IT安全运维产品系列-上海玄华信息科技发展有限公司

F5

  F5 Networks：应用交付网络（ADN）的全球领导者。F5提供的解决方案保证每个用户的应用实现安全、高速和高可用，帮企业获得最大投资回报。通过在网络中增加智能和可管理性而降低应用的负荷，F5使应用得以优化，从而提高运行速度，并降低资源消耗。
    主要优势
    ●一流的策略管理
    独特的可视化策略编辑器能够提供直观、易用的“指向并点击” (poin-tand-click) 界面，在降低管理成本的同时，轻松管理精细访问策略。
    ●集成的端点安全性
    提供安全虚拟工作区、预先登录终端完整性检查，以及端点信任管理等功能，从而解除了您的后顾之忧，使您无需浪费精力于管理事务。
    ●广泛的应用支持
    可实现从管理的及非管理的客户端设备从任何地方轻松、安全地访问电子邮件， Web门户、网络文件服务、终端服务、客户关系管理系统以及其它主要企业应用。
    ●广泛的客户支持
    FirePass可提供广泛的多平台支持，允许用户从Windows(98、 2000、 ME、 XP、 Vista) 、MAC、 Linux和 Pocket PC客户端安全访问网络。还支持全新的Vista客户端操作系统和I E7。
    ●企业级可扩充性与性能
    在单一且易于管理的设备上可支持高达2,000个并发会话。通过与F5 BIG-IP本地流量管理器的集成，可支持几万个并发会话。借助任意IP应用流量的压缩和Web应用的服务器端高速缓存功能，可以优化最终用户的体验。
    ●广泛的互操作性
    借助Active Directory、 Radius、 LDAP、 PKI、 RSA ACE及其它方式，为现有网络基础设施和身份管理系统提供支持。所提供的Web门户集成产品可支持 Java applets、 Javasc ript重写及其它技术 (已通过 VPNC 认证) 。
    ●业内领先全球的高可用性
    与F5 BIG-IP广域流量管理器的独特集成，能够于发生站点灾难时在整个WAN上提供高度可用性。故障切换支持在站点内提供高度可用性。

Imperva

  Imperva系列数据应用安全产品在对用户本身应用系统无影响的情况下，提供对数据应用的准确全面，高性能审计和安全防护功能。

    Imperva特性

    数据泄漏防护 Imperva SecureSphere 针对黑客和无良(恶意)内部人士造成的数据泄漏提供实时保护。SecureSphere 使得管理人员、风险官员、审计师和安全专业人员能够降低数据丢失引起的财务和声誉受损。

    监管和行业合规性 Imperva SecureSphere 通过提供对数据使用、漏洞和访问权限的全面可视性，促进合规性的实现 SecureSphere 让管理人员、风险官员、审计师和安全专业人员能够快速经济地符合监管要求。

    据风险管理 Imperva SecureSphere 能够实现敏感数据风险分析的自动化。 SecureSphere 让管理人员、风险官员、审计师和安全专业人员能够建立持续的可重复流程，以降低数据风险。

Infoblox

  Infoblox 为您自动地执行 DHCP 管理过程，包括可提供弹性和高可用 DHCP 基础结构以及持续的监控。Infoblox 会持续监控 DHCP 地址池是否过度使用，如果池使用率太高，则会执行纠正操作。Infoblox 会确保新设备可以始终接收 IP 地址，并使报告易于根据需要进行故障排除，包括详细显示在给定的任何日期和时间哪个设备具有哪些特定 IP 地址的日志。

    功能和优势
    Infoblox Grid™ 架构消除了停机时间风险
    • 使用虚拟路由器冗余协议 (VRRP)，基于硬件的高可用性允许将两个 Infoblox 设备配置为一个 HA 对。当主动设备停机时，被动设备会接管控制权。租约数据会在设备之间完全复制，从而确保无租约冲突。
    • 管理节点（网格管理器 (Grid Master)）的一键式灾难恢复可确保业务正常运行（即使站点不可用时也是如此）。
    • 增强的 DHCP 故障转移实现通过跨两个主动 DHCP 设备共享租约数据，来实现连续运行。如果一个设备不可用，则另一个设备可以发出 DHCP 租约。
    • Grid™ 中故障硬件的即时替换（不需要额外配置文件）可实现快速恢复。只需插入新设备代替故障设备即可，该设备会从 Grid™ 管理器下载其配置。

Checkpoint

  CheckPoint是唯一提供面向网络、数据和端点的整体安全性的，而且所有功能都统一在一个管理框架下。CheckPoint为客户提供切实有效的保护，抵御各种类型的威胁，并且降低安全复杂性和总拥有成本。

    主要特点：
    ■ 灵活性
    以最适宜的投资提供最佳的保护，并可以随着业务发展不断扩展。
    ■ 易管理
    实现安全服务的快速部署，通过集中的刀片管理提高生产力。
    ■ 全面安全
    在所有执行点和所有网络层提供最佳安全。
    ■ 降低拥有成本（TCO）
    通过安全合并与现有硬件基础设备的扩展性，保护您的投资。
    ■ 性能保障
    提供下一代数千兆的安全性能。预留资源保障应有的服务水平。
    ■ 减少碳足迹
    提供绿色IT技术。通过减少机架占用空间、冷却、布线和电力需求，减少能源消耗。

Raritan

  Raritan公司（美国力登）是最早的KVM设备生产厂商，23年来一直引领KVM行业的技术发展方向和潮流；目前Raritan已经发展成为一家技术领先的专业IT基础设施管理解决方案供应商，提供的解决方案可协助IT管理人员安全、有效地管理服务器与网络硬件等设备，以及在这些设备上执行的关键应用，并最大化数据中心的可用性和效率。

