A04渠道培训资料安全产品
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户数建议
SSL并发用
户数建议
说明: 1、为防止友商恶意引导,规格参数不可公开
21
SecPath防病毒特性规格及选型参考
特性/规格/说明
ASM吞吐量 并发连接数 每秒新建连接数 每秒处理数
病毒库
建议并发用户数
F100-A
F1000-S
F1000-A
说明: 1、为防止友商恶意引导,规格参数不可公开
H3C IPS
是内置了IDS功能的深度检测防火墙 业界性能最高IPS 检测准、精、全,是唯一获NSS金奖的IPS 共8款产品,50M~5G可部署于各种环境
SecCenter 安全管理中心
可对网络设备和安全设备进行统一管理 可管理近100家厂家设备 不仅可管理安全产品,还可以管理网络产品、服务器 可输出1000多种报表
及专有的DVPN; E:Expert,专业安全特性:虚拟防火墙、VPE、ASPF、基于状态的HA等;
A
23
SecPath防火墙/VPN友商对比分析
DoS/DDoS防范 虚拟防火墙 P2P限流
H3C √ √ √
VPN协议 国密办算法 BGP高端路由 网流监控
中文界面
丰富的VPN
渠道培训资料-H3C安全产品介绍
目录
不断发展H3C安全产品 H3C安全渗透网络理念 H3C安全产品销售指导 H3C安全产品典型案例
安全品牌以及市场占有率不断崛起
2006年IT168第一季度防火墙品牌关注度报告,H3C排名上升到第二名 据IDC最新统计,2006年H3C IPS产品排名第一,防火墙/VPN排名第二
·网络边缘到客户端 ·仅对从客户到VPN网关之间通道加密
可访问性 选用于任何时间、任何地点访问 限制适用于已经定义好受控用户的访问
费用
·低(无需任何附加客户端软 件)
·高(需要管理客户端软件)
·即插即用安装
·通常需要长时间的配置
安装
·无需任何附加的客户端软、硬 件安装
·需要客户端软件或者硬件
·对用户非常友好,使用非常熟 用户的易使用性 悉的Web浏览器
正常用户
11
怎么寻找机会点-防火墙常见的部署位置
数据中心
✓广域网互联边界
政务应用
相关机构 下级机构 相关机构
OA 数据库
✓数据中心前端
财务 办公
业务
✓任何重要的服务器前
✓Internet边界
WEB POP3
✓局域网内部不同网段 SMTP
分散服务器 只要有网络,就需要防火墙
F1800-A
F1000-E
F1000-A
CAMS认证系统
BIMS
F1000-S
F100-E
F100-A
SrecPath ASE
F100-S
F100-C
H3C Secpath VPN
H3C IPS
H3C 安全插卡
V1000-A
V100-S
H3C IPS 50/X505/200E/600E
H3C IPS 1200E/2400E
12
项目竞争中,防火墙最关键的技术参数
❖防火墙端口支持能力:
❖指防火墙标配或者通过扩展槽,所能提供的最大的网络端口数,这是防火墙最基 本的技术特征,也是项目中唯一能形成硬伤的技术参数;
❖防火墙整机吞吐量:
❖指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一 般都采用大包衡量防火墙对报文的处理能力;
总部 DVPN域
分支机构
方案优势:
多种VPN接入方式
➢ 同时支持IPSec和SSL
IPSec远程 接入
合作伙伴 EAD
➢ 支持DVPN专利部署 ➢ 支持专利的VPE技术
维护和管理简便
➢ BIMS海量节点智能管理
SSL VPN
➢ VPN Manager专业管理
移动用户
综合集成安全特性
➢ 与专业防火墙集成
√ √ 通过选配NSM 插卡可以实现 √
Cisco 支持不足
√ √ 不支持VPE 不支持 √ 不支持
不支持
Juniper √
√
√ 不支持 VPE/DVPN 不支持
√ 不支持
天融信 √
不支持
不支持 不支持 VPE/DVPN/GRE
√ 不支持BGP
不支持
不支持
√
24
具备屏蔽性优势的VPN解决方案
13
VPN的基本概念是什么?
