Deep Edge 2013 产品介绍 v2-5
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 客户比较 UTM/下一代 防火墙
– 最佳的同等级 性能 (功能全 开) – 最强高级内容 防护功能 – 拥有全部防护 技术 – 包括所有模块 的价格
9/18/2015 Confidential | Copyright 2012 TrendMicro Inc.
2
Deep Edge 竞争对比
性能 – 并发连接
• 网络流量过滤(分行到总部)
• 应用识别/控制
• Web 服务器防护 (虚拟补丁/攻 击防御) • 数据库防护
案例:中型制造商
总部有100兆连接互联网 分支机构通过VPN访问总部 200人环境 主要目的 VPN功能连接远程分支机构及用 户 (点到点 VPN, SSL VPN) 防止网络威胁通过VPN渠道进入 总部网络 服务器安全防护 终端设备病毒防护 桥接模式部署
绿盟 WEF300 弱 13万 OEM (K) OEM
Cisco ASA
Huawei
性能 – 每秒新建连接 性能 – 防病毒 性能 – 防病毒 + IPS 性能 – IPsec VPN 性能 – SSL VPN 价格包括所有功能 业界领先病毒技术 (同 终端与服务器安全) 中国病毒特征码 终端与服务器安全虚拟 补丁技术 业界领先 web, 邮件, 文 挡信誉 拥有所有整合安全技术
案例:跨国企业研发基地
网络环境 有100兆连接互联网 300 员工 主要目的 数据中心安全防护 终端设备病毒防护 网络应用行为管理 分行与总部之间的网络 通讯安全 家庭办公/异地办公 桥接模式部署
目标客户环境
• 小型客户, 小分行(完全防御 ( 50-300人) 完整安全, 简易管理)
网关
• VPN (SSL, site-to-site, mobile) • 多层防护 (AV, IPS, WRS, ERS) • 应用识别/控制
பைடு நூலகம்
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
• IGSA 替代 • IWSA 2500 (S 型号 ) 替代 – 现有客户优惠价
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
22
2.5 新功能 (2 月 2014)
9/18/2015
Confidential | Copyright 2012 Trend Micro Inc.
23
DeepEdge 2.5+ New Features
DeepEdge 2.5+ 提供了更多样的产品部署方式,在防 御的广度和深度方面做了非常大的提升,在使用的灵活 性以及便捷性方面做了很大的改进,与此同时,在产品 的性能有着更加优异的表现,主要表现在: • Dual ISP/WAN support – 多运营商链路支持 • Policy routing – 策略路由 • CCCA pattern support – APT防护 (阻挡控制台连通) • Custom category – 可定制化URL 分类 • Deployment wizard – 初始向导 • Performance enhancements – 性能优化 • IPS engine replacement – 全新的IPS 引擎 • Granular app control – 精细化的上网行为管理
趋势 Deep Edge 300 50万
Fortinet Fortigat e 310B
Palo Alto -500 弱5.8 万
Sonicwall 250MW 弱3.6 万
天融信 TopGat e 300
深信服 AF 1120 弱8600
山石 M2600 弱9 万
Check -point
Watch -guard
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
多ISP/WAN支持
• 路由部署模式(Policybased Routing)
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景 • 防病毒网关/防 火墙
– 高性能业界最强 网关防病毒 (服 务器等级) – 防垃圾邮件(服务 器等级) – 应用识别 – 应用管理 – VPN
9/18/2015 Confidential | Copyright 2012 TrendMicro Inc.
Trend Micro Deep Edge - 为防护中小企业安全设计的 下一代应用安全网关
2013
1
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
9/18/2015
Confidential | Copyright 2012 Trend Micro Inc.
弱2900 无 无
OEM(T) OEM
OEM (S) OEM
No No ? No No ?
No No No No No No
No No No No No ?
No No ? No No ?
No No ? No No No Web 防 御能力 弱
No No No No No ? 支持 非常 少应 用试 别,配 置复 杂, 可视 化管 理缺 乏
2
硬件规格 应用防火墙吞吐量 高级应用防火墙 + 入侵检测 高级应用防火墙 + 防病毒 安全功能同时全开吞吐量 (防火墙 + IPS 入侵检测 + 防病毒 (与多 种恶意软件) + 应用防火墙 + Web 信誉 + 邮件信誉) 邮件检测 VPN IPSec 吞吐量 SSL VPN吞吐量 并发会话数 每秒新建会话数 推荐用户数* 可扩展性 网络接口 端口数量
• Command & Control Contact Alert • 阻断与外部恶意服务器或终端的回连,有效保护你 的组织免受ATP及其他定向攻击
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
目标客户环境
• 中型企业(分行防御 ( 100-900 人) 高端安全, 简易部署)
网关
内网管理 小型数据中心
• VPN (SSL, site-to-site,
mobile)
• 多层防护 (AV, IPS, WRS, ERS)
Deep Edge 300 1000 Mbps 600 Mbps 400 Mbps 300 Mbps
Deep Edge 900 2000 Mbps 1000 Mbps 1000 Mbps 1000 Mbps
每分鐘处理1380 邮件 350 Mbps 100 Mbps 500000 8000 100 - 300 千兆铜口、千兆光口 4个铜口 最大可扩充至4个故障直 通端口
9/18/2015 Confidential | Copyright 2012 TrendMicro Inc.
