启明星辰防火墙安全产品介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
定位缓慢: 技术人员希望发现问题后可以快速 定位根源,缺少有效的行为查询使技术人员定 位问题缓慢。
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
防火墙功能列表
1. 访问控制 3.虚拟防火墙 5. 绿色上网 7. 高可用性
2. 多操作系统 4. 漏洞扫描 6. VPN 8. 系统管理
MD5/SHA1等HASH算法 国家商密专用的SCB2加密算法
➢ 认证方式:预共享密钥、数字证书,X-AUTH扩展认证 ➢ 组网方式:网状、星型、树型 ➢ 扩展:NAT穿越,隧道转发,VPN隧道备份,多出口VPN
跳转VSP
防火墙主要功能
6、VPN功能
6.2、SSL VPN ➢ 应用支持种类 ➢ 算法支持:3DES/AES等对称加密算法,DH/SHA非 对称加密算法
独特细节功能点
多操作系统 虚拟防火墙 漏洞扫描(安保专家) 网站防挂马 安全联动 负载均衡和多机集群
细节成就专业
新功能介绍—多操作系统 多操作系统
1、支持多系统引导,并可配置启动顺序 2、支持系统分区备份,支持将系统A克隆至系统B 3、支持多个系统配置文件,可导入导出恢复配置
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸
实际场景
网速怎么这么 慢呀!半天打 不开一个网页
带宽在不断的增 加,但是还是感 觉捉襟见肘
5
高效需求-流量带宽合理分配
无节制、无秩序的P2P资源下载 消耗着有限的带宽资源
跳转USE
防火墙主要功能
4、抗攻击能力
• 非法报文攻击
Land 、Smurf、Pingofdeath、winnuke 、 tcp_sscan、ip_option、 teardrop…
• 抗DoS攻击、抗CC攻击
SynFlood, UdpFlood,IcmpFlood、CC攻击等…
• 蠕虫过滤 •抗ARP攻击 • IDS模块 • 和IDS/内网管理系统的联动能力
防火墙主要功能
1、访问控制能力 ➢ 动态包过滤
基于源/目的IP地址、MAC地址、域名、端口和协议、时间、用户 的访问控制
➢ 动态协议支持
FTP/H.323/SIP/FTP/RTSP/SQL*NET/MMS/RTSP…
➢ IP/MAC地址绑定
➢ 带宽管理
限制带宽、保证带宽、带宽分层
➢ 用户认证
本地认证、Radius认证、WEB认证等方式、多因子认证等
真正需要及时信息的业务得不 到有效的保障
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
跳转VSP
防火墙主要功能
2、多操作系统
➢支持多系统引导,并可配置启动顺序 ➢支持系统分区备份,支持将系统A克隆至系统B ➢支持多个系统配置文件,可导入导出恢复配置
跳转USE
防火墙主要功能
3、虚拟防火墙功能
•虚拟防火墙指可以将一台传统防火墙在逻辑上划分成多台虚拟的防火墙,每 个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立 的系统资源、管理员、安全策略、用户认证数据库等。 •1、可以部署在核心交换机和主要服务器群的位置。 •2、可以部署在物理网络和虚拟网络之间。 •3、可以部署在两个虚拟网络之间
➢ 管理方式:Web,SSH,串口,集中管理,SNMP ➢ 日志审计:日志格式、本机审计和事件服务器 ➢ 配置备份与恢复 ➢ 升级:本地、远程 ➢ 系统监控会话、系统状态、路由…
跳转VSP
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
特性与优势(1)- 细节成就专业
服务需求-应用种类繁多
网络应用越来越多,用户通过 防火墙了解和管理网络中的应用需 求越来越大
用户受技术背景限制,迫切希 望防火墙设备内置各种应用
安全需求-屏蔽高风险网站
互联网上网站众多,在一些看似合法的网站背后可能隐藏着病 毒、木马、蠕虫等危险因素… 如何屏蔽高风险网站,降低安全风wk.baidu.com?
