A04渠道培训安全产品ppt课件

,杭州华三通信技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,渠道培训资料,H3C,安全产品介绍,渠道培训资料H3C安全产品介绍,目录,不断发展,H3C,安全产品,H3C,安全渗透网络理念,H3C,安全产品销售指导,H3C,安全产品典型案例,目录不断发展H3C安全产品,安全品牌以及市场占有率不断崛起,2006,年,IT168,第一季度防火墙品牌关注度报告，,H3C,排名上升到第二名,据,IDC,最新统计，,2006,年,H3C IPS,产品排名第一，防火墙,/VPN,排名第二,安全品牌以及市场占有率不断崛起2006年IT168第一季度防,“安全渗透网络”获,2005,年“中国计算机用户”英华奖,“深度安全解决方案”获,2005,年“,e,制造”编辑选择奖,EAD,获,CCID“2000,2005,年中国最具价值网络安全解决方案”称号,EAD,获,2005,年度”最佳电子金融解决方案”,SecPath 1800F,获得,计算机世界,评测实验室千兆防火墙横向测试唯一推荐产品奖,SecPath,获计算机世界,2006,年度产品奖,SecPath,获,2007,年计算机世界编辑最佳选择奖,H3C安全产品和解决方案屡获殊荣,“安全渗透网络”获2005年“中国计算机用户”英华奖“深度安,H3C安全产品和解决方案屡获殊荣,NSS Gold Award,H3C IPS,是第一个，同时也是至今唯一获得,NSS,金奖的,IPS,产品,Best Security,Solution 2005,H3C IPS,获得“,Winner in SC Global Awards“,超过,1000,个产品参加,信息安全世界级领导奖,H3C安全产品和解决方案屡获殊荣NSS Gold Award,H3C Secpath,防火墙,H3C Secpath VPN,H3C,IPS,H3C,安全插卡,F1800-A,F1000-A,F1000-S,F100-E,F100-C,V1000-A,V100-S,H3C IPS,50/X505/200E/600E,H3C IPS,1200E/2400E,H3C IPS,5000E,H3C IPS,SMS,H3C IPS,ZPHA,SecBladeVPN,SecBlade,FW,F100-A,F100-S,H3C,安全管理系列,NSM/ASM,SrecCenter A1000,F1000-E,SSL VPN,SecBlade FW/VPN,iNode,安全客户端,CAMS,认证系统,BIMS,SrecPath ASE,不断扩展的丰富的安全系列产品,H3C SecpathH3C Secpath VPNH3CH,覆盖多数行业的重大应用案例,覆盖多数行业的重大应用案例,目录,不断发展,H3C,安全产品,H3C,安全渗透网络理念,H3C,安全产品销售指导,H3C,安全产品典型案例,专业安全能力的体现,目录不断发展H3C安全产品专业安全能力的体现,基于状态演进的H3C网络安全模型,单机安全,局部安全,需求：,远程接入,入侵检测,安全融合,安全协作,需求：,容灾容备,深度抵御,安全审计,流量分析,需求：,权限管理,病毒防护,数据备份,深度安全,需求：,风险管理,企业内控,统一规划,统一管理,统一安全,IT,产品化,IT,系统化,IT,集中化,IT,集成化,基于状态演进的H3C网络安全模型单机安全局部安全需求：需求：,目录,不断发展,H3C,安全产品,H3C,安全渗透网络理念,H3C,安全产品销售指导,H3C,安全产品典型案例,H3C SecPath FW/VPN,H3C IPS,目录不断发展H3C安全产品H3C SecPath FW/VP,可对网络设备和安全设备进行统一管理,可管理近,100,家厂家设备,不仅可管理安全产品，还可以管理网络产品、服务器,可输出,1000,多种报表,是内置了,IDS,功能的深度检测防火墙,业界性能最高,IPS,检测准、精、全，是唯一获,NSS,金奖的,IPS,共,8,款产品，,50M,5G,可部署于各种环境,是企业的网络防盗门,据,IDC,统计，,2006,年度,H3C,防火墙国内排名第二,共,8,款产品，,10M,5G,可部署于各种环境,丰富的安全模块,H3C,主要的网络安全产品,SecPath,防火墙,/VPN,H3C IPS,SecCenter,安全管理中心,可对网络设备和安全设备进行统一管,功能不断扩展，防火墙到底能干什么？,基本功能有：,网络访问控制,防止网络攻击,路由、,NAT,集成,VPN,功能,流量管理功能（,P2P,限流、,URL,过滤、,QOS,部署）,身份认证功能,扩展功能有：,网关防病毒,网络流量分析,防火墙,受保护区域,非受信区域,DoS,攻击,黑客,正常用户,策略阻止,非法访问,正常访问,策略允许,功能不断扩展，防火墙到底能干什么？基本功能有：防火墙受保护区,怎么寻找机会点防火墙常见的部署位置,财务,办公,业务,SMTP,POP3,WEB,数据库,OA,政务应用,数据中心,相关机构,下级机构,相关机构,Internet,边界,局域网内部不同网段,数据中心前端,广域网互联边界,分散服务器,任何重要的服务器前,只要有网络，就需要防火墙,怎么寻找机会点防火墙常见的部署位置财务办公业务SMTPPO,项目竞争中，防火墙最关键的技术参数,防火墙端口支持能力：,指防火墙标配或者通过扩展槽，所能提供的最大的网络端口数，这是防火墙最基本的技术特征，也是项目中,唯一能形成硬伤的技术参数,；,防火墙整机吞吐量：,指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力，业界默认一般都采用大包衡量防火墙对报文的处理能力；,最大并发连接数：,由于防火墙是针对连接进行处理报文的，并发连接数目是指的防火墙可以同时容纳的最大的连接数目，一个连接就是一个,TCP/UDP,的访问；,每秒新建连接数：,指每秒钟可以通过防火墙建立起来的完整,TCP/UDP,连接，该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度；,项目竞争中，防火墙最关键的技术参数防火墙端口支持能力：,VPN,的基本概念是什么？