VPN:虚拟专用网,通过组合数据封装和加密技术,实现私 有数据通过公共网络平台进行安全传输,从而以经济、灵活 的方式实现两个局域网络通过公共网络平台进行衔接,或者 提供移动用户安全的通过公共网络平台接入内网。
移动用户
接入点
SOHO用户
合作伙伴
VPN
并发用户数
20
SecPath VPN特性规格及选型参考
特性/规格 F100-C F100-S F100-M F100-A
F100-E
F1000S
F1000-A
F1800-A
V1000-A
V100-S
IPSec 加密性能
IPSec 隧道数
SSL 加密性能
SSL 并发连接
数
IPSec并发
2
H3C安全产品和解决方案屡获殊荣
“安全渗透网络”获2005年“中国 计算机用户”英华奖
“深度安全解决方案”获2005年 “e制造”编辑选择奖
SecPath获2007年计算机世界 编辑最佳选择奖
SecPath获计算机世界2006年 度产品奖
EAD获2005年度”最佳电子 金融解决方案”
2、如果有移动用户接入的需求,优先选择SSL VPN,因为不需要客户端,
IPSec VPN也可以,但是需要客户端,部署复杂;
16
项目竞争中,VPN最关键的技术参数
❖加密处理能力: ❖指VPN设备进行背靠背的连接时,能够以一定的加密算法对一定的包长 数据的最大转发能力,业界默认一般都采用大包对这个指标进行衡量;
SOHO/小型分支
SecPath F1800-A SecPath F1000-A
SecPath F1000-S SecPath 100F-A SecPath F100-S
New!
SecPath F1000-E
SecPath V1000-A
SecBladeI
New!
SecBladeII
中心站点 分支机构
14
VPN本质部署模式其实只有两种
VPN的两种接入方式
移动用户接入
远程主机 端到端接入
Internet
VPN网关
局域网
局域网
VPN网关
1、端对端接入(Site-to-Site):
性能高、运行简单可靠、适于大型局域网的远程互联。
2、移动用户接入(Remote-Access):
SecPath F100-E
New!
SecPath F100-M
SecPath V100-S
SecPath F100-C
18
H3C SecPath系列防火墙产品规格
特性/规格/说明
F100-C
F100-S F100-M F100-A F100-E F1000-S F1000-A F1800-A
防火墙吞吐量 并发连接数 每秒新建连接数
固定接口 扩展插槽数量
支持的单板类型
说明: 1、为防止友商恶意引导,规格参数不可公开
19
H3C SecPath防火墙特性选型参考
型号
F100-C F100-S F100-M F100-A F100-E F1000-S
F1000-A
F1800-A
性能
并发连接数
说明: 1、为防止友商恶意引导,规格参数不可公开
·对没有相应技术的用户比较困难
·无需终端用户的培训
·需要培训
·基于Web的应用
·文件共享
支持的应用 ·E-mail
·所有基于IP协议的服务
·C/S应用
·TCP/IP协议服务
用户
客户、合作伙伴用户、远程用户 、供应商等
更适用于企业内部使用
1、可如伸缩果性有端容易到配置端和扩的展协互议联选的择需的求原在端,服比则只务较器困:能端难容选易实择现I自P由S伸e缩c,V在P客N户 ;
大量大规模成熟应用案例
26
SecPath防火墙/VPN典型案例
政府
国家交通部 国家工商总局
国家环保总局 国家人事部 劳动与社会保障部 最高人民法院 国家天文台 山东电子政务外网 江苏地税
公共事业企业金融中船工集团 中国烟草总公司10
功能不断扩展,防火墙到底能干什么?
