1、192.168.01=SIP:10.153.100.1 2.SIP:192.168.02=SIP:10.153.100.1 3.SIP:192.168.03=SIP:10.153.100.1,USER2 SIP:192.168.0.2,USER3 SIP:192.168.0.3,SIP:10.153.100.1,DPtech 应用防火墙智能NAT,NAT前,NAT后,10,全面的攻击防范,Flood类攻击,扫描探测,SYN Flood UDP Flood ARP Flood ICMP Flood,Port Scan IP Scan Tracert,协议异常,Smurf Ping of Deat
2、h Tear Drop Land,11,双机状态热备,双机状态热备毫秒级状态切换,国内领先技术,主/主及主/备模式同步防火墙之间状态,保障网络可靠性提供毫秒级切换事件,保障网络业务不中断,12,丰富的网络特性,静态路由协议/RIPv1/2/OSPF/BGP/策略路由流量监管/拥塞检测及避免/流量整形MPLS VPN/VLAN/QinQ/虚拟防火墙/多播,虚拟防火墙组网示意,安全域1,安全域2,安全域3,虚拟防火墙,DPtechFW1000,虚拟防火墙,虚拟防火墙,13,全千兆网络接口,13,千兆到桌面已是趋势,千兆口和百兆口在对接时,由于各厂商芯片不同,可能出现不兼容即使性能升级,受百兆接口最
3、大转发能力限制,也无法实现性能的真正升级。内网交换流量极易超过百兆需要多少个千兆接口?,园区网,DMZ区,网络双出口是未来必然,局域网也会上双核心,加上DMZ区、心跳线等至少需要6个千兆口,14,业务模块按需扩展,14,接口丰富,可扩展千兆接口、万兆接口增值能力强,业界唯一有线无线一体化(应用)防火墙支持WIFI模块,灵活便捷接入支持3G模块,高速低成本的的链路备份(缺省是电信,其它可按需定制),15,License功能扩展1:专业URL库,URL地址过滤:提供超过1000万URL地址信息,50多种分类,周期性更新。提供灵活的分类信息,便于产品配置具有未知URL地址自动更新功能,URL预分类特
4、征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,16,License功能扩展2:深度流量分析与控制,16,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对用户或应用进行优先级划分,确保关键用户和关键应用的带宽,从无序到有序,17,DPtech FW1000特色总结,17,业务创新新一代应用防火墙,可扩展专业协议库与URL库卓越领先先进的硬件架构体系,性能最高应用防火墙硬件加密全内置硬件IPSec、SSL加密组网灵活支持丰富的网络协议,内置全千兆网络接口,适应各种复杂组网环境
5、有线无线一体化支持WIFI模块与3G模块,业界唯一,18,18,友商竞争分析,19,19,应用防火墙关键引导点,面向应用防火墙,支持协议库、URL库等功能扩展接口引导是关键全千兆,且接口数=6个百兆产品支持千兆光口千兆产品支持万兆接口全内置硬件IPSec、SSL VPN加密支持丰富的路由协议支持WIFI模块(预计10月份可提供)支持3G模块,20,20,二、统一威胁管理UTM,21,21,DPtech UTM产品,百兆级,千兆级,UTM2000-MS-N,UTM2000-ME-N,UTM2000-GS-N,UTM2000-GA-N,UTM2000-MA-N,UTM2000-GM-N,All-i
6、n-one:集成防火墙、VPN、入侵防御、防病毒、URL过滤、带宽滥用控制、行为审计等功能高性能:创新硬件平台,保障多功能线速处理业务创新:支持用户上网行为管理与3G接入,业界唯一高性价比:降低TCO,简化网络结构,绿色环保,22,功能简介,防火墙VPN(IPSec、SSL VPN.)全内置硬件加密防病毒(license 可扩展)卡巴斯基专业病毒库入侵防御(license 可扩展)URL过滤(license 可扩展)50种自动分类,启明、TRX等厂商都不具备应用控制(license 可扩展)防垃圾邮件(license 可扩展,2010年Q4可提供),23,高性能,为什么说迪普UTM性能是无衰减
7、的?,UTM同时启用多功能性能不下降是个真实的谎言!迪普:并行处理,并发解析 防火墙+IPS=防火墙+IPS+防病毒+URL过滤+其他:串行处理,多次解析 防火墙+IPS防火墙+IPS+,DPtech UTM多功能开启后性能下降最少!,24,License功能扩展1:基于网络的病毒防护,卡巴斯基专业病毒库支持防御文件型、网络型和混合型等各类病毒支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒,25,License功能扩展2:全面的漏洞防护,传统技术:通过定义攻击行为的特征来实现对已知攻击的检测。实现简单,误报高DPtech:通过分析攻击产生原理,定义攻击类型的统一特征,不受攻击
