天清漢馬USG一體化安全網(wǎng)關(guān)(P系列)產(chǎn)品介紹V60課件_第1頁
天清漢馬USG一體化安全網(wǎng)關(guān)(P系列)產(chǎn)品介紹V60課件_第2頁
天清漢馬USG一體化安全網(wǎng)關(guān)(P系列)產(chǎn)品介紹V60課件_第3頁
天清漢馬USG一體化安全網(wǎng)關(guān)(P系列)產(chǎn)品介紹V60課件_第4頁
天清漢馬USG一體化安全網(wǎng)關(guān)(P系列)產(chǎn)品介紹V60課件_第5頁
已閱讀5頁,還剩49頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

啟明星辰安全網(wǎng)關(guān)產(chǎn)品簡介產(chǎn)品經(jīng)理范俊杰啟明星辰安全網(wǎng)關(guān)產(chǎn)品簡介產(chǎn)品經(jīng)理范俊杰1目錄▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展2新增木馬月均上億當(dāng)前安全態(tài)勢新增木馬月均上億當(dāng)前安全態(tài)勢3零日漏洞占比居高不下當(dāng)前安全態(tài)勢零日漏洞占比居高不下當(dāng)前安全態(tài)勢4政府機構(gòu)

重要信息部門

高新技術(shù)單位APT火焰病毒震網(wǎng)病毒紅色十月APT攻擊導(dǎo)致安全形勢日趨嚴(yán)峻當(dāng)前安全態(tài)勢政府機構(gòu)重要信息部門高新技術(shù)單位APT火焰病毒震網(wǎng)病毒5HeartBleedStrust20DAY全版本遠程執(zhí)行0DAY0Auth漏洞殺毒軟件已死?華為被APT近期的安全事件HeartBleedStrust20DAY全版本遠程執(zhí)行6目錄▉當(dāng)前的安全態(tài)勢▉

▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展7如何識別用戶?應(yīng)用層數(shù)據(jù)無法檢測應(yīng)用處理性能源ip目的ip目的

