天清汉马USG一体化安全网关(P系列)产品介绍-V60课件

上传人:风*** 文档编号:252817754 上传时间:2024-11-20 格式:PPTX 页数:27 大小:6.37MB
返回 下载 相关 举报
天清汉马USG一体化安全网关(P系列)产品介绍-V60课件_第1页
第1页 / 共27页
天清汉马USG一体化安全网关(P系列)产品介绍-V60课件_第2页
第2页 / 共27页
天清汉马USG一体化安全网关(P系列)产品介绍-V60课件_第3页
第3页 / 共27页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2015/1/21,#,启明星辰安全网关产品简介,产品经理 范俊杰,启明星辰安全网关产品简介产品经理 范俊杰,1,目,录,当前的安全态势,星辰,网关新特性,网关的需求发展,目 当前的安全态势 星辰网关新特性网关的需求发展,2,新增木马月均,上亿,当前安全态势,新增木马月均上亿当前安全态势,3,零日漏洞占比居高不下,当前安全态势,零日漏洞占比居高不下当前安全态势,4,政府机构,重要信息部门,高新技术单位,APT,火焰病毒,震网病毒,红色十月,APT,攻击导致,安全形势日趋严峻,当前安全态势,政府机构 重要信息部门 高新技术单位APT火焰病毒震网病毒,5,Heart Bleed,Strust2 0DAY,全版本远程执行,0DAY,0Auth,漏洞,杀毒软件已死?,华为被,APT,近期的安全事件,Heart BleedStrust2 0DAY全版本远程执行,6,目,录,当前的安全态势,星辰,网关新特性,网关的需求发展,目 当前的安全态势 星辰网关新特性网关的需求发展,7,如何识别用户?,应用层数据无法检测,应用处理性能,源,ip,目的,ip,目的,端口,传输协议号,源端口,五元组,技术方向和用户需求,传统的防火墙无法满足安全求,如何识别用户?应用层数据无法检测应用处理性能源ip目的ip目,8,防火墙,/,网关型产品需求演进,10G,40G,超百,G,80G,2004,年,2009,年,2014,年,FW,反垃圾,AV,IPS,网络融合阶段,面,向,2,4,层基础网络访问控制,以,5,元,组为核心,强调基于协议漏洞的攻击防御能力,ASIC,业务,融合阶段,以面向业务的可组合拆分、多核多线程为技术手段,关注互联网核心业务运行态势,强调基于文件识别的防御能力,防御,融合阶段,以网关为核心的组合防御模式,强调协同防御。网关与内网安全管理的协同、网关与公有云系统的协同、网关与私有云系统的协同。,User,User,User,User,威,胁防御难度以指数速度增长,防火墙/网关型产品需求演进10G40G超百G80G2004年,9,目,录,当前的安全态势,星辰网关新特性,网关的需求发展,目 当前的安全态势 星辰网关新特性网关的需求发展,10,复杂环境支撑能力,大策略,大策略集,大策略管理智能,大地址,大地址对象,大地址管理智能,多服务映射,多服务对象,多服务管理智能,复杂环境支撑能力大策略大策略集大策略管理智能大地址大地址对象,11,复杂环境支撑能力,别名设备,定义:,支持,4000,多条别名设备,链路聚合:支持,802.3ad,、轮询、热备、静态等多种模式。其中,802.3ad,支持,MAC,、,MAC&IP,、,IP&PORT.,PPPOE,:支持绑定一个接口拨号,=4,路,复杂环境支撑能力别名设备定义:支持4000多条别名设备链路聚,12,应用威胁防御能力,-AV,检测能力,启发式扫描引擎,协议解析模块,病毒防御队列,应用,层数据流,文件预处理模块,特殊格式处理模块,启发式扫描引擎,病毒特征检测模块,病毒检测后处理模块,透明代理,流检测,协议头数据解析,属于,应用,层数据,进行文件还原,,,基于,HTTP/FTP/POPSMTP/IMAP,对特殊格式文件还原,进入启发式扫描,以概率为扫描依据,行为分析模块,病毒特征检测模块,行为分析模块,快速匹配鉴别后的可疑数据进行检测,进入启发式扫描,以概率为扫描依据,应用威胁防御能力-AV检测能力启发式扫描引擎协议解析模块病毒,13,网关级,APT,防护,-,私有云解决方案,网关本地安全特征库检测,私有云中心黑白名单可信度验证,未知文件虚拟执行,动态学习,单点诱发全网实时同步,高检,测率,高性能,实时防御,易维护,网关级APT防护-私有云解决方案网关本地安全特征库检测私有云,14,网关级,APT,防护,-,私有云解决方案,本地,3000+,入侵特征库,云端亿级黑白名单库,云端沙箱动态分析,本地,600W+,病毒库,网关与私有云检测中心协同防御,网关级APT防护-私有云解决方案本地3000+入侵特征库云端,15,网关级,APT,防护,-,私有云解决方案,黑白名单,黑名单:,1.06,亿,白名单:,6300,万,静态检测,覆盖,16,万个大的病毒家族;,超过,8000,万个病毒变种。