華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1

華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材-Q12024/3/25華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1Secospace安全產(chǎn)品全景圖云安全安全路由應(yīng)用安全統(tǒng)一安全安全管理SSLVPN網(wǎng)頁(yè)防篡改IDS/IPSAnti-DDoS流量分析百兆FW/UTM千兆FW/UTM萬(wàn)兆FW/UTM標(biāo)準(zhǔn)安全路由高級(jí)安全路由統(tǒng)一運(yùn)維審計(jì)日志安全審計(jì)文檔安全管理移動(dòng)存儲(chǔ)管理終端安全管理安全管理中心統(tǒng)一安全網(wǎng)管eLogDSMTSMVSMiSOCPSM安全應(yīng)急響應(yīng)安全升級(jí)服務(wù)安全信譽(yù)評(píng)估安全咨詢(xún)服務(wù)安全加固服務(wù)安全管理服務(wù)UMAiShieldSIGADIADDNIPSVNUSG2000USG5000USG9000USG5500BSRHSR安全能力安全服務(wù)垃圾郵件庫(kù)URL分類(lèi)庫(kù)蠕蟲(chóng)病毒庫(kù)惡意代碼庫(kù)僵尸網(wǎng)絡(luò)庫(kù)入侵/漏洞庫(kù)NEWNEWNEWNEW華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1IT內(nèi)控解決方案邊界安全解決方案安全監(jiān)控解決方案BSR/HSR分支機(jī)構(gòu)USG分支機(jī)構(gòu)分支機(jī)構(gòu)分支機(jī)構(gòu)InternetIntranetSIGNIPADIUMASVNVSMiSOCeLogUAGiShieldTSM/PSM/DSM服務(wù)器區(qū)萬(wàn)兆USGSecospace安全產(chǎn)品典型部署方案Anti-DoS解決方案辦公區(qū)辦公區(qū)辦公區(qū)ADDWEB安全解決方案安全管理解決方案VPN解決方案終端安全一體化解決方案華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1業(yè)界傳統(tǒng)UTM的問(wèn)題業(yè)界傳統(tǒng)UTM的主要缺陷業(yè)界傳統(tǒng)UTM基本架構(gòu)著名的開(kāi)源引擎FW/VPNDPI/URLIPSAVUpdateSPAMX86平臺(tái)廠(chǎng)商M廠(chǎng)商K廠(chǎng)商C廠(chǎng)商W只是功能集成，并非安全的融合，被迫裁剪后安全能力，二手的安全服務(wù)公開(kāi)的核心技術(shù)帶來(lái)額外的安全風(fēng)險(xiǎn)，低商用級(jí)別的安全技術(shù)；被動(dòng)的技術(shù)跟隨者，缺乏承諾的安全服務(wù)研發(fā)實(shí)力有限技術(shù)積累不足缺乏專(zhuān)業(yè)安全技術(shù)希望快速推出產(chǎn)品采用開(kāi)源引擎功能簡(jiǎn)單集成華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1高性能的產(chǎn)品客戶(hù)的期望+++融合的技術(shù)，完整的保護(hù)高質(zhì)量安全+一鍵式的配置體驗(yàn)全球?qū)崟r(shí)安全服務(wù)能解決多種業(yè)務(wù)安全問(wèn)題真正有效的業(yè)務(wù)保護(hù)投資少、管理簡(jiǎn)單、易于維護(hù)快速、高效的業(yè)務(wù)體驗(yàn)及時(shí)可靠的服務(wù)集成不等于安全無(wú)所適從的告警過(guò)低的性能復(fù)雜的配置響應(yīng)緩慢客戶(hù)需的需求客戶(hù)需的抱怨UTM+華賽10年推出UTM概念，USG系列產(chǎn)品全面升級(jí)為UTM產(chǎn)品，引領(lǐng)業(yè)界高品質(zhì)安全潮流++華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM如何做到-多核的硬件架構(gòu)軟硬件有機(jī)結(jié)合

先進(jìn)多核硬件架構(gòu)，多線(xiàn)程并行處理與實(shí)時(shí)多任務(wù)安全操作系統(tǒng)VSP完美融合。流程優(yōu)化

對(duì)安全處理流程進(jìn)行優(yōu)化，特別是針對(duì)首包的處理，使得USG具備業(yè)界第一的每秒新建數(shù)；將數(shù)據(jù)解封裝和深度檢測(cè)進(jìn)行分離，實(shí)現(xiàn)多種深度檢測(cè)并行處理，大幅提升系統(tǒng)在深度檢測(cè)狀態(tài)下的性能。領(lǐng)先的架構(gòu)平臺(tái)Thread0Core4Thread1Thread2Thread3Thread0Core5Thread1Thread2Thread3Thread0Core6Thread1Thread2Thread3Thread0Core7Thread1Thread2Thread3Thread0Core0Thread1Thread2Thread3Thread0Core1Thread1Thread2Thread3Thread0Core2Thread1Thread2Thread3Thread0Core3Thread1Thread2Thread3最大支持8核32個(gè)虛CPU并行處理，配合加速芯片實(shí)現(xiàn)性能業(yè)界領(lǐng)先。軟件靈活性高處理性能高單位功耗低硬件加速引擎多核的優(yōu)勢(shì)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM如何做到-多線(xiàn)程軟件架構(gòu)+路由引擎FW/VPN模塊IPSAVURLASFWDPIAVIPSURLAS策略管理DPI用戶(hù)UI內(nèi)核只完成傳統(tǒng)的路由轉(zhuǎn)發(fā)，安全模塊插在路由引擎之上數(shù)據(jù)流需通過(guò)路由引擎的干涉才能被動(dòng)進(jìn)入安全模塊架構(gòu)安全性低，數(shù)據(jù)處理效率差傳統(tǒng)UTM的內(nèi)核-插裝式UTM安全內(nèi)核-全融合安全能力融合入系統(tǒng)內(nèi)核，主動(dòng)完成安全檢測(cè)數(shù)據(jù)流在整個(gè)轉(zhuǎn)發(fā)過(guò)程，通過(guò)安全內(nèi)核各模塊并行工作，效率高，安全性高……FW+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用基于應(yīng)用的識(shí)別基于漏洞的掃描高效的內(nèi)容解析IdentifyParseScan可識(shí)別超過(guò)240種協(xié)議可識(shí)別多種偽裝的數(shù)據(jù)針對(duì)應(yīng)用進(jìn)行識(shí)別Symantec領(lǐng)先的IPS引擎基于漏洞的簽名，有效防止攻擊變種、所有簽名都可開(kāi)啟，并具有極低誤報(bào)率獨(dú)特的識(shí)別能力，無(wú)需低效率的盲掃基于規(guī)范的解析，無(wú)需盲掃深入的檢測(cè)能力，緩存關(guān)鍵信息，忽略無(wú)關(guān)內(nèi)容?；诼┒吹暮灻?，最小的簽名關(guān)聯(lián)，極低的誤報(bào)UTM特點(diǎn)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用賽門(mén)鐵克反病毒引擎主要優(yōu)點(diǎn)Malhuer靜態(tài)啟發(fā)式引擎全球領(lǐng)先的反病毒引擎機(jī)器自學(xué)習(xí)技術(shù)文件掃描屬性提取屬性計(jì)算簽名關(guān)聯(lián)MQ工作流程關(guān)鍵字引擎哈希算法引擎腳本引擎……腳本引擎……腳本引擎……反脫殼引擎PDF引擎引擎刀片MQ靜態(tài)啟發(fā)引擎文件掃描屬性提取仿真環(huán)境文件屬性指文件的各類(lèi)性狀如：內(nèi)嵌資源、段結(jié)構(gòu)、數(shù)字簽名等目前定義的文件屬性已經(jīng)超過(guò)125種技術(shù)領(lǐng)先文件級(jí)病毒掃描，保證病毒檢測(cè)的完整性；仿真環(huán)境，虛擬執(zhí)行技術(shù)，讓病毒暴露其不良活動(dòng)企圖或者現(xiàn)出原形高檢測(cè)率多年實(shí)現(xiàn)各類(lèi)測(cè)試檢出率達(dá)到99%靜態(tài)啟發(fā)式引擎實(shí)現(xiàn)一條簽名覆蓋上萬(wàn)種病毒變種快速響應(yīng)刀片式引擎，引擎本身可以在固件之外和特征庫(kù)一樣不斷升級(jí)可在幾小時(shí)內(nèi)開(kāi)發(fā)出新的腳本引擎并發(fā)布到工作的反病毒引擎上UTM特點(diǎn)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用UTM+Internet支持協(xié)議1300+主流應(yīng)用協(xié)議全覆蓋支持熱門(mén)加密P2P協(xié)議定制化需求的快速響應(yīng)能力20092010201170010001300+支持協(xié)議數(shù)量應(yīng)用識(shí)別P2PUploadP2PDownloadVoIPWebTVVideoConferencingGamingemailVisiblepipe報(bào)表呈現(xiàn)UTM特點(diǎn)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用1234已分類(lèi)站點(diǎn)>7000萬(wàn)準(zhǔn)確率>96%分類(lèi)種類(lèi)>130種支持語(yǔ)言10種URL分類(lèi)先進(jìn)的算法完善的分類(lèi)穩(wěn)定的平臺(tái)基于特征庫(kù)和機(jī)器學(xué)習(xí)作為基礎(chǔ)方法，并用多種分類(lèi)方法極高的識(shí)別率和準(zhǔn)確率，圖片識(shí)別和鏈接分析已經(jīng)入預(yù)研特征詞為核心，分類(lèi)精細(xì)，127個(gè)小類(lèi)，可根據(jù)需求自行調(diào)整分類(lèi)結(jié)構(gòu)完善的自動(dòng)分類(lèi)平臺(tái)，數(shù)據(jù)采集、分類(lèi)一體化；高效的數(shù)據(jù)查詢(xún)性能，高于業(yè)界領(lǐng)先水平數(shù)十倍；UTM特點(diǎn)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用DevelopmentProductionSalesDistributionStep2Step1Step3Step4部署分析調(diào)優(yōu)開(kāi)啟網(wǎng)絡(luò)設(shè)計(jì)部署調(diào)測(cè)模式設(shè)置：監(jiān)聽(tīng)日志分析關(guān)聯(lián)分析數(shù)據(jù)挖掘人工智能參數(shù)調(diào)整策略關(guān)聯(lián)策略驗(yàn)證模式調(diào)整：防護(hù)策略應(yīng)用傳統(tǒng)UTM配置復(fù)雜，人為因素多，費(fèi)時(shí)費(fèi)力UTM特點(diǎn)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用UTM無(wú)需復(fù)雜的策略配置，更無(wú)需長(zhǎng)期的策略調(diào)優(yōu)DevelopmentProductionSalesDistribution一鍵化配置部署開(kāi)啟分析調(diào)優(yōu)啟用入侵保護(hù)功能啟用病毒保護(hù)功能√√UTM特點(diǎn)++華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1實(shí)時(shí)的更新領(lǐng)先的技術(shù)簡(jiǎn)單的使用2010-1-1日至2010-08-30病毒更新頻率每4小時(shí)，華為賽門(mén)鐵克就能提供一次升級(jí)華賽的UTM擁有業(yè)界最快速和及時(shí)的更新能力無(wú)論從更新的數(shù)量還是頻率都是業(yè)界第一的UTM特點(diǎn)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1靈活接口豐富接口、靈活插卡高性能，高可靠全系列UTM+產(chǎn)品SOHO&小分支中小型企業(yè)大型企業(yè)USG2100USG2200USG5100USG5300USG5500UTM產(chǎn)品全景圖(USG系列)+華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG系列-產(chǎn)品概述產(chǎn)品定位：企業(yè)級(jí)全系列統(tǒng)一安全網(wǎng)關(guān)應(yīng)用場(chǎng)景：網(wǎng)絡(luò)邊界防護(hù)、安全域隔離分支機(jī)構(gòu)互聯(lián)，移動(dòng)接入細(xì)粒度流控、上網(wǎng)行為管理NAT，QoS、鏈路負(fù)載均衡高密度接口環(huán)境關(guān)鍵性能：舉例：USG5500最高性能32Gbps/最大并發(fā)400萬(wàn)每秒新建最高20萬(wàn)/IPSec吞吐最大8G功能規(guī)格：防火墻、路由、交換、VPN、Anti-DDOSIPS、AV、URL過(guò)濾、AntiSpam、SSLVPN上網(wǎng)行為管理、帶寬流量控制、QoS、負(fù)載均衡等USG系列統(tǒng)一安全網(wǎng)關(guān)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG硬件介紹硬件特點(diǎn)：多核架構(gòu)性能優(yōu)異；接口種類(lèi)豐富擴(kuò)展性極佳華為電信級(jí)設(shè)計(jì)可靠性有保障硬件介紹：

