版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、應(yīng)需而安化繁為簡H3C SecPath NGFW下一代防火墻產(chǎn)品介紹目錄NGFW的時代需求H3C下一代防火墻介紹典型應(yīng)用場景新挑戰(zhàn)-用戶的安全策略隨行傳統(tǒng)防火墻根據(jù)設(shè)備的IP或MAC地址來下發(fā)安全策略。設(shè)備即用戶,策略控制不夠靈活。然而,互聯(lián)網(wǎng)時代更多的是移動辦公,用戶的位置和使用的設(shè)備都是不固定的,如何讓安全以人為本,策略隨行?員工和領(lǐng)導(dǎo)使用同一臺設(shè)備辦公可否獲取不同的安全策略?新挑戰(zhàn)-海量應(yīng)用的流量識別與控制傳統(tǒng)防火墻的應(yīng)用特征庫十分有限,無法對海量新興應(yīng)用的流量進(jìn)行識別與控制。如何識別并控制互聯(lián)網(wǎng)時代各種層出不窮的應(yīng)用流量?老困難-開啟4至7層防御性能折損嚴(yán)重4至7層深度安全防御然而,傳
2、統(tǒng)防火墻將之開啟后性能會出現(xiàn)斷崖式下滑!DPI性能折損比(D)80%傳統(tǒng)防火墻D=1-DPI/FW漏洞入侵攻擊檢測及防護(hù)病毒攻擊防護(hù)APP應(yīng)用精準(zhǔn)識別內(nèi)容檢測過濾URL檢測過濾 老困難-雙機(jī)熱備造成的資源浪費(fèi)安全高可靠性防火墻設(shè)備之基本素養(yǎng)HA備份VRRP鏈路備份公網(wǎng)備份設(shè)備平時不工作主設(shè)備完成全部FW工作傳統(tǒng)防火墻只能實(shí)現(xiàn)一主一備,備份防火墻資源嚴(yán)重浪費(fèi)。如何在保證高可靠性的同時將備份設(shè)備也有效利用起來?內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)老困難-網(wǎng)關(guān)集成化防火墻在SMB內(nèi)能否扮演更多的角色?安全、路由、交換能否集成到同一臺設(shè)備上?路由安全交換新網(wǎng)絡(luò)變化呼喚下一代防火墻用戶的安全策略隨行海量應(yīng)用的識別與控制4-
3、7層防御性能折損嚴(yán)重雙機(jī)熱備造成的資源浪費(fèi)網(wǎng)關(guān)集成化傳統(tǒng)防火墻已無法應(yīng)對!目錄NGFW的時代需求H3C下一代防火墻介紹典型應(yīng)用場景基于用戶的策略下發(fā)序號用戶時間應(yīng)用默認(rèn)動作深度防御帶寬管理1anyany20M2WorkIPS、DLP50M3work領(lǐng)導(dǎo)員工自定義用戶分類進(jìn)行本地認(rèn)證!領(lǐng)導(dǎo)員工認(rèn)證服務(wù)器配合認(rèn)證服務(wù)器進(jìn)行遠(yuǎn)程認(rèn)證!身份ID識別位置識別終端類型識別時間識別針對時間、位置、身份ID、終端類型等進(jìn)行多維度用戶識別海量應(yīng)用流量識別及控制1200+HTTP郵件、P2PUDP、TCP目前可識別多達(dá)1200種應(yīng)用流量并進(jìn)行控制! 特征庫不斷更新!強(qiáng)大的4-7層深度安全防御引擎DPI性能折損比(
4、D)50%40%其他廠商N(yùn)GFWSecPathD=1-DPI/FW開啟深度安全防御,性能折損在所難免,業(yè)界公認(rèn)折損容忍度:相比防火墻性能折損比50%SecPath NGFW全系列DPI性能平均折損比40%業(yè)界最強(qiáng)!高可靠性-IRF2IRF集群部署IRF2的新價值!對外呈現(xiàn)單節(jié)點(diǎn),單實(shí)IP,多鏈路捆綁多臺設(shè)備單IP、管理界面唯一,簡單一致整系統(tǒng)性能隨設(shè)備數(shù)線性疊加鏈路動態(tài)負(fù)載均衡,提高鏈路利用率配置統(tǒng)一管理,自動下發(fā),無需人工備份對外呈現(xiàn)單一的安全資源池,靈活可靠內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)鏈路負(fù)載均衡網(wǎng)通電信內(nèi)部網(wǎng)絡(luò)DMZ服務(wù)器負(fù)載均衡出方向:策略路由+負(fù)載均衡入方向:智能DNS專業(yè)虛擬防火墻和IPv6完