端口傳輸協(xié)議號源端口五元組技術(shù)方向和用戶需求傳統(tǒng)的防火墻無法滿足安全求如何識別用戶?應(yīng)用層數(shù)據(jù)無法檢測應(yīng)用處理性能源ip目的ip目8防火墻/網(wǎng)關(guān)型產(chǎn)品需求演進10G40G超百G80G2004年2009年2014年FW反垃圾AVIPS網(wǎng)絡(luò)融合階段面向2~4層基礎(chǔ)網(wǎng)絡(luò)訪問控制,以5元組為核心,強調(diào)基于協(xié)議漏洞的攻擊防御能力ASIC業(yè)務(wù)融合階段以面向業(yè)務(wù)的可組合拆分、多核多線程為技術(shù)手段,關(guān)注互聯(lián)網(wǎng)核心業(yè)務(wù)運行態(tài)勢,強調(diào)基于文件識別的防御能力防御融合階段以網(wǎng)關(guān)為核心的組合防御模式,強調(diào)協(xié)同防御。網(wǎng)關(guān)與內(nèi)網(wǎng)安全管理的協(xié)同、網(wǎng)關(guān)與公有云系統(tǒng)的協(xié)同、網(wǎng)關(guān)與私有云系統(tǒng)的協(xié)同。UserUserUserUser威脅防御難度以指數(shù)速度增長防火墻/網(wǎng)關(guān)型產(chǎn)品需求演進10G40G超百G80G2004年9目錄▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展10復(fù)雜環(huán)境支撐能力大策略大策略集大策略管理智能大地址大地址對象大地址管理智能多服務(wù)映射多服務(wù)對象多服務(wù)管理智能復(fù)雜環(huán)境支撐能力大策略大策略集大策略管理智能大地址大地址對象11復(fù)雜環(huán)境支撐能力別名設(shè)備定義:支持4000多條別名設(shè)備鏈路聚合:支持802.3ad、輪詢、熱備、靜態(tài)等多種模式。其中802.3ad支持MAC、MAC&IP、IP&PORT.PPPOE:支持綁定一個接口撥號=4路復(fù)雜環(huán)境支撐能力別名設(shè)備定義:支持4000多條別名設(shè)備鏈路聚12應(yīng)用威脅防御能力-AV檢測能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒防御隊列應(yīng)用層數(shù)據(jù)流文件預(yù)處理模塊特殊格式處理模塊啟發(fā)式掃描引擎病毒特征檢測模塊病毒檢測后處理模塊透明代理流檢測協(xié)議頭數(shù)據(jù)解析屬于應(yīng)用層數(shù)據(jù)進行文件還原,基于HTTP/FTP/POPSMTP/IMAP對特殊格式文件還原進入啟發(fā)式掃描以概率為掃描依據(jù)行為分析模塊病毒特征檢測模塊行為分析模塊快速匹配鑒別后的可疑數(shù)據(jù)進行檢測進入啟發(fā)式掃描以概率為掃描依據(jù)應(yīng)用威脅防御能力-AV檢測能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒13網(wǎng)關(guān)級APT防護-私有云解決方案網(wǎng)關(guān)本地安全特征庫檢測私有云中心黑白名單可信度驗證,未知文件虛擬執(zhí)行動態(tài)學(xué)習(xí),單點誘發(fā)全網(wǎng)實時同步高檢測率高性能實時防御易維護網(wǎng)關(guān)級APT防護-私有云解決方案網(wǎng)關(guān)本地安全特征庫檢測私有云14網(wǎng)關(guān)級APT防護-私有云解決方案本地3000+入侵特征庫云端億級黑白名單庫云端沙箱動態(tài)分析本地600W+病毒庫網(wǎng)關(guān)與私有云檢測中心協(xié)同防御網(wǎng)關(guān)級APT防護-私有云解決方案本地3000+入侵特征庫云端15網(wǎng)關(guān)級APT防護-私有云解決方案黑白名單黑名單:1.06億白名單:6300萬靜態(tài)檢測覆蓋16萬個大的病毒家族;超過8000萬個病毒變種。動態(tài)分析超過180種典型惡意行為組合識別;涵蓋格式溢出、自刪除、請求驅(qū)動加載、鏡像劫持等關(guān)鍵行為。采用規(guī)模化虛擬機和硬件加速引擎技術(shù),提供更快的處理速度。支持并發(fā)查詢量超過10000,靜態(tài)檢測支持同時檢測超過100個文件。關(guān)鍵數(shù)據(jù)保障病毒檢出能力網(wǎng)關(guān)級APT防護-私有云解決方案黑白名單黑名單:1.06億靜16應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特征針對Webshell的攻擊特征針對常見應(yīng)用程序的漏洞特征豐富的探測嘗試封堵特征(掃描、目錄遍歷、賬號探測)大量的木馬封堵特征高效的特征匹配便于大多數(shù)用戶使用XSS、SQL注入攻擊特征應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特17應(yīng)用威脅防御能力-抗DDOS能力高級算法檢測全局配置清洗統(tǒng)計應(yīng)用威脅防御能力-抗DDOS能力高級算法檢測全局配置清洗統(tǒng)計18數(shù)據(jù)庫訪問控制數(shù)據(jù)防泄漏、防篡改基本功能Create創(chuàng)建數(shù)據(jù)庫Alert字段操作Drop刪除操作Select查詢數(shù)據(jù)Insert追加數(shù)據(jù)Update更新數(shù)據(jù)Delete刪除數(shù)據(jù)高級功能(定制開發(fā))Grant授權(quán)Revoke回收權(quán)限數(shù)據(jù)表項關(guān)鍵字過濾IP核查用戶核查安全域核查