集中式硬件架構(gòu)全系列多核架構(gòu)，歸一化擴(kuò)展槽位，支持FIC、DFIC、MIC、DMIC4類(lèi)擴(kuò)展插卡，提供接口、語(yǔ)音、3G、Wifi、X86多種擴(kuò)展卡槽位介紹MIC：?jiǎn)胃邌螌扗MIC：雙高單寬FIC：?jiǎn)胃唠p寬DFIC：雙高雙寬USG2200USG5120MIC插槽FIC插槽USG5150DFIC插槽DMIC-8FE+2GEFIC-16FXS/32FXSDFIC-ESPMIC-Wi-Fi華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1增強(qiáng)業(yè)務(wù)平臺(tái)ESP:X86業(yè)務(wù)板概述ESP是基于統(tǒng)一安全網(wǎng)關(guān)USG的采用x86架構(gòu)的業(yè)務(wù)部署平臺(tái)，它進(jìn)一步將刀片服務(wù)器融合到企業(yè)網(wǎng)關(guān)設(shè)備中，為中小企業(yè)和企業(yè)分支機(jī)構(gòu)靈活地部署各種應(yīng)用提供了一個(gè)高性?xún)r(jià)比的可靠平臺(tái)。典型應(yīng)用安全語(yǔ)音PC與服務(wù)器業(yè)務(wù)

網(wǎng)關(guān)USG+ESP企業(yè)彩信、短信網(wǎng)關(guān)CallManager日志服務(wù)器終端安全管理策略服務(wù)器WebCacheWAN加速醫(yī)療網(wǎng)關(guān)移動(dòng)車(chē)載通信網(wǎng)關(guān)OA、ERP、CRM、BI華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2110-X系列固定機(jī)型產(chǎn)品產(chǎn)品定位：桌面型多業(yè)務(wù)網(wǎng)關(guān)應(yīng)用場(chǎng)景：3G上行全無(wú)線(xiàn)組網(wǎng)SOHO企業(yè)移動(dòng)、臨時(shí)辦公快速組網(wǎng)關(guān)鍵特性：高性?xún)r(jià)比：路由器的價(jià)格UTM的功能個(gè)頭?。ㄗ烂嫘停┕δ芏啵酚伞踩?、無(wú)線(xiàn)、3G）產(chǎn)品型號(hào)USG2110-FUSG2110-F-WUSG2110-A-WUSG2110-A-GW標(biāo)配LAN口8FE8FE8FE8FE標(biāo)配WAN口2FE2FE1FE，1ADSL1FE，1ADSL擴(kuò)展槽1USB1USB1USB1USBWIFIN/A802.11a/b/g/n802.11a/b/g/n802.11a/b/g/n3GUSB擴(kuò)展USB擴(kuò)展USB擴(kuò)展內(nèi)置WCDMA最大端口數(shù)10FE10FE9FE9FE寬×深×高260mm*170mm*43.6mm華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2110-X系列產(chǎn)品應(yīng)用場(chǎng)景適用于企業(yè)的中小型分支機(jī)構(gòu)或連鎖企業(yè)：加油站彩票銷(xiāo)售網(wǎng)點(diǎn)火車(chē)票代售點(diǎn)銀行ATM機(jī)連鎖超市連鎖餐飲小型醫(yī)療機(jī)構(gòu)社區(qū)診所農(nóng)村及偏遠(yuǎn)地區(qū)網(wǎng)點(diǎn)（無(wú)有線(xiàn)網(wǎng)絡(luò)）華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2100系列產(chǎn)品型號(hào)規(guī)格USG2100簡(jiǎn)介定位：小企業(yè)用戶(hù)分支機(jī)構(gòu)（30-100U）百兆UTM功能：支持IPS/Antivirus/Anti-spam/URLfiltering，可按license配置L2TP/SSL/IPSEC/MPLS/GRE，多種VPN支持Serial/E1/ADSL2+/FE/GE/3G/G.SHDSL--W機(jī)型內(nèi)置WIFI型號(hào)高度電源固定接口擴(kuò)展槽最大接口USG21301U交流1FE+8FE1MIC14FEUSG21601U交流1FE+8FE2MIC19FE華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2200系列產(chǎn)品型號(hào)規(guī)格USG2200簡(jiǎn)介定位：中小企業(yè)用戶(hù)（100-600U）百兆UTM功能：支持IPS/Antivirus/Anti-spam/URLfiltering，可按license配置 L2TP/SSL/IPSEC/MPLS/GRE，多種VPN, 支持IPv6，F(xiàn)E/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI/多業(yè)務(wù)開(kāi)放平臺(tái)（X86）型號(hào)高度電源固定接接口擴(kuò)展槽最大接口USG22101U交流2GECombo4MIC+2FIC22GE+20FEUSG22201U交流2GECombo4MIC+2FIC22GE+20FEUSG22301U交流2GECombo4MIC+2FIC22GE+20FEUSG22501U交/直流2GECombo4MIC+2FIC22GE+20FE華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG9000-產(chǎn)品概述產(chǎn)品定位：大型企業(yè)高端萬(wàn)兆安全網(wǎng)關(guān)應(yīng)用場(chǎng)景：

大型企業(yè)/校園/政府/能源高速網(wǎng)絡(luò)安全

大型IDC安全防護(hù)

大型ISP安全防護(hù)關(guān)鍵性能：最高FW性能160Gbps最大并發(fā)6400萬(wàn)/每秒新建連接400萬(wàn)最高IPS性能64G產(chǎn)品亮點(diǎn)：領(lǐng)先分布式架構(gòu)、提供業(yè)界最佳性能和擴(kuò)展能力全冗余、雙主控、提供核心路由器級(jí)別高可靠性性能要求持續(xù)提高業(yè)務(wù)需求日益增多USG9110USG9120USG9310USG9320性能領(lǐng)先USG9120華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG9000-硬件介紹硬件特點(diǎn)：真正分布式架構(gòu)--性能、并發(fā)、新建各關(guān)鍵規(guī)格隨業(yè)務(wù)板數(shù)量線(xiàn)性遞增完全模塊化--管理引擎、交換矩陣、接口模塊、業(yè)務(wù)處理模塊各自獨(dú)立配置靈活--產(chǎn)品配置（性能/接口）按需配置，降低用戶(hù)整體TCO

