-Stonesoft解决方案运营商-PPT.ppt

1、Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 1Slide 1信息安全，永不间断信息安全，永不间断梅 毅2022年8月7日星期日Copyright 2008 Stonesoft Corporation All rights reserved.Slide 2Slide 2Stonesoft的解决方案能给您带来什么的解决方案能给您带来什么永不间断永不间断,业务持续性保障业务持续性保障.整体网络安全整体网络安全.安全中心安全中心.如何给客户设计整体解决方案的原则如何给客户设计整体解决方案的原则Case Stu

2、dy.议程议程Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 3Slide 3NASDQ OMX 上市公司上市公司(NASDAQ OMX:SFT1V)90年就开始进入网络安全市场领域年就开始进入网络安全市场领域超过超过140人的两个大型研发中心，分别位于法国和芬兰人的两个大型研发中心，分别位于法国和芬兰服务区域涵盖美洲，欧洲和亚洲几个主要区域，同时都部署了相关人员，服务区域涵盖美洲，欧洲和亚洲几个主要区域，同时都部署了相关人员，包括销售和技术，是一家正真能实现全球化服务的公司包括销售和技术，是一家正真能实

3、现全球化服务的公司。为什么选择为什么选择StoneGate解决方案解决方案公司背景公司背景Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 4Slide 4所有产品都是自主研发，包括防火墙，所有产品都是自主研发，包括防火墙，IPS，SSL VPN以及以及SMC(安全管理平台安全管理平台)的版本都是的版本都是R&D开发，后期通过专门的测试部门测试，再到用户使用。开发，后期通过专门的测试部门测试，再到用户使用。研发部门不停的针对版本的研发部门不停的针对版本的BUG修复，完善产品的功能，满足不同用户的需求。修复，

4、完善产品的功能，满足不同用户的需求。依靠产品管理部门和依靠产品管理部门和VAG(漏洞分析组织漏洞分析组织)来负责产品的技术问题，确保产品在来负责产品的技术问题，确保产品在用户环境使用中不会出现任何产品自身的问题。用户环境使用中不会出现任何产品自身的问题。研发的人员分别来自研发的人员分别来自Cisco,Juniper,IBM,也有来自也有来自F-Secure，Microsoft的的安全漏洞以及安全威胁分析的专家。安全漏洞以及安全威胁分析的专家。中国的技术顾问分部在北，上，广中国的技术顾问分部在北，上，广3个主要区域，各地区还有技术支持中心，个主要区域，各地区还有技术支持中心，以及代理商的技术工程

5、师以及代理商的技术工程师。为什么选择为什么选择StoneGate解决方案解决方案技术实力技术实力Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 5Slide 5StoneGate有完整的整体解决方案，包括边界，核心服务器群，客户终端，远有完整的整体解决方案，包括边界，核心服务器群，客户终端，远程接入以及虚拟安全，将来根据网络安全发展的态势，我们有新的程接入以及虚拟安全，将来根据网络安全发展的态势，我们有新的Roadmap来适应不断发展的需求。来适应不断发展的需求。防火墙功能强大。进入中国防火墙功能强大。进

6、入中国3年至今，我们大部分客户评价防火墙值得信赖。年至今，我们大部分客户评价防火墙值得信赖。IPS进入市场比较晚，但目前已经迎头赶上大有厚积薄发之势。进入市场比较晚，但目前已经迎头赶上大有厚积薄发之势。SSL VPN是一个纯是一个纯SSL的设备的设备,已经成功进入到证券，金融和外企这些领域。已经成功进入到证券，金融和外企这些领域。虚拟安全是被虚拟安全是被VMWARE认证的认证的5星级的合作伙伴之一。星级的合作伙伴之一。SMC被证明是被证明是StoneGate解决方案中必不可少的一个管理平台。解决方案中必不可少的一个管理平台。为什么选择为什么选择StoneGate解决方案解决方案产品优势产品优势

