清华永新网关介绍

目录
应用背景
产品介绍
功能对比 技术优势 应用场景
清华永新NT-FW不仅是NGFW
日志报表 IDS/IPS
DLP
WAN优化 应用控制
病毒防护
VM VM VM
身份认证
虚拟应用
清华永新NT-FW
网络优化
垃圾邮件
URL过滤
下一代防火墙的超越
• 高性能
− 应用层吞吐量：40+Gbps − 基于ASIC的万兆小包线速转发
应用识别特征库
僵尸网络特征库
DLP特征库
HA - 高可用性
• • 支持透明模式和路由模式 支持 Active-Passive 和Active-Active
– – – –
HA 接口保持 心跳信息 策略自动同步 持续检测对端设备的状态 Active-Active群集系统
• 状态恢复 • 有效的负载共享提高系统性能
• • • • • • 多种部署方式 高性能
− 基于ASIC的IPS
Internet
6000多种已知的黑客攻击特征库
− (任意定制传感器Profile)
随时更新攻击特征库
− 通过RZX云安全中心r分布式网络更新
位置
自定义特征 日志、报警、隔离攻击者
位置
•
DoS防御
− 支持专用硬件加速
增强病毒双引擎多重过滤
清华永新下一代防火墙介绍
南京清华永新网络科技有限公司
目录
应用背景
产品介绍
功能对比 技术优势 应用场景
新兴的网络技术及应用
“自媒体” - 新时代网 络内容的重要来源
社交网络化
智能手机、平板电脑、 WiFI/3G/4G……构成极 便利的网络访问途径
终端移动化
高性能、可扩展的网络 交付平台
云计算化
网络威胁发展
第三方提供

不支持
目录
应用背景
产品介绍
功能对比 技术优势 应用场景
我们的优势一
终端用户的安全风险数字量化
我们的优势二
精准的应用识别
精细
精确识别基于相同底层承载协议的具体应用，如基于HTTP协议的各类Web视频、邮箱、网盘等等 支持P2P加密应用，BT加密、迅雷加密、风行视频加密流量等 支持主流移动应用，微信、微博、手机QQ、手机淘宝等
准确
主流应用识别率>95% 加密应用识别率>99.5% 主流应用误报率为0
Gartner报告：75%的攻击来自应用层
网络层
15% 20%
10%
应用层 物联网
Web2.0
55% 信息安全 威胁
网络层攻击
安全技术标准之争
IDC - UTM
• • • • • •
基于传统防火墙技术 集成病毒/蠕虫文件检测 集成IPS技术 集成Web过滤 集成垃圾邮件 集成VPN技术
百度文库
VPN 防火墙
Internet
• • •
支持32台-NT-FW的集群 链路状态 & 远程IP地址监控 在失败切换期间:
– 防火墙和VPN流量状态快速切换 – -NT-FW日志和SNMP 告警
• 6 种负载平衡的算法支持
– 循环 , 最少链接等
目录
应用背景
产品介绍
功能对比 技术优势 应用场景
竞争对手分析
清华永新
流特征快速匹配
快速扫描 （流检测）
双引擎病毒防御
检测延时低 检测速率高
深度扫描 （代理检测）
协议还原 耗费网关资源 杀毒能力强
三合一VPN（L2TP、IPSEC、SSLVPN）
• •
• • • • •
国际标准VPN加密协议 支持协议: − IPSec、SSL、PPTP、L2TP 硬件加密: − DES、3DES、AES 通过防火墙策略控制VPN 流量 VPN加密隧道也可以进行防火墙和防病毒检查 灵活适应各种网络环境 IPSec接口模式/SSL接口模式
虚拟防火墙
• 将一台NT-FW物理设备划分为多 台逻辑设备使用 • -NT-FW虚拟化的优势：
• 节约资金 • 节省空间 • 节能减排 • 易于管理 • 保护投资
ALL List feature
我们的优势三
有线无线一体化系统组网 有线：全面支撑传统有线交换机的所有
AC
功能，可以灵活配置使用有线网络
•
基于策略的NAT
− 多到一 (PAT) − 多到多 NAT
•
• • • • •
路由、透明、混合、旁路模式
− RIP、OSPF、BGP、IS-IS
− 负载均衡/健康检查
− H.323/SIP NAT 穿越
在防火墙策略中调用AV、IPS 端口冗余/802.3ad链路聚合 Web /SSL应用加速 带宽管理 IP/MAC绑定
Web过滤
DPI
应用识别 和控制
Gartner - 下一代防火墙
VPN
Web/邮 件过滤 IPS 入侵防御
防火墙
防病毒
• • • • • • •
基于传统防火墙技术 集成DPI深度检测能力 集成IPS技术 扩展应用分类识别 扩展名誉个体判别 扩展基于用户的灵活策略 应用成为标准服务
黑客攻击形式的转变（APT)
− 全天侯终端管理
•
用户身份认证
− 本地 − Radius/LDAP/TACACS+ − Windows AD − 双因子认证 − SSO
•
智能安全策略
− 用户信誉管理
应用内容与身份信息相关联
身份认证信息
应用程序指纹 内容特征 源地址 源端口
QoS 时间 长连接 MAC
11101001 11000110 0011110 10100011 100011 11111001 目的地址 10101 11100111 目的端口 0110 00110001 101 01001110 协议 11 10001000
分公司1
出差员工
FTP/DNS Mail WEB
DMZ
Internet
LAN 公司总部
IPSec VPN
SSL VPN 分公司2
防数据泄漏 - DLP
企业网络资源
公共网络资源 互连网 公共网络个体
DLP方案主要有以下三部分组成: 1. 静止的数据 - 扫描存储的内容，识别哪里有敏感数据 2. 移动中的数据 - 截取并检查网络流量，识别潜在的敏感数据 3. 使用中的数据 - 端点方案通过监控端点的活动，识别敏感的数据
入侵防御（IPS)
无线：全面支撑WLAN业务需要，支
持AC、AP接入，可以灵活配置使用无
有线网络
安全 AP
AP
线网络
安全：与安全网关系列产品无缝融合，
全面保障有线网络、无线网络运行安全
无线网络
我们的优势四
系统漏洞扫描
• • 定时自动扫描检测、分析 根据扫描分析报告制定终端的防护策略
我们的优势五
远程检测
安全内容加速 防火墙 Vpn IPS 防病毒 反垃圾 内容过滤 虚拟防火墙 应用控制 SSL加密内容识别 数据防泄密 WAN 优化 无线控制
天融信
网御星云
山石网科
深信服
漏洞弱点评估
终端控制
自主研发

