业信息安全体系建设最佳实践，充分分析企业用户信息安全现状及需求，形成企业用户信息安全体系，体系包括信息安全管理体系和信息安全技术体系。企业信息安全现状与需求全球企业信息安全最佳实践行业信息安全水平评价要求 ISO27001 国家等级保护 ISO13335 ESA 信息安全管理体系信息安全技术体系解决方案的业务流程企业业务安全风险评估安全运维

9、与服务安全咨询与规划安全建设方案设计企业用户的信息安全技术方案框架体系物理安全基础架构安全 机房环境安全办公环境安全 业务可用性保护 内网业务安全准入 业务安全域保护 外网业务安全准入 业务操作监测数字证书身份认证 业务应用性能管理 数字签名/完整性业务应用安全业务数据安全 敏感信息泄漏阻断 敏感信息泄漏监测敏感信息加密 数据备份/异地灾备运维安全 运维安全审计日志统一管理漏洞扫描/基线核查 IT运行综合管理互联网边界安全边界访问控制入侵检测/防御WEB安全防护上网行为管理互联网流量管理主机安全恶意代码防范操作系统维护管理外设管理主机资产管理主机准入控制.网络优化/监测服务器负载均衡广域网加速

10、网络流安全监测APT攻击监测链路负载均衡无线安全接入无线接入组网无线入侵防御钓鱼AP监测阻断流氓AP监测阻断.无线防火墙业务应用安全企业信息安全整体解决方案基础架构安全基础架构安全业务数据安全运维安全互联网边界安全互联网边界安全边界安全访问控制以太信御一体化安全网关，以防火墙功能为核心结合了入侵防御，DDOS防护，反垃圾邮件，反病毒等多功能于一身，通过最小化互联网到企业内部网络的入口，只开放企业内网与互联网之间需要通信的最小数量的端口，降低来自互联网的黑客攻击企业内部网络的可能性。互联网边界安全入侵检测/防御以太信御入侵防御系统，作为边界防御体系一个不可缺少的组成部分，其作用在于弥补防火墙系统

11、对七层代码级攻击缺乏深度识别和防御能力的问题，通过内置的了大量入侵防御规则和自动学习能力，对越过了防火墙一级防线的攻击流进行二级抵御，使进入到企业内部网络的数据流尽可能的安全。互联网边界安全WEB应用安全防护以太信御WAF，主要针对 Web 服务器进行 HTTP/HTTPS 流量分析，防护以 Web 应用程序漏洞为目标的攻击，并 针对 Web 应用访问各方面进行优化，以提高 Web 或网络协议应用的可 用性、性能和安全性，确保 Web 业务应用快速、安全、可靠地交付。该系统是专门抵御针对B/S结构应用的攻击，对SQL注入，跨站脚本攻击等经典WEB攻击提供专业的防护能力，通过部署在WEB服务器前

12、端，作为继防防火墙，入侵防御，之后的第三级防御系统，弥补防火墙、入侵防御系统等传统安全产品对于WEB应用威胁防护上的缺陷。WEB服务器数据库服务器互联网边界安全上网行为与互联网流量管理以太信御SAM超级行为管理系统，能够帮助企业从技术角度规范员工的上网秩序，对上网看电影，p2p下载，聊天，网络游戏，网络炒股等违规行为进行管控，并实时记录员工的上网行为，对网页访问，邮件收发等大部分上网的行为进行抓包审计，同时可以实现对互联网流量的管理，一方面限制非业务流量对带宽的占用，一方面保障业务流量对带宽的需求。主机安全主机安全管理恶意代码防范以太信御网络病毒防御系统以安全防护为基础，以运维管理为支撑、以提

13、升用户使用体验为目标的全方位终端安全产品。通过产品的部署及应用，为企业用户构建抵御已知病毒、未知恶意威胁的安全防护体系，并同时提供了统一安全管理、使用体验优化在内的能力。网络防病毒系统采用了目前最先进的云模式部署，一方面通过检测特征云的方式，不断收集各类可疑文件进行深入分析，并及时更新至病毒特征库中，为所有用户提供最新最全面的安全防护；另一方面，为企业级用户提供了云查杀的模式，对于客户端发现的可疑文件，其分析过程将可在内部搭建的私有云上进行，减少客户端PC的额外计算开销，提升用户的使用体验。主机安全管理桌面综合安全管理以太信御桌面综合安全管理系统，集屏幕管理，外设管理，资产管理，软件/进程管理