7、Copyright 2007 Stonesoft Corporation All rights reserved.Slide 6Slide 6永不间断，业务持续性保障永不间断，业务持续性保障1/2全冗余网络设计全冗余网络设计永不间断，永不间断，Why？InternetFWIPS负载均衡负载均衡服务器群服务器群交换机交换机Copyright 2007 Stonesoft Corporation All rights reserved.Slide 7Slide 7包括包括：多多ISP出口负载均衡出口负载均衡多路多路VPN负载均衡负载均衡Cluster集群技术集群技术QOS流量管理流量管理对服务器高

8、可用支持对服务器高可用支持永不间断的管理中心永不间断的管理中心物理网络和虚拟网络永不间断物理网络和虚拟网络永不间断整个网络安全架构的永不间断整个网络安全架构的永不间断永不间断，业务持续性保障永不间断，业务持续性保障2/2Stonesoft网络高可用特性网络高可用特性=Always-on Connectivity Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 8Slide 8防火墙集群高可用防火墙集群高可用 Copyright 2007 Stonesoft Corp.Confidential,All ri

9、ghts reserved.Slide 9Slide 9安全网关的集群和负载均衡安全网关的集群和负载均衡Operative network(s)Heartbeat/Management network(s)Load balance filter(s)Node A212.20.1.0192.168.1.0Node BNode CNode DControl10.42.1.0对于用户完全透明对于用户完全透明维护操作和系统升级不需要中断流量的运转维护操作和系统升级不需要中断流量的运转集群很容易扩展防火墙的处理能力集群很容易扩展防火墙的处理能力不需要第三方的解决方案不需要第三方的解决方案每个集群组最多可

10、支持每个集群组最多可支持256台防火墙设备台防火墙设备Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 10Slide 10多链路的负载均衡技术多链路的负载均衡技术Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 11Slide 11串联的串联的IPS系列集群系列集群增大串联增大串联IPS检测能力检测能力提供网络流量检测的提供网络流量检测的HA功能功能对于对于IPS设备有更好的设备有更好的TCO将来将来 10G网络网络C

11、opyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 12Slide 12管理服务器高可用管理服务器高可用最多5 台备份服务器需要特别的license所有的服务器有不同的IP地址数据在主服务器和备份服务器中同步管理服务器的备份管理服务器的备份Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 13Slide 13日志服务器高可用日志服务器高可用最多5 台备份服务器不需要额外license，和正常的日志服务器的一起工作没有数据复制

12、日志服务器也能高可用日志服务器也能高可用.Copyright 2007 Stonesoft Corporation All rights reserved.Slide 14Slide 14Stonesoft整体网络安全整体网络安全1/2Stonesoft全面统一安全平台全面统一安全平台Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 15Slide 15StoneGate 安全信息流的重点安全信息流的重点统一集中管理统一集中管理边界防护边界防护点到点的安全点到点的安全内网防护内网防护安全远程移动接安全远程移

13、动接入入Copyright 2007 Stonesoft Corporation All rights reserved.Slide 16Slide 16Stonesoft整体网络安全整体网络安全2/2Stonesoft同时保证两个同时保证两个“世界世界”的安全的安全InternetDMZOffice NetworkVirtual EnvironmentVirtual ApplianceVirtual ApplianceVirtual ApplianceCopyright 2007 Stonesoft Corporation All rights reserved.Slide 17Slide

14、17整体安全架构完全部署在整体安全架构完全部署在虚拟环境内虚拟环境内虚拟环境内实现真正可见虚拟环境内实现真正可见性性高效数据交互转发高效数据交互转发人性化方案设计，降低部人性化方案设计，降低部署带来的额外风险署带来的额外风险实现不同安全区域划分，实现不同安全区域划分，提供基于不同角色管理提供基于不同角色管理灵活的应用架构支持，提灵活的应用架构支持，提供强大的应用审计工具供强大的应用审计工具最大限度的支持虚拟化，最大限度的支持虚拟化，实现节能，绿色实现节能，绿色IT，对虚拟，对虚拟主机迁移性的支持主机迁移性的支持Virtualization with StonesoftStonesoft Vir