全冗余：支持包括主控板在內(nèi)的冗余配置，提供與萬(wàn)兆網(wǎng)絡(luò)相匹配的高可靠性硬件介紹：

機(jī)架式機(jī)箱雙交換主控槽位最大8業(yè)務(wù)模塊槽位+8接口模塊槽位接口模塊以太：2X10GE、24XGE等POS：1X10G、4X2.5G等業(yè)務(wù)模塊單板提供20GFW吞吐量或8GIPS性能

USG9000

前面板

華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1SVN3000-產(chǎn)品概述產(chǎn)品定位：企業(yè)安全接入網(wǎng)關(guān)。應(yīng)用場(chǎng)景：

企業(yè)用戶(hù)安全遠(yuǎn)程接入企業(yè)內(nèi)部設(shè)備的遠(yuǎn)程安全維護(hù)

IDC、云計(jì)算中心的按需安全接入關(guān)鍵性能：2000并發(fā)用戶(hù)數(shù)、128虛擬安全網(wǎng)關(guān)硬件規(guī)格：3*GE光電互斥口，1Console口支持硬件加密卡產(chǎn)品特點(diǎn)：

細(xì)粒度的訪(fǎng)問(wèn)控制，豐富的認(rèn)證方式，接入前的終端安全檢查，提供端到端的安全訪(fǎng)問(wèn)控制。支持雙機(jī)熱備和集群，保障業(yè)務(wù)連續(xù)性并提升性能。SVN3000Soho辦公移動(dòng)辦公技術(shù)人員遠(yuǎn)程維護(hù)員工在公共場(chǎng)所合作伙伴出差員工資源華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1SVN3000功能概述功能簡(jiǎn)述Web代理文件共享端口轉(zhuǎn)發(fā)網(wǎng)絡(luò)擴(kuò)展IPSec隧道多種認(rèn)證方式虛擬網(wǎng)關(guān)技術(shù)細(xì)粒度訪(fǎng)問(wèn)控制豐富路由特性(RIP/OSPF/BGP)VLAN組網(wǎng)雙機(jī)熱備雙電源供電完善的日志、審計(jì)功能SNMP/SSH/Telnet/CLI管理優(yōu)秀的中英文WebUI管理國(guó)家密碼局認(rèn)證的SSLVPN產(chǎn)品ERP文件服務(wù)器WebE-mail網(wǎng)絡(luò)擴(kuò)展IPSecVPN文件共享端口轉(zhuǎn)發(fā)Web代理Web訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)Notes、Telnet等TCP應(yīng)用其他復(fù)雜業(yè)務(wù)SVN3000IPSecVPNSSLVPN華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1VPN整體解決方案VPN機(jī)構(gòu)總部異地備份數(shù)據(jù)中心IPSecVPN分支機(jī)構(gòu)IPSecVPNIPSec/SSLVPN合作伙伴IPSecVPN偏遠(yuǎn)地區(qū)用戶(hù)遠(yuǎn)程用戶(hù)IPSec/SSLVPNVPNManagerSOHO用戶(hù)3G上行USG2130USG2160USG2200USG2100USG2200VPNClientUSG2100USG2200VPNClientRadiusUSG2130USG2160SVN3000USG5300USG9000USG5300USG9000E1/cE1/SA鏈路ADLS撥號(hào) 功能全面：全面的VPN功能與完整的終端安全方案的整合 全面的VPN接入技術(shù)：支持包括IPSecVPN/SSLVPN/MPLSVPN在內(nèi)的多種VPN組網(wǎng)和接入， 提供完整的端到端安全接入：主機(jī)安全檢查、瀏覽器cachecleaner、數(shù)據(jù)強(qiáng)加密、應(yīng)用系統(tǒng)的 細(xì)粒度訪(fǎng)問(wèn)控制等華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1BSRHSR安全路由網(wǎng)關(guān)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG/BSR/HSR產(chǎn)品區(qū)隔類(lèi)別USGBSRHSR產(chǎn)品定位專(zhuān)業(yè)級(jí)安全設(shè)備。為用戶(hù)提供專(zhuān)業(yè)的網(wǎng)絡(luò)安全防護(hù)。支持完整的UTM功能，通過(guò)DPI能對(duì)應(yīng)用層做精確控制和防御。接入路由設(shè)備。為企業(yè)接入互聯(lián)網(wǎng)、機(jī)構(gòu)互連提供多種接入方式安全路由網(wǎng)關(guān)。除完整的路由功能外，還可升級(jí)支持部分UTM功能。規(guī)格區(qū)隔路由能力基本路由功能完整的路由能力完整的路由能力IPSecVPN支持支持支持SSLVPNlicense控制不支持license控制虛擬防火墻license控制不支持不支持UTM特性L(fǎng)icense可升級(jí)不支持License可升級(jí)DPI默認(rèn)支持不支持不支持語(yǔ)音功能不支持支持支持X86卡支持不支持支持華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2100/2200/5100BSR/HSR系列SOHO及遠(yuǎn)程辦公/小型企業(yè)/中小型企業(yè)分支性能RT性能：160KppsFW性能：150MbpsVPN性能：30MbpsUSG2120BSRUSG2130BSR/HSRUSG2160BSR/HSRUSG2205BSR/HSRUSG2220BSR/HSRUSG5120BSR/HSRUSG5150BSR/HSR中小型企業(yè)核心/中小型企業(yè)分支大中型企業(yè)核心/大中型企業(yè)分支RT性能：180KppsFW性能：180MbpsVPN性能：50MbpsRT性能：1.5MppsFW性能：3.5GbpsVPN性能：2GbpsRT性能：1.2KppsFW性能：1.8GbpsVPN性能：1GbpsRT性能：350KppsFW性能：550MbpsVPN性能：350MbpsRT性能：250KppsFW性能：350MbpsVPN性能：250MbpsRT性能：120KppsFW性能：120MbpsVPN性能：30Mbps華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1BSR路由網(wǎng)關(guān)-產(chǎn)品概述產(chǎn)品定位：全新一代多業(yè)務(wù)路由器應(yīng)用場(chǎng)景：SOHO辦公路由接入大中型企業(yè)路由接入三、四級(jí)政務(wù)網(wǎng)路由接入大型網(wǎng)絡(luò)或運(yùn)營(yíng)商網(wǎng)絡(luò)的邊緣或匯聚接入設(shè)備中小型企業(yè)核心路由器關(guān)鍵特性：路由、交換、語(yǔ)音、無(wú)線(xiàn)、安全的有效融合硬件規(guī)格：

多達(dá)17款產(chǎn)品,全方面滿(mǎn)足客戶(hù)邊緣接入和核心路由器的需求BSR系列多業(yè)務(wù)安全路由器華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1BSR路由網(wǎng)關(guān)-產(chǎn)品特點(diǎn)多業(yè)務(wù)并發(fā)訪(fǎng)問(wèn)

BSR系列多業(yè)務(wù)路由器，通過(guò)先進(jìn)的多核硬件平臺(tái)和運(yùn)營(yíng)商級(jí)路由軟件平臺(tái)，提供了高性能/穩(wěn)定的集數(shù)據(jù)、語(yǔ)音、路由、交換、無(wú)線(xiàn)與安全于一體的能力。全面的路由特性 BSR系列多業(yè)務(wù)路由器，不僅支持靜態(tài)路由，而且還支持RIP，OSPF與BGP動(dòng)態(tài)路由，同時(shí)支持路由策略和路由迭代，從而使組網(wǎng)應(yīng)用更加靈活。靈活的接入方式 BSR系列多業(yè)務(wù)路由器，支持多種廣域網(wǎng)接入方式，支持全面的WLAN和3G的接入方式。為用戶(hù)提供了受保護(hù)的投資和可靠的無(wú)限自由的網(wǎng)絡(luò)。華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1BSR路由網(wǎng)關(guān)-接口規(guī)格項(xiàng)目USG2110-XUSG2120BSRUSG2130BSR（W）USG2160BSR(W)USG2205BSRUSG2220BSRUSG5120BSRUSG5150BSR固定WAN口2FE(1FE+1ADSL)1*FE1*FE1*FE2*GE2*2GE2GE+2GE-Combo4GE-Combo固定LAN口8FE8*FE8*FE8*FE----最大以太網(wǎng)口密度10FE131318404084124擴(kuò)展插槽1USB1MIC1MIC2MIC4MIC+1FIC4MIC+2FIC2DFIC+2FIC+4MIC4DFIC+2FIC+4MIC

