usg6000系列下一代防火墻售前培訓膠片

ICT&的改變：推動了安全技術的移動化云計算大數(shù)據社交化…ICT網絡威脅激增蠕蟲木馬Web僵尸網絡APT移動6XWEB+

+多樣&隱蔽

難以管控1：網絡中必不可少的門衛(wèi)Internet企業(yè)網絡數(shù)據中心FWIPS辦公網DMZ終端安全IPS分支機構FWSOC終端安全SSL終端安全FWFWAnti-DDoSVFW云數(shù)據中心IPSFWWAF2目前只有不到20%的企業(yè)在網絡出口部署了下一代

（N

s），到2014年底，這個數(shù)字將上升到35%，同時有70%的企業(yè)在新的邊界安全防護采購中會選擇下一代

。Source:

Gartner

15

April2014《Magic

Quadrant

for

Enterprise

Network

Firewalls》環(huán)境的復雜化、應用的多樣化和的不斷進化推動下一代防火墻的需求。物理邊界模糊化邏輯邊界難定義網絡應用多樣化多途徑離散復雜化全球感知難同步已知變未知潛在

難下一代

正成為市場主打[擴充]22%70%安全網關產品70%首選N4%4%+IPS傳統(tǒng)傳統(tǒng)UTM下一代Source：HENC2013用戶問卷4為什么需要標準FW功能IPS應用感知APP智能聯(lián)動/分析最低要求NGFW大企業(yè)環(huán)境場景基礎功能為什么要NGFW越發(fā)普及，需要針對應用和用戶來做管理，而應用管不?。浩髽I(yè)用社交網絡辦公越來越多，不是IP和端口。防不?。?/p>

越來越隱蔽，

越來越多樣，防護起來愈發(fā)吃力性能撐不?。撼隹诹髁吭絹碓酱?，

防護越來越復雜，開啟防護后性能已經成為網絡瓶頸5產品亮點硬件介紹應用場景榮譽&成功故事123461最精準的

控制--6維管控，應用識別“多、細、準、快”7策略：安全防護安全能力與應用識別深度融合6維控制：應用識別基礎上的

檢測、防應用識別基礎上的內容過濾用戶不同、位置不同、時間不同，對應的訪問權限也不同對放行的高風險應用，進行更深入的安全防護ApplicationLocationTimeAttackContentUser3500+新

識別500萬

代碼8500萬URL30+文件內容識別120+文件類型識別全面環(huán)境感知位置信息庫8種用戶認證技術位置

動作6000+應用識別N

安全策略：五元組

應用 內容

時間

用戶8安全策略：簡化管理，提高效率控制區(qū)策略是N

的重要標志，分離的策略配置表明檢測也是分離的。深度檢測區(qū)9為什么要基于“應用”做

控制？端口應用傳統(tǒng)FW（基于端口、IP）

N

（基于應用、用戶、內容）現(xiàn)實世界中，應用可能使用任意端口，傳統(tǒng)FW無法根據端口識別和控制應用。N

的進步在于更精細的 控制，最佳使用原則：基于應用

+

白

控制

+

最小VS.1010+年積累11業(yè)界No.1應用識別業(yè)界第一覆蓋最全面，管控最精細友商C友商CP友商P6000450ALLP2P?

?

????WeChatGreat

WisdomLINERapidShareFreenet?

????

?GamesGamesHalf-life語音/文本語音/文本

上傳/瀏覽/交易僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用友商F??

