技术培训资料2[1]

Small enterprises TT-M1
Small & Remote offices TT-S2
10
25
50
Enterprise TT-E1
Medium enterprise
TT-M2
TT-M3
VPN 加速
100
250
500
1.000
5.000 10.000
Users
技术培训资料2[1]
性能对照
▪ 在IPSec 和VPN-over-SSL上的高兼容性 ▪ 通过VPN-over-SSL隧道的所有服务可用性 ▪ 通过单击-连接实现便捷的安装
技术培训资料2[1]
Products
Performance / Throughput (Mbps)
10.000
5.000
2.000 1.000
800 500 200
技术培训资料2
2020/11/19
技术培训资料2[1]
产品介绍
技术培训资料2[1]
Products • 下一代 技术装置 • 虚拟装置
• VPN 客户端
技术培训资料2[1]
Products
国际咨询机构评价
Listing in the Magic Quadrant for UTM-Firewall-Appliances SMB Market “管理界面独一无二的方式简化了管 理任务”
VPN
VPN
acceleration accelaration
** Highly dependent on actual traffic
技术培训资料2[1]
性能对照
与竞品对照
技术培训资料2[1]
Main USP 独有卖点
技术培训资料2[1]
Main USP
• eGUI 管理界面
▪ 直观及可视化的设置操作 ▪ 清晰的功能 ▪ 方便的服务阅览 ▪ 快速阅览整体网络结构 ▪ 最高支持达10,000用户的图层和缩放功能
– Root password: aaaaaa
技术培训资料2[1]
INSTALLATION eGUI
技术培训资料2[1]
Installation
eGUI
• CD (ISO) • USB stick • Online
技术培训资料2[1]
Installation
Install eGUI
• 动手实验 • \Client\gateProtect Administration Client.exe
▪ 降低错误率: - 通过网络的可视化
▪ 降低成本: - 通过主动管理降低80%的运
营成本
Reduction of time
through reduction of rules
Reduction of costs
through active management
Reduction of error rate
Frost & Sullivan Excellence Award,
September 2011
“ eGUI是目前市场上最直观和有效 的可视化UTM管理界面”
技术培训资料2[1]
Products
主要特性
技术培训资料2[1]
Products
eGUI
使用 “面向过程” (而不是“面向功能”) 的方式达到了 ISO Norm 9241 认证 标准的要求
– HDD: 22GB – RAM: 215 (>512MB)
• 步骤
1. 装载ISO as CD 2. 启动VM 并 按照屏幕提示操作 (如果需要可选择备份的文件) 3. 等待安装完成 4. 卸载CD 并重启
技术培训资料2[1]
Firmware
USB
• U盘至少1GB容量 • U盘中的数据会被抹去（创建启动U盘时） • 步骤
– 商业版
• AV, IDS, IPS 不能再更新 • 内容过滤和反垃圾邮件停止工作
• 对于虚拟装置，当IP数量超过时，它们是不受保护的
技术培训资料2[1]
设置 Management
技术培训资料2[1]
Setup
Management
• 备份与还原 • SSH 密码不能恢复 • 试用期间不能备份 *
INPUT="~0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz” CRYPT="91926347508BCEGHNIJDKALMPROFSTUQWXYZVbceghnijdkalmprofstuqwxyzv"
技术培训资料2[1]
源自文库
Setup
Interfaces
• 动手实验 • 配置
– Eth0 (Internet): 10.0.0.<Team>/24, GW: 10.0.0.1 – Eth1 (DMZ): 10.50.0.<Team>/24 – Eth2 (LAN): 192.168.<Team>.254/24
• 注意: 你不能改变当前应用于eGUI的接口
4 (Gbit) 50
Full features
2,000 300
1,000,000
3,500 700
1,250,000
5,000 1,500 1,500,000
6 (Gbit)
8 (Gbit)
8 (Gbit)
100
250
500
Full features Full features, Full features,
技术培训资料2[1]
Products
全面的流量调整和QOS
市场上最全面的策略之一,该项技术可以为每一个终端（用户、计算机和组等）来指定 带宽的最大和最小值,在此基础上可以对每一项服务来调整带宽,对于带宽的调整可 以精确到各种级别
技术培训资料2[1]
Products
OEM 合作伙伴
反病毒
Web内容过滤 & 实时反垃圾邮件过滤
Installation
安装虚拟装置
• 动手实验 • VM
– RAM: 512MB – HD: 30GB – NIC: 3
• Eth0: bridge – 10.0.0.<team>/24 • Eth1: bridge – 10.50.0.<team>/24 • Eth2: host– 192.168.<team>.254/24 • <team> - 10 = team 1, 20 = team 2, etc
• 动手实验 • 配置 eth0 ，使用10.0.0.1 作为路由器地址
技术培训资料2[1]
设置 规则
技术培训资料2[1]
Setup
Rule
技术培训资料2[1]
Setup
Rule
• 规则中包含
