05T系列下一代防火墙.pptxVIP

T系列下一代防火墙CONTENTS01.需求背景02.核心功能03.产品优势05.04.典型案例应用场景PART01需求背景防火墙的发展历程01包过滤应用代理状态检测专用设备UTM下一代防火墙19891994199520042009访问控制代理技术会话机制IDS/IPS多功能叠加用户+应用+内容包过滤防火墙01优势：对于小型站点容易实现，处理速度快，价格便宜劣势：规则表很快会变得庞大复杂难运维，只能检测报头，不检测数据内容应用代理防火墙01只检查数据代理一：客户端到防火墙代理二：防火墙到服务器优势：检测了应用层内容劣势：检测效率低，处理速度慢状态检测防火墙01优势：处理速度快劣势：不检测应用层数据内容专用设备01入侵检测系统IDS入侵防御系统IPSIDS只能对网络环境进行检测，但却无法进行防御，IPS主要是针对已知威胁进行防御帮助管理员清晰的了解到网络环境中发生了什么事情防病毒网关AV防止病毒文件通过外网络进入到内网环境统一威胁管理UTM01优势：功能多合一有效降低了硬件成本、人力成本、时间成本劣势：模块串联检测效率低，性能消耗大下一代防火墙NGFW01和UTM之间的区别：增加的web应用防护功能；UTM是串行处理机制，NGFW是并行处理机制；NGFW的性能更强，管理更高效。为什么需要下一代防火墙？01木马SQL注入蠕虫XSS攻击网页木马Strucks2202.222.1.X3僵尸主机病毒DOS攻击系统漏洞攻击192.168.5.X泛洪攻击IE漏洞攻击DDOS攻击跨站伪造请求DNS请求permit202.30.5.Xwebshell跨站脚本中间件漏洞Denny熊猫烧香Linux漏洞攻击Win漏洞攻击恶意软件200.2.3.XCRSF攻击网页篡改IPflood攻击的种类与手段越来越多，单一的安全产品已经无法防护网络安全PART02核心功能强大的安全控制能力02安全控量控制会话控制访问控制行为控制根据URL分类、应用类型、应用动作、应用内容、用户类别或用户身份、IP地址、绝对时间/周期时间的行为控制。实现精细的网络行为管理和日志记录。根据应用类型、用户类别或用户身份、IP地址、业务端口、接口/安全域、绝对时间/周期时间的访问控制。确保关键业务拥有最佳的访问体验。根据应用类型、用户类别或用户身份、IP地址、业务端口、接口/安全域、绝对时间/周期时间的访问控制。实现最基础的允许或拒绝动作。根据应用类型、用户类别或用户身份、IP地址、业务端口、接口/安全域、绝对时间/周期时间的会话控制，有效确保基础网络设施的稳定运行，快速降低DDoS攻击带来的业务威胁。领先的入侵防御功能02启明星辰十余年的入侵检测/防御技术积累，国内最佳的入侵防御引擎5000余条高精度入侵防御特征，支持自定义特征支持针对不同资产，设定不同的入侵防御特征集和响应动作特征库每周更新，热点事件快速更新有效应对漏洞攻击、非法扫描、木马后门等应用层威胁高性能的病毒过滤02内置千万级病毒特征库，提供对HTTP/FTP/EMAIL等业务的病毒过滤和查杀功能采用领先的第三代多核并行化架构和一体化安全处理引擎，提供最高数百G的网关防病毒性能支持web应用防护模块02HTTP协议合规检查SQL注入防护命令注入防护XSS攻击防护信息泄漏防护WEB扫描防护防火墙动态阻断内网CallBack动态规则库实现即时防护分析样本提取特征可疑文件发送至APT检测引擎Internet协同防御APT/0day攻击02APT天清汉马T系列下一代防火墙支持与启明星辰天清APT形成安全解决方案，为客户提供面向0DAY/APT攻击的纵深防护体系。T墙根据规则，将自身无法识别的可疑文件传递给旁路的APT检测引擎，APT检测引擎基于沙箱和四类检测引擎可有效检测出未知的攻击或威胁文件。检测结果通过CallBack接口发送给T墙并动态加载，实现最高效的未知威胁检测天清汉马T系列NGFW管理服务器策略网关存储服务器DLP扫描组件终端桌面管理数据防泄露终端防病毒终端准入控制客户端客户端客户端终端纵深防御：与天珣终端管理联动02Internet应用服务器基于VenusEye威胁情报云的动态防护02VenusEye：启明星辰基于自身多年的安全积累、全面的组织架构，并与国内外多家厂商达成了合作，为客户提供海量并实时更新的威胁情报（包括百亿的木马样本库、恶意URL库和威胁情报等丰富资源库）通过威胁情报云，T系列防火墙可实现基于IP和域名的实时动态防护手段。软件定义广域网SDWAN：全面保障业务的可靠性02语音/视频延迟30ms,丢包1%,抖动5ms;带宽2M;办公OA延迟100ms,丢包3%,抖动10ms;最小带宽5M;MAIL/文件共享延迟200ms,丢包10%,抖动20ms;带宽0M;集中控制