數(shù)據(jù)庫訪問控制數(shù)據(jù)防泄漏、防篡改基本功能CreateAler19應(yīng)用路由應(yīng)用免控URL學(xué)習(xí)辦公、上網(wǎng)、視頻出口線路分離,最大程度保障業(yè)務(wù)帶寬QQ賬號白名單,特定帳號應(yīng)用免控更貼近用戶管理現(xiàn)狀URL過濾智能學(xué)習(xí),無需管理干預(yù)上網(wǎng)行為、病毒、入侵匯集海量日志無一遺漏人性化自定義報表,統(tǒng)計結(jié)果一目了然基于文件/URL/應(yīng)用的路由應(yīng)用路由應(yīng)用免控URL學(xué)習(xí)辦公、上網(wǎng)、視頻出口線路分離,最大用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問控制引擎星辰安全網(wǎng)關(guān)訪問控制引擎判別:功能是基于同樣的控制條件在一條策略里面實現(xiàn)防火墻控制與應(yīng)用過濾是實時發(fā)生的用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問控制引擎星辰安全網(wǎng)關(guān)訪問控21安全狀態(tài),趨勢,資源應(yīng)用一目了然上網(wǎng)行為,資源訪問,數(shù)據(jù)交互全審計用戶行為,流量的統(tǒng)計和查詢行為和流量的趨勢展現(xiàn)安全狀態(tài),趨勢,資源應(yīng)用一目了然上網(wǎng)行為,資源訪問,數(shù)據(jù)交互22萬兆全速應(yīng)用處理能力豐富的擴展模塊全模塊化統(tǒng)一引擎寬廣的網(wǎng)絡(luò)環(huán)境適應(yīng)性IPv6/IPv4雙協(xié)議棧支持全面高效的應(yīng)用防護人性化管理高可讀性的綜合監(jiān)控FW+AV+IPS+AC等全開性能10Gbps性能無下降高性能萬兆全速應(yīng)豐富的擴展模塊全模塊化寬廣的網(wǎng)絡(luò)IPv6/IPv423高性能高性能24邊界網(wǎng)絡(luò)防護需求全覆蓋入侵防御應(yīng)用識別URL過濾協(xié)議控制流量控制流量呈現(xiàn)邊界網(wǎng)絡(luò)防護需求全覆蓋入侵防御應(yīng)用識別URL過濾協(xié)議控制流量25部門級中小型用戶中大型用戶大型用戶級準(zhǔn)千兆系列準(zhǔn)千兆設(shè)備吞吐2G,并發(fā)180萬默認(rèn)2百兆+N千兆16600GP系列超萬兆設(shè)備,吞吐能力80G16600GP默認(rèn)8個擴展槽最大支持65個千兆電口或16個萬兆接口1000DP系列吞吐3.5G,并發(fā)200萬默認(rèn)6個千兆電口+2、4個千兆口4000EP系列準(zhǔn)萬兆設(shè)備,吞吐10G,并發(fā)320萬4000EP默認(rèn)4擴展槽最大支持38千兆接口14600GP系列萬兆高端設(shè)備吞吐40G,并發(fā)400萬最大支持49千兆或12萬兆2000DP系列吞吐5G,并發(fā)220萬默認(rèn)4千兆電口2U冗余雙電源12600GP系列萬兆中端設(shè)備吞吐能力大于20G12600GP默認(rèn)5個擴展槽最大支持46個千兆電口網(wǎng)關(guān)產(chǎn)品型譜圖1008DP吞吐3G,并發(fā)200萬默認(rèn)6個千兆電口+12個千兆combo口1U,接口不可再擴展部門級中小型用戶中大型用戶大型用戶級準(zhǔn)千兆系列準(zhǔn)千兆設(shè)備16Thanks!Thanks!27啟明星辰安全網(wǎng)關(guān)產(chǎn)品簡介產(chǎn)品經(jīng)理范俊杰啟明星辰安全網(wǎng)關(guān)產(chǎn)品簡介產(chǎn)品經(jīng)理范俊杰28目錄▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展29新增木馬月均上億當(dāng)前安全態(tài)勢新增木馬月均上億當(dāng)前安全態(tài)勢30零日漏洞占比居高不下當(dāng)前安全態(tài)勢零日漏洞占比居高不下當(dāng)前安全態(tài)勢31政府機構(gòu)