– 端口/服务 – 动态/方向 – 时间表 – 日志 – 代理 – NAT – DMZ – Application Level
技术培训资料2[1]
Setup
Management - Firewall
• 设置登录UTM的访问控制 • 设置日期/时间
技术培训资料2[1]
Setup
Management – User Management
• 管理eGUI管理员、权限和 PPTP 用户
技术培训资料2[1]
Setup
Management – Updates
技术培训资料2[1]
设置 DHCP
技术培训资料2[1]
Setup
DHCP
• 服务器或中继
技术培训资料2[1]
Setup
DHCP
• 动手实验 • 在eth2上配置DHCP
技术培训资料2[1]
设置 Internet
技术培训资料2[1]
Setup
Internet
技术培训资料2[1]
Setup
Internet
技术培训资料2[1]
INSTALLATION 固件（Firmware）
技术培训资料2[1]
Firmware • 最新版本 V9.1 (V9.2 Aug 2012) • 格式
– ISO: 用于安装虚拟装置 – USB: 用于安装实体装置
• 可以选择备份
技术培训资料2[1]
Firmware
ISO
• 最低硬件配置
through visualization
技术培训资料2[1]
Main USP
技术培训资料2[1]
培训设置 Training Setup
技术培训资料2[1]
TRAINING SETUP
技术培训资料2[1]
安装 INSTALLATION
技术培训资料2[1]
Installation
组件
• UTM (实际装置 或 虚拟的) • 管理客户端(eGUI) ，用于操作UTM • 身份认证客户端（Authentication Client） • VPN 客户端
程序界面
• 菜单 • 配置桌面
– Overview of network – Toolbar – Active Services – Further Information – Zoom – Layer – Search – Status bar – Denied accesses
• 报告 • 统计 • 监控
技术培训资料2[1]
Management License许可
技术培训资料2[1]
Management
License
• 默认45天试用期
• 试用期期间，不能创建eGUI的备份 • License file: .gplf
技术培训资料2[1]
Management
License
• 当期满时
– 试用版
• 不能更改配置 • HTTP 拦截
• 管理补丁 和补丁记录
技术培训资料2[1]
设置 接口
技术培训资料2[1]
Setup
Interfaces
技术培训资料2[1]
Setup
Interfaces
• 桥接让UTM看起来像网桥/switch一样工作, 但它只能检查 到7层的数据包
• 网桥的IP地址是需要的，例如 代理需要用到
技术培训资料2[1]
技术培训资料2[1]
Installation
默认参数
• eGUI 登录
– Login: admin – Password: admin
• Interface IP
– eth0: 192.168.0.254/24 – eth1: 192.168.1.254/24 – eth2: 192.168.2.254/24 – And so on
应用过滤 (V9.2, currently L7-filter)
入侵防御系统(IPS)
技术培训资料2[1]
Products
VPN 客户端
自有的VPN客户端用来连接移动终端设备和家庭 工作站,此客户端同时支持IPSec和VPN-overSSL.
优势：
▪ 在VPN-over-SSL上采用高安全标准的X.509认 证
技术培训资料2[1]
Management 管理
技术培训资料2[1]
Management
• CLI (Putty): 进一步排错
– Serial – SSH – We will look at this later
• eGUI: 配置及日常管理
– 初次配置 – 动手实验
技术培训资料2[1]
Management
技术培训资料2[1]
Installation
重要注意事项
• 立即更改 eGUI的默认密码 • 在安装过程中你输入的root密码将会被重新编码成一个新
的root密码-> 这意味着，你输入的密码不能用来CLI的登录
– 将你的原始密码发邮件到 support@tech-titan.com 获取新密码 – 使用以下的对应表
1. 下载 USB installer 2. 执行并创建启动U盘 (如果需要可选择备份的文件) 3. 连接串口
• Speed: 9600 • Data bits: 8 • Parity: None • Stop bits: 1 • Flow control: None
4. 将U盘接在UTM并重启 5. 按照屏幕提示操作 6. 等待安装完成 7. 取下U盘并重启
技术培训资料2[1]
Products
8层技术
从2层-8层的所有服务都将获得基于身份策略的高安全性和高效率支持
技术培训资料2[1]
Products
HTTPS扫描
可以扫描HTTPS加密连接的含有病毒或其他恶意软件的 数据流, 在这个过程 中 ，数据流在UTM首先被解密,然后进行分析,如果没有病毒,再重新加密 并发送出去
技术培训资料2[1]
Main USP
技术培训资料2[1]
Main USP
产生安全问题的原因
基于规则的防火墙
98% 认为错误
2% 技术错误
潜在的错误以指数级别增加
技术培训资料2[1]
Main USP
优势
eGUI技术以立体方式同时达到节省时间、降低错误率和降低成本的目的
▪ 节省时间: - 通过规则数量的减少
技术培训资料2[1]
性能对照
TT-S2
TT-M1
TT-M2
TT-M3
TT-E1
FW(Mbps) IPSec(Mbps) Concurrent Sessions Port Users ** Comment
350 100 200,000
4 (100 Mbit) 25
No HTTPS
1,000 150
500,000