?語音/文本語音/文本

上傳/不支持GAME422ALLP2P3215000GAME183ALL1181P2P75GAME62ALL1600P2P120GAME56ALL3133P2P214GAME14812應用識別有什么用？控制業(yè)務加速智能聯(lián)動13“用戶”感知：我知道你是誰面對變化的用戶IP8種認證方式：支持本地認證、Radius認證、LDAP認證、AD域認證、SecureID認證、TSM認證、

HWTACACS認證等方式識別用戶。價值：應對移動化辦公趨勢基于用戶的安全策略基于用戶的帶寬管理策略基于用戶的上網行為管理14“位置”感知：我知道你在哪IP→位置識別粒度：中國：地市級別：州級別其他：國家級別支持根據地址段自定義位置應用場景：流量地圖：基于位置的流量統(tǒng)計分析報表統(tǒng)計分析報表權限不同地圖：基于位置的位置策略：位置不同，舉例：不允在公司總部可以

的數(shù)據，在許15162最簡單的策略管理－－SmartPolicy智能策略管理內容應用IPPortDDoSAntiSpam協(xié)議用戶

IPSAV位置

URLDLP傳統(tǒng)(L4)下一代(L7)N管理，你真的準備好了嗎？管控維度增加1倍四層五元組管控→七層應用

管控管控粒度精細3-5倍應用識別、IPS、URL等你需要一名非常非常專業(yè)的安全管理員。或者下一代

本身具備智能的自動化管理能力17Smart

Policy：你身邊的安全咨詢

策略優(yōu)化Smart

Policy對策略的生成、調整、消除，都能提供幫助。18即使第一次使用N，在2個頁面內，3次點擊鼠標即可完成快速部署。

Smart

Policy實現(xiàn)快速部署上線系統(tǒng)預置安全策略模板系統(tǒng)預置應用類別和風險組19智能優(yōu)化的管理方法安全風險自動評估策略風險分解安全策略自動調優(yōu)安全風險降低20冗余策略分析策略命中分析自動幫你找出系統(tǒng)中重復的策略、無用的策略，你可以一鍵刪除，也可以修改調整。

Smart

Policy提供了策略精簡的方法21223最全面的安全防護——防護功能全面，精細的QoS優(yōu)化全面的

防護FW

IPSDLPAV帶寬管理DDoS上網行為管理11101101001110010101111011000100011101000100000110集成了企業(yè)需要的各種防護功能。一機在手，安全我有。Check

PointFortinetPalo

AltoSonic

Wall

McAfee

CiscoWatchGuard

F5功能匹配度高達95%（20/21），領先大多數(shù)廠商。報告23靈活、有效的反

功能可指定檢測的協(xié)議類型和響應動作可指定例外應用24DLP：識破，防止泄密[數(shù)據丟失防護Data

Loss

prevention]XXXXXX價格XXXX…XX

:XXXXXXXX

:XXXXXXXXXXXXX設計方案XXXXXX能識別常見文件的真實類型并對內容過濾檢查。即使藏在壓縮文件中，或更改擴展名也逃不過N

的火眼金睛。25文件過濾：防止

通過文件流出120+文件真實類型識別，也可通過自定義擴展名識別26內容過濾：檢查文件的內容30+文件內容檢查，預置關鍵字組。27URL過濾：凈化

環(huán)境8500+萬URL分類庫80+大類（休閑，

，…）20種語言50+萬

URL庫非法URL合法URL白28豐富的分類庫，強大的URL過濾功能80+分類，8500+萬分類庫。支持https加密下的URL過濾，可對不同分類的流覽進行QoS優(yōu)化。29SSL加密流量安全檢測越來越多的

使用HTTPSHttps后的內容安全檢測SSL流量：安全檢查的新盲區(qū)URL過濾反防御內容過濾文件過濾應用行為控制30QoS優(yōu)化：多層次的帶寬管理31QoS優(yōu)化：多出口智能選路

電信

教育網鏈路負載均衡

鏈路帶寬

鏈路權重

鏈路質量

過載保護

優(yōu)先級主備基于業(yè)務（應用）基于目的所在ISPDNS智能DNS目的在

，卻走電信出口？出口多鏈路之惑：結算費用居高不下，關鍵業(yè)務質量卻無法保障鏈路忙的忙死，閑的閑死者在

，卻從電信出口響應32傳統(tǒng)的IPSec工作模式Spoke-Hub-Spoke網絡模型的問題：Spoke與Hub之間建立 隧道，Spoke之間的通信需要通過Hub節(jié)點中轉，需要進行兩次加解封裝操作。在網絡中新增Spoke節(jié)點時，Hub節(jié)點需要新增對應的配置信息，增加