15、tual Appliance保证核心业务虚拟化安全保证核心业务虚拟化安全Copyright 2007 Stonesoft Corporation All rights reserved.Slide 18Slide 18Stonesoft虚拟化安全解决方案虚拟化安全解决方案Powerful Yet Simple！Copyright 2007 Stonesoft Corporation All rights reserved.Slide 19Slide 19Stonesoft安全中心安全中心1/3集中统一管理集中统一管理极低的管理、维护费用极低的管理、维护费用高扩展性高扩展性实时把控安全架构实时把

16、控安全架构第一时间响应任何的事件和警报第一时间响应任何的事件和警报审计，实时或历史日志报告审计，实时或历史日志报告SMC=StoneGate Management CenterCopyright 2007 Stonesoft Corporation All rights reserved.Slide 20Slide 20Stonesoft安全中心安全中心2/3第三方设备监控第三方设备监控第三方设备第三方设备Syslog收集收集Third Party Devices Copyright 2007 Stonesoft Corporation All rights reserved.Slide 21

17、Slide 21StoneGate产品线产品线StoneGate Management Center StoneGate FW/VPNStoneGate IPSStoneGate SSL VPNStoneGate Virtualization SecurityCopyright 2007 Stonesoft Corporation All rights reserved.Slide 22Slide 22StoneGate FW/VPN 设备设备FW-500022 interfacesFW 4 GbpsVPN 500 MbpsFW-10206 interfacesFW 500 MbpsVPN 2

18、00 MbpsFW-3004 interfacesFW 100 MbpsVPN 50 MbpsFW-10508 interfacesFW 1 GbpsVPN 200 MbpsFW-510018 interfacesFW 10 GbpsVPN 800 MbpsFW-12008 interfacesFW 2 GbpsVPN 400 MbpsCopyright 2007 Stonesoft Corporation All rights reserved.Slide 23Slide 23StoneGate IPS 设备设备IPS-20002 bypass interfaces 2 standard i

19、nterfaces 600 MbpsIPS-4002 bypass interfaces 2 standard interfaces 100 MbpsIPS-60008 bypass interfaces 2 standard interfaces 2000 MbpsIPS-61008/16 bypass interfaces 2 standard interfaces 4000 MbpsIPS-6100G12 10G bypass interfaces 2 standard interfaces4000 MbpsCopyright 2007 Stonesoft Corporation All

20、 rights reserved.Slide 24Slide 24StoneGate SSL VPN 设备设备SSL-6000SSL-6000for thousands of usersSSL-2000SSL-2000for hundreds of usersCopyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 25Slide 25StoneGate IPS分布式部署感应器和分析器分布式部署感应器和分析器透明的访问控制透明的访问控制多个多个IPS串联方式的集群串联方式的集群多种检测技术相结合多种检测技术相结合C

21、opyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 26Slide 26StoneGate IPS 保护应用系统和操作系统的漏洞不被攻击保护应用系统和操作系统的漏洞不被攻击服务器的漏洞服务器的漏洞客户端的漏洞客户端的漏洞保护服务不被保护服务不被DOS攻击攻击内网透明的访问控制内网透明的访问控制控制流量被允许去工作站或者内部网络服务器控制流量被允许去工作站或者内部网络服务器对于内部网络提供一个安全的监控对于内部网络提供一个安全的监控什么流量被允许通过网络什么流量被允许通过网络?什么应用在耗费公司网络带宽吗什么应用

22、在耗费公司网络带宽吗?这种应用被公司的政策所允许吗这种应用被公司的政策所允许吗?Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 27Slide 27StoneGate IPS 检测技术检测技术检测技术检测技术协议校验协议校验特征码匹配特征码匹配DoS 检测检测扫描检测扫描检测多种特征码关联多种特征码关联透明访问控制透明访问控制(Layer-2 Firewall)网络流量监控网络流量监控,统计统计,压缩压缩Copyright 2007 Stonesoft Corp.Confidential,All righ