受保护区域
基本功能有:
• 网络访问控制
• 防止网络攻击
• 路由、NAT
• 集成VPN功能
• 流量管理功能(P2P限流、URL过滤、QOS部署)
• 身份认证功能
扩展功能有:
• 网关防病毒
• 网络流量分析
非受信区域
黑客
策略阻止 DoS攻击
防火墙
非法访问
策略允许 正常访问
❖最大并发连接数:
❖由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容 纳的最大的连接数目,一个连接就是一个TCP/UDP的访问;
❖每秒新建连接数:
❖指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接,该指标主要用来衡量防 火墙在处理过程中对报文连接的处理速度;
接入灵活,使用方便,成本低,适于远程主机直接接入系统网络。
15
VPN最常用的协议也只有两种
选项
SSL VPN
IPSec VPN
·单向身份验证
·双向身份验证
身份验证 ·双向身份验证
·数字证书
·数字证书
加密
·强加密 ·基于Web浏览器
·强加密 ·依靠执行
全程安全性
·端到端安全 ·从客户到资源端全程加密
22
SecPath防火墙/VPN的5大卖点
5大技术卖点: A:Anti-Virus,基于OAA平台的病毒防护 B:BT Limit,支持P2P等非关键业务的识别与限制 C:Comware Inside,专业操作系统,全面网络融合 D:内置了以DVPN为代表的丰富VPN特性,支持SSL/IPSec/GRE/MPLS/L2TP
❖最大并发隧道数: ❖指在确定的VPN协议前提下,VPN设备能够并发支持最多的虚拟隧道数 量,这些隧道决定了VPN设备能够提供的连接的设备和移动用户的数量;
17
H3C SecPath系列防火墙/VPN产品
ISP/大型数据中心 大型企业总部
大型分支/中型企业 中型分支/小型企业
H3C IPS 5000E
H3C IPS SMS
SecBladeⅠFW
SecBladeⅠVPN SecBladeⅡ FW/VPN
NSM/ASM
H3C IPS ZPHA
SSL VPN
5
覆盖多数行业的重大应用案例
6
目录
不断发展H3C安全产品 H3C安全渗透网络理念 H3C安全产品销售指导 H3C安全产品典型案例
➢ 支持扩充防病毒特性
分支机构
➢ 支持与EAD组合应用
25
稳定可靠成熟应用的防火墙方案
总部
SecPath 防火墙
分支机构
SecPath+防毒卡
分支机构
方案优点: 与网络紧密融合的部署能力 稳定可靠的软件及硬件平台 综合集成的安全防护能力
➢ ASPF扩展状态检测 ➢ P2P等深层安全控制 ➢ OAA扩展防病毒特性 ➢ OAA扩展流量分析特性
Awards“
超过1000个产品参加
信息安全世界级领导奖
NSS Gold Award
H3C IPS是第一个,同时也是至今唯一获
得NSS金奖的IPS产品
4
不断扩展的丰富的安全系列产品
H3C 安全管理系列
SrecCenter A1000 iNode安全客户端
H3C Secpath 防火墙
专业安全能力的体现
基于状态演进的H3C网络安全模型
IT产品化
IT系统化
IT集中化
IT集成化
需求: 权限管理 病毒防护 数据备份
单机安全
需求: 远程接入 入侵检测 安全融合 安全协作
局部安全
需求: 容灾容备 深度抵御 安全审计 流量分析
深度安全
需求: 风险管理 企业内控 统一规划 统一管理
统一安全
EAD获CCID“2000-2005年中国最 具价值网络安全解决方案”称号
SecPath 1800F获得《计算机世界》评测实验室千兆防火墙横向 测试唯一推荐产品奖
3
H3C安全产品和解决方案屡获殊荣
Best Security Solution 2005
H3C IPS 获得“Winner in SC Global
8
目录
不断发展H3C安全产品 H3C安全渗透网络理念 H3C安全产品销售指导 H3C安全产品典型案例
1. H3C SecPath FW/VPN 2. H3C IPS
9
H3C主要的网络安全产品
SecPath 防火墙/VPN
