网御神州SecGate3600防火墙产品介绍V4.0客户版.ppt
35页
网神SecGate 3600系列防火墙产品介绍版本: V4.02008年11月 提纲•1. 网络安全发展新形势•2. 网神防火墙产品介绍•3. 网神防火墙产品主要特色卖点•4. 网神防火墙主要竞争对比•5. 网神防火墙典型客户名单•6. 网神防火墙典型应用案例 网络安全发展新形势 1.网络安全发展新形势•互联网的发展呈现新特点: -Web2.0时代下的流媒体、视频、互动游戏、实时语音通信等大量新型网络应用层出不穷 -P2P应用无处不在,占用更大的带宽 -数据包更小、流量更大•网络的安全问题日益严重: -交互式应用,Web迅雷等应用,利用80开放端口,安全的风险更大 -安全威胁手段更新的速度越来越快 -HTTP GET、CC等新的应用层攻击不断涌现要求更高的吞吐和更低的时延要求深度检测与快速扩展升级 1.网络安全发展新形势在开放的网络环境中,网络边界安全是网络安全中最重要的组成部分 -做为网络边界的安全防护设备,防火墙在用户网络安全防护方面扮演着极其重要的角色应该能够满足……黑客黑客不良网站不良网站DDOSDDOS网络攻击网络攻击/ /网络病毒网络病毒/ /蠕虫蠕虫IM/P2PIM/P2P带宽滥用带宽滥用非法访问非法访问InternetInternet商业间谍商业间谍IntranetIntranet访问控制访问控制数据安全加密数据安全加密P2P/IMP2P/IM应用限制应用限制/ /带宽限制带宽限制 DDOS 攻击攻击 防防 御御内网地址隐藏内网地址隐藏 1.网络安全发展新形势市场现有防火墙产品的软肋市场现有防火墙产品的软肋•传统的X86单核防火墙,其处理能力已经无法满足千兆环境下的性能要求•基于NP技术的防火墙的扩展性要相对弱一些。
同时,由于采用微码编程,开发难度较大,周期较长 •而过去以高性能著称的ASIC防火墙,由于其处理逻辑固化,无法满足用户对深度安全检测和快速升级的需求 1.网络安全发展新形势重拳出击,推出全线多核产品保留优化传统产品,灵活满足市场需求l满足新形势下安全产品高性能,高稳定,易 升级,低功耗等要求l贴合百兆环境实际需求,低投资,高功效一切为用户着想网御神州新形势下产品结构优化网御神州新形势下产品结构优化 网神防火墙产品介绍 2.网神防火墙产品介绍-全线产品千兆高端千兆 中端百兆高端百兆低端部门级企业级核心级电信级G10G10G10G10系列系列系列系列G60G60G60G60系列系列系列系列G30G30G30G30系列系列系列系列G60G60G60G60电信级系列电信级系列电信级系列电信级系列F10F10F10F10系列系列系列系列G7G7G7G7系列系列系列系列F6F6F6F6高端系列高端系列高端系列高端系列F3F3F3F3系列系列系列系列F3F3F3F3系列系列系列系列F6F6F6F6低端系列低端系列低端系列低端系列神盾神盾神盾神盾F1F1F1F1系列系列系列系列 2.网神防火墙产品介绍-核心级“泰山”系列G60系列G30系列F10系列技术参数参数描述产品名称G60系列G30系列F10系列产品架构4核架构2核架构2核架构吞叶性能8Gbps4-6Gbps2Gbps并发连接≥360万260万-300万≥ 180万接口12个千兆接口,不同型号可分别支持12SFP、8SFP+4千电、 4SFP+8千电最高支持14千电、10光,不同型号有所区别≥ 6个千兆电口 2.网神防火墙介绍-企业级G7系列F6高端系列技术参数参数描述产品名称G7系列F6高端系列F6低端系列F3系列产品架构单核架构单核架构单核架构单核架构吞叶性能≥ 2Gbps600M-1.5Gbps400M-800Mbps≥ 300Mbps并发连接180-220万160-180万140万-160万≥ 180万接口不同型号可分别支持4SFP+6千电、 2SFP+6千电、6千电不同子型号可支持4、6、8个电口不同子型号可支持4、6、8个电口4个百兆电口 F6低端系列F3高端系列 2.网神防火墙介绍-电信级G60系列G10系列技术参数参数描述产品名称G60系列G10系列产品架构多核多线程网络处理器架构多核多线程网络处理器架构吞叶性能8Gbps8Gbps并发连接≥220万≥220万接口6SFP+6千电、 独立的管理口和HA口最高支持4个千兆光口、8个百兆电口、 独立的管理口和HA口 2.