    Raritan的技术和产品在国际上屡获大奖,目前在以下产品技术上继续保持业内领先的地位:
    ◆单芯片的KVM over IP+IPMI+VM技术
    ◆1600*1200远端高分辨率
    ◆绝对鼠标同步技术
    ◆IP智能PDU
    ◆高端口密度的KVM over IP Switch
    如需Raritan技术解决方案请联系021-51098106

Bluecoat

  Blue Coat 应用性能监控技术可以为您交付识别和监控所有网络流量的智能功能。我们可以帮助您区分关键业务内容、恶意软件和娱乐流量，如 iTunes、YouTube 和对等 (P2P) 应用程序；也可以帮助您测定和提醒 IT 系统有关影响用户体验的特定因素。我们将跟踪网络和服务器延迟以及导致性能问题的主要原因，以便您快速恢复至原有的应用速度。
    Blue Coat 应用性能监控工具可帮助您：
    • 获得分布式网络的端到端可视性。
    • 优先化复杂环境中最重要的操作和用户，例如 Oracle 和 SAP。
    • 了解网络问题的根源并将其予以解决。
    • 实现比内部解决方案更快的 ROI。
    • 提高网络链接的容量和效率。

RSA

  RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

Websense

  Websense 从开发 Web 过滤解决方案起家，同时在其所有产品中，继续发展在发现和分类内容方面的核心优势，并将该优势涵盖在旗下所有产品当中。现今的Websense正在用空前的速度，将公司代入Web2.0的世界，帮助用户在享用Web应用发展成果的同时，得到充分可靠的安全保障。

    Websense Enterprise 助您：
    ·管理员工因特网访问
    ·屏蔽间谍软件和恶意网页代码
    ·防止对等文件共享（p2p）
    ·管理即时消息发送和 IM 附件
    ·管理流媒体和其它带宽消耗高的应用程序的使用
    ·减少受到“初始攻击”的危险

XHFX堡垒机

运维安全审计系统-XHFX堡垒机

IT系统构成复杂，操作人员众多，操作途径繁多，对其进行有效控制和审计，是控制内部风险、降低人为IT操作风险的一个重要手段。

  XHFX堡垒机着眼于解决关键IT基础设施运维安全问题。它能够对Linux、Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计，为您企业完成统一管理和综合审计。


    产品功能：
    身份认证、授权
    解决身份问题，满足审计系统“谁做的”要求。
    账户托管、SSO
    事中监控
    会话审计
    审计报表
    变更工单、双人操作支持
    应用发布审计
    其他辅助功能

    产品优势
    同时支持Linux、Unix和Windows平台下运维操作审计
    无需在客户端和服务器端安装任何软件，操作习惯影响小
    强调安全管理，集事前、事中和事后多层安全保护
    强调与现有管理系统的集成（ITSM、SOC、网管）
    基于用户可定义的角色分权管理，提供灵活、安全管理
    部署灵活、操作方便

    应用环境
    支持IBM AIX、HP UX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等多种操作系统。
    可广泛应用于金融、政府、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。

    部署方式
    单臂部署：不改变客户网络环境，对客户网络透明；
    串联接入：可灵活根据网络环境串联路由接入，起安全审计和访问控制的作用。

安全产品介绍

SecView信息安全管理决策平台
    产品特点
    全面的事件监视功能
    直观便捷的监控管理
    强大的关联分析
    多样的响应方式
    全面丰富的报表

    AuditSec安全审计平台
    产品特点
    业务操作全过程审计

    系统架构：基于B/S架构设计；
    免安装的客户端：SecureCRT、Putty、SQL Plus、PL/SQL、OEMC（Oracle Enterprise Management Console）等客户端；
    应用最灵活：多应用的功能配置模块能够灵活适合法规的不断变化，完善的审计体系能够满足不同行业不同法规的差异化要求。
    最广泛深入的协议解析

    协议支持最多：全面覆盖RDP6.0、Ｘ11、Telnet、SSH、Oracle TNS、SFTP、FTP等主流协议；
    协议解析最深：基于7层的协议审计，精确到命令级的深层审计；
    技术基础最厚：协议解析/图形审计/命令审计/数据存储/数据分析等。
    紧贴客户的最佳实践

    行业应用最广：电信运营商、金融、能源、大企业、政府机构等；
    应用基础最厚：融合在风险评估、管理咨询、安全域建设等领域的实践积累。


    等级保护合规性工作平台
    主要功能
    通过将等级保护建设转化为可量化、可操作的技术和管理指标，对各单位实施策略应答，对等级保护执行情况进行评估和审计，最终促进等级保护的完善，推动等级保护标准化建设，实现从硬件服务器、基础软件平台到应用系统的全国产化。

    技术特点
    1、引进国际先进的信息安全管理体系（ISMS）理论，指导企业的信息安全管理工作；
    2、采用业界前沿的经过普遍验证的spring2.5、hibernate3.2、flex3、以及自身somc.mvc、somc.persistence等技术组合，确保系统具有坚实的实现基础。


    SMP安全运维平台
    功能概述
    集中的企业安全策略存放；
    协助企业根据安全策略进行日常安全任务的制定、分配；
    形成安全任务的执行计划；
    记录安全工作的执行结果，为IT审计提供可信的素材；
    通过安全执行计划与实际安全工作的比对，形成安全运维分析报告，为安全策略、日常工作的改进提供依据；