成本。33DS

工作模式Spoke-Spoke網絡模型的優(yōu)勢：Spoke與Hub之間建立

隧道，Spoke之間按需動態(tài)建立

隧道，Spoke之間的通信在動態(tài)建立的隧道內傳輸，無需通過Hub中轉。采用點到多點的GRE（Multipoint

GRE）技術，在網絡中新增Spoke節(jié)點時，由Spoke節(jié)點主Hub節(jié)點 ，無需修改Hub節(jié)點的配置。34D充補363738云數(shù)據中心邊界安全虛擬系統(tǒng)邊界防護:最大支持1000個虛擬系統(tǒng)的邊界防護虛擬化全業(yè)務防護：一臺設備當多臺用ASession:

XX

Bandwidth:XX

Security:

A

Policy

Num:

XCBSession:

XX

Bandwidth:XX

Security:

C

Policy

Num:

XSession:

XX

Bandwidth:XX

Security:

B

Policy

Num:

X、URL過濾等應用識別、

防御、防安全防護虛擬化資源虛擬化租戶獨享體驗：不同租戶個性化安全管理不同租戶個性化QoS管理39應用識別特征庫IPS簽名庫特征庫URL分類庫郵件列表文件信譽IP信譽Web信譽郵件信譽安全基礎能力安全知識安全信譽安全產品品質：防御能力設備硬件設備安全能力：設備品質的關鍵40N：自主知識的安全能力廠商安全知識庫安全信譽庫DPIIPSAVURL反 郵件自研自研自研自研自研自研信譽庫（IP/文件/web/郵件）天融信自研自研Kaspersky無深信服自研自研Commtouch無自研自研KasperskyCommtouchCommtouch無HillStone自研自研Commtouch無H3C自研自研KasperskyCommtouch無綠盟自研自研Kaspersky無迪普自研自研趨勢科技無國內主流安全廠商中，

安全技術的自研程度最高；在國內的廠商中獨家將安全信譽體系用于

，信譽庫同樣是自研的。414最快速的性能體驗－－IAE

識別引擎42管控能力43管理優(yōu)化防護范圍處理性能最佳的防護性能：軟硬兼施，全萬兆防護單次解析引擎提升

性能高速的應硬件平臺和架構支撐安全特性全開啟的情況下是否還能保持高性能最高的應用層處理性能（相同F(xiàn)W性能條件下）IPS性能和全

防御性能均達到業(yè)界頂尖水平12G4G2.5G8G6G無數(shù)據無數(shù)據全IPS10G12G10G不詳6G8G3.1G6G0.4G1.5G不支持無不支持4G5G應用識別20G20G12G無數(shù)據無數(shù)據3G10GFW20G20G15G20G20G20G20G20G檔FW橫

比三位助推N高性能體驗統(tǒng)

統(tǒng)

統(tǒng)一

一

一威

威

模脅

脅

式描

檢

匹述

測

配行業(yè)現(xiàn)狀VS分散的定義木馬滲透串行檢查IPSAVURL通過

匹配數(shù)據結果應用定義和

描述木馬滲透安全檢查IPSAVURL識別與解析處理響應結果模式匹配數(shù)據不規(guī)則的規(guī)則的硬件識別與解析處理響應44IAE引擎簡介防御反Web

安全應用識別文件安全U

R

L

分類DLP

識別庫特征庫Web庫應用特征庫D

L

P庫U

R

L庫I

n l

i

g

e

n

tA

w

a

r

e

n

e

s

sE

n

g

i

n

e45全新的結構NIC基礎IAE路由和交換應用識別—體化協(xié)議D

L

P檢查檢測U

R

L檢查W

e

b安全檢查D

L

P檢查檢測文件識別檢查D

L

P檢查檢測—體化響應處理模式匹配和

解壓和還原、應用描述語言一般內容U

R

L文件流安全掃描46USG6000產品和優(yōu)勢介紹USG6320USG6330/50/60USG6650/60/70/80精準管控簡單管理高性能全面防護快速部署：根據使用場景預置策略模板智能優(yōu)化：流量學習，策略調整建議策略精簡：發(fā)現(xiàn)冗余和長期不使用的策略業(yè)界最全沙箱技術：支持文件、Web、

