通訊行業(yè)云安全培訓(xùn)課件_第1頁
通訊行業(yè)云安全培訓(xùn)課件_第2頁
通訊行業(yè)云安全培訓(xùn)課件_第3頁
通訊行業(yè)云安全培訓(xùn)課件_第4頁
通訊行業(yè)云安全培訓(xùn)課件_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

云安全湖南省分公司政企客戶支撐部技術(shù)工程師:王李明2017年6月云安全湖南省分公司政企客戶支撐部目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解決方案Part3云安全的重要性Part1目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解云計算是企業(yè)信息化發(fā)展的必然選擇在信息化時代,企業(yè)在財務(wù)、人事、生產(chǎn)、倉儲以及銷售等方面的日常管理,基本上都要依賴于網(wǎng)絡(luò)系統(tǒng)來完成。隨著信息化程度的提升,傳統(tǒng)IT架構(gòu)會使得企業(yè)數(shù)據(jù)中心的運營和管理負擔(dān)日益加重。云計算是一種革新的IT運用模式,它通過虛擬化技術(shù)將大量的服務(wù)器硬件抽象成為資源池,可以動態(tài)的為用戶提供基礎(chǔ)設(shè)施、平臺和應(yīng)用等多種形式的服務(wù)。在云環(huán)境下,服務(wù)器的利用率得到提高,極大改善數(shù)據(jù)中心的工作效能,還可實現(xiàn)資源的快速靈活部署和調(diào)配,也帶來管理效能的提升。云計算是企業(yè)信息化發(fā)展的必然選擇在信息化時代,企業(yè)在財務(wù)、人企業(yè)應(yīng)用云的優(yōu)勢企業(yè)可以按需從公有云租用或建立私有云獲得相應(yīng)的計算資源與應(yīng)用服務(wù)。企業(yè)通過互聯(lián)網(wǎng)方便快捷訪問公有云或私有云服務(wù),不受地域限制。資源快速部署,實現(xiàn)業(yè)務(wù)快速上線企業(yè)可根據(jù)業(yè)務(wù)規(guī)模,動態(tài)調(diào)整公有云租用資源規(guī)模。按時長收費,節(jié)省成本企業(yè)應(yīng)用云的優(yōu)勢企業(yè)可以按需從公有云租用或建立私有云獲得相應(yīng)云安全如何保障現(xiàn)在,就把我們業(yè)務(wù)遷移到云中?在開放式云環(huán)境中,安全問題至關(guān)重要!云安全如何保障現(xiàn)在,就把我們業(yè)務(wù)遷移到云中?在開放式云環(huán)境中目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解決方案Part3云安全的重要性Part1目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解適合什么樣的客戶?客戶及應(yīng)用場景傳統(tǒng)數(shù)據(jù)中心(企業(yè)/運營商)邊界防護租戶隔離云數(shù)據(jù)中心(企業(yè)/運營商)私有云邊界防護虛機隔離公有云邊界防護虛機隔離VPC出口混合云邊界防護虛機隔離VPN互聯(lián)可廣泛應(yīng)用于私有云/公有云/混合云內(nèi)部虛機層面的可視及隔離適合什么樣的客戶?客戶及應(yīng)用場景傳統(tǒng)數(shù)據(jù)中心邊界防護租戶隔離vFW幫客戶做什么?∞云服務(wù)

內(nèi)部威脅實時80%部署成本虛機微隔離檢測100%云流量的阻斷

擴展節(jié)省

vFW幫客戶做什么?∞云服務(wù)