WAN接口支持/MIC：1FE、5FSW、1E1、1CE1、1WiFi、1SA、2SA、1ADSL2+、4G.SHDSL.bis、2G.SHDSL.bis、1G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA、DMIC:8FE2GEFIC：2E1、2CE1、4E1、4CE1、8E1、8CE1、2F2C、1GE、4GE、16FXS、32FXS、1GPONDFIC:X86、18FSW-2S、16GSW-4SUSB擴(kuò)展：WCDMA3G、CDMA20003G、TD-SCDMA3G華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1BSRHSR安全路由網(wǎng)關(guān)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1HSR多業(yè)務(wù)安全網(wǎng)關(guān)-產(chǎn)品概述產(chǎn)品定位：安全路由網(wǎng)關(guān)，產(chǎn)品說(shuō)明：HSR系列產(chǎn)品相對(duì)于BSR提供更豐富的安全特性，IPS、AV等，支持X86擴(kuò)展卡HSR系列產(chǎn)品相對(duì)USG系列產(chǎn)品提供更豐富的路由特性，缺乏虛擬防火墻，深度DPI應(yīng)用控制等專(zhuān)業(yè)安全特性關(guān)鍵特性：路由、交換、語(yǔ)音、無(wú)線(xiàn)、UTM/VPN的有效融合HSR系列多業(yè)務(wù)安全網(wǎng)關(guān)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件TSM

USG2200TSMDSMPSM華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理系統(tǒng)（TSM）-產(chǎn)品概述 產(chǎn)品定位：企業(yè)終端安全一體化解決方案應(yīng)用場(chǎng)景：網(wǎng)絡(luò)安全準(zhǔn)入控制；終端安全管理；桌面管理；關(guān)鍵性能：支持目前主流Windows操作系統(tǒng)，包括XP/2000/Vista/win7；單套服務(wù)器可超過(guò)20000并發(fā)用戶(hù)；產(chǎn)品特點(diǎn)：支持集中、分布、分級(jí)式部署易于部署和管理NAC環(huán)境適應(yīng)性強(qiáng)功能全面高可靠性、高性能準(zhǔn)入控制安全管理桌面管理華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1TSM-終端安全的設(shè)計(jì)思路策略身份認(rèn)證監(jiān)控響應(yīng)合規(guī)性檢查授權(quán)訪(fǎng)問(wèn)審計(jì)修復(fù)核心信息資源阻止非授權(quán)用戶(hù)隔離修復(fù)不合規(guī)用戶(hù)敏感信息資源一般信息資源授權(quán)用戶(hù)訪(fǎng)問(wèn)范圍監(jiān)控行為審計(jì)取證修復(fù)訪(fǎng)客現(xiàn)場(chǎng)員工遠(yuǎn)程員工外部非法用戶(hù)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1網(wǎng)絡(luò)身份識(shí)別…訪(fǎng)客管理例外設(shè)備管理強(qiáng)制遵從性評(píng)估授權(quán)用戶(hù)訪(fǎng)問(wèn)范圍身份認(rèn)證本地賬號(hào)AD/第三方LDAPPKI/CA合規(guī)性檢查安全評(píng)估系統(tǒng)配置檢查用戶(hù)接入綁定一鍵式自動(dòng)修復(fù)…信息泄密防護(hù)外設(shè)管理移動(dòng)存儲(chǔ)寫(xiě)加密網(wǎng)絡(luò)訪(fǎng)問(wèn)監(jiān)控非法外聯(lián)監(jiān)控文件操作審計(jì)網(wǎng)絡(luò)防護(hù)ARP防護(hù)流量審計(jì)IP訪(fǎng)問(wèn)規(guī)則惡意網(wǎng)絡(luò)程序控制連通內(nèi)外網(wǎng)監(jiān)控準(zhǔn)入控制和網(wǎng)絡(luò)接入審查…安全加固防病毒補(bǔ)丁/ServicePack可疑進(jìn)程/注冊(cè)項(xiàng)危險(xiǎn)端口/服務(wù)軟件黑白名單非法共享/賬號(hào)安全非法網(wǎng)絡(luò)配置辦公行為管理上網(wǎng)審計(jì)媒體下載非辦公軟件終端上線(xiàn)記錄…補(bǔ)丁管理一站式下載和安裝WSUS強(qiáng)聯(lián)動(dòng)子網(wǎng)快速分發(fā)資產(chǎn)管理生命周期管理資產(chǎn)變更告警管理設(shè)備自動(dòng)識(shí)別軟件分發(fā)遠(yuǎn)程協(xié)助消息公告一體化、多層次、全方位準(zhǔn)入控制安全管理桌面管理分權(quán)分域管理流程化策略模型可運(yùn)營(yíng)報(bào)表TSM-功能架構(gòu)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1完善的準(zhǔn)入控制方式主機(jī)防火墻安全準(zhǔn)入控制網(wǎng)關(guān)802.1X準(zhǔn)入控制支持組合企業(yè)網(wǎng)絡(luò)本地訪(fǎng)問(wèn)遠(yuǎn)程辦公接入合作伙伴接入分支機(jī)構(gòu)接入SCSM補(bǔ)丁服務(wù)器CoreNetwork業(yè)務(wù)服務(wù)器2業(yè)務(wù)服務(wù)器1認(rèn)證后域認(rèn)證前域隔離域SACG1SACG2內(nèi)部員工安全代理（永久）訪(fǎng)客、合作伙伴安全代理（可消融）Internet802.1X主機(jī)防火墻安全準(zhǔn)入控制網(wǎng)關(guān)遠(yuǎn)程訪(fǎng)問(wèn)環(huán)境無(wú)關(guān)，提供終端、網(wǎng)絡(luò)、核心資源的多層次防護(hù)簡(jiǎn)化訪(fǎng)客管理TSM-部署架構(gòu)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1TSM-方案價(jià)值降低IT成本提升IT效率降低IT風(fēng)險(xiǎn)降低資產(chǎn)管理、運(yùn)維成本降低故障概率、終端自動(dòng)修復(fù)、自動(dòng)化補(bǔ)丁和軟件部署，減輕IT管理員的工作強(qiáng)度，降低IT運(yùn)維成本一體化方案，易于部署和管理，降低方案復(fù)雜性和成本提升終端、網(wǎng)絡(luò)、應(yīng)用性能減少網(wǎng)絡(luò)資源濫用和惡意網(wǎng)絡(luò)流量，凈化網(wǎng)絡(luò)環(huán)境減少未授權(quán)訪(fǎng)問(wèn)和攻擊，提升應(yīng)用系統(tǒng)性能提升辦公、IT運(yùn)維、決策效率快速定位處理故障、自動(dòng)化桌面管理統(tǒng)一掌控內(nèi)網(wǎng)狀況，輔助快速?zèng)Q策降低遵從性風(fēng)險(xiǎn)實(shí)時(shí)掌控遵從性，降低違規(guī)風(fēng)險(xiǎn)降低資產(chǎn)遺失風(fēng)險(xiǎn)動(dòng)態(tài)掌握資產(chǎn)變更情況，杜絕資產(chǎn)遺失華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1一體化的解決方案高可靠性業(yè)界領(lǐng)先的準(zhǔn)入控制應(yīng)用成熟功能涵蓋終端安全管理的所有方面可整合文檔安全和移動(dòng)存儲(chǔ)設(shè)備管理電信級(jí)專(zhuān)業(yè)硬件設(shè)備可用度>0.99999SACG、DB、SC等重要資源冗余熱備，自動(dòng)逃生，保證業(yè)務(wù)持續(xù)運(yùn)行提供監(jiān)控平臺(tái)，提前預(yù)警、故障報(bào)警快速在線(xiàn)診斷定位故障業(yè)界最強(qiáng)的環(huán)境適應(yīng)性終端、網(wǎng)絡(luò)、核心資源三重防護(hù)快速部署、訪(fǎng)客管理、自動(dòng)識(shí)別和處理例外設(shè)備實(shí)名制管理，依身份授權(quán)訪(fǎng)問(wèn)范圍終端一鍵式自動(dòng)修復(fù)，實(shí)現(xiàn)自我管理集中、分布、分級(jí)三種部署方式最小化網(wǎng)絡(luò)帶寬占用各行業(yè)全面應(yīng)用，便于維護(hù)和管理終端部署超過(guò)300萬(wàn)專(zhuān)業(yè)安全廠(chǎng)商全力打造TSM-四大亮點(diǎn)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件