沙箱云端沙箱運行可以流量，快速發(fā)現(xiàn)零日全面信譽體系（文件、Web、IP、郵件）：有效防范APT

，并提升性能集成FW、IPS、AV、DLP、 、AntiDDoS等全面功能，高性價比地提供安全防護方案最高20G全

處理性能，全

開啟下性能損耗少于50%。WSIC-8SFPWSIC-4GE-BYPASSWSIC-8GEWSIC-2SFP+&8GESAS-300GBModuleUSG6370/80/90USG6620/303.策略精簡++云沙箱信譽???LINE語音/文本語音/文本RapidShare

大智慧上傳/

瀏覽/交易僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用僅應用Half-lifeFreenetGames友商CP??????友商C???友商P業(yè)界最多、最細的應用感知47產品亮點硬件介紹應用場景榮譽&成功故事123448USG9000

系列2014

性能提升高性能T級NUSG6000

系列2013

大規(guī)模應用13

款型號1G-40GFW+APP

應用層性能20G全

防御性能2014

全面融合N

安全插板CE12800S7700/9700/S12700N產品49USG6320,

2Gbps

FW+APP,

1G

full

threats,

Desk,8GEboUSG6660,

25Gbps

FW+APP,13G

full

threats3U,2*10GE+8GE+8SFPUSG6650,

20Gbps

FW+APP,

10G

full

threats3U,2*10GE+8GE+8SFPUSG6680,

40Gbps

FW+APP,

20G

full

threats3U,4*10GE+16GE+8SFPUSG6670,

35Gbps

FW+APP,18G

full

threats

,3U,4*10GE+16GE+8SFPWSIC-8SFPWSIC-4GE-BYPASSWSIC-2SFP+&8GEWSIC-8GESAS-300GBUSG6630,

16Gbps

FW+APP,

8G

full

threats1U,8GE+4SFPUSG6620,

12Gbps

FW+APP,

6G

fullthreats,1U,8GE+4SFPUSG6390,

8Gbps

FW+APP,

4G

full

threats,

1U,8GE+4SFPUSG6380,

6Gbps

FW+APP,

3G

full

threats,

1U,8GE+4SFPUSG6370,

4Gbps

FW+APP,

2G

full

threats，1U,8GE+4SFPExpansion

modulesboUSG6360,

3Gbps

FW+APP,

1.5G

full

threats

,USG6350,

2Gbps

FW+APP,

1G

full

threatsUSG6330,

1Gbps

FW+APP,

0.5G

full

threats

,boN獨立設備包括桌面型/1U/3U

三種形態(tài)1G~40G應用識別吞吐量，最高20Gbps的IPS+AV的防護能力。最小8

GE

接口，最大可擴展到64*GE+14*10GE

ports50N交換機插卡介紹N /IPS插板交換機型號產品S7700系列S7703S7706S7712S9700系列S9703S9706S9712S12700系列S12708S1271251系列產品CE12800/SCE12804SCE12808SCE12804CE12808CE12812CE12816CE系列交換機N/IPS插卡介紹52N產品硬件概覽性能最高的小盒子產品；可通過長掛耳上機架全系支持硬盤

全系支持雙電源全系支持萬兆口全系支持Bypass卡全系支持硬盤和Bypass卡可擴展槽位數(shù)最多，接口密度最大：56GE+8SFP+14*10GUSG6650以上標配萬兆口國內首家下一代防火墻插卡功能最全的N

插卡53產品亮點硬件介紹應用場景榮譽&成功故事123454N主要銷售場景：下一代園區(qū)12345互聯(lián)網邊界防護廣域網縱向安全互聯(lián)接入網