23、ts reserved.Slide 28Slide 28感应器检测技术感应器检测技术协议校验协议校验大多数常用的完整协议代码的检测大多数常用的完整协议代码的检测以太网以太网,IPv4,TCP,UDP,ICMP,HTTP,SMTP,DNS,SSH,FTP,NBT,SMB,MSRPC,SIPIPS 逃避保护逃避保护在检查和发送数据包之前强制在检查和发送数据包之前强制IP碎片整理碎片整理MSRPC 碎片整理检查碎片整理检查特征码检测特征码检测上下文关联的指纹特征上下文关联的指纹特征特殊的协议指纹像特殊的协议指纹像:bootp,ldap,mysql,oracle,pop3,wins,x11普通的指纹匹

24、配任何普通的指纹匹配任何 TCP or UDP 流量流量扫描检测扫描检测活跃的主机和端口扫描活跃的主机和端口扫描DoS检测检测基于比率的基于比率的 DoS非比率非比率 DoS有效的入侵防御技术有效的入侵防御技术Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 29Slide 29分析器检测技术分析器检测技术事件关联事件关联从攻击企图中区别成功的攻击从攻击企图中区别成功的攻击Event Sequence correlationAlertAlertEvent Group correlation事件压缩事件压缩,

25、事件计数事件计数,事件匹配事件匹配复杂的攻击次序检测复杂的攻击次序检测Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 30Slide 30IPS 透明访问控制透明访问控制任何以太网协议的访问控制任何以太网协议的访问控制ARP,CDP,Spanning-tree,NetBIOS,IPX,IPv6,etc.Statefull access control for IP network traffic内网的分层防护内网的分层防护IPS+TAC FeaturesAccess control and Inspect

26、ionDeep inspectionLayers 4-7Layer 3-4Layer 2Layer 1Bypass supportTerminateBlacklistRecordIPS/IDS/Hybid IDS clusterAllow/Discard/RefuseIPSFeaturesInspection and loggingDeep inspectionLayers 4-7Layer 3-4Layer 2Loggingn/aLayer 1Bypass supportIPS/IDS/Hybid IDS clusterTerminateBlacklistRecordAllow(inspec

27、t)Statefull access control and loggingFull access control and loggingCopyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 31Slide 31自动下载更新动态库和刷新策略自动下载更新动态库和刷新策略安全的测试最新的更新内容利用被安全的测试最新的更新内容利用被动的终止动作动的终止动作动态更新每一周发布一次或者无论动态更新每一周发布一次或者无论何时有需要的话何时有需要的话自动下载新的引擎升级包自动下载新的引擎升级包自动更新和升级自动更新和升级自动

28、安全的更新和通知自动安全的更新和通知Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 32Slide 32远程升级远程升级安全的引擎远程升级安全的引擎远程升级安全的安全的 TLS 连接和件校验连接和件校验老的引擎版本运转直到新的老的引擎版本运转直到新的版本已经好的了。版本已经好的了。可以定时来升级可以定时来升级通过管理客户端一步升级通过管理客户端一步升级Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 33Slide 3

29、3黑名单黑名单通过通过IPS自动的基于恶意流量的检测自动的基于恶意流量的检测手动的通过管理管理员从日志或者连接监控手动的通过管理管理员从日志或者连接监控在引擎上监控活跃的黑名单条目在引擎上监控活跃的黑名单条目访问控制的白名单部分访问控制的白名单部分AnalyzerIDS/Inline IPSInline IPSFirewall/VPN engineFirewallEngine/VPNGatewayBlacklist request!Management ServerWorm detected!1Blacklist request!22Inline IPS统一的黑名单和白名单管理统一的黑名单和白