TSM

USG2200TSMDSMPSM華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1安全一體機(jī)（USG2200TSM）-產(chǎn)品概述 產(chǎn)品定位：中小企業(yè)或分支機(jī)構(gòu)邊界和內(nèi)網(wǎng)安全一體化解決方案應(yīng)用場(chǎng)景：互聯(lián)網(wǎng)出口防護(hù)、終端安全內(nèi)網(wǎng)防護(hù)、終端安全分支機(jī)構(gòu)互聯(lián)、移動(dòng)接入、終端安全細(xì)粒度流控、上網(wǎng)行為管理、終端安全NAT，QoS、鏈路負(fù)載均衡、終端安全關(guān)鍵性能：支持目前主流Windows操作系統(tǒng)，包括XP/2000/Vista/win7；提供兩款設(shè)備，支持500和1000用戶(hù)產(chǎn)品特點(diǎn)：一盒子解決方案，涵蓋防火墻、VPN、TSM的功能易于部署和管理最易用、最可靠+客戶(hù)受益集成解決內(nèi)外網(wǎng)安全問(wèn)題降低IT風(fēng)險(xiǎn)確保遵從性易于部署和管理提升IT效率確保IT滿(mǎn)意度降低采購(gòu)成本降低運(yùn)營(yíng)成本投資保護(hù)USG2200TSM設(shè)備集成服務(wù)集成路由器交換機(jī)Wi-Fi3G防火墻TSM服務(wù)器TSM數(shù)據(jù)庫(kù)SACG局域聯(lián)網(wǎng)廣域聯(lián)網(wǎng)無(wú)線(xiàn)LAN無(wú)線(xiàn)WANVPN組網(wǎng)邊界安全網(wǎng)絡(luò)身份識(shí)別準(zhǔn)入控制VPN終端加固辦公行為管理信息泄密防護(hù)網(wǎng)絡(luò)防護(hù)補(bǔ)丁管理資產(chǎn)管理統(tǒng)一部署集中維護(hù)USG2220TSMUSG2250TSM華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2200TSM-整體概覽整體規(guī)格USG2220TSMUSG2250TSM支持終端數(shù)500個(gè)1000個(gè)固定WAN2*GECombo擴(kuò)展插槽4MICWAN接口種類(lèi)FE,GE,ADSL2+,G.SHDSL,E1/CE1,SA,3GWiFi功能支持3G功能支持USB接口2(v2.0)尺寸1RUUSG2200TSM前面板1.交流電源插孔2.電源開(kāi)關(guān)3.一鍵恢復(fù)4.Console接口5.閃存接口6.USB2.0接口7.GECombo接口1/3.MIC插槽2/4.MIC插槽5.2*FE8.VAG口7.Console口6.2*USBUSG2200TSM后面板1、32、45678華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1最易用上電即部署部署簡(jiǎn)單，出廠(chǎng)時(shí)在x86板卡里預(yù)裝好操作系統(tǒng)、數(shù)據(jù)庫(kù)以及TSM服務(wù)器，服務(wù)器端部署時(shí)間降低40%以上開(kāi)機(jī)即使用預(yù)置策略模板，TSM系統(tǒng)默認(rèn)配置好“高、中、低”策略模板，免除客戶(hù)自定義策略的繁瑣最可靠一鍵備份

自帶CF數(shù)據(jù)卡，服務(wù)器后臺(tái)自動(dòng)備份重要數(shù)據(jù)；一鍵恢復(fù)

現(xiàn)場(chǎng)復(fù)原管理，Reset按鈕一鍵還原系統(tǒng)；自我監(jiān)控

提前預(yù)警、故障報(bào)警、自動(dòng)逃生，最大程度減輕運(yùn)維壓力SACG調(diào)試TSM軟件安裝數(shù)據(jù)庫(kù)安裝操作系統(tǒng)安裝系統(tǒng)無(wú)法恢復(fù)系統(tǒng)配置文件被損壞其他故障導(dǎo)致系統(tǒng)失效USG2200TSM-最易用、最可靠華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件

TSM

USG2200TSM

DSMPSM華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-產(chǎn)品概述 產(chǎn)品定位：企業(yè)文檔安全解決方案應(yīng)用場(chǎng)景：

防止內(nèi)部人員非授權(quán)使用文檔；

防止文檔以外流失后造成信息泄漏；針對(duì)文檔使用的審計(jì)。關(guān)鍵性能：?jiǎn)闻_(tái)服務(wù)器最大支持20000用戶(hù)，并發(fā)200用戶(hù)、服務(wù)器吞吐量達(dá)2000用戶(hù)/分鐘；支持目前主流的文檔類(lèi)型Word\PPT\Excle\PDF；支持只讀、修改、復(fù)制、分發(fā)、打?。煽卮螖?shù)）完全控制、離線(xiàn)使用等權(quán)限；產(chǎn)品特點(diǎn)：

應(yīng)用層與驅(qū)動(dòng)層結(jié)合的動(dòng)態(tài)加解密過(guò)程，實(shí)時(shí)的權(quán)限管理，集中密鑰管理，全面的日志審計(jì)能力，集中分布等靈活的部署方式；高可靠，高性能、可擴(kuò)展的架構(gòu)設(shè)計(jì)為用戶(hù)提供一個(gè)統(tǒng)一強(qiáng)大的文檔安全管理平臺(tái)。賬號(hào)、部門(mén)管理用戶(hù)漫游跨系統(tǒng)授權(quán)Web客戶(hù)端登陸日志文件操作日志強(qiáng)大的動(dòng)態(tài)加解密技術(shù)實(shí)時(shí)文檔權(quán)限控制組策略與權(quán)限模板用戶(hù)管理文檔權(quán)限管理日志審計(jì)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-工作流程向外分發(fā)信息1、信息保護(hù)用戶(hù)加密文件文件權(quán)限信息上傳12、安全驗(yàn)證用戶(hù)操作認(rèn)證密鑰和權(quán)限信息存入DS23、信息分發(fā)通過(guò)Internet,郵件附件，ftp下載，其他存儲(chǔ)設(shè)備34、信息訪(fǎng)問(wèn)接收用戶(hù)認(rèn)證暫時(shí)獲取密鑰和權(quán)限授權(quán)離線(xiàn)操作，可緩存密鑰4身份驗(yàn)證失敗無(wú)法下載權(quán)限信息禁止外部用戶(hù)訪(fǎng)問(wèn)無(wú)訪(fǎng)問(wèn)身份及訪(fǎng)問(wèn)權(quán)限D(zhuǎn)SM服務(wù)器DSM客戶(hù)端DSM客戶(hù)端外部用戶(hù)有效解決：主動(dòng)泄密黑客竊密意外丟失華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-權(quán)限管理用戶(hù)組D用戶(hù)組C用戶(hù)B用戶(hù)A權(quán)限只讀修改分發(fā)打印離線(xiàn)使用√√√√√√√√√√√——————基于用戶(hù)組完善的權(quán)限管理，保證合適的人在合法授權(quán)下，使用合適的文檔，主動(dòng)防止各種信息泄密行為。提供三個(gè)文件權(quán)限級(jí)別：只讀編輯：可附加打印、復(fù)制、分發(fā)和離線(xiàn)完全控制：可還原文檔完善的權(quán)限管理AdobeReader6.0，7.0，8.0MSOffice2003(SP3orlater),2007支持豐富的文檔格式，滿(mǎn)足企業(yè)各類(lèi)商業(yè)信息安全共享和保密需求復(fù)制完全控制√√√——————√√其他權(quán)限控制：權(quán)限有效期限制，可自動(dòng)使內(nèi)容過(guò)期，無(wú)論文檔在何處周期性時(shí)間控制，指定每天固定時(shí)間段內(nèi)才能訪(fǎng)問(wèn)打印/只讀次數(shù)設(shè)置，嚴(yán)格控制文檔訪(fǎng)問(wèn)和打印次數(shù)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件

