A04渠道培训安全产品课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《A04渠道培训安全产品课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- A04 渠道 培训 安全产品 课件
- 资源描述:
-
1、渠道培训资料渠道培训资料H3CH3C安全产品介绍安全产品介绍目录目录n 不断发展不断发展H3CH3C安全产品安全产品n H3CH3C安全渗透网络理念安全渗透网络理念n H3CH3C安全产品销售指导安全产品销售指导n H3CH3C安全产品典型案例安全产品典型案例2安全品牌以及市场占有率不断崛起n20062006年年IT168IT168第一季度防火墙品牌关注度报告,第一季度防火墙品牌关注度报告,H3CH3C排名上升到第二名排名上升到第二名n据据IDCIDC最新统计,最新统计,20062006年年H3C IPSH3C IPS产品排名第一,防火墙产品排名第一,防火墙/VPN/VPN排名第二排名第二3“
2、安全渗透网络”获2005年“中国计算机用户”英华奖“深度安全解决方案”获2005年“e制造”编辑选择奖EAD获CCID“20002005年中国最具价值网络安全解决方案”称号 EAD获2005年度”最佳电子金融解决方案”SecPath 1800F获得计算机世界评测实验室千兆防火墙横向测试唯一推荐产品奖 SecPath获计算机世界2006年度产品奖SecPath获2007年计算机世界编辑最佳选择奖H3C安全产品和解决方案屡获殊荣4H3C安全产品和解决方案屡获殊荣NSS Gold AwardnH3C IPS是第一个,同时也是至今唯一获得NSS金奖的IPS产品Best Security Solutio
3、n 2005nH3C IPS 获得“Winner in SC Global Awards“n超过1000个产品参加n信息安全世界级领导奖5H3C SecpathH3C Secpath防火墙防火墙H3C Secpath H3C Secpath VPNVPNH3CH3CIPSIPS H3CH3C 安全插卡安全插卡 F1800-AF1000-AF1000-SF100-EF100-CV1000-AV100-SH3C IPS50/X505/200E/600EH3C IPS1200E/2400EH3C IPS5000EH3C IPSSMSH3C IPSZPHASecBladeVPNSecBladeFWF1
4、00-AF100-SH3C H3C 安全管理系列安全管理系列NSM/ASMSrecCenter A1000 F1000-ESSL VPNSecBlade FW/VPNiNode安全客户端CAMS认证系统BIMSSrecPath ASE不断扩展的丰富的安全系列产品6覆盖多数行业的重大应用案例目录目录n 不断发展不断发展H3CH3C安全产品安全产品n H3CH3C安全渗透网络理念安全渗透网络理念n H3CH3C安全产品销售指导安全产品销售指导n H3CH3C安全产品典型案例安全产品典型案例专业安全能力的体现专业安全能力的体现8基于状态演进的H3C网络安全模型单机安全单机安全局部安全局部安全需求:需
5、求:远程接入远程接入入侵检测入侵检测安全融合安全融合安全协作安全协作需求:需求:容灾容备容灾容备深度抵御深度抵御安全审计安全审计流量分析流量分析需求:需求:权限管理权限管理病毒防护病毒防护数据备份数据备份深度安全深度安全需求:需求:风险管理风险管理企业内控企业内控统一规划统一规划统一管理统一管理统一安全统一安全ITIT产品化产品化ITIT系统化系统化ITIT集中化集中化ITIT集成化集成化9目录目录n 不断发展不断发展H3CH3C安全产品安全产品n H3CH3C安全渗透网络理念安全渗透网络理念n H3CH3C安全产品销售指导安全产品销售指导n H3CH3C安全产品典型案例安全产品典型案例1.H
6、3C SecPath FW/VPN2.H3C IPS10 可对网络设备和安全设备进行统一管理可对网络设备和安全设备进行统一管理 可管理近可管理近100100家厂家设备家厂家设备 不仅可管理安全产品,还可以管理网络产品、服务器不仅可管理安全产品,还可以管理网络产品、服务器 可输出可输出10001000多种报表多种报表 是内置了是内置了IDSIDS功能的深度检测防火墙功能的深度检测防火墙 业界性能最高业界性能最高IPSIPS 检测准、精、全,是唯一获检测准、精、全,是唯一获NSSNSS金奖的金奖的IPSIPS 共共8 8款产品,款产品,50M50M5G5G可部署于各种环境可部署于各种环境 是企业的
7、网络防盗门是企业的网络防盗门 据据IDCIDC统计,统计,20062006年度年度H3CH3C防火墙国内排名第二防火墙国内排名第二 共共8 8款产品,款产品,10M10M5G5G可部署于各种环境可部署于各种环境 丰富的安全模块丰富的安全模块H3C主要的网络安全产品SecPathSecPath防火墙防火墙/VPN/VPNH3C IPSH3C IPSSecCenterSecCenter安全管理中心安全管理中心11功能不断扩展,防火墙到底能干什么?n基本功能有:基本功能有:网络访问控制 防止网络攻击 路由、NAT 集成VPN功能 流量管理功能(P2P限流、URL过滤、QOS部署)身份认证功能n扩展功
8、能有:扩展功能有:网关防病毒 网络流量分析防火墙防火墙受保护区域受保护区域非受信区域非受信区域DoSDoS攻击攻击黑客黑客正常用户正常用户策略阻止策略阻止非法访问非法访问正常访问正常访问策略允许策略允许12怎么寻找机会点防火墙常见的部署位置财务财务办公办公业务业务SMTPPOP3WEB数据库数据库OA政务应用政务应用数据中心数据中心相关机构相关机构下级机构下级机构相关机构相关机构Internet边界局域网内部不同网段数据中心前端广域网互联边界分散服务器分散服务器任何重要的服务器前只要有网络,就需要防火墙只要有网络,就需要防火墙13项目竞争中,防火墙最关键的技术参数v防火墙端口支持能力:防火墙端