30、名单管理Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 34Slide 34感应器部署模式感应器部署模式 1/3IDS 部署部署感应器被动的监控网络流量感应器被动的监控网络流量响应响应:TCP reset,Blacklist从从HUB或者交换机的或者交换机的SPAN/mirror端口端口捕获流量捕获流量支持支持VLAN(802.1q)流量检测流量检测Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 35Slide 35

31、感应器部署模式感应器部署模式 2/3Inline IPS 部署部署感应器引擎串联在网络流量路径上感应器引擎串联在网络流量路径上用终止的动作有能力保护网络攻击用终止的动作有能力保护网络攻击作为一个智能的设备在网络组件之作为一个智能的设备在网络组件之间运作间运作支持支持VLAN(802.1q)流量保护流量保护Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 36Slide 36Sensor Deployment 3/3混合部署混合部署感应同时运行在感应同时运行在IDS模式和串联的模式和串联的IPS模式中模式中感

32、应器可以有个多个接口去捕获感应器可以有个多个接口去捕获流量和串联运转流量和串联运转Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 37Slide 37串联的串联的IPS系列集群系列集群增大串联增大串联IPS检测能力检测能力提供网络流量检测的提供网络流量检测的HA功能功能对于对于IPS设备有更好的设备有更好的TCO将来将来 10G网络网络Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 38Slide 38IDS 集群集

33、群集中的检测大的内网网段集中的检测大的内网网段内网的冗余内网的冗余用于要求高的带宽和低延时需要用于要求高的带宽和低延时需要的网络的网络扩充扩充IDS的高可用性的高可用性IDS Sensor clusterCopyright 2007 Stonesoft Corporation.All rights reserved.Slide 39Slide 398/7/2022运营商解决方案设计思路运营商解决方案设计思路 Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 40Slide 40Stonesoft解决方案设计

34、原则解决方案设计原则1/5无懈可击的网络安全流量解决方案为业务增长提供稳固,可靠的安全保障.通过业界最可靠的防攻击最可靠的防攻击,防欺骗安全引擎防欺骗安全引擎,独有的深层检测技术独有的深层检测技术,详尽的安全详尽的安全策略策略,用户验证等技术用户验证等技术为网络数据流通,资源共享,各类在线业务提供完美保护.同时为业务的进一步扩展提供安全服务。防止恶意流量，来自包括合作伙伴，额外的，互联网等等防止受到互联网上的病毒,蠕虫,特洛伊木马等各种方式的攻击防止通过应用软件,操作系统及网络协议等的自身安全漏洞发起各种服务攻击防止利用地址欺骗等方式登陆银行内部网路进行破坏或窃取,篡改信息防止各种恶意 Jav

35、a,JavaScript 脚本,ActiveX 插件每个网段,每个网络出口,及内部服务器进行严密的隔离,访问控制 StoneGate IPS设备对关键应用进行实时监控保护.安全保障Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 41Slide 41Stonesoft解决方案设计原则解决方案设计原则2/5StoneGate通过一系列的针对防火墙集群防火墙集群,ISP多链路多链路,服务器集群开发的负载均衡服务器集群开发的负载均衡技术技术,彻底保证网络的高可用性.满足对网络可用性的极端要求.确保系统关键业务的可

36、靠性,稳定性，安全性 永远在线功能，确保企业为用户提供全年不间断的网络服务极大提高服务对象对企业网络服务的满意度 降低网络安全流量管理的运营成本 对于系统维护以及升级等操作，可以做到不会影响系统对业外务运行简单容易的 ISP 多路接入永不间断的业务保障 Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 42Slide 42Stonesoft解决方案设计原则解决方案设计原则3/5通过强大的中央管理系统-StoneGate系统管理中心系统管理中心(SMC),可以完全掌控全球网络可触及范围内的 StoneGate

