VPN-1-Power-VSX-NGX-虛擬防火墻課件_第1頁
VPN-1-Power-VSX-NGX-虛擬防火墻課件_第2頁
VPN-1-Power-VSX-NGX-虛擬防火墻課件_第3頁
VPN-1-Power-VSX-NGX-虛擬防火墻課件_第4頁
VPN-1-Power-VSX-NGX-虛擬防火墻課件_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

VPN-1PowerVSXNGX虛擬防火墻系統(tǒng)Agenda產(chǎn)品概述技術(shù)原理功能介紹在運(yùn)營商的應(yīng)用分析綜述VSX虛擬防火墻一個(gè)VSX網(wǎng)關(guān)上運(yùn)行多個(gè)單獨(dú)的防火墻,每個(gè)防火墻保護(hù)一個(gè)不同的網(wǎng)絡(luò)(客戶)進(jìn)入VSX網(wǎng)關(guān)的包根據(jù)進(jìn)入接口,源地址或目的地址被路由到相關(guān)的防火墻VSX功能Firewall功能VPN功能入侵防護(hù)功能伸縮自如的管理Provider-1和SmartCenter管理一個(gè)VSX網(wǎng)關(guān)支持250個(gè)虛系統(tǒng)千兆性能VSX應(yīng)用示例市場領(lǐng)先的VPN-1/FireWall-1技術(shù)最多支持250個(gè)客戶簡單實(shí)施與現(xiàn)有的CheckPoint集成分層服務(wù)客戶C客戶B客戶ADataCenterCust.AServers

Cust.BServers

Cust.CServersInternetVirtualSystemsSwitchHardwareCostSavingsBetteravailability

andscalabilityConsolidatingHardwareConsolidatingSecurity!HardwareCostSavingsBetteravailability

andscalabilitySimplifiedSecurity

ManagementSimplifiedSecurity

Provisioning支持的第三方硬件平臺Agenda產(chǎn)品概述技術(shù)原理功能介紹在運(yùn)營商的應(yīng)用分析綜述VSX的基本元素VPN-1VSXNGX建立了包括多個(gè)虛擬設(shè)備的虛擬網(wǎng)絡(luò)環(huán)境虛擬系統(tǒng)(VS)虛擬電纜(Warp鏈接)虛擬路由器(VR)虛擬交換機(jī)(V-SW)虛擬系統(tǒng)(VirtualSystem)一個(gè)虛擬系統(tǒng)是一個(gè)唯一的路由和安全域,提供一般的CheckPoint網(wǎng)關(guān)絕大部分防火墻和VPN功能存在于相同的物理機(jī)器時(shí),每個(gè)虛擬系統(tǒng)擁有自己單獨(dú)的:狀態(tài)表安全和VPN策略配置參數(shù)安全內(nèi)部通信證書每個(gè)虛系統(tǒng)都擁有一個(gè)虛擬IP堆棧虛擬路由器一個(gè)虛擬路由器允許:共享物理接口內(nèi)部虛擬系統(tǒng)通信VS1VS2JInternet虛擬交換機(jī)虛擬交換機(jī)設(shè)施在多個(gè)VS之間共享物理接口內(nèi)部VS通訊降低跳的數(shù)量無需IP分配流程802.1q虛擬交換機(jī)不需要IP地址便于內(nèi)外部連接Internet54接口支持的接口Vlan物理Warp鏈接支持的接口數(shù)量多達(dá)60個(gè)虛擬接口VLAN(802.1q)接口通常用于連接虛系統(tǒng)到被保護(hù)的網(wǎng)絡(luò)InternetSwitchVS1VS2J管理模型Provider-1支持每個(gè)或多個(gè)虛系統(tǒng)單獨(dú)的管理域,允許:多個(gè)管理員細(xì)致的權(quán)限劃分單獨(dú)數(shù)據(jù)庫SmartCenter支持一個(gè)管理域:一個(gè)管理員一個(gè)目標(biāo)庫多策略三級分域管理模型:Provider-1支持VSXGatewayMulti-DomainGUI(MDG)CustomerManagementAdd-On(CMA)CustomerManagementAdd-On(CMA)CustomerManagementAdd-On(CMA)CustomerBCustomerACustomerCCustomerManagementAdd-On(“MainCMA”)P-1多級分域管理模型三級集中管理模型:SmartCenter

SmartDashboardCustomerBCustomerACustomerCSmartCenterVSXGateway議程產(chǎn)品概述技術(shù)原理功能介紹在運(yùn)營商的應(yīng)用分析綜述重疊的IP地址范圍支持CustomerAInternetCustomerBCustomerC單獨(dú)的VSX網(wǎng)關(guān)可以支持保護(hù)擁有重疊IP地址范圍的網(wǎng)絡(luò);每一個(gè)網(wǎng)絡(luò)由一個(gè)單獨(dú)的虛擬系統(tǒng)保護(hù)SwitchUnnumbered接口虛擬系統(tǒng)的Un-numbered接口降低虛擬系統(tǒng)所需的IP數(shù)量唯一的IP地址外部VS接口的IP作為VR的下一跳Warp鏈接P2P連接內(nèi)部接口Unnumbered接口從VS的其中一個(gè)接口借用一個(gè)IP地址降低系統(tǒng)的總體IP地址橋接模式的虛擬系統(tǒng)“橋接模式的虛擬系統(tǒng)”透明地提供了安全服務(wù)

為基礎(chǔ)構(gòu)架添加一個(gè)安全層促進(jìn)了核心處的安全性橋接模式的VS與傳統(tǒng)的VS的相同模型相對應(yīng)每個(gè)橋接模式的VS保持一個(gè)專有的橋接表

