- 1、本文档共76页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
目录 防火墙架构、UTM架构技术介绍 DPI技术分析 IT内控与安全管理 网络安全需求的演变 网络带宽发展演变 中国Internet迅猛发展 防火墙发展历程 各种硬件架构对比分析 防火墙硬件架构比较 采用多核架构的独特优势 “万兆”性能应对之策 ATCA平台简介 ATCA(Advanced Telecommunications Compute Architecture)是由PICMG组织及100多个电信与IT著名厂商参与制定,面向电信级网络市场需求制定的开放标准。ATCA为电信产业提供一套开放的标准硬件平台,让电信设备制造商能将其技术资源从开发专利型硬件,改为快速研发新一代的应用与服务。使得在统一、开放的电信级IT网络架构下全面支持X86、嵌入式处理器、NP、多核处理器等当前主流处理器平台变为现实。 网络入侵检测与防御解决方案 中国联通GSM-WCDMA分组网安全项目 中国电信CDMA网络业务运营安全项目 挑战 3G数据业务将是电信大量拓展的业务; 作为互联网和PS域出口需要高性能、高可靠的安全网关设备监控; 方案 在PS出口部署USG9000高端设备; 双机热备并通过透明模式直路部署; 对于流经业务进行安全隔离和监控; 价值 高可靠:分布式处理、关键器件冗余,业界最先进可靠设计; 高性能:提供最大80G防护性能,能够应对各种安全威胁; 高扩展:基于知识库管理架构,可以实时更新各种防御算法和技术; 辽宁电力安全防护项目 目录 防火墙架构、UTM架构技术介绍 DPI技术分析 IT内控与安全管理 网络流量怎么了? 企业管理的困惑 网络流量怎么了? 运营商的苦恼 P2P耗尽带宽 P2P流行应用日益广泛 运营商网络中P2P流量超过60%,高峰时期超过80% P2P流量保持高速增长趋势 互联网业务流量监控 VoIP带来的冲击 VoIP应用给运营商带来挑战 原理:利用互联网从PC到PC传送文件或实时电话语音。 私有协议,更高效的语音编码算法 无需专门服务器,无需管理庞大的用户,数据传输依托互联网 全球用户数超过3.7亿,同时在线人数超过10,000,000. 其SkypeOut付费服务高速增长,而运营商语音业务ARPU值则持续降低 HTTP承载了太多 传统网页浏览 传统方法无法满足现网流量分析 网络流量的“X光片” 网络流量数据对运营商及行业客户的网络规划、运维等具有重要作用。 “知”“识”就是力量--Knowledge is Power DPI-Module对网络流量的分析 DPI-Module产品形态 DPI-Module业务流程 DPI-Module流量解析引擎 流量解析引擎 流量解析引擎的优势 协议识别知识库 精确协议检测 支持协议700+ 主流应用协议全覆盖 支持热门加密P2P协议 快速响应定制化需求 协议识别知识库升级 DPI-Module特性之HTTP承载流量细分 DPI-Module特性之加密P2P流量检测 DPI-Module特性之Skype流量检测 Skype流量精确识别 Skype Out 99% Skype VoIP 92% DPI-Module特性之蠕虫检测 DPI-Module特性之僵尸网络检测 DPI-Module助力SIG成为明星产品 DPI-Module 最具价值的应用领域 网络可视化 带宽管理 QoS管理 差异化服务场景- 差异的接入带宽 基于应用的计费模式 - 按时间/流量计费 个性化业务体验- 安全状况提醒(AoS) 安全防护- 为什么要防护DDoS攻击 安全防护- 垃圾邮件检测和控制 专业的抗DDoS攻击解决方案 安全防护- 蠕虫/僵尸网络防护 蠕虫防护特点: 基于特征和基于行为的检测方式 基于链路、用户的控制手段 僵尸网络防护特点: 基于特征的检测,区分控制者和感染者 基于大客户和公众客户的控制手段 DPI-Module全球应用分布 目录 防火墙架构、UTM架构技术介绍 DPI技术分析 IT内控与安全管理 Secospace终端安全管理解决方案 Secospace DSM工作流程 文档管理——实时权限控制 Secospace Log Audit 日志审计系统 日志审计 - 主要功能 Secospace Log Audit 日志采集功能 日志审计系统通过在服务器安装代理来采集日志,并且通过日志采集器收集各种网络设备的日志。 网络和安全管理总体要求 VSM主要特性 Secoway eLog日志管理系统 Secoway eLog 日志管理系统( 简称 eLog):提供对华为安全设备和网络设备日志进行采集、分类、归并、分析、转储、查询、监控、告警、报表管理,帮助网络管理员高效地从海量安全数
文档评论(0)