是企业的网络防盗门 据IDC统计,2006年度H3C防火墙国内排名第二 共8款产品, 10M~5G可部署于各种环境 丰富的安全模块
SSL并发用
户数建议
说明: 1、为防止友商恶意引导,规格参数不可公开
21
SecPath防病毒特性规格及选型参考
特性/规格/说明
ASM吞吐量 并发连接数 每秒新建连接数 每秒处理数
病毒库
建议并发用户数
F100-A
F1000-S
F1000-A
说明: 1、为防止友商恶意引导,规格参数不可公开
H3C IPS
是内置了IDS功能的深度检测防火墙 业界性能最高IPS 检测准、精、全,是唯一获NSS金奖的IPS 共8款产品,50M~5G可部署于各种环境
SecCenter 安全管理中心
可对网络设备和安全设备进行统一管理 可管理近100家厂家设备 不仅可管理安全产品,还可以管理网络产品、服务器 可输出1000多种报表
及专有的DVPN; E:Expert,专业安全特性:虚拟防火墙、VPE、ASPF、基于状态的HA等;
A
23
SecPath防火墙/VPN友商对比分析
DoS/DDoS防范 虚拟防火墙 P2P限流
H3C √ √ √
VPN协议 国密办算法 BGP高端路由 网流监控
中文界面
丰富的VPN
渠道培训资料-H3C安全产品介绍
目录
不断发展H3C安全产品 H3C安全渗透网络理念 H3C安全产品销售指导 H3C安全产品典型案例
安全品牌以及市场占有率不断崛起
2006年IT168第一季度防火墙品牌关注度报告,H3C排名上升到第二名 据IDC最新统计,2006年H3C IPS产品排名第一,防火墙/VPN排名第二
·网络边缘到客户端 ·仅对从客户到VPN网关之间通道加密
可访问性 选用于任何时间、任何地点访问 限制适用于已经定义好受控用户的访问
费用
·低(无需任何附加客户端软 件)
·高(需要管理客户端软件)
·即插即用安装
·通常需要长时间的配置
安装
·无需任何附加的客户端软、硬 件安装
·需要客户端软件或者硬件
·对用户非常友好,使用非常熟 用户的易使用性 悉的Web浏览器
正常用户
11
怎么寻找机会点-防火墙常见的部署位置
数据中心
✓广域网互联边界
政务应用
相关机构 下级机构 相关机构
OA 数据库
✓数据中心前端
财务 办公
业务
✓任何重要的服务器前
✓Internet边界
WEB POP3
✓局域网内部不同网段 SMTP
分散服务器 只要有网络,就需要防火墙
F1800-A
F1000-E
F1000-A
CAMS认证系统
BIMS
F1000-S
F100-E
F100-A
SrecPath ASE
F100-S
F100-C
H3C Secpath VPN
H3C IPS
H3C 安全插卡
V1000-A
V100-S
H3C IPS 50/X505/200E/600E
H3C IPS 1200E/2400E
12
项目竞争中,防火墙最关键的技术参数
❖防火墙端口支持能力:
❖指防火墙标配或者通过扩展槽,所能提供的最大的网络端口数,这是防火墙最基 本的技术特征,也是项目中唯一能形成硬伤的技术参数;
❖防火墙整机吞吐量:
❖指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一 般都采用大包衡量防火墙对报文的处理能力;
总部 DVPN域
分支机构
方案优势:
多种VPN接入方式
➢ 同时支持IPSec和SSL
IPSec远程 接入
合作伙伴 EAD
➢ 支持DVPN专利部署 ➢ 支持专利的VPE技术
维护和管理简便
➢ BIMS海量节点智能管理
SSL VPN
➢ VPN Manager专业管理
移动用户
综合集成安全特性
➢ 与专业防火墙集成
√ √ 通过选配NSM 插卡可以实现 √
Cisco 支持不足
√ √ 不支持VPE 不支持 √ 不支持
不支持
Juniper √
√
√ 不支持 VPE/DVPN 不支持
√ 不支持
天融信 √
不支持
不支持 不支持 VPE/DVPN/GRE
√ 不支持BGP
不支持
不支持
√
24
具备屏蔽性优势的VPN解决方案
13
VPN的基本概念是什么?