14、，主机准入，主机防火墙，非法外联多种功能于一身，从主机操作系统层面进行综合的安全管理，提升主机自身健康型。外设管理屏幕管理主机准入系统维护管理资产管理主机防火墙主机安全管理软件/进程管理网络优化/监测服务器负载均衡以太信御负载均衡系统，可以帮助企业用户实现基于服务器的负载均衡，对于需要多服务器提供同一服务功能的情况，可以实现单入口，多后台服务器的负载均衡，该系统会根据访问业务系统的流量和业务系统所在服务器的系统资源的耗用情况，自动进行最优的分配，确保客户的访问速度最优化。服务器组p 系统健康监控p 系统安全防护p 卸载服务器压力p 网络加速数据中心-保障应用系统可靠性和高性能Internet链

15、路负载均衡以太信御负载均衡系统，可以帮助企业用户实现基于链路的负载均衡，对于有多天互联网链路接入，电信，联通，移动混用的情况，可以自动监测各链路的联通情况，一旦出现一条链路中断会将中断链路的流量无缝迁移到其他链路上，同时在各链路正常工作的情况下，可以根据当前各链路的负载能力，负载情况，目的IP归属等情况，自动进行流量的分配。Internet电信网通p 多条链路流量分担p 链路健康监控p 智能DNS代理p 链路单边加速p 根据应用协议选路p 根据目标IP选路互联网出口-高效利用链路资源避免拥塞广域网加速以太信御负载均衡系统，可以帮助企业用户实现多组织网络之间跨互联网的业务流量传输的加速，实现跨广

16、域网的业务访问速度明显提升，提高办公效率和使用感受。分支机构出差人员总部业务系统系统网络层加速服务器卸载应用层加速HTTP并发数据压缩单边加速TCP连接复用连接数管理重写技术SSL卸载本地缓存内容压缩网络流安全监测 网络流安全监测产品的思路是通过在互联网边界、内网安全域边界、子域之间以及部分或者全部子域内部安置数据采集设备，通过数据流量的采集，对目标域间的流量进行分析，根据业务及管理的逻辑，定义设备连接关系的白名单。并通过产品对互联关系的积累，逐渐定义黑名单。处在黑白名单之外的默认为灰名单，需要管理人员对灰名单进行梳理和确认，最终判定为黑或白名单。n 能够看清安全域结构能够看清安全域结构n 能

17、够找到安全域边界能够找到安全域边界n 能够看出域划分是否合理能够看出域划分是否合理n 能够实时监控网络中的各能够实时监控网络中的各种行为是黑还是白种行为是黑还是白n 能够实时监控谁在访问谁能够实时监控谁在访问谁n 能够实时监控行为发生时能够实时监控行为发生时两端的位置两端的位置解决了安全域管理难题解决了恶意违规业务行为发现难题解决了未知特征的APT入侵检测难题解决了盲区资产发现难题解决了非法境外互联监控难题APT攻击监测APT检测系统，是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品，可实现包括对：未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、注入跨站识别、隐秘通道检测等多类

18、型未知漏洞（0-day）利用行为的检测，通过对恶意代码的检测，可以有效解决关键业务系统与终端敏感信息被窃取、业务系统运行被非法控制与干扰、业务数据被篡改、业务系统被破坏等恶性网络安全事件的发生。无线安全接入无线安全接入解决方案该解决方案包含安全无线控制器（SecAC）、安全无线接入点（SecAP）；采用瘦AP架构；支持设备集中管理、策略统一配置、安全风险统一分析、无线网络统一优化；支持标准Capwap无线安全隧道，支持我国自主无线安全加密算法WAPI；SecAC内置无线防火墙，入侵防御系统、内置认证网关功能；SecAP采用独创的双2.4G和双5.8G射频模块，实现2.4G和5.8G双频段无线接