8、变种的影响。技术门槛高,误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,26,License功能扩展3:灵活的URL过滤,URL地址过滤:提供灵活的分类信息,便于产品配置。具有未知URL地址自动更新功能。,URL预分类特征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,27,License功能扩展4:深度流量分析与控制,从无序到有序,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对用户或应用进行优先级划分,确保关键用户和关键应用的带宽,2
9、8,28,灵活的特征库升级机制,漏洞分析与评估团队,UTM,4种特征库,按需购买、按需升级,29,业务模块按需扩展,接口丰富,可扩展千兆接口、万兆接口增值能力强,业界唯一有线无线一体化UTM支持WIFI模块,灵活便捷接入支持3G模块,高速低成本的的链路备份(缺省是电信,其它可按需定制),30,DPtech UTM2000特色总结,All-in-one集成防火墙、VPN、入侵防御、防病毒、URL过滤、流量分析控制等功能高性能创新硬件平台,保障多功能线速处理硬件加密全内置硬件IPSec、SSL加密业务创新支持用户上网行为管理与3G接入,业界唯一高性价比降低TCO,简化网络结构,绿色环保,31,友商
10、竞争分析,32,UTM关键引导点,功能最全面,支持防火墙、VPN、防垃圾邮件、防病毒、IPS、URL库、协议库(行为审计)接口引导是关键全千兆,且接口数=6个百兆产品支持千兆光口全内置硬件IPSec、SSL VPN加密支持丰富的路由协议支持WIFI模块(预计10月份可提供)支持3G模块,33,33,三、入侵防御系统IPS,34,34,DPtech入侵防御系统IPS产品,百兆级,千兆级,万兆级,IPS2000-MC-N,IPS2000-TS-N,IPS2000-MA-N,IPS2000-GS-N,IPS2000-GE-N,IPS2000-MS-N,IPS2000-ME-N,IPS2000-GA-
11、N,12Gbps,6Gbps,35,DPtech IPS特色,第一个推出6G以上性能的万兆IPS产品 第一个支持10G接口的IPS产品专业的系统漏洞防护集成卡巴斯基防病毒引擎 全面的P2P等流量识别和控制 特征库自动更新,持续安全防护 灵活的部署模式:在线模式、监听模式、混合模式 应用Bypass、PFP掉电保护、冗余电源、冗余部署等多重高可靠性机制,DPtech IPS=IPS+IDS+防毒网关+P2P控制,36,特色1:高性能,万兆线速处理,微秒级时延,12G性能,业界最高!,多核处理器+大容量FPGA+高性能交换芯片架构FPGA解决大并发连接PCI-E:10G;DPtech:128G并行
12、处理技术,特征库增加不会造成性能下降控制平面和数据平面分离不分离:超负荷后无法进行设备的管理DPtech:8核CPU,共计32个VCPU,30个VCPU用于数据平面,2个用于控制平面,即使超负荷依然可以进行设备管理,为什么迪普IPS可以做到性能最高?,Juniper:10G(实测4G)LM:3G,37,特色2:三库合一,友商:是通过定义攻击行为的特征来实现对已知攻击的检测。是通过分析攻击产生原理,定义攻击类型的统一特征,不受攻击变种的影响。技术门槛高,误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,为什么说迪普漏洞库是专业的?,38,38,特色3:DDoS防御,举例:上海电信DNS Query Flood测试:Radware 500万QPS下40秒Mcafee不支持LM等国内厂商无高端产品,未能参与DPtech 900万QPS下仅12秒,支持TCP Flood、UDP Flood、SYN Flood、ICMP Flood、DNS ReplyRequest Flood、HTTP Get等DDoS攻击防御流量异常检测、连接限制、连接速率限制,防护全,性能领先,39,特色4:高可靠,千兆IPS内置电口掉电保护,减少用户投资无源掉电保护设备,比有源设备
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1