VPN:虚拟专用网,通过组合数据封装和加密技术,实现私 有数据通过公共网络平台进行安全传输,从而以经济、灵活 的方式实现两个局域网络通过公共网络平台进行衔接,或者 提供移动用户安全的通过公共网络平台接入内网。
移动用户
接入点
SOHO用户
合作伙伴
VPN
并发用户数
20
SecPath VPN特性规格及选型参考
特性/规格 F100-C F100-S F100-M F100-A
F100-E
F1000S
F1000-A
F1800-A
V1000-A
V100-S
IPSec 加密性能
IPSec 隧道数
SSL 加密性能
SSL 并发连接
数
IPSec并发
2
H3C安全产品和解决方案屡获殊荣
“安全渗透网络”获2005年“中国 计算机用户”英华奖
“深度安全解决方案”获2005年 “e制造”编辑选择奖
SecPath获2007年计算机世界 编辑最佳选择奖
SecPath获计算机世界2006年 度产品奖
EAD获2005年度”最佳电子 金融解决方案”
2、如果有移动用户接入的需求,优先选择SSL VPN,因为不需要客户端,
IPSec VPN也可以,但是需要客户端,部署复杂;
16
项目竞争中,VPN最关键的技术参数
❖加密处理能力: ❖指VPN设备进行背靠背的连接时,能够以一定的加密算法对一定的包长 数据的最大转发能力,业界默认一般都采用大包对这个指标进行衡量;
SOHO/小型分支
SecPath F1800-A SecPath F1000-A
SecPath F1000-S SecPath 100F-A SecPath F100-S
New!
SecPath F1000-E
SecPath V1000-A
SecBladeI
New!
SecBladeII
中心站点 分支机构
14
VPN本质部署模式其实只有两种
VPN的两种接入方式
移动用户接入
远程主机 端到端接入
Internet
VPN网关
局域网
局域网
VPN网关
1、端对端接入(Site-to-Site):
性能高、运行简单可靠、适于大型局域网的远程互联。
2、移动用户接入(Remote-Access):
SecPath F100-E
New!
SecPath F100-M
SecPath V100-S
SecPath F100-C
18
H3C SecPath系列防火墙产品规格
特性/规格/说明
F100-C
F100-S F100-M F100-A F100-E F1000-S F1000-A F1800-A
防火墙吞吐量 并发连接数 每秒新建连接数
固定接口 扩展插槽数量
支持的单板类型
说明: 1、为防止友商恶意引导,规格参数不可公开
19
H3C SecPath防火墙特性选型参考
型号
F100-C F100-S F100-M F100-A F100-E F1000-S
F1000-A
F1800-A
性能
并发连接数
说明: 1、为防止友商恶意引导,规格参数不可公开
·对没有相应技术的用户比较困难
·无需终端用户的培训
·需要培训
·基于Web的应用
·文件共享
支持的应用 ·E-mail
·所有基于IP协议的服务
·C/S应用
·TCP/IP协议服务
用户
客户、合作伙伴用户、远程用户 、供应商等
更适用于企业内部使用
1、可如伸缩果性有端容易到配置端和扩的展协互议联选的择需的求原在端,服比则只务较器困:能端难容选易实择现I自P由S伸e缩c,V在P客N户 ;
大量大规模成熟应用案例
26
SecPath防火墙/VPN典型案例
政府
国家交通部 国家工商总局
国家环保总局 国家人事部 劳动与社会保障部 最高人民法院 国家天文台 山东电子政务外网 江苏地税
公共事业企业金融中船工集团 中国烟草总公司10
功能不断扩展,防火墙到底能干什么?