,动态分析,超过,180,种典型恶意行为组合识别;,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为,。,采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。支持并发查询量超过,10000,,静态检测支持同时检测超过,100,个文件。,关键数据保障病毒检出能力,网关级APT防护-私有云解决方案黑白名单黑名单:1.06亿静,16,应用威胁防御能力,-,漏洞防御能力,1000,种,以上的,HTTP,攻击特征,针对,Webshell,的攻击特征,针对常见应用程序的漏洞特征,丰富的探测尝试封堵特征(扫描、目录遍历、账号探测),大量的木马封堵特征,高效的特征匹配,便于大多数用户使用,XSS,、,SQL,注入攻击特征,应用威胁防御能力-漏洞防御能力1000种以上的HTTP攻击特,17,应用威胁防御能力,-,抗,DDOS,能力,高级算法检测,全局配置,清洗统计,应用威胁防御能力-抗DDOS能力高级算法检测全局配置清洗统计,18,数据库访问控制,数据防泄漏、防篡改,基本功能,Create,创建数据库,Alert,字段操作,Drop,删除操作,Select,查询数据,Insert,追加,数据,Update,更新数据,Delete,删除,数据,高级功能,(,定制开发),Grant,授权,Revoke,回收权限,数据表项,关键字过滤,IP,核查,用户核查,安全域核查,数据库访问控制数据防泄漏、防篡改基本功能CreateAler,19,应用路由,应用免控,URL,学习,办公、上网、视频出口线路分离,最大程度保障业务带宽,QQ,账号白名单,,特定帐号应用免控更贴近用户管理现状,URL,过滤智能学习,无需管理干预,上网行为、,病毒、入侵汇集海量日志无一遗漏,人性化自定义报表,统计结果一目了然,基于文件,/URL/,应用的路由,应用路由应用免控URL学习办公、上网、视频出口线路分离,最大,用户与网络、应用、数据的紧耦合访问控制引擎,星辰安全网关访问,控制,引擎判别:,功能是基于同样的控制条件,在一条策略里面实现,防火墙控制与应用过滤是实时发生的,用户与网络、应用、数据的紧耦合访问控制引擎星辰安全网关访问控,21,安全状态,趋势,资源应用一目了然,上网行为,资源访问,数据交互全审计,用户行为,流量的统计和查询,行为和流量的趋势展现,安全状态,趋势,资源应用一目了然上网行为,资源访问,数据交互,22,万兆全速应,用处理能力,丰富的扩展模块,全模块化,统一引擎,宽广的网络,环境适应性,IPv6/IPv4,双协议栈支持,全面高效的应用防护,人性化管理,高可读性的综合监控,FW+AV+IPS+AC,等全开性能,10Gbps,性能无下降,高性能,万兆全速应丰富的扩展模块全模块化宽广的网络IPv6/IPv4,23,高性能,高性能,24,边界网络防护需求全覆盖,入侵防御,应用识别,URL,过滤,协议控制,流量控制,流量呈现,边界网络防护需求全覆盖入侵防御应用识别URL过滤协议控制流量,25,部门级,中小型用户,中大型用户,大型用户级,准千兆系列,准千兆设备,吞吐,2G,,并发,180,万,默认,2,百兆,+N,千兆,16600GP,系列,超万兆设备,吞吐能力,80,G,16600GP,默认,8,个扩展槽,最大支持,65,个千兆电口,或,16,个万兆接口,1000DP,系列,吞吐,3.5G,并发,200,万,默认,6,个千兆电口,+2,、,4,个千兆口,4000EP,系列,准万兆设备,吞吐,10G,并发,320,万,4000EP,默认,4,扩展槽,最大支持,38,千兆接口,14600GP,系列,万兆高端设备,吞吐,40G,并发,400,万,最大支持,49,千兆,或,12,万兆,2000DP,系列,吞吐,5G,并发,220,万,默认,4,千兆电口,2U,冗余双电源,12600GP,系列,万兆中端设备,吞吐能力,大于,20G,12600GP,默认,5,个扩展槽,最大支持,46,个千兆电口,网关产品型,谱图,1008DP,吞吐,3G,并发,200,万,默认,6,个千兆电口,+12,个千兆,combo,口,1U,,接口不可再扩展,部门级中小型用户中大型用户大型用户级准千兆系列准千兆设备16,Thanks,!,Thanks!,27,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学培训


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!