H3C SecPath下一代防火墻產(chǎn)品介紹_第1頁
H3C SecPath下一代防火墻產(chǎn)品介紹_第2頁
H3C SecPath下一代防火墻產(chǎn)品介紹_第3頁
H3C SecPath下一代防火墻產(chǎn)品介紹_第4頁
H3C SecPath下一代防火墻產(chǎn)品介紹_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、應(yīng)需而安化繁為簡H3C SecPath NGFW下一代防火墻產(chǎn)品介紹目錄NGFW的時代需求H3C下一代防火墻介紹典型應(yīng)用場景新挑戰(zhàn)-用戶的安全策略隨行傳統(tǒng)防火墻根據(jù)設(shè)備的IP或MAC地址來下發(fā)安全策略。設(shè)備即用戶,策略控制不夠靈活。然而,互聯(lián)網(wǎng)時代更多的是移動辦公,用戶的位置和使用的設(shè)備都是不固定的,如何讓安全以人為本,策略隨行?員工和領(lǐng)導(dǎo)使用同一臺設(shè)備辦公可否獲取不同的安全策略?新挑戰(zhàn)-海量應(yīng)用的流量識別與控制傳統(tǒng)防火墻的應(yīng)用特征庫十分有限,無法對海量新興應(yīng)用的流量進(jìn)行識別與控制。如何識別并控制互聯(lián)網(wǎng)時代各種層出不窮的應(yīng)用流量?老困難-開啟4至7層防御性能折損嚴(yán)重4至7層深度安全防御然而,傳

2、統(tǒng)防火墻將之開啟后性能會出現(xiàn)斷崖式下滑!DPI性能折損比(D)80%傳統(tǒng)防火墻D=1-DPI/FW漏洞入侵攻擊檢測及防護(hù)病毒攻擊防護(hù)APP應(yīng)用精準(zhǔn)識別內(nèi)容檢測過濾URL檢測過濾 老困難-雙機(jī)熱備造成的資源浪費(fèi)安全高可靠性防火墻設(shè)備之基本素養(yǎng)HA備份VRRP鏈路備份公網(wǎng)備份設(shè)備平時不工作主設(shè)備完成全部FW工作傳統(tǒng)防火墻只能實(shí)現(xiàn)一主一備,備份防火墻資源嚴(yán)重浪費(fèi)。如何在保證高可靠性的同時將備份設(shè)備也有效利用起來?內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)老困難-網(wǎng)關(guān)集成化防火墻在SMB內(nèi)能否扮演更多的角色?安全、路由、交換能否集成到同一臺設(shè)備上?路由安全交換新網(wǎng)絡(luò)變化呼喚下一代防火墻用戶的安全策略隨行海量應(yīng)用的識別與控制4-

3、7層防御性能折損嚴(yán)重雙機(jī)熱備造成的資源浪費(fèi)網(wǎng)關(guān)集成化傳統(tǒng)防火墻已無法應(yīng)對!目錄NGFW的時代需求H3C下一代防火墻介紹典型應(yīng)用場景基于用戶的策略下發(fā)序號用戶時間應(yīng)用默認(rèn)動作深度防御帶寬管理1anyany20M2WorkIPS、DLP50M3work領(lǐng)導(dǎo)員工自定義用戶分類進(jìn)行本地認(rèn)證!領(lǐng)導(dǎo)員工認(rèn)證服務(wù)器配合認(rèn)證服務(wù)器進(jìn)行遠(yuǎn)程認(rèn)證!身份ID識別位置識別終端類型識別時間識別針對時間、位置、身份ID、終端類型等進(jìn)行多維度用戶識別海量應(yīng)用流量識別及控制1200+HTTP郵件、P2PUDP、TCP目前可識別多達(dá)1200種應(yīng)用流量并進(jìn)行控制! 特征庫不斷更新!強(qiáng)大的4-7層深度安全防御引擎DPI性能折損比(

4、D)50%40%其他廠商N(yùn)GFWSecPathD=1-DPI/FW開啟深度安全防御,性能折損在所難免,業(yè)界公認(rèn)折損容忍度:相比防火墻性能折損比50%SecPath NGFW全系列DPI性能平均折損比40%業(yè)界最強(qiáng)!高可靠性-IRF2IRF集群部署IRF2的新價值!對外呈現(xiàn)單節(jié)點(diǎn),單實(shí)IP,多鏈路捆綁多臺設(shè)備單IP、管理界面唯一,簡單一致整系統(tǒng)性能隨設(shè)備數(shù)線性疊加鏈路動態(tài)負(fù)載均衡,提高鏈路利用率配置統(tǒng)一管理,自動下發(fā),無需人工備份對外呈現(xiàn)單一的安全資源池,靈活可靠內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)鏈路負(fù)載均衡網(wǎng)通電信內(nèi)部網(wǎng)絡(luò)DMZ服務(wù)器負(fù)載均衡出方向:策略路由+負(fù)載均衡入方向:智能DNS專業(yè)虛擬防火墻和IPv6完

5、全防御1:N虛擬化網(wǎng)絡(luò)層攻擊過濾訪問控制安全內(nèi)容1、訪問控制2、攻擊防范3、流量限速4、合格交付應(yīng)用層攻擊過濾異常流量限速全面的IPv6支持!IPv6網(wǎng)絡(luò)虛擬防火墻NGFW下一代防火墻多維度用戶識別網(wǎng)關(guān)集成化海量應(yīng)用識別與控制用戶的策略隨行強(qiáng)大的4至7層安全防御高可靠性,高利用率IRF2鏈路負(fù)載均衡專業(yè)虛擬防火墻全面支持IPv6SecPath F100-A-G2SecPath F1000-C-G2真路由!真安全!真交換!F100-A-GF100-A-G2F1000-C-GF1000-C-G2固定端口形態(tài)6GE16GE+8SFP12GE16GE+8SFP防火墻吞吐量1.2G1.5G2G4GSSL

6、 VPN并發(fā)用戶5015(授權(quán)可達(dá)1000)10015(授權(quán)可達(dá)4000)并發(fā)連接數(shù)25萬100萬100萬400萬4到7層深度防御250M1G300M2GVPN性能(3DES)300M1G400M2G硬盤擴(kuò)展插槽無1個無1個Comware軟件平臺V5V7V5V7新老防火墻參數(shù)對比目錄NGFW的時代需求H3C下一代防火介紹典型應(yīng)用場景典型應(yīng)用場景-出口防護(hù)ISP2SecPath NGFWSSL VPN數(shù)據(jù)流ISP1內(nèi)部網(wǎng)絡(luò)出差DMZ服務(wù)器區(qū)防火墻、核心交換、路由、NAT、 VPN、認(rèn)證、深度防御、鏈路負(fù)載均衡等多種特性合一。典型應(yīng)用場景-全能VPN接入InternetSecPath NGFW小型分支家庭辦公移動接入SSL/L2TP VPNIPSec VPNSecPath NGFWSSL/L2TP VPN總公司內(nèi)部網(wǎng)絡(luò)典型應(yīng)用場景-VPN及BYOD解決方案企業(yè)WiFi3G/4G通過L2T

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論