重要信息部門

高新技術(shù)單位APT火焰病毒震網(wǎng)病毒紅色十月APT攻擊導(dǎo)致安全形勢日趨嚴(yán)峻當(dāng)前安全態(tài)勢政府機構(gòu)重要信息部門高新技術(shù)單位APT火焰病毒震網(wǎng)病毒32HeartBleedStrust20DAY全版本遠程執(zhí)行0DAY0Auth漏洞殺毒軟件已死?華為被APT近期的安全事件HeartBleedStrust20DAY全版本遠程執(zhí)行33目錄▉當(dāng)前的安全態(tài)勢▉

▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展34如何識別用戶?應(yīng)用層數(shù)據(jù)無法檢測應(yīng)用處理性能源ip目的ip目的

端口傳輸協(xié)議號源端口五元組技術(shù)方向和用戶需求傳統(tǒng)的防火墻無法滿足安全求如何識別用戶?應(yīng)用層數(shù)據(jù)無法檢測應(yīng)用處理性能源ip目的ip目35防火墻/網(wǎng)關(guān)型產(chǎn)品需求演進10G40G超百G80G2004年2009年2014年FW反垃圾AVIPS網(wǎng)絡(luò)融合階段面向2~4層基礎(chǔ)網(wǎng)絡(luò)訪問控制,以5元組為核心,強調(diào)基于協(xié)議漏洞的攻擊防御能力ASIC業(yè)務(wù)融合階段以面向業(yè)務(wù)的可組合拆分、多核多線程為技術(shù)手段,關(guān)注互聯(lián)網(wǎng)核心業(yè)務(wù)運行態(tài)勢,強調(diào)基于文件識別的防御能力防御融合階段以網(wǎng)關(guān)為核心的組合防御模式,強調(diào)協(xié)同防御。網(wǎng)關(guān)與內(nèi)網(wǎng)安全管理的協(xié)同、網(wǎng)關(guān)與公有云系統(tǒng)的協(xié)同、網(wǎng)關(guān)與私有云系統(tǒng)的協(xié)同。UserUserUserUser威脅防御難度以指數(shù)速度增長防火墻/網(wǎng)關(guān)型產(chǎn)品需求演進10G40G超百G80G2004年36目錄▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展37復(fù)雜環(huán)境支撐能力大策略大策略集大策略管理智能大地址大地址對象大地址管理智能多服務(wù)映射多服務(wù)對象多服務(wù)管理智能復(fù)雜環(huán)境支撐能力大策略大策略集大策略管理智能大地址大地址對象38復(fù)雜環(huán)境支撐能力別名設(shè)備定義:支持4000多條別名設(shè)備鏈路聚合:支持802.3ad、輪詢、熱備、靜態(tài)等多種模式。其中802.3ad支持MAC、MAC&IP、IP&PORT.PPPOE:支持綁定一個接口撥號=4路復(fù)雜環(huán)境支撐能力別名設(shè)備定義:支持4000多條別名設(shè)備鏈路聚39應(yīng)用威脅防御能力-AV檢測能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒防御隊列應(yīng)用層數(shù)據(jù)流文件預(yù)處理模塊特殊格式處理模塊啟發(fā)式掃描引擎病毒特征檢測模塊病毒檢測后處理模塊透明代理流檢測協(xié)議頭數(shù)據(jù)解析屬于應(yīng)用層數(shù)據(jù)進行文件還原,基于HTTP/FTP/POPSMTP/IMAP對特殊格式文件還原進入啟發(fā)式掃描以概率為掃描依據(jù)行為分析模塊病毒特征檢測模塊行為分析模塊快速匹配鑒別后的可疑數(shù)據(jù)進行檢測進入啟發(fā)式掃描以概率為掃描依據(jù)應(yīng)用威脅防御能力-AV檢測能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒40網(wǎng)關(guān)級APT防護-私有云解決方案網(wǎng)關(guān)本地安全特征庫檢測私有云中心黑白名單可信度驗證,未知文件虛擬執(zhí)行動態(tài)學(xué)習(xí),單點誘發(fā)全網(wǎng)實時同步高檢測率高性能實時防御易維護網(wǎng)關(guān)級APT防護-私有云解決方案網(wǎng)關(guān)本地安全特征庫檢測私有云41網(wǎng)關(guān)級APT防護-私有云解決方案本地3000+入侵特征庫云端億級黑白名單庫云端沙箱動態(tài)分析本地600W+病毒庫網(wǎng)關(guān)與私有云檢測中心協(xié)同防御網(wǎng)關(guān)級APT防護-私有云解決方案本地3000+入侵特征庫云端42網(wǎng)關(guān)級APT防護-私有云解決方案黑白名單黑名單:1.06億白名單:6300萬靜態(tài)檢測覆蓋16萬個大的病毒家族;超過8000萬個病毒變種。動態(tài)分析超過180種典型惡意行為組合識別;涵蓋格式溢出、自刪除、請求驅(qū)動加載、鏡像劫持等關(guān)鍵行為。采用規(guī)?;摂M機和硬件加速引擎技術(shù),提供更快的處理速度。支持并發(fā)查詢量超過10000,靜態(tài)檢測支持同時檢測超過100個文件。關(guān)鍵數(shù)據(jù)保障病毒檢出能力網(wǎng)關(guān)級APT防護-私有云解決方案黑白名單黑名單:1.06億靜43應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特征針對Webshell的攻擊特征針對常見應(yīng)用程序的漏洞特征豐富的探測嘗試封堵特征(掃描、目錄遍歷、賬號探測)大量的木馬封堵特征高效的特征匹配便于大多數(shù)用戶使用XSS、SQL注入攻擊特征應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特44應(yīng)用威脅防御能力-抗DDOS能力高級算法檢測全局配置清洗統(tǒng)計應(yīng)用威脅防御能力-抗DDOS能力高級算法檢測全局配置清洗統(tǒng)計45數(shù)據(jù)庫訪問控制數(shù)據(jù)防泄漏、防篡改基本功能Create創(chuàng)建數(shù)據(jù)庫Alert字段操作Drop刪除操作Select查詢數(shù)據(jù)Insert追加數(shù)據(jù)Update更新數(shù)據(jù)Delete刪除數(shù)據(jù)高級功能(定制開發(fā))Grant授權(quán)Revoke回收權(quán)限數(shù)據(jù)表項關(guān)鍵字過濾IP核查用戶核查安全域核查