與體系結(jié)構(gòu)協(xié)議集成支持所有

xSTP

協(xié)議、PVST+和管理協(xié)議(VTP)路由核心Vlan200Vlan210Vlan240Vlan320802.1q802.1q虛擬網(wǎng)絡(luò)環(huán)境

動態(tài)路由虛擬網(wǎng)絡(luò)環(huán)境擴(kuò)展了對動態(tài)路由協(xié)議的支持單播路由—RIPv1/2、OSPFv2和BGP-4多播路由—IGMPv2、PIM-DM和PIM-SM每個(gè)虛擬設(shè)備保持對所有路由協(xié)議的支持協(xié)議便于以下之間的連接:虛擬設(shè)備到虛擬設(shè)備虛擬設(shè)備到外部路由器802.1q802.1q虛擬交換機(jī)虛擬路由器OSPFOSPFPIM-SM市場營銷IGMPv2BGP-4OSPFVPN-1VSXNGX集群VSX提供了從一個(gè)VSX集群成員到另一個(gè)VSX集群成員無縫的連接和路由故障恢復(fù)狀態(tài)和路由同步恢復(fù)故障模塊向現(xiàn)有集群中添加成員/從現(xiàn)有集群中刪除成員升級集群成員單個(gè)虛擬系統(tǒng)故障恢復(fù)更多集群成員VSX集群現(xiàn)在支持多達(dá)

12個(gè)成員每個(gè)成員的接口配置主要好處

在彈性和可擴(kuò)展性上增強(qiáng)粒度控制VSXNGX配置模板示例統(tǒng)一的圖形用戶界面通過SmartDashboard

進(jìn)行所有配置和管理工作虛擬系統(tǒng)創(chuàng)建向?qū)碌南驅(qū)Ш喕颂摂M系統(tǒng)的創(chuàng)建虛擬系統(tǒng)創(chuàng)建模板選擇預(yù)定義或者定制的模板根據(jù)模板顯示虛擬系統(tǒng)創(chuàng)建向?qū)ы撁嫦蚝蠹嫒菪灾С謥碜?/p>

NGX版本創(chuàng)建和管理的

VSX2.0.1和VSX_NG_AI對象主要好處

顯著地降低了部署和管理VSX的時(shí)間。

用于簡化和快速配置的簡化VSXGUI模板1—橋接模式的虛擬系統(tǒng)創(chuàng)建虛擬系統(tǒng)創(chuàng)建虛擬系統(tǒng)就這樣—虛擬系統(tǒng)創(chuàng)建完畢!模板—路由模式的虛擬系統(tǒng)創(chuàng)建虛擬系統(tǒng)為虛擬系統(tǒng)提供名稱,并將其分配給以前所創(chuàng)建的VSX集群創(chuàng)建虛擬系統(tǒng)創(chuàng)建虛擬系統(tǒng)就這樣—虛擬系統(tǒng)創(chuàng)建完畢!周邊設(shè)備VPN-1VSXNGX與CheckPoint產(chǎn)品集成EventiaReporterEventiaAnalyzerWebPortal議程產(chǎn)品概述技術(shù)原理功能介紹在運(yùn)營商的應(yīng)用分析綜述議程產(chǎn)品概述技術(shù)原理和功能介紹技術(shù)特點(diǎn)和優(yōu)勢應(yīng)用分析綜述HowVSXSecuresLargeNetworksCompletesegmentationandsecurityacrossthenetworkProvidesgranularityyetiseasytomanageSupportVendorsDMZ-2PrivateFTP

SiteInternetVPNaccessRemoteSitesPartnersDMZ-1Mail-Relay,PublicFTPSite&ProxiesServiceAreaWebServersTheperimeterVPN-1VPNVSX

企業(yè)企業(yè)網(wǎng)絡(luò)—

管理挑戰(zhàn)企業(yè)網(wǎng)絡(luò)包括多個(gè)安全網(wǎng)關(guān)、冗長的規(guī)則庫和大型對象數(shù)據(jù)庫

這些對管理提出了挑戰(zhàn):隱含的配置錯誤可能是至關(guān)重要的復(fù)雜的問題解決難于監(jiān)控大量記錄數(shù)據(jù)使用VPN-1VSX

的企業(yè)安全確保周邊的安全將安全策略的規(guī)模降至更小和更加可管理的部分模塊化體系結(jié)構(gòu)基于角色的管理—對變化的緊密控制

具有最小的人工故障

降低故障的機(jī)率和不相關(guān)服務(wù)的影響

VPN-1VSX提供支持任何企業(yè)網(wǎng)絡(luò)場景所需的部分使用VPN-1VSX

的企業(yè)安全確保內(nèi)部網(wǎng)絡(luò)的安全集中管理的VLAN安全從核心交換機(jī)中刪除冗長的ACL列表通過構(gòu)造許可結(jié)構(gòu)盡可能降低人工故障

使用更少的硬件引入更多的安全性對體系結(jié)構(gòu)協(xié)議透明

VPN-1VSX提供支持任何企業(yè)網(wǎng)絡(luò)場景所需的部分使用VSX獲得全面的企業(yè)安全分布路由核心底層L-2訪問交換機(jī)Vlan100Vlan200SAPVlan300保衛(wèi)Vlan301開發(fā)服務(wù)器Vlan101財(cái)務(wù)Vlan102采購Vlan400Vlan1000Lab1Vlan1001Lab2Vlan1002QAVlan304業(yè)務(wù)開發(fā)VSX集群支持供應(yīng)商DMZ-2專有FTP

站點(diǎn)InternetVPN訪問遠(yuǎn)程站點(diǎn)合作伙

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論