2
多ISP/WAN支持
单个设备支持: • • • • • 多运营商链路 多链路之间Failover/Auto-Recover 多链路之间Load balance 多链路路由部署模式(Policy-based Routing) 多链路桥接部署模式(Multi-Bridges)
>8000 >230 M >120 M 272 M >200 用户 Yes Yes
Yes Yes Yes Yes 终端与服务 器安全领导 者
弱60 M
弱2700 弱58 M 弱56 M
弱2600 弱19 M 弱17 M
弱4100
无 无 弱13 M No No ? No No No 依赖 OEM 技 术 (Fortine t),防火 墙无高 端功能 弱24 M
No No No No No ? 缺乏 国内 应用
No No ? No No
No Yes No No Yes
No ? No No ? No 高级防 护功能 依赖 OEM
另外
No No IPS配置非 OEM 趋 常复杂, 势科技 Web 防御 能力弱( 缺 乏 web URL 与 信 誉防护功 能)
2015/9/18
2
销售场景 • VPN
– Site-to-site, SSL, PPTP, 移动设备 VPN – Deep Edge 竞争优势: 能检测/过滤 VPN 内容
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
• 最强服务器防护
– 强调 Deep Edge 的 IPS/虚拟补丁 (特别是旧型 服务器) – 集成 Deep Security 防护引擎与6000+IPS 防 护规则 – 300 兆中国病毒特征码
eth0
eth3 eth4
10.8.0.1/24
eth5
• 典型案例(泰州一卡通, 5路ISP/WAN出口)
10.8.0.0/24 10.8.1.0/24 10.8.2.0/24
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
CCCA特征码支持 – APT防护
多ISP/WAN支持
• 多链路桥接部署模式 (Multi-Bridges)
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
多ISP/WAN支持
10.0.13.x/24 gw: 10.0.13.254 CUCC CTC CMCC 172.18.3.x/24 gw: 172.18.3.254 172.21.2.x/24 gw: 172.21.2.254 VPDN CUP 172.16.1.x/24 gw: 172.16.1.254 132.240.115.x/24 gw: 132.240.115.254 eth1 eth2
内网
服务器防护
• 终端设备防护 (防病毒, 网络安 全, 防垃圾邮件)
• Web 服务器防护
• 数据库防护
案例:中型跨国企业分行
网络环境 100兆连接互联网 <100 人环境 主要动机 小型数据中心 (web 与数据 库服务器)安全 部署方式 以桥接模式部署
销售场景
9/18/2015
Confidential | Copyright 2012 Trend Micro Inc.
Confidential | Copyright 2012 Trend Micro Inc.
6
目标客户
客户环境与需求
环境 • 中小型企业 或 • 大企业的分支机构 客户 • 理解层次防护, 注重信息安全的客 户群; 需要专业 IT 信息安全的客户
安全需求 • • • • • •
替代旧设备 (防火墙, UTM, IPS) 防护终端设备/用户 防护服务器/小型数据中心 VPN 安全连接 上网行为管理 流量管控
每分鐘处理1500+ 邮件 350 Mbps 120+ Mbps 500000+ 19000 200 - 900 千兆铜口、千兆光口 6个铜口 4个故障直通端口
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
目标客户环境
9/18/2015
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
• 客户需要 上网行为管理
– 强调高级内容安全 – “带宽控制” – 可以限定
• • • • 哪些人 哪时候 用什么应用 应用可用多少带宽
– 公司网络资源不会被个人应用占用
9/18/2015
13
客户案例
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景 • 替代(或补充)传统防火墙
– 高性能下一代防火墙 – 高速功能全开高级内容防护功能 – 千兆 应用防火墙性能 – 50 – 900 人环境 – 透明(桥接)模式可串连现有设备
2
趋势科技 Deep Edge
• 下一代应用安全网关
• 功能全开高性能 • 高级内容安全功能
防火墙
入侵检测 IPS
VPN 防病毒 防垃圾邮件 应用识别 流量/行为管控 网页信誉检测 网页分类过滤
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
– 最佳的同等级 性能 (功能全 开) – 最强高级内容 防护功能 – 拥有全部防护 技术 – 包括所有模块 的价格
9/18/2015 Confidential | Copyright 2012 TrendMicro Inc.