內(nèi)部威脅實時80%部署成本虛阻斷威脅的橫向擴展20%南北向流量可以保護占數(shù)據(jù)中心流量80%的東西向流量,阻止攻擊在內(nèi)部橫向蔓延;防止感染主機從內(nèi)部向外發(fā)起攻擊?80%東西向流量??Internet阻斷威脅的橫向擴展20%可以保護占數(shù)據(jù)中心流量80%的東西保障云服務(wù)的靈活性和安全性可以通過OpenStack或者VMware等多種云平臺部署靈活彈性擴展確保業(yè)務(wù)不中斷保障云服務(wù)的靈活性和安全性可以通過OpenStack或方案架構(gòu)圖方案架構(gòu)圖vFW產(chǎn)品特點適用于虛擬化的軟件FW方案快速靈活部署,支持LinuxKVM等主流虛擬平臺提供VM間流量防護,可靈活遷移,按需彈性調(diào)整可提供云安全部署方案,支持AWS,Openstack部署有專業(yè)安全防護功能精細化應(yīng)用管控、攻擊防護、鏈路和服務(wù)器負載均衡、智能流量管理、NATVPN接入能力:IPSecVPN、SSLVPNHA組網(wǎng),實現(xiàn)高可靠部署結(jié)合云平臺的安全可視化管理可與云管理平臺Openstack和公有云服務(wù)AWS結(jié)合,進行虛擬網(wǎng)絡(luò)管理圖形化管理界面,直觀易用豐富日志記錄,報表統(tǒng)計與呈現(xiàn)vFW產(chǎn)品特點適用于虛擬化的軟件FW方案vFW主要功能L2-L7過濾與攻擊防護鏈路與服務(wù)器負載均衡智能流量管理IPSecVPNSCVPN安全訪問控制應(yīng)用識別與用戶識別賽特斯vFW基于vm的vFW,提供多種實用網(wǎng)絡(luò)安全功能vFW主要功能L2-L7過濾與攻擊防護鏈路與服務(wù)器負載均衡一鍵實現(xiàn)虛機保護界面上一鍵就可以管理所有的虛擬機的網(wǎng)絡(luò)流量安全一鍵實現(xiàn)虛機保護界面上一鍵就可以管理所有的虛擬機的網(wǎng)絡(luò)流量安vFW為用戶帶來的價值在VPC環(huán)境中,實現(xiàn)租戶的隔離,租戶擁有專業(yè)的FW安全防護能力用戶可以通過云平臺進行配置和管理vFW,使用簡單,快速便捷動態(tài)創(chuàng)建,按需使用(可以按季度/年計費),不使用時隨即下線vFW+快照備份,實現(xiàn)秒級網(wǎng)絡(luò)和故障恢復(fù)能力靈活部署、動態(tài)擴展--隨著租戶業(yè)務(wù)量的增加,可以隨需升級vFW性能,即選擇性能更強的型號,無需更換硬件設(shè)備(需增加虛擬化資源)vFW為用戶帶來的價值在VPC環(huán)境中,實現(xiàn)租戶的隔離,租戶擁vFW產(chǎn)品規(guī)格產(chǎn)品名稱FlexFW1000

FlexFW2000支持核數(shù)(最小/最大

1/12/2內(nèi)存

1G2G接口總數(shù)1010防火墻吞吐(大包)2Gbps4Gbps防火墻吞吐(小包)200Mbps400Mbps最大并發(fā)會話數(shù)100K500K每秒新建連接數(shù)10K20KIPSecVPN吞吐量200Mbps400MbpsIPSecVPN隧道數(shù)50500SSLVPN用戶數(shù)

(標準/最大)5/505/250vFW產(chǎn)品規(guī)格產(chǎn)品名稱FlexFW1000FlexFW20vFW功能規(guī)格功能基礎(chǔ)防火墻防火墻、應(yīng)用識別IPsecVPN、SCVPNL2TP、GRE攻擊防護(AD)、session-limit管理、統(tǒng)計、日志支持HSM集中管理網(wǎng)絡(luò)功能LLB、SLBiQoS

流量管理

HA高可用性Vsys

虛擬系統(tǒng)IPv6OSFP、rip、BGP等動態(tài)路由Virtual-wire模式應(yīng)用安全IPS入侵防御AV病毒過濾URL過濾虛擬化VirtualapplianceVmotion(license不與硬件綁定)VM間及VM組間的安全防護HypersiorKVMVMwareCitrixAMI(AWS)vFW功能規(guī)格功能基礎(chǔ)防火墻防火墻、應(yīng)用識別IPsecVPN目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解決方案Part3云安全的重要性Part1目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解賽特斯的云安全解決方案InternetvFWvFWvFW