网神防火墙介绍-部门级F3低端系列神盾F1系列技术参数参数描述产品名称F3低端系列神盾F1系列产品架构网络处理器架构网络处理器架构吞叶性能150-300Mbps100M-150Mbps并发连接≥40万10-20万接口3个百兆电口+4个交换口1个百兆电口+4个交换口 网神防火墙产品主要特色卖点先进的多核硬件先进的多核硬件先进的多核硬件先进的多核硬件架架架架构性能超群构性能超群构性能超群构性能超群精细精细精细精细的的的的用户访问控制用户访问控制用户访问控制用户访问控制强大的网络适应性强大的网络适应性强大的网络适应性强大的网络适应性深度网络行为分析深度网络行为分析深度网络行为分析深度网络行为分析丰富的安全防范措施丰富的安全防范措施丰富的安全防范措施丰富的安全防范措施 易用、贴心的安全助手易用、贴心的安全助手易用、贴心的安全助手易用、贴心的安全助手 屡获业界的肯定和殊荣屡获业界的肯定和殊荣屡获业界的肯定和殊荣屡获业界的肯定和殊荣独有的多核并行操作系统独有的多核并行操作系统独有的多核并行操作系统独有的多核并行操作系统 SecOSSecOS II II更完备的资质更完备的资质更完备的资质更完备的资质 3. 网神防火墙产品主要特色卖点先进的多核硬件架构性能超群(领先)先进的多核硬件架构性能超群(领先)先进的多核硬件架构性能超群(领先)先进的多核硬件架构性能超群(领先)G10 多核多线程网络多核多线程网络处理器架处理器架构构 千兆线速千兆线速VPN 满足电信级需求满足电信级需求G60 四核四核架架构构 网络处理能力网络处理能力高达高达8G 高吞吐高吞吐 低延时低延时G30 / F10 双核架构 性能同比增加30%到70% 3. 网神防火墙产品主要特色卖点独有的多核并行操作系统独有的多核并行操作系统独有的多核并行操作系统独有的多核并行操作系统 SecOSSecOS II II(唯一)(唯一)(唯一)(唯一)驾驭更多处理器核减少串行比例降低系统开销 3. 网神防火墙产品主要特色卖点精细的用户访问控制(领先)精细的用户访问控制(领先)精细的用户访问控制(领先)精细的用户访问控制(领先)•基于基于Web/PortalWeb/Portal的无客户端认证的无客户端认证•用户身份认证:本地认证,用户身份认证:本地认证,RadiusRadius认证认证•用户的网络行为管理:实时连接监控和管理,基于用户的流量限制、用户的网络行为管理:实时连接监控和管理,基于用户的流量限制、时间监控时间监控, ,基于用户的策略基于用户的策略ASKCHECKPASSBAN 3.网神防火墙产品主要特色卖点强大的网络适应性(领先)强大的网络适应性(领先)强大的网络适应性(领先)强大的网络适应性(领先)u多多种种接接入入模模式式::支支持持透透明明、、路路由由、、混混合合模模式式u多多纯纯透透明明子子桥桥和和接接口口联联动动((唯唯一一))u多多条条ADSL ((最最多多支支持持3条条))同同时时拨拨号号和和自自动动负负载载均均衡衡方方式式((唯唯一一))u支支持持基基于于应应用用(( ARP/PING/TCP/HTTP ))的的链链路路探探测测((唯唯一一))u多多出出口口((最最多多支支持持6条条))的的路路由由自自动动负负载载均均衡衡和和故故障障线线路路切切换换设设计计((唯唯一一))u支支持持DNS中中继继及及自自动动寻寻找找上上级级DNS服服务务器器功功能能((唯唯一一))u支支持持源源/目目的的地地址址路路由由、、支支持持基基于于协协议议的的策策略略路路由由、、MERIC路路由由、、动动态态路路由由 3.网神防火墙产品主要特色卖点网络蠕虫过滤网络蠕虫过滤深度内容检测深度内容检测 与过滤与过滤P2P/IM限制限制lP2P应用控制和带宽限制:应用控制和带宽限制:Bt、迅雷、电驴、电骡等、迅雷、电驴、电骡等10种种P2P应用应用l即时通信应用控制:即时通信应用控制:MSN、、、、Skype等及时通信工具的控制等及时通信工具的控制l蠕虫过滤:冲击波、振荡波等蠕虫过滤:冲击波、振荡波等13种蠕虫及其变种的检测和控制种蠕虫及其变种的检测和控制l深度内容过滤:深度内容过滤:HTTP、、FTP、、POP3、、SMTP的内容检测和病毒过滤的内容检测和病毒过滤l支持支持SIP/H.323/H.323网守网守/Ftp/SQL.Net/MMS/RTSP等动态协议等动态协议深度网络行为分析(领先)深度网络行为分析(领先)深度网络行为分析(领先)深度网络行为分析(领先)动态协议解析动态协议解析检测更深 3.