联想网御

页面分类: 安全企业

天下维客，你可以修改的网络知识库

联想网御科技有限公司作为国内信息安全行业的领军企业，专业从事信息安全产品的研发、生产与销售，为用户信息系统提供等级化的整体安全解决方案及安全专业服务。

联想网御介绍

什么是联想网御

联想网御以“等级化安全体系”为理念，根据不同用户在不同阶段的需求、业务特性、及应用重点，利用把等级化与体系化相结合的设计方法，在遵循国家等级保护制度的同时，将等级化安全理念融会到产品、方案及应用中，为客户建设一套覆盖全面、重点突出、节约成本、持续运行的信息安全保障体系。

联想网御拥有以用户研究为中心和以基础研究为中心的二级研发体系，雄厚的技术力量、资深的技术背景、领先的安全理念使联想网御成为国内唯一同时拥有NP架构、IA架构、PPC架构三条独立产品线的安全厂商。

联想网御的应用

联想网御系列信息安全产品以卓越的性能在政府、军队、税务、电力、证券、保险、银行、教育、交通等行业用户中具有很高的知名度。 目前，联想网御已拥有防火墙、VPN、入侵检测、安全隔离、安全管理等五个系列的信息安全产品及专业的安全服务，并在此基础上帮助用户构建等级化的安全保障体系。

联想网御拥有一支来自于军队、中科院、著名高校和知名安全企业的信息安全专家队伍，这支具有奉献精神和技术创新精神的专业安全技术团队致力于在全国范围向用户提供及时完善的技术支持、产品支持、方案支持与服务支持。

联想网御的宗旨：以优秀的技术、产品、方案和服务致力于建设安全的电子政务、电子商务和公众信息化社会。　　

联系方式：

　　联想网御科技（北京）有限公司 

　　通信地址：北京市海淀区中关村南大街6号 中电信息大厦8层 

　　邮编：100085 

　　销售热线：010-82167751 

　　技术服务热线：010-82167766 

　　传真：010-82166998 

　　网址：www.leadsec.com.cn 

　　E-mail：infosec@lenovo.com 

产品

联想网御 防火墙

联想网御防火墙分为Super V系列、Power V系列和Smart V系列，共计40余款，可为各种规模的企业和政府机构网络系统提供相适应的产品。联想网御防火墙已在税务、公安、政府、军队、能源、交通、电信、金融、制造等各行业中部署40000台以上。自2001年以来联想网御防火墙市场占有率始终名列前茅。2006年，联想网御综合应用创新的VSP、USE、MRP等安全关键技术，在业界率先实现完全内容过滤防火墙。

Smart V系列防火墙

集成防火墙、VPN、交换机功能于一身，具有机架型和桌面型两种设备部署方案，适合小型企业及各类大集团的分支机构；

Power V系列防火墙

多威胁统一管理的多功能安全网关，基于内核认证的用户安全准入控制，部署了3万多台套的高可用防火墙；

Super V系列防火墙

国内首创NP/ASIC架构千兆线速防火墙，CCID评测表明国内外产品综合排名第一，经过5年半精心锤炼的国产千兆线速产品。

联想网御VPN系统

联想网御VPN系统产品由联想网御VPN安全网关、联想网御VPN客户端以及集中管理平台三部分组成。VPN网关产品（以下简称为“VPN”）可为各种规模的企业和政府机构提供相应的网络数据加解密服务。VPN系列产品是集传输数据加密、SSL VPN、防火墙、防蠕虫病毒及流量整形等众多功能于一身的多功能安全保密网关。

VPN产品采用专门设计的高可靠性硬件平台和创新的VSP通用安全软件平台，在保障产品自身安全性的同时，产品网络处理能力比普通VPN产品高20%~30%。联想网御VPN产品采用贴片式陶瓷电容和固态电容替代部分传统工艺上采用的电解电容，使得硬件平台的转换效率和耐高温能力得到提升，增强了产品硬件稳定性。

联想网御安全隔离与信息交换系统（IDS）

联想网御安全隔离与信息交换系统（以下简称“安全隔离网闸”）基于“2+1”系统架构、LeadASIC专用芯片、USE统一安全引擎、MRP多重冗余协议，将安全性、高效性、智能性、可靠性完美结合，具有数据迁移型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后，以自有协议方式在安全隔离网闸内摆渡，彻底切断了不同安全级别网络间的任何连接，实现了高安全的隔离和实时的信息交换。

联想网御现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商，已为政府、金融、交通、能源等大行业提供了许多成熟的安全隔离解决方案。