租戶

虛擬網(wǎng)絡(luò)1虛擬網(wǎng)絡(luò)n虛擬網(wǎng)絡(luò)2云平臺虛擬資源FlexvFW基于NFV架構(gòu)軟件定義防火墻可以實現(xiàn)東西流量監(jiān)控可以實現(xiàn)南北流量監(jiān)控目標實現(xiàn)虛擬機內(nèi)部不需要任何的安全措施支持多租戶用戶實現(xiàn)零運維提供平臺,可以集成多個第三方廠家整體可以軟件加硬件雙層加固云平臺賽特斯的云安全解決方案InternetvFWvFWvFW租THANKSTHANKS云安全湖南省分公司政企客戶支撐部技術(shù)工程師:王李明2017年6月云安全湖南省分公司政企客戶支撐部目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解決方案Part3云安全的重要性Part1目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解云計算是企業(yè)信息化發(fā)展的必然選擇在信息化時代,企業(yè)在財務(wù)、人事、生產(chǎn)、倉儲以及銷售等方面的日常管理,基本上都要依賴于網(wǎng)絡(luò)系統(tǒng)來完成。隨著信息化程度的提升,傳統(tǒng)IT架構(gòu)會使得企業(yè)數(shù)據(jù)中心的運營和管理負擔(dān)日益加重。云計算是一種革新的IT運用模式,它通過虛擬化技術(shù)將大量的服務(wù)器硬件抽象成為資源池,可以動態(tài)的為用戶提供基礎(chǔ)設(shè)施、平臺和應(yīng)用等多種形式的服務(wù)。在云環(huán)境下,服務(wù)器的利用率得到提高,極大改善數(shù)據(jù)中心的工作效能,還可實現(xiàn)資源的快速靈活部署和調(diào)配,也帶來管理效能的提升。云計算是企業(yè)信息化發(fā)展的必然選擇在信息化時代,企業(yè)在財務(wù)、人企業(yè)應(yīng)用云的優(yōu)勢企業(yè)可以按需從公有云租用或建立私有云獲得相應(yīng)的計算資源與應(yīng)用服務(wù)。企業(yè)通過互聯(lián)網(wǎng)方便快捷訪問公有云或私有云服務(wù),不受地域限制。資源快速部署,實現(xiàn)業(yè)務(wù)快速上線企業(yè)可根據(jù)業(yè)務(wù)規(guī)模,動態(tài)調(diào)整公有云租用資源規(guī)模。按時長收費,節(jié)省成本企業(yè)應(yīng)用云的優(yōu)勢企業(yè)可以按需從公有云租用或建立私有云獲得相應(yīng)云安全如何保障現(xiàn)在,就把我們業(yè)務(wù)遷移到云中?在開放式云環(huán)境中,安全問題至關(guān)重要!云安全如何保障現(xiàn)在,就把我們業(yè)務(wù)遷移到云中?在開放式云環(huán)境中目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解決方案Part3云安全的重要性Part1目錄CONTENTS云安全產(chǎn)品vFW介紹Part2云安全解適合什么樣的客戶?客戶及應(yīng)用場景傳統(tǒng)數(shù)據(jù)中心(企業(yè)/運營商)邊界防護租戶隔離云數(shù)據(jù)中心(企業(yè)/運營商)私有云邊界防護虛機隔離公有云邊界防護虛機隔離VPC出口混合云邊界防護虛機隔離VPN互聯(lián)可廣泛應(yīng)用于私有云/公有云/混合云內(nèi)部虛機層面的可視及隔離適合什么樣的客戶?客戶及應(yīng)用場景傳統(tǒng)數(shù)據(jù)中心邊界防護租戶隔離vFW幫客戶做什么?∞云服務(wù)

內(nèi)部威脅實時80%部署成本虛機微隔離檢測100%云流量的阻斷

擴展節(jié)省

vFW幫客戶做什么?∞云服務(wù)