,VPN,：虚拟专用网，通过组合数据封装和加密技术，实现私有数据通过公共网络平台进行安全传输，从而以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接，或者提供移动用户安全的通过公共网络平台接入内网。,中心站点,分支机构,合作伙伴,接入点,移动用户,SOHO,用户,VPN,VPN的基本概念是什么？VPN：虚拟专用网，通过组合数据封装,VPN,本质部署模式其实只有两种,Internet,端到端接入,移动用户接入,VPN,的两种接入方式,VPN,网关,VPN,网关,远程主机,局域网,局域网,1,、端对端接入,(Site-to-Site),：,性能高、运行简单可靠、适于大型局域网的远程互联。,2,、移动用户接入,(Remote-Access),：,接入灵活，使用方便，成本低，适于远程主机直接接入系统网络。,VPN本质部署模式其实只有两种Internet端到端接入移动,VPN,最常用的协议也只有两种,协议选择的原则：,1,、如果有端到端的互联的需求，只能选择,IPSec VPN,；,2,、如果有移动用户接入的需求，优先选择,SSL VPN,，因为不需要客户端，,IPSec VPN,也可以，但是需要客户端，部署复杂；,VPN最常用的协议也只有两种协议选择的原则：,项目竞争中，,VPN,最关键的技术参数,加密处理能力：,指,VPN,设备进行背靠背的连接时，能够以一定的加密算法对一定的包长数据的最大转发能力，业界默认一般都采用大包对这个指标进行衡量；,最大并发隧道数：,指在确定的,VPN,协议前提下，,VPN,设备能够并发支持最多的虚拟隧道数量，这些隧道决定了,VPN,设备能够提供的连接的设备和移动用户的数量；,项目竞争中，VPN最关键的技术参数加密处理能力：,H3C SecPath,系列防火墙,/VPN,产品,ISP/,大型数据中心,大型分支,/,中型企业,中型分支,/,小型企业,SOHO/,小型分支,大型企业总部,SecPath F1000-A,SecPath F1000-S,SecPath V100-S,SecPath 100F-A,SecPath F1800-A,SecPath V1000-A,SecPath F100-C,SecPath F100-S,SecPath F100-E,SecBladeI,SecPath F100-M,New!,SecPath F1000-E,New!,SecBladeII,New!,H3C SecPath系列防火墙/VPN产品ISP/大型数据,H3C SecPath,系列防火墙产品规格,特性,/,规格,/,说明,F100-C,F100-S,F100-M,F100-A,F100-E,F1000-S,F1000-A,F1800-A,防火墙吞吐量,并发连接数,每秒新建连接数,固定接口,扩展插槽数量,支持的单板类型,说明：,1,、为防止友商恶意引导，规格参数不可公开,H3C SecPath系列防火墙产品规格特性/规格/说明F1,H3C SecPath,防火墙特性选型参考,型号,性能,并发连接数,并发用户数,F100-C,F100-S,F100-M,F100-A,F100-E,F1000-S,F1000-A,F1800-A,说明：,1,、为防止友商恶意引导，规格参数不可公开,H3C SecPath防火墙特性选型参考型号性能并发连接数并,特性,/,规格,F100-C,F100-S,F100-M,F100-A,F100-E,F1000-S,F1000-A,F1800-A,V1000-A,V100-S,IPSec,加密性能,IPSec,隧道数,SSL,加密性能,SSL,并发连接数,IPSec,并发用户数建议,SSL,并发用户数建议,SecPath VPN,特性规格及选型参考,说明：,1,、为防止友商恶意引导，规格参数不可公开,特性/规格F100-CF100-SF100-MF100-AF,SecPath,防病毒特性规格及选型参考,特性,/,规格,/,说明,F100-A,F1000-S,F1000-A,ASM,吞吐量,并发连接数,每秒新建连接数,每秒处理数,病毒库,建议并发用户数,说明：,1,、为防止友商恶意引导，规格参数不可公开,SecPath防病毒特性规格及选型参考特性/规格/说明F10,5,大技术卖点：,A,：,Anti-Virus,，基于,OAA,平台的病毒防护,B,：,BT Limit,，支持,P2P,等非关键业务的识别与限制,C,：,Comware Inside,，专业操作系统，全面网络融合,D,：,内置了以,DVPN,为代表的丰富,VPN,特性，支持,SSL/IPSec/GRE/MPLS/L2TP,及专有的,DVPN,；,E,：,Expert,，专业安全特性：虚拟防火墙、,VPE,、,ASPF,、基于状态的,HA,等；,SecPath,防火墙,/VPN,的,5,大卖点,A,B,C,D,E,5大技术卖点：SecPath防火墙/VPN的5大卖点ABCD,H3C,Cisco,Juniper,天融信,DoS/DDoS,防范,支持不足,虚拟防火墙,不支持,P2P,限流,不支持,VPN,协议,丰富的,VPN,不支持,VPE,不支持,VPE/DVPN,不支持,VPE/DVPN/GRE,国密办算法,不支持,不支持,BGP,高端路由,不支持,BGP,网流监控,通过选配,NSM,插卡可以实现,不支持,不支持,不支持,中文界面,不支持,不支持,SecPath,防火墙,/VPN,友商对比分析,H3CCiscoJuniper 天融信DoS/DDoS防范,具备屏蔽性优势的,VPN,解决方案,