迪普科技产品培训资料PPT资料.ppt

1、192.168.01=SIP:10.153.100.1 2.SIP:192.168.02=SIP:10.153.100.1 3.SIP:192.168.03=SIP:10.153.100.1,USER2 SIP:192.168.0.2,USER3 SIP:192.168.0.3,SIP:10.153.100.1,DPtech 应用防火墙智能NAT,NAT前,NAT后,10,全面的攻击防范,Flood类攻击,扫描探测,SYN Flood UDP Flood ARP Flood ICMP Flood,Port Scan IP Scan Tracert,协议异常,Smurf Ping of Deat

2、h Tear Drop Land,11,双机状态热备,双机状态热备毫秒级状态切换，国内领先技术,主/主及主/备模式同步防火墙之间状态，保障网络可靠性提供毫秒级切换事件，保障网络业务不中断,12,丰富的网络特性,静态路由协议/RIPv1/2/OSPF/BGP/策略路由流量监管/拥塞检测及避免/流量整形MPLS VPN/VLAN/QinQ/虚拟防火墙/多播,虚拟防火墙组网示意,安全域1,安全域2,安全域3,虚拟防火墙,DPtechFW1000,虚拟防火墙,虚拟防火墙,13,全千兆网络接口,13,千兆到桌面已是趋势，千兆口和百兆口在对接时，由于各厂商芯片不同，可能出现不兼容即使性能升级，受百兆接口最

3、大转发能力限制，也无法实现性能的真正升级。内网交换流量极易超过百兆需要多少个千兆接口？,园区网,DMZ区,网络双出口是未来必然，局域网也会上双核心，加上DMZ区、心跳线等至少需要6个千兆口,14,业务模块按需扩展,14,接口丰富，可扩展千兆接口、万兆接口增值能力强，业界唯一有线无线一体化（应用）防火墙支持WIFI模块，灵活便捷接入支持3G模块，高速低成本的的链路备份（缺省是电信，其它可按需定制）,15,License功能扩展1：专业URL库,URL地址过滤:提供超过1000万URL地址信息，50多种分类，周期性更新。提供灵活的分类信息，便于产品配置具有未知URL地址自动更新功能,URL预分类特

4、征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,16,License功能扩展2：深度流量分析与控制,16,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式，可按时间段实施控制策略对用户或应用进行优先级划分，确保关键用户和关键应用的带宽,从无序到有序,17,DPtech FW1000特色总结,17,业务创新新一代应用防火墙，可扩展专业协议库与URL库卓越领先先进的硬件架构体系，性能最高应用防火墙硬件加密全内置硬件IPSec、SSL加密组网灵活支持丰富的网络协议，内置全千兆网络接口，适应各种复杂组网环境

5、有线无线一体化支持WIFI模块与3G模块，业界唯一,18,18,友商竞争分析,19,19,应用防火墙关键引导点,面向应用防火墙，支持协议库、URL库等功能扩展接口引导是关键全千兆，且接口数=6个百兆产品支持千兆光口千兆产品支持万兆接口全内置硬件IPSec、SSL VPN加密支持丰富的路由协议支持WIFI模块（预计10月份可提供）支持3G模块,20,20,二、统一威胁管理UTM,21,21,DPtech UTM产品,百兆级,千兆级,UTM2000-MS-N,UTM2000-ME-N,UTM2000-GS-N,UTM2000-GA-N,UTM2000-MA-N,UTM2000-GM-N,All-i

6、n-one：集成防火墙、VPN、入侵防御、防病毒、URL过滤、带宽滥用控制、行为审计等功能高性能：创新硬件平台，保障多功能线速处理业务创新：支持用户上网行为管理与3G接入，业界唯一高性价比：降低TCO，简化网络结构，绿色环保,22,功能简介,防火墙VPN（IPSec、SSL VPN.）全内置硬件加密防病毒（license 可扩展）卡巴斯基专业病毒库入侵防御（license 可扩展）URL过滤（license 可扩展）50种自动分类，启明、TRX等厂商都不具备应用控制（license 可扩展）防垃圾邮件（license 可扩展，2010年Q4可提供）,23,高性能,为什么说迪普UTM性能是无衰减