网神防火墙产品主要特色卖点网络攻击检测:检测并防止网络攻击检测:检测并防止25种网络攻击种网络攻击支持设定网段内共享的或者任一地址的新建连接限制支持设定网段内共享的或者任一地址的新建连接限制 (唯一)(唯一)支持设定网段内共享的或者任一地址的并发连接限制支持设定网段内共享的或者任一地址的并发连接限制 (领先)(领先)可自动检测网段内可自动检测网段内IP地址冲突,并报警(唯一)地址冲突,并报警(唯一)WEB重定向重定向(域名域名/URL路径重定向路径重定向)丰富的安全防范措施(领先)丰富的安全防范措施(领先)丰富的安全防范措施(领先)丰富的安全防范措施(领先) 3.网神防火墙产品特色卖点 -内置强大的安全助手,能够对内网主机、服务、端口、系统及版本进行扫描,实时获取内网状况 -可以根据扫描结构轻松设置对象及安全策略,大大降低了配置、维护的复杂度 -非专业管理员可以轻松管理和使用易用、贴心的安全助手易用、贴心的安全助手易用、贴心的安全助手易用、贴心的安全助手 (唯一)(唯一)(唯一)(唯一) 3. 网神防火墙产品主要特色卖点–2006年•2006中国信息安全技术创新奖(sec OS防火墙系统)•2006年度中国信息安全市场最具发展潜力企业–2007年•2007年度中国CSO信赖奖(SecGate防火墙)•2007中国信息安全值得信赖品牌奖•2007中国信息安全优秀防火墙产品奖•税务用户满意产品奖•中国计算机报2007年度编辑选择技术之星(SecGate防火墙)–2008年(截至08.11)•2007-2008中国防火墙市场创新产品奖•2008年度中国信息安全政府行业优秀解决方案奖•2008年度中国信息安全值得信赖品牌奖屡获业界的肯定和殊荣屡获业界的肯定和殊荣屡获业界的肯定和殊荣屡获业界的肯定和殊荣 3.网神防火墙产品主要特色卖点国内第一国内第一个多核并行操作系统个多核并行操作系统 SecOS II2008年9月22日 获得国家版权局颁发著作权证书更完备的资质-软件著作权更完备的资质-软件著作权更完备的资质-软件著作权更完备的资质-软件著作权 (唯一)(唯一)(唯一)(唯一) 网神防火墙主要竞争对比 4.网神防火墙主要竞争对比—产品网络环境千兆线速千兆百兆百兆桌面主要客户大型企业、IDC电信中型企业中小企业SOHO技术架构NP/ASICX86X86/IXPIXP/ARM网御神州电信级电信级G10G10系列、核系列、核心级心级G60G60系列系列企业级企业级G7G7系列系列核心级核心级G30G30系列系列核心级核心级F10F10系列系列企业级企业级F6F6系列系列部门级部门级F3F3系列系列F1F1神盾系列神盾系列天融信猎豹cheetchNGFW4000-UF小号特别多NGFW4000NGFW4000-G小号特别多TG5000NGFW4000-P联想网御SuperV-7000/5000((NP已停产,已停产,目前的目前的5812/7812为假为假NP))PowerV-4000PowerV-3000PowerV-1000PowerV-500PowerV-400PowerV-300PowerV-200PowerV-150SmartV-100SmartV-80SmartV-60SmartV-40SmartV-20启明星辰AIO-Hammer4000vUSG5200DUSG4600DUSG4000DAIO-Hammer2000vAIO-Hammer3000vAIO-HammerT2520USG3600CUSG2000CAIO-HammerT810AIO-Hammer800vUSG800A/800CUSG600A/600CAIO-HammerT510AIO-Hammer400VAIO-HammerT310USG300B深信服M5600/M5800M5100/M5400S5100/P5100 4.