TSM

USG2200TSMDSM

PSM華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)（PSM）-產(chǎn)品概述 產(chǎn)品定位：企業(yè)移動(dòng)存儲(chǔ)設(shè)備和外設(shè)管理解決方案，以降低外設(shè)信息泄密和U盤(pán)傳播病毒的風(fēng)險(xiǎn)應(yīng)用場(chǎng)景：移動(dòng)存儲(chǔ)設(shè)備管理；外設(shè)管理；關(guān)鍵性能：支持目前主流Windows操作系統(tǒng)，包括XP/2000/Vista/win7；單套服務(wù)器可支持20000并發(fā)用戶(hù)；產(chǎn)品特點(diǎn)：移動(dòng)存儲(chǔ)設(shè)備高級(jí)版。通用版可以采用TSM或USG2200TSM安全：防止安裝虛擬機(jī)、安全模式、命令行等方式繞過(guò)；防止管理員主動(dòng)泄密可靠：資源池方式負(fù)載功能全面強(qiáng)大，數(shù)據(jù)擺渡、單向傳輸、不入網(wǎng)單機(jī)介質(zhì)控制外設(shè)管理三方認(rèn)證全面審計(jì)單機(jī)保護(hù)注：TSMV1R2C02(PSM)為T(mén)SM的移動(dòng)存儲(chǔ)設(shè)備管理子系統(tǒng)，可獨(dú)立銷(xiāo)售，簡(jiǎn)稱(chēng)PSM華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USB移動(dòng)硬盤(pán)U盤(pán)智能手機(jī)數(shù)碼相機(jī)各類(lèi)存儲(chǔ)卡:SD/MMC、CF/XD/MS、TF、M2等USBMP3/4統(tǒng)一管理殺毒U盤(pán)、U3、無(wú)線(xiàn)數(shù)據(jù)卡內(nèi)接存儲(chǔ)、數(shù)字證書(shū)USBKey自帶存儲(chǔ)等多合一設(shè)備外設(shè)輔助存儲(chǔ)存儲(chǔ)PSM-主要功能全面支持串口/并口藍(lán)牙紅外1394接口Modem無(wú)線(xiàn)網(wǎng)卡領(lǐng)先設(shè)備標(biāo)識(shí)技術(shù)插入和不插入介質(zhì)注冊(cè)加密和不加密注冊(cè)期限限制和次數(shù)限制掛失/解掛失、注銷(xiāo)統(tǒng)一注冊(cè)細(xì)粒度控制安全數(shù)據(jù)交換分權(quán)分域管理不入網(wǎng)客戶(hù)端控制靈活控制華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDoS方案介紹UntrustZoneWebMail……OAAnti-DDOSSolutionAnti-DDoS解決方案，由管理中心、檢測(cè)中心和清洗中心三部分組成管理中心檢測(cè)中心清洗中心策略聯(lián)動(dòng)控制聯(lián)動(dòng)專(zhuān)業(yè)流量分析設(shè)備專(zhuān)業(yè)流量清洗設(shè)備設(shè)備管理策略管理報(bào)表呈現(xiàn)ATIC華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDoS產(chǎn)品與定位方案定位：專(zhuān)業(yè)級(jí)的Anti-DDOS解決方案應(yīng)用場(chǎng)景：客戶(hù)DMZ區(qū)域業(yè)務(wù)保護(hù)，具體包括：銀行、證券政府（公安、人事、統(tǒng)計(jì)等）DNS服務(wù)器門(mén)戶(hù)網(wǎng)站IDC行業(yè)廣電行業(yè)其他DMZ業(yè)務(wù)為關(guān)鍵業(yè)務(wù)的行業(yè)關(guān)鍵規(guī)格：USG5000系列DDoS防范性能2G-4G；USG9000系列DDoS防范性能6G-160G支持CC攻擊、Web2.0慢鏈接攻擊支持專(zhuān)業(yè)DNS防護(hù)USG5300-ADD清洗中心USG5300-ADI檢測(cè)中心USG9310USG9320通過(guò)檢測(cè)板、清洗板實(shí)現(xiàn)清洗檢測(cè)功能華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDoS方案特色隨需部署出色防御方便管理部署位置：直路、旁路檢測(cè)方式：DFI、DPI引流模式：靜態(tài)引流、動(dòng)態(tài)引流、交互式引流防御方式：只檢測(cè)、檢測(cè)+清洗、交互式防御七層報(bào)文凈化，防御四大類(lèi)攻擊(流量型攻擊、應(yīng)用型攻擊、掃描窺探型攻擊、畸形包攻擊)多核硬件平臺(tái)（多核分布式平臺(tái)），32個(gè)處理線(xiàn)程，確保出色性能高性能≠高能耗，多項(xiàng)節(jié)能環(huán)保技術(shù)在線(xiàn)自動(dòng)升級(jí)，防御能力持續(xù)提升集中式網(wǎng)管與Web網(wǎng)管，滿(mǎn)足不同客戶(hù)管理需求攻擊取證溯源、特性化報(bào)表，使管理員對(duì)攻擊行為“防御透明、管理可視”華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1“隨需部署”保證防御到位部署方式1：檢測(cè)+清洗動(dòng)態(tài)引流部署方式3：旁路靜態(tài)引流(雙向)部署方式2：旁路靜態(tài)引流(單向)部署方式4：直路接入華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1轉(zhuǎn)發(fā)“七層凈化”保證防御高效白名單黑名單垃圾流量過(guò)濾LAND攻擊Fraggle攻擊WinnukePingofDeathTearDropTCP標(biāo)志攻擊流量正常流量BYPASSIPOption超大ICMPICMP重定向ICMP不可達(dá)TRACERT流量整型避免目標(biāo)阻塞靜態(tài)過(guò)濾特殊報(bào)文控制源合法性認(rèn)證丟棄SYNSYN-ACKTCP分片攻擊HttpGetHttpPostHttpsDNSQueryDNSReplySIP基于會(huì)話(huà)清洗流量整型TCPFloodUDPFloodICMPFlood連接耗盡TCPFloodUDPFloodUDP分片攻擊ICMPFloodCC攻擊防御HTTPGetFloodHttpPostFlood動(dòng)態(tài)統(tǒng)計(jì)分析利用協(xié)議棧漏洞的畸形報(bào)文過(guò)濾特征識(shí)別過(guò)濾基于高性能多核硬件平臺(tái)的支持，華賽ATIC解決方案保證了對(duì)DDOS攻擊防御的高效、穩(wěn)定和準(zhǔn)確華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1“持續(xù)升級(jí)”保證防御及時(shí)不斷變化的攻擊方式要求防御能力的同步升級(jí)，華賽Anti-DDOS解決方案提供持續(xù)的在線(xiàn)升級(jí)能力，保證防御有效性的及時(shí)百人團(tuán)隊(duì)：華賽擁有一支百人的安全專(zhuān)家團(tuán)隊(duì)，全職監(jiān)控全球安全威脅的變化，并第一時(shí)間將這種安全能力轉(zhuǎn)變?yōu)榭蛻?hù)的安全防御能力萬(wàn)G流量：華賽在全球范圍部署的流量監(jiān)控網(wǎng)絡(luò)目前已監(jiān)控超過(guò)一萬(wàn)G流量，通過(guò)對(duì)這些流量的分析，實(shí)時(shí)監(jiān)控全球安全形勢(shì)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1iShield-產(chǎn)品概述產(chǎn)品定位：面向運(yùn)營(yíng)商、政府、互聯(lián)網(wǎng)、大企業(yè)等的門(mén)戶(hù)網(wǎng)站提供信息內(nèi)容安全的綜合性監(jiān)管解決方案應(yīng)用場(chǎng)景：大型門(mén)戶(hù)網(wǎng)站惡意攻擊的防御及遭到篡改后的及時(shí)恢復(fù)。支持環(huán)境：操作系統(tǒng)：Windows、Linux、Unix（IBM-AIX、HP-UNIX、Sun-Solaris）等。應(yīng)用服務(wù)器：IIS、Apache、IBMHttpServer、iPlanet、WebSphere、WebLogic、SunOne、OracleIAS、Resin、Tomcat、JBoss、InforSuiteAS、TongWeb、Apusic等。性能指標(biāo)：攻擊防護(hù)響應(yīng)時(shí)間<2.5秒,業(yè)務(wù)響應(yīng)時(shí)間<2秒,篡改恢復(fù)時(shí)間<5秒.誤報(bào)率低于10%，漏報(bào)率地域20%。7*24小時(shí)保證網(wǎng)站安全華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1iShield產(chǎn)品功能特性審計(jì)報(bào)警平臺(tái)同步與備份監(jiān)控與恢復(fù)防SQL注入自身安全四重防護(hù)、縱深防御分布部署、集中運(yùn)維環(huán)境普適、全面支持易用性好、擴(kuò)展性強(qiáng)華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1iSOC-產(chǎn)品概述產(chǎn)品定位：iSOC主要定位為政府，電力、金融、能源、交通、大中型企業(yè)提供統(tǒng)一安全管控解決方案。應(yīng)用場(chǎng)景：

全網(wǎng)IT設(shè)備、業(yè)務(wù)系統(tǒng)的日志集中采集、分類(lèi)存儲(chǔ)、關(guān)聯(lián)分析，從海量事件中產(chǎn)生精確告警、定位安全問(wèn)題。關(guān)鍵性能：支持160多種設(shè)備的日志采集和管理。單臺(tái)設(shè)備的采集能力7500EPS。內(nèi)置230多條關(guān)聯(lián)規(guī)則庫(kù)。采集方式：

Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC/ODBC等；無(wú)需安裝任何代理。關(guān)聯(lián)分析交換機(jī)防火墻入侵檢測(cè)/防御VPN掃描器業(yè)務(wù)系統(tǒng)路由器華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1iSOC平臺(tái)功能架構(gòu)事件采集資產(chǎn)管理風(fēng)險(xiǎn)識(shí)別預(yù)警管理告警監(jiān)控告警處理防病毒安全設(shè)備網(wǎng)絡(luò)設(shè)備終端管理主機(jī)設(shè)備數(shù)據(jù)庫(kù)……掃描器安全對(duì)象風(fēng)險(xiǎn)管理告警管理配置采集漏洞采集資產(chǎn)采集數(shù)據(jù)采集Anti-virus知識(shí)庫(kù)添加知識(shí)庫(kù)導(dǎo)入知識(shí)庫(kù)管理知識(shí)庫(kù)檢索風(fēng)險(xiǎn)定義風(fēng)險(xiǎn)分析漏洞管理配置基線(xiàn)脆弱性管理報(bào)表管理系統(tǒng)管理告警趨勢(shì)告警排行告警設(shè)置脆弱性報(bào)表安全展現(xiàn)第三方系統(tǒng)關(guān)聯(lián)分析分析處理數(shù)據(jù)庫(kù)統(tǒng)一接入權(quán)限控制運(yùn)維審計(jì)單點(diǎn)登錄安全審計(jì)對(duì)外接口數(shù)據(jù)處理華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1FW業(yè)務(wù)系統(tǒng)2業(yè)務(wù)系統(tǒng)3業(yè)務(wù)系統(tǒng)1企業(yè)內(nèi)網(wǎng)iSOC安全管控中心核心網(wǎng)絡(luò)終端防病毒管理服務(wù)器iSOC場(chǎng)景一:內(nèi)網(wǎng)中未知蠕蟲(chóng)病毒爆發(fā)1.某機(jī)構(gòu)的辦公網(wǎng)，一臺(tái)終端訪(fǎng)問(wèn)惡意網(wǎng)站后感染新型0day蠕蟲(chóng)病毒，然后迅速通過(guò)各子網(wǎng)擴(kuò)散，終端上所安裝的殺毒軟件無(wú)法識(shí)別。2. 蠕蟲(chóng)傳播過(guò)程中產(chǎn)生的網(wǎng)絡(luò)風(fēng)暴包導(dǎo)致核心交換機(jī)的CPU利用率達(dá)到90％以上，同時(shí)占用了絕大部分網(wǎng)路帶寬，對(duì)機(jī)構(gòu)辦公網(wǎng)的可用性造成嚴(yán)重影響。3. 防火墻上一組相同目標(biāo)端口的accept和drop事件量激增，結(jié)合三層交換上的流量日志分析，事件增長(zhǎng)量超出預(yù)設(shè)的事件量增長(zhǎng)率閥值，通過(guò)關(guān)聯(lián)分析產(chǎn)生高級(jí)別告警通知到管理員。4. 安全管理員收到告警后，分析確認(rèn)終端感染蠕蟲(chóng)病毒，根據(jù)提示信息及知識(shí)庫(kù)建議，在防火墻及交換機(jī)進(jìn)行端口屏蔽、流量限速，在終端上進(jìn)行病毒查殺，安裝補(bǔ)丁，排除安全事故?！?…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1iSOC場(chǎng)景二:網(wǎng)上Web業(yè)務(wù)SQL注入攻擊FW業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中間件系統(tǒng)WEB應(yīng)用系統(tǒng)企業(yè)內(nèi)網(wǎng)安全運(yùn)營(yíng)中心Internet核心網(wǎng)絡(luò)1.某政府機(jī)構(gòu)網(wǎng)上業(yè)務(wù)系統(tǒng)，外網(wǎng)Web服務(wù)器被公網(wǎng)攻擊者利用應(yīng)用層漏洞進(jìn)行SQL注入攻擊，攻擊者完成攻擊后在網(wǎng)站掛馬，對(duì)政府的公眾形象造成不良影響，并對(duì)網(wǎng)上業(yè)務(wù)公眾用戶(hù)的私密信息形成威脅。2. 攻擊者首先通過(guò)踩點(diǎn)信息收集獲取Web服務(wù)器版本等基本情況，然后通過(guò)掃描發(fā)現(xiàn)了一個(gè)可被利用的Web應(yīng)用層漏洞，接下來(lái)攻擊者利用此漏洞對(duì)網(wǎng)上業(yè)務(wù)的外網(wǎng)Web服務(wù)器進(jìn)行SQL注入攻擊，通過(guò)多次調(diào)整攻擊腳本參數(shù)后成功侵入。3. IDS產(chǎn)生大量針對(duì)此關(guān)鍵Web業(yè)務(wù)服務(wù)器進(jìn)行SQL注入攻擊的事件，攻擊者和目標(biāo)IP進(jìn)入重點(diǎn)監(jiān)控活動(dòng)列表，匹配到以往的記錄，威脅優(yōu)先級(jí)提高。防火墻產(chǎn)生攻擊者IP到關(guān)鍵Web業(yè)務(wù)服務(wù)器IP訪(fǎng)問(wèn)的通過(guò)日志，防火墻產(chǎn)生關(guān)鍵Web業(yè)務(wù)服務(wù)器IP到攻擊者IP反向訪(fǎng)問(wèn)的通過(guò)日志。4. iSOC產(chǎn)生高風(fēng)險(xiǎn)級(jí)別告警，DMZ區(qū)關(guān)鍵Web業(yè)務(wù)服務(wù)器被SQL注入攻擊成功并掛馬。華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG系列產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)引導(dǎo)策略：三管齊下：“多核+ASIC高性能架構(gòu)”+“安全性領(lǐng)先”+“高接口密度”架構(gòu)領(lǐng)先：多核CPU(MIPS64)+All-FlowASIC架構(gòu)，高性能、低功耗，全面領(lǐng)先安全性領(lǐng)先：整合Symantec全球領(lǐng)先的AV/IPS技術(shù)，高檢出、低誤報(bào)，全面領(lǐng)先高接口密度：大容量交換網(wǎng)，豐富的高密度接口卡，高密度、低成本，業(yè)界第一UTM市場(chǎng)，USG5000/2200系列在接口密度、FW性能上優(yōu)勢(shì)明顯，在UTM特性的功能方面，AV、IPS優(yōu)勢(shì)明顯客戶(hù)購(gòu)買(mǎi)要素JuniperSSG550MCISCOASA5540Fortinet310BHSUSG2250JuniperSRX650Fortinet620BCheckPointPower-15075HSUSG5530性能防火墻性能1G650M8G1G7G12G9G10G每秒新建15K25K20K25K30K25K？100KUTM性能☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆硬件硬件架構(gòu)X86X86X86+ASICMIPS64多核MIPS64多核X86+ASICX86MIPS64多核接口擴(kuò)展能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆UTM威脅檢出能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆特征庫(kù)更新能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆內(nèi)容級(jí)Anti-SPAM支持支持支持不支持支持支持支持不支持URL分類(lèi)和URLs數(shù)量40/2600萬(wàn)？82/2000萬(wàn)140/5500萬(wàn)40/2600萬(wàn)82/2000萬(wàn)40/2000萬(wàn)140/5500萬(wàn)商務(wù)價(jià)格對(duì)比1.9*X2*X1.6*XX1.3*Y1.25*Y1.2*YY規(guī)格門(mén)檻：USG2200：支持多種接入方式，Wi-Fi、3G無(wú)線(xiàn)支持，全系列UTM特性USG5100：支持多種接入方式，高接口密度，支持插槽>8個(gè),接口數(shù)量可以達(dá)到64GE+20FE或84GE+28FE華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG9000-競(jìng)爭(zhēng)策略引導(dǎo)辦法灌輸靈活的高性能平臺(tái)理念突出真萬(wàn)兆（小包10G線(xiàn)速）理突出可擴(kuò)展，用用戶(hù)整體擁有成本打動(dòng)用戶(hù)灌輸業(yè)界最佳性能（FW+IPS）引導(dǎo)其它廠(chǎng)家提供第三方測(cè)試報(bào)告引導(dǎo)進(jìn)行項(xiàng)目性能測(cè)試強(qiáng)調(diào)除了大包性能外、新建和小包性能的重要性規(guī)格門(mén)檻（USG9310）小包≧10G，新建≧100萬(wàn)最大FW吞吐量≧80G性能可線(xiàn)性擴(kuò)展擴(kuò)展槽位≧8雙主控IPS性能≧30G客戶(hù)購(gòu)買(mǎi)要素規(guī)格CISCOASA5580-40TOPSECTG-9512HillstoneSA-5180JuniperSRX3600Fortinet3950Fortinet5050JuniperSRX5600HWE8080E性能防火墻性能（大包）20G96G20G30G120G（堆疊）50G（堆疊）60G80G防火墻性能（小包）2.7G？？??4G120G(堆疊)-525G并發(fā)連接220萬(wàn)1000萬(wàn)1000萬(wàn)225萬(wàn)1000萬(wàn)1000萬(wàn)900萬(wàn)3200萬(wàn)每秒新建150K400K20K175K175K250K350K2000KIPS性能5G-1.4G10G10G20G15G32G可靠性主控冗余否否否否否否支持支持?jǐn)U展性是否線(xiàn)性擴(kuò)展否是否否，整機(jī)性能取決于NPC非線(xiàn)性擴(kuò)展，存在性能瓶頸非線(xiàn)性擴(kuò)展，存在性能瓶頸非線(xiàn)性擴(kuò)展性能，存在性能瓶頸真正線(xiàn)性擴(kuò)展擴(kuò)展能力無(wú)☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆功能DDoS能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆UTM特性☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1安全路由網(wǎng)關(guān)-競(jìng)爭(zhēng)策略引導(dǎo)辦法灌輸多業(yè)務(wù)集成的理念集路由、交換、語(yǔ)音、安全、無(wú)線(xiàn)于一體引導(dǎo)全無(wú)線(xiàn)組網(wǎng)（3G、WLAN）突出可擴(kuò)展，用用戶(hù)整體擁有成本打動(dòng)用戶(hù)灌輸路由器+安全理念在路由器產(chǎn)品上集成完整的安全功能規(guī)格門(mén)檻（USG5150BSR）包轉(zhuǎn)發(fā)≧1.5M最大FW吞吐≧3.5G擴(kuò)展槽位≧10雙電源（熱插拔）客戶(hù)購(gòu)買(mǎi)要素CISCOISG-3945JuniperSRX650H3CMSR50-60銳捷RSR30-44中興RA-3884邁普MP3840HS5150BSR性能/功能包轉(zhuǎn)發(fā)980Kpps900Kpps800Kpps2000Kpps600Kpps1000Kpps1500Kpps路由能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆VPN225M1.5G500M2G語(yǔ)音YYYYYYY可靠性☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆擴(kuò)展性擴(kuò)展槽481089810板卡類(lèi)型☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆安全特性安全能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1SVN3000-競(jìng)爭(zhēng)策略KeyPoints一體化VPN引導(dǎo)要求同時(shí)支持SSLVPN和IPSecVPN，以靈活滿(mǎn)足各種應(yīng)用場(chǎng)景，SSL和IPSecVPN一體化設(shè)備使管理更統(tǒng)一方便，同時(shí)成本更低。