迪普科技产品培训资料PPT资料.ppt
《迪普科技产品培训资料PPT资料.ppt》由会员分享,可在线阅读,更多相关《迪普科技产品培训资料PPT资料.ppt(112页珍藏版)》请在冰豆网上搜索。
192.168.01=SIP:
10.153.100.12.SIP:
192.168.02=SIP:
10.153.100.13.SIP:
192.168.03=SIP:
10.153.100.1,USER2SIP:
192.168.0.2,USER3SIP:
192.168.0.3,SIP:
10.153.100.1,DPtech应用防火墙智能NAT,NAT前,NAT后,10,全面的攻击防范,Flood类攻击,扫描探测,SYNFloodUDPFloodARPFloodICMPFlood,PortScanIPScanTracert,协议异常,SmurfPingofDeathTearDropLand,11,双机状态热备,双机状态热备毫秒级状态切换,国内领先技术,主/主及主/备模式同步防火墙之间状态,保障网络可靠性提供毫秒级切换事件,保障网络业务不中断,12,丰富的网络特性,静态路由协议/RIPv1/2/OSPF/BGP/策略路由流量监管/拥塞检测及避免/流量整形MPLSVPN/VLAN/QinQ/虚拟防火墙/多播,虚拟防火墙组网示意,安全域1,安全域2,安全域3,虚拟防火墙,DPtechFW1000,虚拟防火墙,虚拟防火墙,13,全千兆网络接口,13,千兆到桌面已是趋势,千兆口和百兆口在对接时,由于各厂商芯片不同,可能出现不兼容即使性能升级,受百兆接口最大转发能力限制,也无法实现性能的真正升级。
内网交换流量极易超过百兆需要多少个千兆接口?
园区网,DMZ区,网络双出口是未来必然,局域网也会上双核心,加上DMZ区、心跳线等至少需要6个千兆口,14,业务模块按需扩展,14,接口丰富,可扩展千兆接口、万兆接口增值能力强,业界唯一有线无线一体化(应用)防火墙支持WIFI模块,灵活便捷接入支持3G模块,高速低成本的的链路备份(缺省是电信,其它可按需定制),15,License功能扩展1:
专业URL库,URL地址过滤:
提供超过1000万URL地址信息,50多种分类,周期性更新。
提供灵活的分类信息,便于产品配置具有未知URL地址自动更新功能,URL预分类特征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,16,License功能扩展2:
深度流量分析与控制,16,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对用户或应用进行优先级划分,确保关键用户和关键应用的带宽,从无序到有序,17,DPtechFW1000特色总结,17,业务创新新一代应用防火墙,可扩展专业协议库与URL库卓越领先先进的硬件架构体系,性能最高应用防火墙硬件加密全内置硬件IPSec、SSL加密组网灵活支持丰富的网络协议,内置全千兆网络接口,适应各种复杂组网环境有线无线一体化支持WIFI模块与3G模块,业界唯一,18,18,友商竞争分析,19,19,应用防火墙关键引导点,面向应用防火墙,支持协议库、URL库等功能扩展接口引导是关键全千兆,且接口数=6个百兆产品支持千兆光口千兆产品支持万兆接口全内置硬件IPSec、SSLVPN加密支持丰富的路由协议支持WIFI模块(预计10月份可提供)支持3G模块,20,20,二、统一威胁管理UTM,21,21,DPtechUTM产品,百兆级,千兆级,UTM2000-MS-N,UTM2000-ME-N,UTM2000-GS-N,UTM2000-GA-N,UTM2000-MA-N,UTM2000-GM-N,All-in-one:
集成防火墙、VPN、入侵防御、防病毒、URL过滤、带宽滥用控制、行为审计等功能高性能:
创新硬件平台,保障多功能线速处理业务创新:
支持用户上网行为管理与3G接入,业界唯一高性价比:
降低TCO,简化网络结构,绿色环保,22,功能简介,防火墙VPN(IPSec、SSLVPN.)全内置硬件加密防病毒(license可扩展)卡巴斯基专业病毒库入侵防御(license可扩展)URL过滤(license可扩展)50种自动分类,启明、TRX等厂商都不具备应用控制(license可扩展)防垃圾邮件(license可扩展,2010年Q4可提供),23,高性能,为什么说迪普UTM性能是无衰减的?
UTM同时启用多功能性能不下降是个真实的谎言!