安全需求-规避法律、道德的风险
MD5/SHA1等HASH算法 认证方式:数字证书,UsbKey
➢ 管理粒度:应用控制细粒程度,用户授权 ➢ 易用性 6.3、PPTP、L2TP接入
跳转VSP
防火墙主要功能
7、高可用性
➢ 链路备份 ➢ 端口冗余 ➢ 双机热备 ➢ 集群负载均衡 ➢ 配置同步、状态同步
……
跳转MRP
防火墙主要功能
8、管理能力
10.8
11.7
9.6
8.1
0 2006
2007
2008
2009
2010
2011
2012
2013
年份
防火墙/VPN硬件市场规模预测,2006-2013(09年3月预测)
11年,中国IT安
全硬件市场规模 US$484.9M,同 比增长28.1%,其 中防火墙/VPN硬 件占43.4%
3
防火墙角色的演化
启明星辰防火墙安全产品介绍
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
防火墙市场发展趋势
销售额(US$M) 400
350
27.3
300
20
250
220.6
200
183.9
150 144.5
100
50
241.1 9.3
增长率(%)
353.1 326.8 298.2 267
跳转USE
防火墙主要功能
5、上网行为管理模块
➢ P2P下载控制 ➢ P2P视频控制 ➢ IM即时通讯软件控制 ➢ 网游控制 ➢ 炒股控制 ➢ WEB分类过滤
……
跳转USE
防火墙主要功能
6、VPN功能
6.1、IPSec VPN ➢ 协议标准和互通性 ➢ 工作模式:隧道模式、传输模式 ➢ 算法支持:3DES/AES等对称加密算法,DH/SHA非对称加密算 法
各类色情、暴力、反动 等非法、负面网站的访 问会带来一系列问题: 引发政治问题 触犯道德底线 导致法律纠纷
信息安全问题
内容失控: 有悖国情的互联网访问很可能在企 业不知情的情况下产生极端不好的负面影响。
外发随意: 多种多样的外发信息可能混杂有害 的内容,目前大部分外发信息对管理层来说是 蒙在鼓里的。
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
防火墙功能列表
1. 访问控制 3.虚拟防火墙 5. 绿色上网 7. 高可用性
2. 多操作系统 4. 漏洞扫描 6. VPN 8. 系统管理
MD5/SHA1等HASH算法 国家商密专用的SCB2加密算法
➢ 认证方式:预共享密钥、数字证书,X-AUTH扩展认证 ➢ 组网方式:网状、星型、树型 ➢ 扩展:NAT穿越,隧道转发,VPN隧道备份,多出口VPN
跳转VSP
防火墙主要功能
6、VPN功能
6.2、SSL VPN ➢ 应用支持种类 ➢ 算法支持:3DES/AES等对称加密算法,DH/SHA非 对称加密算法
独特细节功能点
多操作系统 虚拟防火墙 漏洞扫描(安保专家) 网站防挂马 安全联动 负载均衡和多机集群
细节成就专业
新功能介绍—多操作系统 多操作系统
1、支持多系统引导,并可配置启动顺序 2、支持系统分区备份,支持将系统A克隆至系统B 3、支持多个系统配置文件,可导入导出恢复配置
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸
实际场景
网速怎么这么 慢呀!半天打 不开一个网页
带宽在不断的增 加,但是还是感 觉捉襟见肘
5
高效需求-流量带宽合理分配
无节制、无秩序的P2P资源下载 消耗着有限的带宽资源
跳转USE
防火墙主要功能
4、抗攻击能力
• 非法报文攻击
Land 、Smurf、Pingofdeath、winnuke 、 tcp_sscan、ip_option、 teardrop…
• 抗DoS攻击、抗CC攻击
SynFlood, UdpFlood,IcmpFlood、CC攻击等…
• 蠕虫过滤 •抗ARP攻击 • IDS模块 • 和IDS/内网管理系统的联动能力
防火墙主要功能
1、访问控制能力 ➢ 动态包过滤