內(nèi)部威脅實時80%部署成本虛阻斷威脅的橫向擴展20%南北向流量可以保護占數(shù)據(jù)中心流量80%的東西向流量,阻止攻擊在內(nèi)部橫向蔓延;防止感染主機從內(nèi)部向外發(fā)起攻擊?80%東西向流量??Internet阻斷威脅的橫向擴展20%可以保護占數(shù)據(jù)中心流量80%的東西保障云服務(wù)的靈活性和安全性可以通過OpenStack或者VMware等多種云平臺部署靈活彈性擴展確保業(yè)務(wù)不中斷保障云服務(wù)的靈活性和安全性可以通過OpenStack或方案架構(gòu)圖方案架構(gòu)圖vFW產(chǎn)品特點適用于虛擬化的軟件FW方案快速靈活部署,支持LinuxKVM等主流虛擬平臺提供VM間流量防護,可靈活遷移,按需彈性調(diào)整可提供云安全部署方案,支持AWS,Openstack部署有專業(yè)安全防護功能精細化應(yīng)用管控、攻擊防護、鏈路和服務(wù)器負載均衡、智能流量管理、NATVPN接入能力:IPSecVPN、SSLVPNHA組網(wǎng),實現(xiàn)高可靠部署結(jié)合云平臺的安全可視化管理可與云管理平臺Openstack和公有云服務(wù)AWS結(jié)合,進行虛擬網(wǎng)絡(luò)管理圖形化管理界面,直觀易用豐富日志記錄,報表統(tǒng)計與呈現(xiàn)vFW產(chǎn)品特點適用于虛擬化的軟件FW方案vFW主要功能L2-L7過濾與攻擊防護鏈路與服務(wù)器負載均衡智能流量管理IPSecVPNSCVPN安全訪問控制應(yīng)用識別與用戶識別賽特斯vFW基于vm的vFW,提供多種實用網(wǎng)絡(luò)安全功能vFW主要功能L2-L7過濾與攻擊防護鏈路與服務(wù)器負載均衡一鍵實現(xiàn)虛機保護界面上一鍵就可以管理所有的虛擬機的網(wǎng)絡(luò)流量安全一鍵實現(xiàn)虛機保護界面上一鍵就可以管理所有的虛擬機的網(wǎng)絡(luò)流量安vFW為用戶帶來的價值在VPC環(huán)境中,實現(xiàn)租戶的隔離,租戶擁有專業(yè)的FW安全防護能力用戶可以通過云平臺進行配置和管理vFW,使用簡單,快速便捷動態(tài)創(chuàng)建,按需使用(可以按季度/年計費),不使用時隨即下線vFW+快照備份,實現(xiàn)秒級網(wǎng)絡(luò)和故障恢復(fù)能力靈活部署、動態(tài)擴展--隨著租戶業(yè)務(wù)量的增加,可以隨需升級vFW性能,即選擇性能更強的型號,無需更換硬件設(shè)備(需增加虛擬化資源)vFW為用戶帶來的價值在VPC環(huán)境中,實現(xiàn)租戶的隔離,租戶擁vFW產(chǎn)品規(guī)格產(chǎn)品名稱FlexFW1000

FlexFW2000支持核數(shù)(最小/最大

1/12/2內(nèi)存

1G2G接口總數(shù)1010防火墻吞吐(大包)2Gbps4Gbps防火墻吞吐(小包)200Mbps400Mbps最大并發(fā)會話數(shù)100K500K每秒新建連接數(shù)10K20KIPSecVPN吞吐量200Mbps400MbpsIPSecVPN隧道數(shù)50500SSLVPN用戶數(shù)

(標準/最大)5/505/250vFW產(chǎn)品規(guī)格產(chǎn)品名稱FlexFW1000FlexFW20vFW功能規(guī)格功能基礎(chǔ)防火墻防火墻、應(yīng)用識別IPsecVPN、SCVPNL2TP、GRE攻擊防護(AD)、session-limit管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論