7、的？,UTM同时启用多功能性能不下降是个真实的谎言！迪普：并行处理，并发解析 防火墙+IPS=防火墙+IPS+防病毒+URL过滤+其他：串行处理，多次解析 防火墙+IPS防火墙+IPS+,DPtech UTM多功能开启后性能下降最少！,24,License功能扩展1：基于网络的病毒防护,卡巴斯基专业病毒库支持防御文件型、网络型和混合型等各类病毒支持新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒,25,License功能扩展2：全面的漏洞防护,传统技术：通过定义攻击行为的特征来实现对已知攻击的检测。实现简单，误报高DPtech：通过分析攻击产生原理，定义攻击类型的统一特征，不受攻击

8、变种的影响。技术门槛高，误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,26,License功能扩展3：灵活的URL过滤,URL地址过滤:提供灵活的分类信息，便于产品配置。具有未知URL地址自动更新功能。,URL预分类特征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,27,License功能扩展4：深度流量分析与控制,从无序到有序,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式，可按时间段实施控制策略对用户或应用进行优先级划分，确保关键用户和关键应用的带宽,2

9、8,28,灵活的特征库升级机制,漏洞分析与评估团队,UTM,4种特征库，按需购买、按需升级,29,业务模块按需扩展,接口丰富，可扩展千兆接口、万兆接口增值能力强，业界唯一有线无线一体化UTM支持WIFI模块，灵活便捷接入支持3G模块，高速低成本的的链路备份（缺省是电信，其它可按需定制）,30,DPtech UTM2000特色总结,All-in-one集成防火墙、VPN、入侵防御、防病毒、URL过滤、流量分析控制等功能高性能创新硬件平台，保障多功能线速处理硬件加密全内置硬件IPSec、SSL加密业务创新支持用户上网行为管理与3G接入，业界唯一高性价比降低TCO，简化网络结构，绿色环保,31,友商

10、竞争分析,32,UTM关键引导点,功能最全面，支持防火墙、VPN、防垃圾邮件、防病毒、IPS、URL库、协议库（行为审计）接口引导是关键全千兆，且接口数=6个百兆产品支持千兆光口全内置硬件IPSec、SSL VPN加密支持丰富的路由协议支持WIFI模块（预计10月份可提供）支持3G模块,33,33,三、入侵防御系统IPS,34,34,DPtech入侵防御系统IPS产品,百兆级,千兆级,万兆级,IPS2000-MC-N,IPS2000-TS-N,IPS2000-MA-N,IPS2000-GS-N,IPS2000-GE-N,IPS2000-MS-N,IPS2000-ME-N,IPS2000-GA-

11、N,12Gbps,6Gbps,35,DPtech IPS特色,第一个推出6G以上性能的万兆IPS产品 第一个支持10G接口的IPS产品专业的系统漏洞防护集成卡巴斯基防病毒引擎 全面的P2P等流量识别和控制 特征库自动更新，持续安全防护 灵活的部署模式：在线模式、监听模式、混合模式 应用Bypass、PFP掉电保护、冗余电源、冗余部署等多重高可靠性机制,DPtech IPS=IPS+IDS+防毒网关+P2P控制,36,特色1：高性能,万兆线速处理，微秒级时延，12G性能，业界最高！,多核处理器+大容量FPGA+高性能交换芯片架构FPGA解决大并发连接PCI-E：10G；DPtech：128G并行

12、处理技术，特征库增加不会造成性能下降控制平面和数据平面分离不分离：超负荷后无法进行设备的管理DPtech：8核CPU，共计32个VCPU，30个VCPU用于数据平面，2个用于控制平面，即使超负荷依然可以进行设备管理,为什么迪普IPS可以做到性能最高？,Juniper：10G（实测4G）LM：3G,37,特色2：三库合一,友商：是通过定义攻击行为的特征来实现对已知攻击的检测。是通过分析攻击产生原理，定义攻击类型的统一特征，不受攻击变种的影响。技术门槛高，误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,为什么说迪普漏洞库是专业的？,38,38,特色3：DDoS防御,举例：上海电信DNS Query Flood测试：Radware 500万QPS下40秒Mcafee不支持LM等国内厂商无高端产品，未能参与DPtech 900万QPS下仅12秒,支持TCP Flood、UDP Flood、SYN Flood、ICMP Flood、DNS ReplyRequest Flood、HTTP Get等DDoS攻击防御流量异常检测、连接限制、连接速率限制,防护全,性能领先,39,特色4：高可靠,千兆IPS内置电口掉电保护，减少用户投资无源掉电保护设备，比有源设备