File Trans Voice & Video Message
P2P加密
HTTP FTP
File Trans Voice & Video Message VOIP
HTTP FTP IPSEC VOIP ICMP ARP
个别应用误报率<0.1%
ICMP
协议数量多
支持常见的应用类别2300+
dvanced
Attack AR
ersistent
Attacker Virus
URL
hreats
威胁
TopPolicy
ACL
多功能设备性能低下
简单的叠加--性能是最大的瓶颈
UTM
UTM
防火墙 垃圾邮件 IPS策略 防病毒策略
下一代防火墙必然趋势
NT-FW是面向应用层设计，能识别用户、应用和内容，具备完 整安全防护能力的高性能下一代防火墙。
功能对比 技术优势 应用场景
防火墙部署－边界安全保护
透明桥接 路由模式
Internet
出口防火墙
LAN
Mail
DMZ
WEB FTP/DNS
防火墙部署－内网及数据中心安全
服务器1 服务器2 服务器n
总部数据中心
2台 冗余备份/负载分担
广域连接
防火墙部署 -VPN
高性价比 组网灵活 可扩充性好
• • 7*24小时远程安全事件检测、分析 根据SLA提供相应级别的事件预警
云扫描 云检测
现场服务
• • 定期现场安全巡检，发现、修复漏洞 驻场服务 清华永新安全云 服务中心
远程技术支持
• • 7*24小时远程应急处理技术支持 7*24小时电话、邮件安全技术支持
云监控
云分析
目录
应用背景
产品介绍
增强的网络优化体验

ISP1 ISP2 ISPN
链路负载均衡
Server1
Server2
ServerN
USER1
USER2
USERN
服务器负载
WEB缓存加速
全方位的立体防护
僵尸网络主动发现
智能应用识别引擎
攻击行为精准识别
双引擎检测机制
全面保障WEB安全
敏感信息实时监控
病毒特征库
攻击特征库
URL分类库
• • • •
• • •
VPN NAT 穿越 对端检查 (DPD) 拨号监视/远程 VPN 客户端 认证: − 支持Xauth − Radius/LDAP/TACACS+ − 双因子认证 与第三方 VPN 兼容 Hub and Spoke星型结构支持 PPTP/L2TP Client
VPN Internet 总部 办事处