2
Deep Edge 竞争对比
性能 – 并发连接
• 网络流量过滤(分行到总部)
• 应用识别/控制
• Web 服务器防护 (虚拟补丁/攻 击防御) • 数据库防护
案例:中型制造商
总部有100兆连接互联网 分支机构通过VPN访问总部 200人环境 主要目的 VPN功能连接远程分支机构及用 户 (点到点 VPN, SSL VPN) 防止网络威胁通过VPN渠道进入 总部网络 服务器安全防护 终端设备病毒防护 桥接模式部署
绿盟 WEF300 弱 13万 OEM (K) OEM
Cisco ASA
Huawei
性能 – 每秒新建连接 性能 – 防病毒 性能 – 防病毒 + IPS 性能 – IPsec VPN 性能 – SSL VPN 价格包括所有功能 业界领先病毒技术 (同 终端与服务器安全) 中国病毒特征码 终端与服务器安全虚拟 补丁技术 业界领先 web, 邮件, 文 挡信誉 拥有所有整合安全技术
案例:跨国企业研发基地
网络环境 有100兆连接互联网 300 员工 主要目的 数据中心安全防护 终端设备病毒防护 网络应用行为管理 分行与总部之间的网络 通讯安全 家庭办公/异地办公 桥接模式部署
目标客户环境
• 小型客户, 小分行(完全防御 ( 50-300人) 完整安全, 简易管理)
网关
• VPN (SSL, site-to-site, mobile) • 多层防护 (AV, IPS, WRS, ERS) • 应用识别/控制
பைடு நூலகம்
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
• IGSA 替代 • IWSA 2500 (S 型号 ) 替代 – 现有客户优惠价
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
22
2.5 新功能 (2 月 2014)
9/18/2015
Confidential | Copyright 2012 Trend Micro Inc.
23
DeepEdge 2.5+ New Features
DeepEdge 2.5+ 提供了更多样的产品部署方式,在防 御的广度和深度方面做了非常大的提升,在使用的灵活 性以及便捷性方面做了很大的改进,与此同时,在产品 的性能有着更加优异的表现,主要表现在: • Dual ISP/WAN support – 多运营商链路支持 • Policy routing – 策略路由 • CCCA pattern support – APT防护 (阻挡控制台连通) • Custom category – 可定制化URL 分类 • Deployment wizard – 初始向导 • Performance enhancements – 性能优化 • IPS engine replacement – 全新的IPS 引擎 • Granular app control – 精细化的上网行为管理
趋势 Deep Edge 300 50万
Fortinet Fortigat e 310B
Palo Alto -500 弱5.8 万
Sonicwall 250MW 弱3.6 万
天融信 TopGat e 300
深信服 AF 1120 弱8600
山石 M2600 弱9 万
Check -point
Watch -guard
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
多ISP/WAN支持
• 路由部署模式(Policybased Routing)
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景 • 防病毒网关/防 火墙
– 高性能业界最强 网关防病毒 (服 务器等级) – 防垃圾邮件(服务 器等级) – 应用识别 – 应用管理 – VPN
9/18/2015 Confidential | Copyright 2012 TrendMicro Inc.
Trend Micro Deep Edge - 为防护中小企业安全设计的 下一代应用安全网关
2013
1
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
9/18/2015
Confidential | Copyright 2012 Trend Micro Inc.
弱2900 无 无
OEM(T) OEM
OEM (S) OEM
No No ? No No ?
No No No No No No
No No No No No ?
No No ? No No ?
No No ? No No No Web 防 御能力 弱
No No No No No ? 支持 非常 少应 用试 别,配 置复 杂, 可视 化管 理缺 乏
2
硬件规格 应用防火墙吞吐量 高级应用防火墙 + 入侵检测 高级应用防火墙 + 防病毒 安全功能同时全开吞吐量 (防火墙 + IPS 入侵检测 + 防病毒 (与多 种恶意软件) + 应用防火墙 + Web 信誉 + 邮件信誉) 邮件检测 VPN IPSec 吞吐量 SSL VPN吞吐量 并发会话数 每秒新建会话数 推荐用户数* 可扩展性 网络接口 端口数量
• Command & Control Contact Alert • 阻断与外部恶意服务器或终端的回连,有效保护你 的组织免受ATP及其他定向攻击
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
目标客户环境
• 中型企业(分行防御 ( 100-900 人) 高端安全, 简易部署)
网关
内网管理 小型数据中心
• VPN (SSL, site-to-site,
mobile)
• 多层防护 (AV, IPS, WRS, ERS)
Deep Edge 300 1000 Mbps 600 Mbps 400 Mbps 300 Mbps
Deep Edge 900 2000 Mbps 1000 Mbps 1000 Mbps 1000 Mbps
每分鐘处理1380 邮件 350 Mbps 100 Mbps 500000 8000 100 - 300 千兆铜口、千兆光口 4个铜口 最大可扩充至4个故障直 通端口
9/18/2015 Confidential | Copyright 2012 TrendMicro Inc.