數(shù)據(jù)庫訪問控制數(shù)據(jù)防泄漏、防篡改基本功能CreateAler46應(yīng)用路由應(yīng)用免控URL學(xué)習(xí)辦公、上網(wǎng)、視頻出口線路分離,最大程度保障業(yè)務(wù)帶寬QQ賬號白名單,特定帳號應(yīng)用免控更貼近用戶管理現(xiàn)狀URL過濾智能學(xué)習(xí),無需管理干預(yù)上網(wǎng)行為、病毒、入侵匯集海量日志無一遺漏人性化自定義報表,統(tǒng)計結(jié)果一目了然基于文件/URL/應(yīng)用的路由應(yīng)用路由應(yīng)用免控URL學(xué)習(xí)辦公、上網(wǎng)、視頻出口線路分離,最大用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問控制引擎星辰安全網(wǎng)關(guān)訪問控制引擎判別:功能是基于同樣的控制條件在一條策略里面實現(xiàn)防火墻控制與應(yīng)用過濾是實時發(fā)生的用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問控制引擎星辰安全網(wǎng)關(guān)訪問控48安全狀態(tài),趨勢,資源應(yīng)用一目了然上網(wǎng)行為,資源訪問,數(shù)據(jù)交互全審計用戶行為,流量的統(tǒng)計和查詢行為和流量的趨勢展現(xiàn)安全狀態(tài),趨勢,資源應(yīng)用一目了然上網(wǎng)行為,資源訪問,數(shù)據(jù)交互49萬兆全速應(yīng)用處理能力豐富的擴展模塊全模塊化統(tǒng)一引擎寬廣的網(wǎng)絡(luò)環(huán)境適應(yīng)性IPv6/IPv4雙協(xié)議棧

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論