19、入+2.4G和5.8G双频段实时无线入侵防御功能，能够对私接AP,钓鱼AP,无线DDOS攻击，非法外连，点对点连接进行报警和阻断。无线安全接入解决方案无线准入无线IPS无线VPN无线防火墙无线接入无线加密n多样化的认证方式二维码认证微信认证短信认证Portal认证支持802.1x认证n安全可靠的无线数据加密支持认证数据加密支持数据传输加密支持加密算法WEP64/128/152、TKIP、AES、WAPIn智能化的无线接入AP零配置AP自劢升级智能优化的数据转发劢态RF管理无线用户负载均衡支持快速漫游n业内领先的无线防御体系支持无线扫描、欺骗、DoS、破解等8大类上百种无线安全事件的检测、告警与

20、阻断功能。兼容现有网络、提供精确阻断支持多层次联劢机制：可与无线防火墙联劢，与有线IPS等有线网络设备联动。业务应用安全企业信息安全整体解决方案基础架构安全业务应用安全业务数据安全运维安全业务可用性保护u 业务系统自身健康性保护 通过部署以太信安的BowlineBox产品可以保护业务系统的程序文件，数据库文件，系统服务，进程，注册表不被修改，删除，停止，保证业务系统不会因为病毒，蠕虫，木马，黑客攻击，内部人员恶意或误操作等而宕机，无法提供正常访问。全时段保护业务系统安全稳定运行恶意代码攻击内部人员误操作内部人员恶意操作业务安全区域保护u 企业数据中心NC业务系统的三域分离 通过BowlineB

21、ox将业务系统的数据服务器域，应用服务器域和客户端接入域进行安全隔离，实现安全威胁影响最小化，安全威胁扩散最小化。数据库服务器域应用服务器域企业总部数据中心分公司办事处内网业务安全准入部署BowlineBox后,通过对企业内部的人，地点，时间，要访问的业务系统四个要素进行综合设定，只允许指定的人，在指定的电脑上，在设定的时间范围内，访问特定的业务系统，防止未授权的用户对业务系统的非法访问和已授权用户对业务系统的越权访问。系统限制业务系统只能在特定时间，被特定的人，在特定的电脑上访问。例如，财务系统只能在授权的财务部访问，其他部门无法访问外网业务安全接入BowlineBox为企业的分子公司员工和

22、出差员工访问建立访问企业业务系统的安全加密传输通道，防止在跨互联网访问业务系统的时候被恶意监听和控制，造成业务信息被泄露或篡改。提供异地分支机构到公司的安全通道外出人员到公司的安全通道建立安全通路办事处办事处工厂1工厂1公司总部业务系统数字证书身份认证强身份认证防冒名登录企业用户登录业务系统通过用户密码的方式非常不安全，用户名口令很容易被猜解，冒名登录，进行审批，付款等操作频发.通过部署CA数字认证系统与业务系统紧密集成,用户登录必须插入USBkey,并输入唯一数字证书密码，才能登录业务系统，这种多因素认证方式，杜绝了密码被破解，账号被冒用的威胁。*银行一分公司财务公司二分公司信息被篡改篡改委

23、托付款金额！11=444,4444黑客黑客黑客或内部人员恶意修改数据库业务操作安全监测u 业务系统内操作的安全监测BowlineBox能够24小时不间断对业务系统的用户操作行为进行第三方全过程监测，一旦发现可能引起业务安全的操作就会进行报警，第一时间通知相关企业责任人，及时采取控制措施。系统提供实时监测到业务系统内的每一次业务操作，并记录还原其动作一旦发现不安全操作，就会通过各种手段报警当系统监控的危险操作行为时，通过APP会自动向管理者发送预警消息 APM应用性能管理系统采用一种崭新的网络及应用管理理念，侧重对企业的关键业务应用进行监控、优化，提高关键应用的可靠性和服务质量，保证用户获得良好

24、的访问体验。APM以旁路侦听的方式，获取终端对于应用系统的访问数据包，对网络会话进行还原，从而计算应用系统性能的最直观体验用户体验时间。这其中包含了TCP、WEB应用、中间件、数据库的连接时间、响应时间、处理时间、加载时间等，各个应用系统访问环节的时间参数。并建立各环节的时间基线，及时发现异常的时间变化，进而知晓应用系统异常。业务应用性能管理应用响应分析：为什么应用响应缓慢？应用状态监控：应用故障实时告警应用故障分析：故障定位和故障追踪应用访问行为分析：哪些用户在访问应用？网络流量分析：找到网络变慢的原因？应用安全保护：防止针对应用的网络攻击应用响应缓慢应用性能指标异常应用不可用发现问题发现问