基于源/目的IP地址、MAC地址、域名、端口和协议、时间、用户 的访问控制
➢ 动态协议支持
FTP/H.323/SIP/FTP/RTSP/SQL*NET/MMS/RTSP…
➢ IP/MAC地址绑定
➢ 带宽管理
限制带宽、保证带宽、带宽分层
➢ 用户认证
本地认证、Radius认证、WEB认证等方式、多因子认证等
真正需要及时信息的业务得不 到有效的保障
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
跳转VSP
防火墙主要功能
2、多操作系统
➢支持多系统引导,并可配置启动顺序 ➢支持系统分区备份,支持将系统A克隆至系统B ➢支持多个系统配置文件,可导入导出恢复配置
跳转USE
防火墙主要功能
3、虚拟防火墙功能
•虚拟防火墙指可以将一台传统防火墙在逻辑上划分成多台虚拟的防火墙,每 个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立 的系统资源、管理员、安全策略、用户认证数据库等。 •1、可以部署在核心交换机和主要服务器群的位置。 •2、可以部署在物理网络和虚拟网络之间。 •3、可以部署在两个虚拟网络之间
➢ 管理方式:Web,SSH,串口,集中管理,SNMP ➢ 日志审计:日志格式、本机审计和事件服务器 ➢ 配置备份与恢复 ➢ 升级:本地、远程 ➢ 系统监控会话、系统状态、路由…
跳转VSP
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
特性与优势(1)- 细节成就专业
服务需求-应用种类繁多
网络应用越来越多,用户通过 防火墙了解和管理网络中的应用需 求越来越大
用户受技术背景限制,迫切希 望防火墙设备内置各种应用
安全需求-屏蔽高风险网站
互联网上网站众多,在一些看似合法的网站背后可能隐藏着病 毒、木马、蠕虫等危险因素… 如何屏蔽高风险网站,降低安全风wk.baidu.com?
安全需求-规避法律、道德的风险
MD5/SHA1等HASH算法 认证方式:数字证书,UsbKey
➢ 管理粒度:应用控制细粒程度,用户授权 ➢ 易用性 6.3、PPTP、L2TP接入
跳转VSP
防火墙主要功能
7、高可用性
➢ 链路备份 ➢ 端口冗余 ➢ 双机热备 ➢ 集群负载均衡 ➢ 配置同步、状态同步
……
跳转MRP
防火墙主要功能
8、管理能力
10.8
11.7
9.6
8.1
0 2006
2007
2008
2009
2010
2011
2012
2013
年份
防火墙/VPN硬件市场规模预测,2006-2013(09年3月预测)
11年,中国IT安
全硬件市场规模 US$484.9M,同 比增长28.1%,其 中防火墙/VPN硬 件占43.4%
3
防火墙角色的演化
启明星辰防火墙安全产品介绍
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
防火墙市场发展趋势
销售额(US$M) 400
350
27.3
300
20
250
220.6
200
183.9
150 144.5
100
50
241.1 9.3
增长率(%)
353.1 326.8 298.2 267
跳转USE
防火墙主要功能
5、上网行为管理模块
➢ P2P下载控制 ➢ P2P视频控制 ➢ IM即时通讯软件控制 ➢ 网游控制 ➢ 炒股控制 ➢ WEB分类过滤
……
跳转USE
防火墙主要功能
6、VPN功能
6.1、IPSec VPN ➢ 协议标准和互通性 ➢ 工作模式:隧道模式、传输模式 ➢ 算法支持:3DES/AES等对称加密算法,DH/SHA非对称加密算 法
各类色情、暴力、反动 等非法、负面网站的访 问会带来一系列问题: 引发政治问题 触犯道德底线 导致法律纠纷
信息安全问题
内容失控: 有悖国情的互联网访问很可能在企 业不知情的情况下产生极端不好的负面影响。
外发随意: 多种多样的外发信息可能混杂有害 的内容,目前大部分外发信息对管理层来说是 蒙在鼓里的。