受保护区域
基本功能有:
• 网络访问控制
• 防止网络攻击
• 路由、NAT
• 集成VPN功能
• 流量管理功能(P2P限流、URL过滤、QOS部署)
• 身份认证功能
扩展功能有:
• 网关防病毒
• 网络流量分析
非受信区域
黑客
策略阻止 DoS攻击
防火墙
非法访问
策略允许 正常访问
❖最大并发连接数:
❖由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容 纳的最大的连接数目,一个连接就是一个TCP/UDP的访问;
❖每秒新建连接数:
❖指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接,该指标主要用来衡量防 火墙在处理过程中对报文连接的处理速度;
接入灵活,使用方便,成本低,适于远程主机直接接入系统网络。
15
VPN最常用的协议也只有两种
选项
SSL VPN
IPSec VPN
·单向身份验证
·双向身份验证
身份验证 ·双向身份验证
·数字证书
·数字证书
加密
·强加密 ·基于Web浏览器
·强加密 ·依靠执行
全程安全性
·端到端安全 ·从客户到资源端全程加密
22
SecPath防火墙/VPN的5大卖点
5大技术卖点: A:Anti-Virus,基于OAA平台的病毒防护 B:BT Limit,支持P2P等非关键业务的识别与限制 C:Comware Inside,专业操作系统,全面网络融合 D:内置了以DVPN为代表的丰富VPN特性,支持SSL/IPSec/GRE/MPLS/L2TP
❖最大并发隧道数: ❖指在确定的VPN协议前提下,VPN设备能够并发支持最多的虚拟隧道数 量,这些隧道决定了VPN设备能够提供的连接的设备和移动用户的数量;
17
H3C SecPath系列防火墙/VPN产品
ISP/大型数据中心 大型企业总部
大型分支/中型企业 中型分支/小型企业
H3C IPS 5000E
H3C IPS SMS
SecBladeⅠFW
SecBladeⅠVPN SecBladeⅡ FW/VPN
NSM/ASM
H3C IPS ZPHA
SSL VPN
5
覆盖多数行业的重大应用案例
6
目录
不断发展H3C安全产品 H3C安全渗透网络理念 H3C安全产品销售指导 H3C安全产品典型案例
➢ 支持扩充防病毒特性
分支机构
➢ 支持与EAD组合应用
25
稳定可靠成熟应用的防火墙方案
总部
SecPath 防火墙
分支机构
SecPath+防毒卡
分支机构
方案优点: 与网络紧密融合的部署能力 稳定可靠的软件及硬件平台 综合集成的安全防护能力
➢ ASPF扩展状态检测 ➢ P2P等深层安全控制 ➢ OAA扩展防病毒特性 ➢ OAA扩展流量分析特性
Awards“
超过1000个产品参加
信息安全世界级领导奖
NSS Gold Award
H3C IPS是第一个,同时也是至今唯一获
得NSS金奖的IPS产品
4
不断扩展的丰富的安全系列产品
H3C 安全管理系列
SrecCenter A1000 iNode安全客户端
H3C Secpath 防火墙
专业安全能力的体现
基于状态演进的H3C网络安全模型
IT产品化
IT系统化
IT集中化
IT集成化
需求: 权限管理 病毒防护 数据备份
单机安全
需求: 远程接入 入侵检测 安全融合 安全协作
局部安全
需求: 容灾容备 深度抵御 安全审计 流量分析
深度安全
需求: 风险管理 企业内控 统一规划 统一管理
统一安全
EAD获CCID“2000-2005年中国最 具价值网络安全解决方案”称号
SecPath 1800F获得《计算机世界》评测实验室千兆防火墙横向 测试唯一推荐产品奖
3
H3C安全产品和解决方案屡获殊荣
Best Security Solution 2005
H3C IPS 获得“Winner in SC Global
8
目录
不断发展H3C安全产品 H3C安全渗透网络理念 H3C安全产品销售指导 H3C安全产品典型案例
1. H3C SecPath FW/VPN 2. H3C IPS
9
H3C主要的网络安全产品
SecPath 防火墙/VPN
是企业的网络防盗门 据IDC统计,2006年度H3C防火墙国内排名第二 共8款产品, 10M~5G可部署于各种环境 丰富的安全模块