25、题业务应用安全企业信息安全整体解决方案基础架构安全业务数据安全业务数据安全运维安全通过网络内容管理功能，可以在网络传输这条渠道进行控制，通过对网络传输的内容的还原分析，控制员工通过发邮件，发帖，文件上传等主动泄密行为，防止了木马后门感染公司计算机，发生被动泄密。敏感业务数据泄露阻断u 基于外接存储渠道的泄密控制通过部署BowlineBox能够对通过互联网外发的数据流进行深度的检测和还原，可以识别各种通过互联网发送的内容，包括电子邮件，文件上传，微博/博客/论坛等。一旦发现违反企业敏感信息控制规则的内容就会进行拦截。u 基于外接存储渠道的泄密控制通过部署BowlineBox能够对内部人员使用U盘

26、，移动硬盘等外接存储的行为进行控制，可以指定哪些电脑可以使用移动存储，并且可以对移动存储设备进行认证授权，只允许认证授权了的移动存储能够在指定的电脑上使用。敏感业务数据泄露阻断系统可以对员工使用外接设备的行为进行控制，可以控制哪些外接设备可以用，可以在哪几台电脑上用，可以在什么时间用；还可以授权哪些U盘可以在企业网络里面使用，没有授权的U盘是不被识别的。敏感业务数据外泄监测部署BowlineBox能够实时监测到通过互联网，移动存储等方式泄露企业敏感业务数据的行为，并在第一时间通知通知相关企业责任人，及时采取控制措施。敏感业务数据加密通过在企业用户的特定部门（财务，研发，销售等）部署以太信御文档

27、加密系统，对于从业务系统导出的业务数据或者在电脑上编写的业务数据进行透明加密，及时敏感业务数据被恶意带离公司网络，打开也是不可读的乱码文件，确保敏感文件的保密性。如果确实需要外发，需要经过审批并限制打开次数，和使用时间。单位内部系统管理员安全管理员审计管理员审批管理员管理中心受控终端区共享备份外发审批管控离线使用审批成功允许离线使用未经审批不能打开业务数据安全备份 业务系统现有备份功能，存在很大的安全和可靠性问题：拿到备份文件既可以获取到业务数据。一旦本地存储损坏，将无法恢复，通过人工方式将备份复制到异地，时间间隔长，也增加了管理难度。一旦数据库所在服务器遭遇到病毒、系统崩溃等原因导致数据库无

28、法正常使用时，管理员也不得不花费大量时间来重建系统环境，数据库运行环境，影响业务系统的连续性。SQL Server本身设置的计划采用windows的计划模块，在计划的设置上不够简单灵活，无法进行复杂的自动备份任务的设定。备份数据未加密只在本地备份只做数据库备份自动备份不灵活方案一：在备份时，会对数据库提供数据的加密、压缩；结合备份软件提供的安全认证登录机制，大大增加了数据的安全性。方案二：备份软件是B/S，C/S模式混合架构，使得用户可以随时随地登录管理界面进行数据管理操作；支持数据的异地传输，这使得数据库的备份数据可以轻松的备份到任何地方，当本地数据库环境遭遇破坏时，可以很快的从异地恢复回来

29、。方案三：系统提供对操作系统和文件的在线备份，可以非常方便的把数据库所在的系统环境备份下来，当系统崩溃时，可以快速的将系统从灾难中恢复，大大减少了业务停顿的时间。方案吗四：灵活的计划任务特性，能够非常方便的设置各种计划，各种备份类型的组合并自动执行备份，将管理员从繁杂的管理工作中彻底解放出来。业务数据安全备份业务应用安全企业信息安全整体解决方案基础架构安全运维安全业务数据安全运维安全运维安全审计 以太信御运维堡垒机系统是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号资源资源账号”对应关系，实现自然人对资源的统一授权，同