37、 产品.针对金融业,业务分散的特点,集中管理网络安全,由此大大减低网络安全管理的时间和人力成本,同时避免管理分散,产品种类分散不便管理等网络安全管理问题.StoneGate 管理中心管理中心(SMC)可管理所有可管理所有物理环境和虚拟环境下的物理环境和虚拟环境下的StoneGate 防火墙防火墙/虚拟专用网产品虚拟专用网产品,StoneGate IPS(入侵检测及分析入侵检测及分析)产品以及产品以及SSL VPN产品产品。高效集中的管理系统Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 43Slide 4

38、3集成技术领先的 IPSec VPN和SSL VPN服务.使用 StoneGate 的 Multi-Link VPN 技术,可以协助运营商在全球范围的开展,并保证数据的安全性,VPN 连接的高可用性连接的高可用性.将您和世界紧紧相连.使用StoneGate的SSL VPN技术，帮助实现安全多样化的应用访问！完全基于不同应用进行分类，无论何时何地何种设备均可安全自如访问无论何时何地何种设备均可安全自如访问；简单易用的连接在任何的网络方式(UMTS,WLAN,etc.)；对于所有需要的应用均可做单点登陆；提供安全审计；终端设备检查；全面丰富的管理平台和报表统计；业界业界唯一实现唯一实现6A的解决方

39、案的解决方案。Stonesoft解决方案设计原则解决方案设计原则4/5Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 44Slide 44Stonesoft解决方案设计原则解决方案设计原则5/5完全支持VMsafe和VMotion。虚拟环境真正实现完全可见性，提供强大的审计功能包括区分角色的管理，极其容易的部署不同区域网络，最大限度的支撑不同应用架构。和虚拟化目的相统一，真正实现降低成本，绿色IT。VMware CertifiedCopyright 2007 Stonesoft Corp.Confiden

40、tial,All rights reserved.Slide 45Slide 45运营商解决方案运营商解决方案Your name2022年8月7日星期日Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 46Slide 46高可用、高性能高可用、高性能StoneGate 内置了荣获大奖的采用了负载平衡技术的内置了荣获大奖的采用了负载平衡技术的StoneBeat每个集群组最多可支持每个集群组最多可支持16个节点，同一策略下可同时支持个节点，同一策略下可同时支持16个集群组个集群组不需要第三方完全实现集群内各节点

41、透明切换、负载均衡不需要第三方完全实现集群内各节点透明切换、负载均衡StoneGate IPS串联集群满足运营商对高可用要求串联集群满足运营商对高可用要求内置的内置的Multi-link技术保证运营商对业务持续性要求技术保证运营商对业务持续性要求同样具备高可用特性的集中统一管理平台，保证随时掌控整个网络安全架构同样具备高可用特性的集中统一管理平台，保证随时掌控整个网络安全架构Mobile Security for Carriers永不间断,安全均衡！Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 47Sl

42、ide 47高扩展、高安全高扩展、高安全整体网络安全解决方案保证运营商对高扩展性的要求整体网络安全解决方案保证运营商对高扩展性的要求集中统一管理，随时扩展集中统一管理，随时扩展FW、IPS、SSL VPN组件，满足现有业务增长和组件，满足现有业务增长和新业务需求新业务需求StoneGate具备的集群能力极其容易的添加或替换新节点具备的集群能力极其容易的添加或替换新节点通过集中管理平台，实现整个安全架构的联动，在任何节点同时对恶意流量通过集中管理平台，实现整个安全架构的联动，在任何节点同时对恶意流量进行有效防护进行有效防护StoneGate虚拟安全组件、硬件安全组件同时保护整个物理网络和虚拟网络

43、虚拟安全组件、硬件安全组件同时保护整个物理网络和虚拟网络Mobile Security for CarriersCopyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 48Slide 48灵活的安全策略设置灵活的安全策略设置地址转换（地址转换（NATNAT）防火墙集群（防火墙集群（ClusterCluster）IPSIPS集群集群全冗余、透明切换、无缝扩全冗余、透明切换、无缝扩 展、零宕机维护展、零宕机维护保证永不间断的业务系统保证永不间断的业务系统Internet基本业务系统基本业务系统Mobile Secur