2
多ISP/WAN支持
单个设备支持: • • • • • 多运营商链路 多链路之间Failover/Auto-Recover 多链路之间Load balance 多链路路由部署模式(Policy-based Routing) 多链路桥接部署模式(Multi-Bridges)
>8000 >230 M >120 M 272 M >200 用户 Yes Yes
Yes Yes Yes Yes 终端与服务 器安全领导 者
弱60 M
弱2700 弱58 M 弱56 M
弱2600 弱19 M 弱17 M
弱4100
无 无 弱13 M No No ? No No No 依赖 OEM 技 术 (Fortine t),防火 墙无高 端功能 弱24 M
No No No No No ? 缺乏 国内 应用
No No ? No No
No Yes No No Yes
No ? No No ? No 高级防 护功能 依赖 OEM
另外
No No IPS配置非 OEM 趋 常复杂, 势科技 Web 防御 能力弱( 缺 乏 web URL 与 信 誉防护功 能)
2015/9/18
2
销售场景 • VPN
– Site-to-site, SSL, PPTP, 移动设备 VPN – Deep Edge 竞争优势: 能检测/过滤 VPN 内容
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
• 最强服务器防护
– 强调 Deep Edge 的 IPS/虚拟补丁 (特别是旧型 服务器) – 集成 Deep Security 防护引擎与6000+IPS 防 护规则 – 300 兆中国病毒特征码
eth0
eth3 eth4
10.8.0.1/24
eth5
• 典型案例(泰州一卡通, 5路ISP/WAN出口)
10.8.0.0/24 10.8.1.0/24 10.8.2.0/24
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
CCCA特征码支持 – APT防护
多ISP/WAN支持
• 多链路桥接部署模式 (Multi-Bridges)
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
多ISP/WAN支持
10.0.13.x/24 gw: 10.0.13.254 CUCC CTC CMCC 172.18.3.x/24 gw: 172.18.3.254 172.21.2.x/24 gw: 172.21.2.254 VPDN CUP 172.16.1.x/24 gw: 172.16.1.254 132.240.115.x/24 gw: 132.240.115.254 eth1 eth2
内网
服务器防护
• 终端设备防护 (防病毒, 网络安 全, 防垃圾邮件)
• Web 服务器防护
• 数据库防护
案例:中型跨国企业分行
网络环境 100兆连接互联网 <100 人环境 主要动机 小型数据中心 (web 与数据 库服务器)安全 部署方式 以桥接模式部署
销售场景
9/18/2015
Confidential | Copyright 2012 Trend Micro Inc.
Confidential | Copyright 2012 Trend Micro Inc.
6
目标客户
客户环境与需求
环境 • 中小型企业 或 • 大企业的分支机构 客户 • 理解层次防护, 注重信息安全的客 户群; 需要专业 IT 信息安全的客户
安全需求 • • • • • •
替代旧设备 (防火墙, UTM, IPS) 防护终端设备/用户 防护服务器/小型数据中心 VPN 安全连接 上网行为管理 流量管控
每分鐘处理1500+ 邮件 350 Mbps 120+ Mbps 500000+ 19000 200 - 900 千兆铜口、千兆光口 6个铜口 4个故障直通端口
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
目标客户环境
9/18/2015
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景
• 客户需要 上网行为管理
– 强调高级内容安全 – “带宽控制” – 可以限定
• • • • 哪些人 哪时候 用什么应用 应用可用多少带宽
– 公司网络资源不会被个人应用占用
9/18/2015
13
客户案例
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.
2
销售场景 • 替代(或补充)传统防火墙
– 高性能下一代防火墙 – 高速功能全开高级内容防护功能 – 千兆 应用防火墙性能 – 50 – 900 人环境 – 透明(桥接)模式可串连现有设备
2
趋势科技 Deep Edge
• 下一代应用安全网关
• 功能全开高性能 • 高级内容安全功能
防火墙
入侵检测 IPS
VPN 防病毒 防垃圾邮件 应用识别 流量/行为管控 网页信誉检测 网页分类过滤
9/18/2015
Confidential | Copyright 2012 TrendMicro Inc.