30、时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。日志统一管理 以太信御日志统一管理系统是是一款用于信息系统日志审计的安全产品，可实现全生命周期的日志管理，帮助用户发现安全问题，调查取证，并满足法律法规要求，借助该系统，企业用户能够统一收集来自网络中IT资产的日志信息，通过分析日志中的安全事件，识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵，以及违规与信息泄露等行为，协助客户安全运维人员进行安全监视、审

31、计追踪、调查取证、应急处置、生成各类报表报告，成为客户日常安全运维的有力工具。漏洞扫描弱点管理以太信御漏洞扫描系统综合了多种国际最新的漏洞扫描与检测技术，能够快速发现网络资产，准确识别资产属性，全面扫描安全漏洞，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而帮助企业客户在弱点全面评估的基础上实现安全自主掌控。自动化脆弱性扫描，多引擎统一管理，节约企业人力成本。全面评估网络弱点，为修复漏洞提供解决方案和行动指导，防患于未然。定期执行扫描，及时掌握系统脆弱性，为安全建设提供决策依据。基于资产的主机、网络风险量化方案，使得网络安全状况及漏洞管理工作可衡量，可评价。扫描定

32、性修复审核发现基线核查弱点管理安全漏洞通常是系统自身的问题引起的安全风险，反映了系统自身的安全脆弱性，安全配置通常都是由于人为的疏忽造成，主要包括了账号、口令、授权、日志、IP通信等方面内容，同样反映了系统自身的安全问题，以太信御基线核查系统内置了大量的各类信息系统的安全配置最佳实践和规范，企业用户可以在运维过程中定期对各IT系统进行配置弱点的核查，找出可能导致系统出现安全问题的不安全配置项，并给出报告和解决方案。IT运行综合管理IT运行综合管理系统以IT资产为基础，以业务信息系统为核心，从监控、审计、运维三个维度建立一套可度量的统一业务支撑平台，使得各种用户能够对业务信息系统进行可用性、性能

33、与服务水平监控，事件分析、审计、预警与响应，标准化、例行化、常态化的运维流程管控。该系统具有业界最佳的信息可视化能力，包括综合仪表板、网络拓扑图、资产拓扑、业务拓扑、集群拓扑、虚拟网络拓扑、事件拓扑图、监控快照、业务健康指数曲线、事件多维分析图、IP地图离线定位、IP地图在线定位，等等，极大地提升网络运维管理人员的工作效率。网络设备监控业务监控虚拟化监控IT运行综合管理p 网络管理拓扑发现网络故障链路性能p 网络设备监控p 主机监控p 数据库监控p 中间件监控p 业务建模p 业务监控指标p 业务拓扑p 业务告警p 业务故障诊断p ESX集群拓扑p 虚拟网络拓扑p ESX监控p 虚机监控p 虚机

34、控制三合一的一体化IT运行综合管理平台网络设备和拓扑虚拟化监控管理业务综合监控管理企业业务安全风险评估安全运维与服务安全咨询与规划安全建设方案设计安全运维服务服务：面向客户体验设计 Offline service：绿色快车从不误点！Online service：安全卫士永远在线！商业信息安全私有云 Online Call Center总部区域伙伴售后服务方案和人员的符合性和合理性：全面支持服务体系面向全员的需求响应 全国统一的响应热线,提供7x24的全天候的技术支持 具备专业资格的技术顾问提供及时的应用建议日常应用中的问题 熟悉企业业务要求和系统运行情况的技术人员，提供及时的应用支持 总部技术

35、专家7x24的灾难救援 有效保障数据和系统安全,及时恢复系统应用系统灾难救援 分布在全国范围内的支持服务组织 总部统一指挥各分支机构和商业伙伴，具备现场支持的条件关键期的紧急情况安全运维服务内容信息安全加固优化信息安全演练信息安全通告渗透测试信息安全应急响应信息安全远程监测信息安全运维服务信息安全培训中国最为专业的服务运营商之一以太服务体系多媒体呼叫中心：1个资源中心：7家客户服务中心：30家授权服务中心：75家以太服务团队全国性的专业服务团队先进的服务支持系统，可以为数十万家企业客户提供服务支持53%顾问工程师，39%高级工程师，8%业务专家华东资源中心华南资源中心西南资源中心华北资源中心东北资源中心中南资源中心西北资源中心信 息 安 全 最 佳 应 用 实 践核心技术 专业产品 全面方案 咨询实施 教育培训