网神防火墙主要竞争对比—产品网络环境千兆线速千兆百兆百兆桌面主要客户大型企业、IDC电信中型企业中小企业SOHO技术架构NP/ASICX86X86/IXPIXP/ARM网御神州电信级电信级G10G10系列、核心级系列、核心级G60G60系列系列企业级企业级G7G7系列系列核心级核心级G30G30系列系列核心级核心级F10F10系列系列企业级企业级F6F6系列系列部门级部门级F3F3系列系列F1F1神盾系列神盾系列东软NetEye 4200S/T (Nokia X86 平台,性平台,性能低能低)NetEye 4120NetEye 4032NetEye 4016NetEye 4010H3CSecPath –F1800SecPath –F1000-ESecPath –F1000-ASecPath –F1000-SSecPath –F100-ESecPath F100-A/M/SSecPath 100-CFortigateFortigate-3000Fortigate-5000Fortigate-800Fortigate-1000Fortigate-500Fortigate-400Fortigate-300Fortigate-200Fortigate-50Fortigate-60Fortigate-100juniperNetScreen-5200NetScreen-5400ISG1000/ISG2000NetScreen-500SSG-500NetScreen-200SSG-140SSG-300NetScreen-20NetScreen-50SSG-5/20ciscoCatalyst 65xx(IOS)ASA5580PIX535ASA5550PIX525/515ASA5540/5520/5510PIX506/501ASA5506 4. 网神防火墙主要竞争对比--产品资质公安部百兆防火墙销售许可证公安部千兆防火墙销售许可证国家信息安全认证产品型号证书 国家保密局涉密信息系统产品检测证书 军队信息安全产品认证证书 计算机软件著作权登记证书 多核软件著作权登记证书网御神州√√√√√√√√军军B B√√√√天融信√√√√√√ √√ 军B √ √无联想网御√√√√√√√√√√√√无启明星辰无防火墙的,使用天清汉马USG一体化安全网关√√√√√√√√无深信服无防火墙销售许可,使用VPN网关和AC无无无√√无东软√√√√√√√√军C+(比B低一级) √ √无H3C有SECPATH F100/F1000/F1800 3个系列销售许可 使用华为SecPath(已过期)使用华为SecPath(已过期)无 无无飞塔每个型号都有对应许可证无无无 无无JUNIPER每个型号都有对应许可证神码申请无无无 无CISCO每个型号都有对应许可证√√无无无 4. 网神防火墙主要竞争对比厂商特点我们的优势天融信品牌优势,直销为主,产品目前主要强调性能;产品技术架构多样,包括嵌入式IXP,X86,ASIC猎豹,和多核银河1.产品功能强;众多功能对方弱或不具备:如带宽控制弱,如抗攻击弱, 无基于用户的流量限制,无IPS模块等;2.我们的多核产品可无限升级,高性能且保护用户投资;3.资质齐全,而天融信公司的资质不清,有两家:天融信网络安全和天融信科技,前者为外企,后者为内资企业;东软产品成熟但功能少,集成方案带产品;高端硬件平台和Nokia合作;1.产品功能和性能都比较强大;多核产品无限升级;2.产品线齐全,东软没有网闸,防毒墙等联想网御防火墙产品基于开源Linux平台,功能扩展性差;UTM产品线高端采用OEM Fortinet,号称ASIC架构;1.产品功能更丰富;多核产品可无限升级2.区别于OEM国外厂商的产品;自主研发SecOSⅡ操作系统,无通用操作系统漏洞启明星辰属于传统IDS厂商,防火墙OEM Fortinet;自研USG产品做为UTM产品, OEM产品主要面向渠道分销,号称ASIC架构;自研产品主要进行直销;1.专业的防火墙厂商;产品功能丰富,性能强大2.区别于其OEM国外厂商;强大的自主研发能力,自主研发SecOSⅡ操作系统深信服强调实用,性能较低,但功能全,产品名称为AC上网行为管理;强在上网行为管理,弱在威胁攻击防御;1.产品功能全,性能高;2.安全防御性能强(对方抗攻击种类少)和网络适应性强(深信服不支持混合模式);3.