權限管控網

流量安全管控數(shù)據中心邊界防護全防御，全業(yè)務管控，網絡與安全最佳融合！互聯(lián)網出口1廣域網出口2接入網絡邊界3網絡邊界4數(shù)據中心邊界555園區(qū)中N出差員工路由器交換機AP部署示意分支/合作伙伴數(shù)據中心管理區(qū)辦公區(qū)辦公區(qū)WAN(專網)辦公區(qū)DMZ區(qū)互聯(lián)網接入區(qū)廣域網接入區(qū)56互聯(lián)網邊界防護：利用Web、應用

進行

；僵尸、木馬、

、

代碼網絡

（郵件、網頁），APT服務

（DDoS）帶寬被

，關鍵業(yè)務QoS無法保障；客戶價值：防御:基于流的特征檢測3500+園區(qū)內網N防御特征庫，接近0誤報；防

：應用識別與

掃描結合，可檢出超過500多萬種

。防止數(shù)據

：對郵件，HTTP，F(xiàn)TP，IM、SNS等傳輸?shù)奈募臀谋緝热葸M行識別過濾。

120+文件類型識別，30+文件內容還原及過濾。URL過濾：8500萬+URL分類庫，URL過濾DDoS

防護：防范多種類型DDoS

；安全性能：萬兆級全

防護性能，最大性能40Gbps；應用QoS優(yōu)化：識別6000+應用，基于應用的帶寬限制、最小帶寬保障、策略路由；未知

檢測：基于云的沙箱檢測技術，

更新特征庫智能管理：自動生成最嚴格的安全策略，輕松調優(yōu)。57子網/分支安全互聯(lián)WAN(專網)廣域網接入區(qū)分支機構局域網局域網總部局域網局域網：傳輸

務數(shù)據用戶的

行為擴散的資源

，擠占業(yè)務帶寬客戶價值：：支持IPSec和SSL（

海外廠商），支持DS，IPSec雙機熱備，業(yè)務0中斷；支

密卡技術防御，防 ，

防止數(shù)據應用QoS優(yōu)化：識別6000+應用，基于應用的帶寬限制、最小帶寬保障、策略路由；未知

檢測：基于云的沙箱檢測技術，

更新特征庫IPSec58接入網

安全管控APV-NUSG6680外部資源（互聯(lián)網）合作資源（外聯(lián)區(qū)）資源（業(yè)務區(qū)）辦公終端公共終端移動終端園區(qū)交換機認證前域TSM

服務器賬號同步AD服務器：員工應用客戶價值：基于應用的

控制基于應用的QoS優(yōu)化防止數(shù)據的

防御、防亮點：One

net方案中：（外部存在認證體系是）配合TSM、交換機，同步用戶信息應用識別：6000+應用識別，識別主流企業(yè)網應用，應用快速自定義性能：萬兆級全

防護性能59網

安全管控—從內到外AP接入終端園區(qū)交換機互聯(lián)網/廣域網管理區(qū)業(yè)務區(qū)(數(shù)據中心)：的數(shù)據、木馬、蠕蟲在帶寬客戶價值：基于應用的

控制基于應用的QoS優(yōu)化防止數(shù)據的

防御、防亮點：應用識別：6000+應用識別，識別主流企業(yè)網應用，應用快速自定義性能：萬兆級全

防護性能60數(shù)據中心邊界防護普通業(yè)務重要業(yè)務業(yè)務終端接入區(qū)廣域接入區(qū)互聯(lián)網接入區(qū)V-N園區(qū)交換機數(shù)據中心V-NUSG6680：利用應用

進行

；僵尸、木馬、

、

代碼APT

、數(shù)據服務

（DDoS）多租戶，有獨立安全管理的需要?？蛻魞r值：防御，防 ，

防止數(shù)據

，DDoS

防護安全性能：萬兆級全

防護性能，最高40Gpbs性能；虛擬化：最大1000個虛擬FW，全業(yè)務虛擬化；未知

檢測：基于云的沙箱檢測技術，

更新特征庫；智能管理：自動生成最嚴格的安全策略，輕松調優(yōu)。亮點：智能管理：安全策略輕松調優(yōu)，自動生成最嚴格的安全策略。應用識別：6000+應用識別，內置應用風險庫。性能：萬兆級全