5、全防御1:N虛擬化網(wǎng)絡(luò)層攻擊過濾訪問控制安全內(nèi)容1、訪問控制2、攻擊防范3、流量限速4、合格交付應(yīng)用層攻擊過濾異常流量限速全面的IPv6支持!IPv6網(wǎng)絡(luò)虛擬防火墻NGFW下一代防火墻多維度用戶識別網(wǎng)關(guān)集成化海量應(yīng)用識別與控制用戶的策略隨行強(qiáng)大的4至7層安全防御高可靠性,高利用率IRF2鏈路負(fù)載均衡專業(yè)虛擬防火墻全面支持IPv6SecPath F100-A-G2SecPath F1000-C-G2真路由!真安全!真交換!F100-A-GF100-A-G2F1000-C-GF1000-C-G2固定端口形態(tài)6GE16GE+8SFP12GE16GE+8SFP防火墻吞吐量1.2G1.5G2G4GSSL
6、 VPN并發(fā)用戶5015(授權(quán)可達(dá)1000)10015(授權(quán)可達(dá)4000)并發(fā)連接數(shù)25萬100萬100萬400萬4到7層深度防御250M1G300M2GVPN性能(3DES)300M1G400M2G硬盤擴(kuò)展插槽無1個無1個Comware軟件平臺V5V7V5V7新老防火墻參數(shù)對比目錄NGFW的時代需求H3C下一代防火介紹典型應(yīng)用場景典型應(yīng)用場景-出口防護(hù)ISP2SecPath NGFWSSL VPN數(shù)據(jù)流ISP1內(nèi)部網(wǎng)絡(luò)出差DMZ服務(wù)器區(qū)防火墻、核心交換、路由、NAT、 VPN、認(rèn)證、深度防御、鏈路負(fù)載均衡等多種特性合一。典型應(yīng)用場景-全能VPN接入InternetSecPath NGFW小型分支家庭辦公移動接入SSL/L2TP VPNIPSec VPNSecPath NGFWSSL/L2TP VPN總公司內(nèi)部網(wǎng)絡(luò)典型應(yīng)用場景-VPN及BYOD解決方案企業(yè)WiFi3G/4G通過L2T
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 河南省信陽市羅山縣2024-2025學(xué)年七年級上學(xué)期期中生物學(xué)試題(解析版)
- 2024年生態(tài)園林建設(shè)施工合同2篇
- 2024年度國際貿(mào)易代理委托借款反擔(dān)保服務(wù)合同3篇
- 2025電視節(jié)目制作播出合同
- 2025林木委托管護(hù)合同
- 2024年某科技公司關(guān)于研發(fā)人工智能技術(shù)的合作協(xié)議
- 2025承攬合同(簡3)承攬合同
- 2024年拖拉機(jī)買賣簡易協(xié)議范例版B版
- 2024年人民醫(yī)院新院區(qū)醫(yī)療廢物處置中心建設(shè)施工合同2篇
- 珠寶首飾庫存優(yōu)化方案
- 華南理工大學(xué)《自然語言處理》2023-2024學(xué)年期末試卷
- 新能源行業(yè)光伏發(fā)電與儲能技術(shù)方案
- 中國高血壓防治指南(2024年修訂版)要點(diǎn)解讀
- 24秋國開《西方行政學(xué)說》形考任務(wù)1答案(第2套)
- 2024巡察整改方案和整改措施
- 醫(yī)院冬季防雪防凍工作應(yīng)急預(yù)案
- 2024年公共管理學(xué)考試題庫及答案
- 借用資質(zhì)簽合同模板
- 退休員工返聘審批表
- Unit 7 Careers Writing Workshop 申請信講解 教學(xué)設(shè)計-2023-2024學(xué)年高中英語北師大版2019 選擇性必修第三冊
- 風(fēng)電場全過程咨詢項(xiàng)目管理規(guī)劃方案
評論
0/150
提交評論