IPS

高速的ASIC比对引擎

通过采用ASIC硬件加速，配合多核处理器架构和平台结构的优化，联想网御IPS具有了超强的检测性能。

联想网御采用能直接比对特征码格式的ASIC硬件加速器，比对速度高达4Gbps。相对于一般只对报文內容进行文字搜索的作法，ASIC比对引擎同时整合了传输层的特征內容，减少了处理器额外比对和有效降低了误判。除能对入侵攻击、异常数据流进行比对外，还支持对P2P/IM等应用程序进行检查。

实时的入侵检测保护

联想网御IPS采用USE统一安全引擎，具备协议异常分析、会话状态识别、动态异常流量管理和七层应用行为识别等功能，同时配合零时差更新的特征库和自定义检测特征功能，可检测阻断各种网络攻击行为，包括病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等。

强大的抗DoS/DDoS

联想网御IPS提供多种DoS/DDoS检测及预防机制，可双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS攻击。在ASIC比对引擎的配合下，联想网御高端IPS对于TCP SYN Flooding可抵挡900Mbps攻击流量。联想网御IPS保证了网络在遭受DoS/DDoS攻击之时，合法用户仍能顺畅享用网络服务。

完善的上网行为管理

联想网御IPS是基于软件行为和数据内容，而不是基于协议端口号，来识别即时聊天、P2P软件、非法隧道等应用。凭借公司应用分析团队对应用软件的不断跟踪分析，联想网御IPS拥有了完善的上网行为管理功能。

• P2P软件管理：可对Thunder（迅雷）、eMule、BitTorrent等超过100种以上P2P软件进行阻断、限流等管理，实现网络带宽资源的合理分配；
• 即时聊天管理：可对MSN、QQ、Skype等10多类聊天软件进行管理（包括登陆、文字聊天、文件传输、语音、视频等分项管理），从而大幅提升员工的工作效率；
• 非法隧道管理：可对VNN、SoftEther、HTTP-Tunnel、Tor等各种VPN虚拟通道软件进行控管，实现阻止企业信息外泄。

精准的带宽管理功能

联想网御IPS采取七层深度数据包分析技术，可做到应用程序级别的流量管理。可针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP、PPlive、PPStream等），实现网络传输带宽或网络传输总量两种不同流量限制，可精准到1Kbps。

联想网御 防病毒网关

据国际计算机安全协会(ICSA)的统计，目前超过90%的病毒是通过网络进行传播的。尤其是近几年流行的网络蠕虫病毒，必须在网关处进行过滤，才能有效阻止病毒进入内网传播。网关防病毒已经成为未来防病毒体系中的重中之重。

联想网御早在2001年就开始研发网关防病毒技术，并于2002年取得了网络防病毒专利(专利号：01109178.9)。新一代的Power V 防病毒网关基于联想网御独创的VSP(Versatile Secure Platform)通用安全平台，是国内第一款采用ASIC架构病毒检测引擎的高速杀毒网关。

联想网御防病毒网关实现了对HTTP、SMTP、POP3、IMAP、FTP等协议全文内容过滤，联想网御通过与国际知名信息安全厂商和安全组织进行广泛合作，建立了网络病毒疫苗最全，更新最及时的病毒特征库，能100%拦截著名病毒组织Wild List资料库公开的所有病毒，可以检测的病毒类型不但包含普通病毒、电子邮件病毒、蠕虫病毒、特洛伊木马等，还可以彻底杜绝混合型病毒攻击给用户造成的巨大威胁，可以对电子邮件中的压缩文档进行解压杀毒。

联想网御 UTM

联想网御作为中国信息安全产业的领军企业，推出的Powe V UTM是国内第一个建立在ASIC架构上的综合安全网关产品。Power V UTM使用专门设计的网络和内容处理芯片(ASIC)，采用联想网御独有的VSP(Versatile Secure Platform)通用安全平台，将防火墙、VPN、防病毒、入侵防御系统(IPS)、防垃圾邮件、网页过滤等功能进行了无缝的集成。联想网御UTM将为您的网络提供统一的安全防护能力，并改善关键网络应用的服务质量。联想网御UTM有2大系列共计8款产品，可为各类客户提供量身定制的应用选择，具有其他产品无法比拟的性能价格比。

联想网御 内网安全管理系统（防病毒网关）

联想网御内网安全管理系统是联想网御安全管理系统的重要组成部分，采用TTM可信终端管理技术，保护企业内部资源和网络的安全性。内网安全管理系统，由终端管理系统、补丁管理系统和文件保密管理系统组成。终端管理系统帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能。补丁管理系统帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能。文件保密管理系统帮助用户实现对文件、目录、磁盘和U盘的保密管理功能。

产品组成

联想网御内网安全管理系统由服务器、客户端和控制台三部分组成。

• 服务器：用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等，并向终端计算机的客户端发送监控指令等。
• 客户端：安装在每台被管理的终端计算机上，用于收集终端计算机的数据信息，执行来自服务器模块的指令，完成对终端计算机的监控等。
• 控制台：是对服务器进行操作的控制界面，用于监控每台安装有客户端的终端计算机，制定安全策略，下达对终端计算机的监控指令等。