44、ity for CarriersCopyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 49Slide 49Internet透明添加新防火墙节点透明添加新防火墙节点,不影响原不影响原有业务运行有业务运行IPS集群适应业务增长集群适应业务增长安全架构实现永不间断安全架构实现永不间断SMC最大限度降低部署费用和业最大限度降低部署费用和业务增长带来的管理费用务增长带来的管理费用业务系统增长业务系统增长Mobile Security for CarriersCopyright 2007 Stonesoft Corp.Co

45、nfidential,All rights reserved.Slide 50Slide 50Internet完全独立的防火墙集群适应不断完全独立的防火墙集群适应不断出现的新业务系统出现的新业务系统负载均衡的负载均衡的IPS集群支撑新业务系集群支撑新业务系统统集中统一管理平台集中统一管理平台SMC最大限度最大限度的保证零管理费用增长的保证零管理费用增长新业务系统新业务系统有效避免不同业务间安全风险相有效避免不同业务间安全风险相互渗透互渗透新业务的增长不会带来额外的部新业务的增长不会带来额外的部署费用署费用应用层安全防护，安全加固应用层安全防护，安全加固Mobile Security for C

46、arriersCopyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 51Slide 51Stonesoft Case StudyYour name2022年8月7日星期日Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 52Slide 52决策支持系统决策支持系统计费及结算系统计费及结算系统营业与账务系统营业与账务系统客户服务系统客户服务系统合作伙伴合作伙伴Internet其他系统其他系统防火墙集群防火墙集群防火墙集群防火墙

47、集群IPS集群集群StoneGate FW集集群群StoneGate IPS集群集群核心交换核心交换核心交换核心交换俄罗斯电信俄罗斯电信运营支撑系统运营支撑系统Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 53Slide 53分布机房数据安全分布机房数据安全俄罗斯电信俄罗斯电信运营支撑网运营支撑网核心路由器核心路由器汇聚交换机汇聚交换机机机房房1机机房房2机机房房3StoneGate IPS集群集群Copyright 2007 Stonesoft Corp.Confidential,All rights

48、 reserved.Slide 54Slide 54俄罗斯电信俄罗斯电信移动计费网络移动计费网络计费中心网络计费中心网络地区营业厅地区营业厅地区营业厅地区营业厅其他代收机构其他代收机构StoneGate IPSCopyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 55Slide 55门户网站安全门户网站安全俄罗斯电信俄罗斯电信Internet防火墙集群防火墙集群核心路由核心路由StoneGate防火墙集群防火墙集群StoneGate IPS集群集群交换机交换机WEB服务器服务器应用服务器应用服务器DB服务器服务

49、器Copyright 2007 Stonesoft Corp.Confidential,All rights reserved.Slide 56Slide 56 Security for Carriers安全保障安全保障.无懈可击的网络安全流量解决方案为运营商的业务增长提供稳固,可靠的安全保障.通过业界最可靠的防攻击,防欺骗安全引擎,独有的深层检测技术,详尽的安全策略,用户验证等技术为运营商的网络数据流通,资源共享,各类在线业务提供完美保护.同时为业务的进一步扩展提供安全服务永不间断的流量管理永不间断的流量管理.StoneGate通过一系列的针对防火墙集群,ISP多链路,服务器集群开发的负载均

50、衡技术,彻底保证网络的高可用性.满足运营商对网络可用性的极端要求.高效集中的管理系统高效集中的管理系统.通过强大的中央管理系统-StoneGate 系统管理中心(SMC),可以完全掌控全球网络可触及范围内的 StoneGate 产品.针对运营商,业务分散的特点,集中管理网络安全,由此大大减低网络安全管理的时间和人力成本,同时避免管理分散,产品种类分散不便管理等网络安全管理问题.案例总结案例总结其他类似案例：其他类似案例：法国电信法国电信 OrangeOrange、沃达丰、沃达丰Copyright 2007 Stonesoft Corp.Confidential,All rights reser