9、口支持能力:v指防火墙标配或者通过扩展槽,所能提供的最大的网络端口数,这是防火墙最基本的技术特征,也是项目中唯一能形成硬伤的技术参数;v防火墙整机吞吐量:防火墙整机吞吐量:v指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一般都采用大包衡量防火墙对报文的处理能力;v最大并发连接数:最大并发连接数:v由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问;v每秒新建连接数:每秒新建连接数:v指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接,该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度;1
10、4VPN的基本概念是什么?nVPNVPN:虚拟专用网,通过组合数据封装和加密技术,实现私:虚拟专用网,通过组合数据封装和加密技术,实现私有数据通过公共网络平台进行安全传输,从而以经济、灵活有数据通过公共网络平台进行安全传输,从而以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接,或者的方式实现两个局域网络通过公共网络平台进行衔接,或者提供移动用户安全的通过公共网络平台接入内网。提供移动用户安全的通过公共网络平台接入内网。中心站点中心站点分支机构分支机构合作伙伴合作伙伴接入点接入点移动用户移动用户SOHOSOHO用户用户VPNVPN15VPN本质部署模式其实只有两种InternetInt
11、ernet端到端接入端到端接入移动用户接入移动用户接入VPNVPN的两种接入方式的两种接入方式VPNVPN网关网关VPNVPN网关网关远程主机远程主机局域网局域网局域网局域网1 1、端对端接入、端对端接入(Site-to-Site)(Site-to-Site):性能高、运行简单可靠、适于大型局域网的远程互联。2 2、移动用户接入、移动用户接入(Remote-Access)(Remote-Access):接入灵活,使用方便,成本低,适于远程主机直接接入系统网络。16VPN最常用的协议也只有两种选项选项SSL VPNSSL VPNIPSec VPNIPSec VPN单向身份验证双向身份验证双向身份
12、验证数字证书数字证书强加密强加密基于Web浏览器依靠执行端到端安全网络边缘到客户端从客户到资源端全程加密仅对从客户到VPN网关之间通道加密可访问性选用于任何时间、任何地点访问限制适用于已经定义好受控用户的访问费用低(无需任何附加客户端软件)高(需要管理客户端软件)即插即用安装通常需要长时间的配置无需任何附加的客户端软、硬件安装需要客户端软件或者硬件对用户非常友好,使用非常熟悉的Web浏览器对没有相应技术的用户比较困难无需终端用户的培训需要培训基于Web的应用文件共享E-mailC/S应用TCP/IP协议服务用户客户、合作伙伴用户、远程用户、供应商等更适用于企业内部使用可伸缩性容易配置和扩展在服
13、务器端容易实现自由伸缩,在客户端比较困难用户的易使用性支持的应用所有基于IP协议的服务身份验证加密全程安全性安装协议选择的原则:协议选择的原则:1 1、如果有端到端的互联的需求,只能选择、如果有端到端的互联的需求,只能选择IPSec VPNIPSec VPN;2 2、如果有移动用户接入的需求,优先选择、如果有移动用户接入的需求,优先选择SSL VPNSSL VPN,因为不需要客户端,因为不需要客户端,IPSec VPNIPSec VPN也可以,但是需要客户端,部署复杂;也可以,但是需要客户端,部署复杂;17项目竞争中,VPN最关键的技术参数v加密处理能力:加密处理能力:v指VPN设备进行背靠背
14、的连接时,能够以一定的加密算法对一定的包长数据的最大转发能力,业界默认一般都采用大包对这个指标进行衡量;v最大并发隧道数:最大并发隧道数:v指在确定的VPN协议前提下,VPN设备能够并发支持最多的虚拟隧道数量,这些隧道决定了VPN设备能够提供的连接的设备和移动用户的数量;18H3C SecPath系列防火墙/VPN产品ISP/大型数据中心大型数据中心大型分支大型分支/中型企业中型企业中型分支中型分支/小型企业小型企业SOHO/小型分支小型分支大大型企业总部型企业总部SecPath F1000-ASecPath F1000-SSecPath V100-SSecPath 100F-ASecPath
15、 F1800-ASecPath V1000-ASecPath F100-CSecPath F100-SSecPath F100-ESecBladeISecPath F100-M SecPath F1000-ESecBladeII19H3C SecPath系列防火墙产品规格特性/规格/说明F100-CF100-SF100-MF100-AF100-EF1000-SF1000-AF1800-A防火墙吞吐量并发连接数每秒新建连接数固定接口扩展插槽数量支持的单板类型说明:说明:1 1、为防止友商恶意引导,规格参数不可公开、为防止友商恶意引导,规格参数不可公开20H3C SecPath防火墙特性选型参考型
16、号型号性能性能并发连接数并发连接数并发用户数并发用户数F100-CF100-SF100-MF100-AF100-EF1000-SF1000-AF1800-A说明:说明:1 1、为防止友商恶意引导,规格参数不可公开、为防止友商恶意引导,规格参数不可公开21特性/规格F100-CF100-SF100-MF100-AF100-EF1000-SF1000-AF1800-AV1000-AV100-SIPSec加密性能IPSec隧道数SSL加密性能SSL并发连接数IPSec并发用户数建议SSL并发用户数建议SecPath VPN特性规格及选型参考说明:说明:1 1、为防止友商恶意引导,规格参数不可公开、为
展开阅读全文