技术

异常流量管理系统

系统包括异常流量分析(Leadsec-Detector)和异常流量过滤(Leadsec-Guard)两个模块。Leadsec-Detector可对不同网络节点的流量进行实时关联分析，在定位异常流量发源地后通知Leadsec-Guard，Leadsec-Guard对异常流量完成牵引和过滤，系统通过Leadsec-Detector和Leadsec-Guard的协同工作，完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理，帮助用户实时地了解网络运行状况，及时地发现网络中出现的问题并自动对异常行为做出响应，从而快速消除异常流量造成的危害。

产品组成

• Leadsec-Detector：

包括一到多个硬件采集器（Agent）和一个中心服务器（Server），采用分布式处理方式，完成网络流量数据采集、流量分析和异常流量牵引等处理。Leadsec-Detector在异常流量管理统中可作为异常流量分析模块，也可以单独使用。

• Leadsec-Guard：

采用网络处理器架构的高性能硬件平台，完成DDOS攻击过滤、P2P识别与控制和异常流量限速等处理。Leadsec-Guard在异常流量管理系统中可作为异常流量过滤模块，也可以单独使用。

安全设备管理系统

联想网御安全设备管理系统作为综合性的设备管理软件，遵循CSC关联安全标准，对防火墙、VPN、IDS、网闸、UTM等各类安全设备和路由器、交换机等网络设备的运行状态进行集中监控和告警管理，并可以对设备的安全策略进行集中配置、分发和管理，协助用户实时掌握设备工作状态和安全状况，确保用户网络的安全运行和管理的一致性。

产品组成

联想网御安全设备管理系统是联想网御安全管理系统的重要子系统，由管理中心和控制台组成。

• 管理中心：服务器端软件，接收控制台的操作请求，执行管理操作并返回结果。管理中心主要完成设备监视、拓扑管理、告警收集与分析、策略管理、设备升级等后台设备管理工作。
• 控制台：管理控制软件，向管理中心发送操作请求并显示操作执行结果。

内网安全管理系统

联想网御内网安全管理系统是联想网御安全管理系统的重要组成部分，采用TTM可信终端管理技术，保护企业内部资源和网络的安全性。内网安全管理系统，由终端管理系统、补丁管理系统和文件保密管理系统组成。终端管理系统帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能。补丁管理系统帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能。文件保密管理系统帮助用户实现对文件、目录、磁盘和U盘的保密管理功能。

产品组成

联想网御内网安全管理系统由服务器、客户端和控制台三部分组成。

• 服务器：用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等，并向终端计算机的客户端发送监控指令等。
• 客户端：安装在每台被管理的终端计算机上，用于收集终端计算机的数据信息，执行来自服务器模块的指令，完成对终端计算机的监控等。
• 控制台：是对服务器进行操作的控制界面，用于监控每台安装有客户端的终端计算机，制定安全策略，下达对终端计算机的监控指令等。

应用安全管理系统

联想网御以"按需防御，推进应用"为安全理念，基于从边界安全到全网安全、从平台安全到业务安全的发展，推出了国内第一款基于硬件的、面向关键业务的应用健康状况监控与管理平台-联想网御应用安全管理系统Leadsec-APM。

• APM通过Web浏览器对各种操作系统和应用程序进行监控，监控对象包括应用服务器、Web服务器、数据库管理系统、操作系统、网络服务等；当被监控的应用出现故障时，APM产生相应的告警，进行故障根本原因的分析，帮助管理员快速排除故障。
• APM可以通过电子邮件、短信来通知用户，也可执行外部命令对故障进行修复；通过集成的报表功能，还能方便地进行趋势分析并把握系统的能力限度。
• APM是联想网御安全管理系统的重要组成部分。它以硬件方式提供；配置简单；易于部署，基于Web监控，使用方便，是关键业务故障诊断的重要工具。

安全审计系统

联想网御安全审计系统作为集中的日志审计分析平台，遵循CSC关联安全标准，负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息，并进行统一的存储、备份、管理与统计分析，能够协助用户实时监测网络中的安全攻击，调整安全策略，防范安全风险，从而实现用户网络的整体安全。

产品组成：

联想网御安全审计系统是联想网御安全管理系统的重要子系统，由日志服务器、日志审计WEB服务组成。

• 日志服务器：作为后台运行程序，实现日志接收、解析入库、实时分析和网络预警等各项功能。
• 日志审计WEB服务：提供WEB管理服务，支持用户通过浏览器进行日志审计管理。用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。

网友评价

相关资源

相关条目

思科

外部连接

http://www.leadsec.com.cn/ 官方首页

http://www.leadsec.com.cn/00001/000010004/0000100040004/00001000400040003/ 资料下载