防護性能虛擬化：最大1000個虛擬FW，全業(yè)務虛擬化61USG6000產品亮點USG6000硬件介紹USG6000

應用場景榮譽&成功故事1234622013中國硬件安全市場

地位市場37.7%

UTM硬件市場安全FW系列TOP3市場份額

市場14.9%安全

25.1%

UTM系列市場份額 市場12.3%

TOP314.28%13.95%13.33%12.35%6.85%39.24%其他2013中國FW/UTM市場

第一MQ

for

FW

2014及 硬件

UTM首個進入Gartner

FW

MQ的中國廠商首個進入Gartner

FW

MQ的中國廠商MQ

for

UTM2013安全SWOT天融信

H3C

思科給予SWOT分析的唯一中國廠商江湖地位，有口皆碑63Source:

Gartner

MQ

for

Enterprise

Nerwork

FirewallsSource:

Gartner

MQ

for

unified_Threat_Management【比特網】2013年度CIO信賴優(yōu)秀產品獎【網絡世界】2013年度下一代創(chuàng)新產品獎【計算機世界】2013年度創(chuàng)新產品獎【IT168】2013年度技術卓越獎評價，載譽前行64橫向

，一馬當先網絡世界橫評，綜合第一性能第一吞吐量第一并發(fā)連接第一每秒新建第一No.1181/183Fortinet98%180/183WatchGuard88%161/183檢出率第一99%FortinetWatchGuardCheckPointFortinetPalo

AltoSonicWallMcAfeeCiscoWatchGuardF5要點：網絡

網關是“零信任”網絡的安全核心21項評判標準中滿足其中的20項，處于領先地位報告，

明顯領先Cisco65智能電網:高性能邊界防護安全方案首先采用USG6650下一代產品，部署在在互聯(lián)網出口邊界和綜合信息網的邊界位置，提供10G全

防護，并針對互聯(lián)網出口提供強大的NAT地址轉換功能。同時全網設備通過

實現(xiàn)調度管理和報表展現(xiàn)，為

電網構建了一套簡潔高效的安全防護體系。客戶價值基于特征+基于沙箱的全

防御

，保障

電網辦公業(yè)務順暢。全 特性開啟后性能下降小于50%，高性能防護、高品質用戶體驗，支撐大業(yè)務流量?；诹髁繉W習的自動策略管理，CTO降低30%以上66廣電:下一代廣播電視網絡等保安全方案數(shù)臺USG6000系列下一代

為

廣電全網融合安全信息基礎架構及

等級保護工程提供全面的安全能力支撐。在不同業(yè)務系統(tǒng)邊界實現(xiàn)精細的

控制?？蛻魞r值N精細的控制能力和智能化管理，有效支撐了廣電全網安全防護項目的順利開展。高性能的應用層性能也很好的滿足了廣電當前業(yè)務及未來網絡發(fā)展的性能需求。67中投

：精細、高效安全基于安全劃分原則，對現(xiàn)網進行升級改造，實現(xiàn)

與證通兩個數(shù)據中心辦公網，交易網，非交易網的安全

。對網絡流量進行安全

與控制，提高

能力。區(qū)域，在網絡邊界位置，部署

下一代安全

，解決方案合理規(guī)劃實現(xiàn)安全與

控制。實現(xiàn)高性能的應用層安全能力，支持超過6000種的應用協(xié)議實現(xiàn)，實現(xiàn)網絡流量

與細粒度的高性能與高可靠的網絡

及組網方式，為證

中投控制策略。提供高可靠控制，及可視化，高穩(wěn)定的網絡。實現(xiàn)高效，可靠的地網絡邊界安全的網絡流量

與流量控制策略。68葡萄牙教育部：高性能邊界防護葡萄牙教育部平臺建設，高性能、高可靠和全面安全性建設需求，可靠承