獨(dú)有的虛擬安全網(wǎng)關(guān)技術(shù)引導(dǎo)要求支持虛擬網(wǎng)關(guān)，以實(shí)現(xiàn)不同部門(mén)間業(yè)務(wù)的完全隔離和獨(dú)立管理?？煽啃砸龑?dǎo)嵌入式實(shí)時(shí)操作系統(tǒng)的優(yōu)勢(shì)，X86等通用平臺(tái)可能會(huì)存在系統(tǒng)漏洞及其他不穩(wěn)定因素；引導(dǎo)支持關(guān)鍵器件冗余，可熱插拔。JuniperSA4500ArraySPX2800HSSVN3000支持IPSecVPNXX√最大并發(fā)用戶(hù)數(shù)100012002000雙電源XX√虛擬網(wǎng)關(guān)√√√端口2GE4GE3GE+2插槽華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1TSM-競(jìng)爭(zhēng)策略KeyPointsNAC環(huán)境適應(yīng)性最強(qiáng)、效果最好突出NAC對(duì)終端、網(wǎng)絡(luò)、核心資源的立體防護(hù)理念強(qiáng)調(diào)802.1X環(huán)境依賴(lài)嚴(yán)重難以部署和管理強(qiáng)調(diào)“SACG+軟件SACG”為業(yè)界最佳NAC實(shí)踐總擁有成本最低（TCO）整合NAC、安全管理、桌面管理、文檔安全管理、移動(dòng)介質(zhì)管理易于部署和管理規(guī)格門(mén)檻1000用戶(hù)以?xún)?nèi)局點(diǎn)（或TSM下級(jí)節(jié)點(diǎn)）：可采用USG2200TSM進(jìn)行屏蔽NAC環(huán)境適應(yīng)性和效果全面功能，可擴(kuò)展文檔安全和移動(dòng)介質(zhì)管理功能可靠性指標(biāo)大容量設(shè)計(jì)，不限制容量競(jìng)爭(zhēng)要點(diǎn)H3CEADNAC不兼容其他廠(chǎng)商設(shè)備，安全策略少，人員管理不能分組，安全策略只能全局部署；管理規(guī)模有限（千級(jí)用戶(hù)），服務(wù)器沒(méi)有熱備及容錯(cuò)機(jī)制。CiscoNAC方案復(fù)雜、各模塊來(lái)自不同廠(chǎng)商，無(wú)法集中管理，不支持員工行為管理，資產(chǎn)管理等功能，安全策略數(shù)量很少，補(bǔ)丁管理、軟件分發(fā)等功能需要與其他廠(chǎng)商聯(lián)動(dòng)，不提供全面測(cè)試，價(jià)格高。SymantecSEPNAC難以部署和管理；殺毒軟件廠(chǎng)商；不支持快速部署；無(wú)辦公行為管理、信息外泄、軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)程協(xié)助等方面的功能。LANDESKNAC難以部署和管理；不支持快速部署；傳統(tǒng)的桌面管理廠(chǎng)商，安全功能弱，價(jià)格較高VRVNAC思路凌亂、不專(zhuān)業(yè)；不支持外部數(shù)據(jù)源聯(lián)動(dòng)；不支持實(shí)名制管理；性能、安全性、可靠性、可維護(hù)性、方案適應(yīng)性方面較差華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2200TSM-競(jìng)爭(zhēng)策略KeyPoints功能最強(qiáng)、總擁有成本最低（TCO）強(qiáng)調(diào)邊界和內(nèi)網(wǎng)安全一體機(jī)資本支出和運(yùn)營(yíng)支出最低NAC環(huán)境適應(yīng)性最強(qiáng)、效果最好突出NAC對(duì)終端、網(wǎng)絡(luò)、核心資源的立體防護(hù)理念強(qiáng)調(diào)802.1X環(huán)境依賴(lài)嚴(yán)重難以部署和管理強(qiáng)調(diào)“SACG+軟件SACG”為業(yè)界最佳NAC實(shí)踐最易用、最可靠規(guī)格門(mén)檻規(guī)格涵蓋防火墻、VPN、TSMNAC環(huán)境適應(yīng)性和效果易用性和可靠性指標(biāo)競(jìng)爭(zhēng)要點(diǎn)啟明星辰UTM平方硬件方面：X86架構(gòu)、Linux平臺(tái)、接口種類(lèi)少（只有百兆以太電口）、不支持接口模塊擴(kuò)展；其中USG600A/610A（支持600用戶(hù)）VPN性能差隧道數(shù)少；最高端的USG5200D支持6000用戶(hù)。軟件方面：無(wú)設(shè)備發(fā)現(xiàn)、外設(shè)管理、資產(chǎn)管理、軟件分發(fā)、遠(yuǎn)程協(xié)助等功能，安全策略少。其他廠(chǎng)商未發(fā)現(xiàn)其他廠(chǎng)商支持軟硬件一體機(jī)的形態(tài)。華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-競(jìng)爭(zhēng)策略KeyPoints應(yīng)用層+驅(qū)動(dòng)層的聯(lián)合加解密說(shuō)明單獨(dú)采用某項(xiàng)加密技術(shù)的局限性，體現(xiàn)聯(lián)合加密的先進(jìn)性；集中權(quán)限管理的時(shí)效性說(shuō)明大部分文檔安全產(chǎn)品采用本地權(quán)限存儲(chǔ)的局限性，說(shuō)明集中權(quán)限管理的優(yōu)勢(shì)；大規(guī)模的部署經(jīng)驗(yàn)和服務(wù)能力國(guó)內(nèi)唯一擁有大規(guī)模部署和使用經(jīng)驗(yàn)的文檔安全產(chǎn)品（工商銀行超過(guò)30萬(wàn)用戶(hù)，中國(guó)移動(dòng)，華為）遍及全球的技術(shù)服務(wù)團(tuán)隊(duì)，快速響應(yīng)的三線(xiàn)服務(wù)布局；競(jìng)爭(zhēng)要點(diǎn)MicrosoftRMS權(quán)限不是集中管理，文檔授權(quán)時(shí)效性差，不支持權(quán)限統(tǒng)一管理，不支持組策略管理，不支持文件分發(fā)權(quán)限，打印，打開(kāi)次數(shù)控制，不支持水印，審計(jì)能力薄弱，EMCIRM不支持組策略管理，不支持對(duì)文件打印和打開(kāi)次數(shù)的控制，不支持JPG，GIF等文件格式華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1PSM-競(jìng)爭(zhēng)策略KeyPoints業(yè)界領(lǐng)先的驅(qū)動(dòng)層控制和全盤(pán)加密技術(shù)底層驅(qū)動(dòng)確保不存在安全隱患扇區(qū)級(jí)全盤(pán)加密確保介質(zhì)遺失后的數(shù)據(jù)安全靈活方便的權(quán)限模型基于用戶(hù)、計(jì)算機(jī)、用戶(hù)+計(jì)算機(jī)三種最靈活的管理模型自動(dòng)計(jì)算機(jī)分組提升管理效率統(tǒng)一管理入網(wǎng)和不入網(wǎng)終端無(wú)需專(zhuān)用設(shè)備實(shí)現(xiàn)安全數(shù)據(jù)交換實(shí)現(xiàn)普通介質(zhì)的單向數(shù)據(jù)傳輸將普通介質(zhì)定制為內(nèi)網(wǎng)專(zhuān)用、內(nèi)外網(wǎng)通用、內(nèi)外網(wǎng)交流、外出交流、專(zhuān)機(jī)專(zhuān)用（含涉密單機(jī)）、專(zhuān)人專(zhuān)用、專(zhuān)人專(zhuān)機(jī)專(zhuān)用等介質(zhì)競(jìng)爭(zhēng)要點(diǎn)北信源控制不及時(shí)存在安全隱患；注冊(cè)必須強(qiáng)制格式化，不支持單向傳輸，權(quán)限模型過(guò)于簡(jiǎn)單，不支持基于用戶(hù)的管理，不支持不入網(wǎng)終端的管理；終端必須輸入密碼才能使用介質(zhì)改變用戶(hù)使用習(xí)慣；審計(jì)信息不全面不具體；鼎普系統(tǒng)容量小；不支持分級(jí)權(quán)限管理；注冊(cè)必須強(qiáng)制格式化，權(quán)限模型過(guò)于簡(jiǎn)單，不支持基于用戶(hù)的管理，終端提示不友好；審計(jì)信息不全面不具體；不支持服務(wù)器負(fù)載均衡；中安源系統(tǒng)容量?。蛔?cè)信息容易破壞帶來(lái)管理麻煩，容易發(fā)生策略沖突，權(quán)限模型過(guò)于簡(jiǎn)單，終端無(wú)提示不友好；審計(jì)信息不全面不具體；國(guó)邁加密性能低；系統(tǒng)容量??；完全基于安全域的管理、外出格式化后需要重新注冊(cè)管理不方便，全盤(pán)加密存在剩余空間無(wú)法防止主動(dòng)泄密，權(quán)限模型過(guò)于簡(jiǎn)單，終端無(wú)提示不友好；審計(jì)信息不準(zhǔn)確不全面不具體；規(guī)格門(mén)檻多合一設(shè)備注冊(cè)和區(qū)分管理控制及時(shí)不存在安全隱患支持不入網(wǎng)單機(jī)管理精細(xì)控制、實(shí)名制管理、不改變用戶(hù)習(xí)慣華為賽門(mén)鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDOS解決方案競(jìng)爭(zhēng)策略Keymessage:從性能指標(biāo)和硬件配置上，華賽為小型企業(yè)政府機(jī)構(gòu)用戶(hù)提供1G/2G防護(hù)能，為大型企業(yè)、IDC行業(yè)提供6-160G的防護(hù)能力華賽主要優(yōu)勢(shì)集中在“更準(zhǔn)確的防御”和“更多的防御類(lèi)型”上，同時(shí)華賽擁有在線(xiàn)升級(jí)能力，為客戶(hù)提供持續(xù)的防御能力升級(jí)綠盟黑洞200/1600CiscoGuardH3CHSUSG5300ADI/ADDHSUSG9300吞吐量性能400M/2G3G1G/2G6G/160G端口槽位最多4個(gè)GE2GE(Combo)+2GE(電)4GE(Combo)+2Slot8/16槽位，支持2