迪普:
并行处理,并发解析防火墙+IPS=防火墙+IPS+防病毒+URL过滤+其他:
串行处理,多次解析防火墙+IPS防火墙+IPS+,DPtechUTM多功能开启后性能下降最少!
24,License功能扩展1:
基于网络的病毒防护,卡巴斯基专业病毒库支持防御文件型、网络型和混合型等各类病毒支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒,25,License功能扩展2:
全面的漏洞防护,传统技术:
通过定义攻击行为的特征来实现对已知攻击的检测。
实现简单,误报高DPtech:
通过分析攻击产生原理,定义攻击类型的统一特征,不受攻击变种的影响。
技术门槛高,误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,26,License功能扩展3:
灵活的URL过滤,URL地址过滤:
提供灵活的分类信息,便于产品配置。
具有未知URL地址自动更新功能。
URL预分类特征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,27,License功能扩展4:
深度流量分析与控制,从无序到有序,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对用户或应用进行优先级划分,确保关键用户和关键应用的带宽,28,28,灵活的特征库升级机制,漏洞分析与评估团队,UTM,4种特征库,按需购买、按需升级,29,业务模块按需扩展,接口丰富,可扩展千兆接口、万兆接口增值能力强,业界唯一有线无线一体化UTM支持WIFI模块,灵活便捷接入支持3G模块,高速低成本的的链路备份(缺省是电信,其它可按需定制),30,DPtechUTM2000特色总结,All-in-one集成防火墙、VPN、入侵防御、防病毒、URL过滤、流量分析控制等功能高性能创新硬件平台,保障多功能线速处理硬件加密全内置硬件IPSec、SSL加密业务创新支持用户上网行为管理与3G接入,业界唯一高性价比降低TCO,简化网络结构,绿色环保,31,友商竞争分析,32,UTM关键引导点,功能最全面,支持防火墙、VPN、防垃圾邮件、防病毒、IPS、URL库、协议库(行为审计)接口引导是关键全千兆,且接口数=6个百兆产品支持千兆光口全内置硬件IPSec、SSLVPN加密支持丰富的路由协议支持WIFI模块(预计10月份可提供)支持3G模块,33,33,三、入侵防御系统IPS,34,34,DPtech入侵防御系统IPS产品,百兆级,千兆级,万兆级,IPS2000-MC-N,IPS2000-TS-N,IPS2000-MA-N,IPS2000-GS-N,IPS2000-GE-N,IPS2000-MS-N,IPS2000-ME-N,IPS2000-GA-N,12Gbps,6Gbps,35,DPtechIPS特色,第一个推出6G以上性能的万兆IPS产品第一个支持10G接口的IPS产品专业的系统漏洞防护集成卡巴斯基防病毒引擎全面的P2P等流量识别和控制特征库自动更新,持续安全防护灵活的部署模式:
在线模式、监听模式、混合模式应用Bypass、PFP掉电保护、冗余电源、冗余部署等多重高可靠性机制,DPtechIPS=IPS+IDS+防毒网关+P2P控制,36,特色1:
高性能,万兆线速处理,微秒级时延,12G性能,业界最高!
多核处理器+大容量FPGA+高性能交换芯片架构FPGA解决大并发连接PCI-E:
10G;
DPtech:
128G并行处理技术,特征库增加不会造成性能下降控制平面和数据平面分离不分离:
超负荷后无法进行设备的管理DPtech:
8核CPU,共计32个VCPU,30个VCPU用于数据平面,2个用于控制平面,即使超负荷依然可以进行设备管理,为什么迪普IPS可以做到性能最高?
Juniper:
10G(实测4G)LM:
3G,37,特色2:
三库合一,友商:
是通过定义攻击行为的特征来实现对已知攻击的检测。
是通过分析攻击产生原理,定义攻击类型的统一特征,不受攻击变种的影响。
技术门槛高,误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,为什么说迪普漏洞库是专业的?
38,38,特色3:
DDoS防御,举例:
上海电信DNSQueryFlood测试:
Radware500万QPS下40秒Mcafee不支持LM等国内厂商无高端产品,未能参与DPtech900万QPS下仅12秒,支持TCPFlood、UDPFlood、SYNFlood、ICMPFlood、DNSReplyRequestFlood、HTTPGet等DDoS攻击防御流量异常检测、连接限制、连接速率限制,防护全,性能领先,39,特色4:
高可靠,千兆IPS内置电口掉电保护,减少用户投资无源掉电保护设备,比有源设备
升级会员 