专业安全厂商,资质齐全,国家保密局/军队等多方认可等; 4. 网神防火墙主要竞争对比厂商特点我们的优势H3C网络厂商,产品性能高;与这个网络项目集成销售;是网络厂商,不是专业安全厂商,技术路线不是安全为主;经常以插板的形式支持防火墙,当流量大时,反而直通不经过防火墙了,导致安全风险太大;1.民族企业,符合国家对信息安全的保护政策(H3C是外资3COM的全资子公司,不符合国家对信息安全的政策保护原则);2.专业安全厂商,产品线丰富FortinetUTM业界最早的厂商之一,提供全面的安全功能;1.民族企业,符合国家对信息安全的保护政策;2.相对国外厂商更好的服务;3.相对国外厂商对中国特色(如,病毒等)应用支持更好;Juniper/Netscreen防火墙领域的最专业厂商;ASIC架构,高性能;1.民族企业,符合国家对信息安全的保护政策(外资企业不能从事涉及国家重要信息系统的安全建设);2.相对国外厂商更好的服务;3.相对国外厂商对中国特色(如,病毒等)应用支持更好;Cisco最大的网络厂商,安全产品随网络整体解决方案提供;1.民族企业,符合国家对信息安全的保护政策(外资企业不能从事涉及国家重要信息系统的安全建设;2.相对国外厂商更好的服务;3.相对国外厂商对中国特色(如,病毒等)应用支持更好; 5. 网神防火墙典型客户名单中国人民银行中国人民银行 国家税务总局国家税务总局 国家工商总局国家工商总局国土资源部国土资源部国家地震局国家地震局国家质检总局国家质检总局铁道部铁道部交通部交通部国家电子政务外网国家电子政务外网国家安监总局国家安监总局湖北省电子政务湖北省电子政务陕西省电子政务陕西省电子政务广州电子政务广州电子政务…我们客户中的国家部委我们客户中的国家部委/电子政务电子政务中国石油天然气中国石油天然气国家电网国家电网中国南方电网中国南方电网中国移动通信中国移动通信中国网通中国网通中国电信中国电信中国人寿中国人寿中国石化中国石化 中国建设银行中国建设银行中化集团中化集团中国农业银行中国农业银行中粮集团中粮集团 一汽集团一汽集团…我们客户中的世界我们客户中的世界500强强 5. 网神防火墙典型客户名单(近期)•国家质检总局•北京电视台•云南省国税局•陕西省电子政务•浙江省社保•河北省审计厅•安徽省组织部•人民银行•北京农村商业银行•中国人民财产保险股份有限公司•泰康人寿•民生人寿•东北证券公司•天安保险•华东电网公司•陕西省地方电力(集团)公司•长山电厂•马鞍山钢铁公司•淮南煤矿顾北矿•江苏大和化工有限公司•吉林大学•华东政法大学•北京工业大学•从化教育局•广州电信•李宁公司•东方进出口公司•四川华西集团 6. 网神防火墙典型应用案例—多出口负载均衡 高校多出口路由负载均衡解决方案高校多出口路由负载均衡解决方案•网神防火墙能够很方便地对内部网、DMZ区和互联网进行访问控制,有效保障内部网络安全•对于多出口的网络,网御神州防火墙系列提供了多出口路由负载均衡功能,通过设置策略路由,可以让不同的用户走不同的出口,也可以多条链路间自动按权重进行负载均衡,有效地利用网络带宽,保护用户投资,同时各个链路之间可以相互备份,在防火墙探测到某条链路质量不稳定,或该链路的某个关键应用不可用时,可以迅速将流量切换到其他链路 6. 网神防火墙典型应用案例—高可用性高可用性安全解决方案高可用性安全解决方案•网神防火墙提供了HA(High Availability,高可用性)功能。
典型工作在为Active-Standby模式,即主防火墙工作在Active状态,从防火墙工作在Standby状态当主防火墙发生意外宕机,或者网络链路发生故障时,从防火墙自动切换到Active状态,从而保证了关键业务的正常运转•同时,网神防火墙提供了强大的抗DDOS 和抗CC等应用层攻击方案,可以有效的保证服务器免受攻击 6. 网神防火墙典型应用案例—全冗余 创新的银行系统全冗余灾备恢复创新的银行系统全冗余灾备恢复网络方案网络方案•网神防火墙采用稳定的VRRP 路由冗余协议,配合超强网络适应性的OSPF动态路由协议和独创的链路探测与灵活的接口联动机制,能够提供真正全冗余的灾备恢复网络方案•右图为某银行的数据中心灾难备份恢复网络部署 谢 谢! 。
