运营商商务领航方案

1、 MSSP 安全运营方案 Dec,2010 构建和谐网络 拓展安全新价值建设和谐网络 拓展安全创新业务电信安全运营方案议程 客户安全市场需求创新安全运营体系和平台建设12MSSP安全服务体系成功案例45安全网关功能概述3运营商基础网络资源安全BSS/IDCNETWORK用户认证服务器计费服务器资源服务器1运营商信息化安全建设的方向 运营商基础服务网络资源的安全 用户接入端的边界安全服务职能为用户端接入提供的安全服务用户端用户端2宽带家庭用户集团用户3G移动用户WLANCDMALANPONBRASPDSN运营商不良网站病毒感染垃圾邮件带宽滥用木马攻击行为管理商业窃密新互联网络生态环境的恶化企业客

2、户面临的安全问题 需要多少费用？ 设备是否能有效地防御安全威胁？多台PC感染蠕虫木马病毒，到底是怎么感染的呢？是谁感染的？公司重要信息泄密，黑客攻击？员工泄密？ 业务服务器有什么安全问题呢? 如何保护？网速极慢，是什么原因？网络资源被谁占了？还要安装很多安全设备吗？IT主管个人客户面临的安全问题6电脑上网越来越慢了，电脑系统出问题了？电信线路有问题了？ 又被什么钓鱼网站骗了！真是烦啊 还要在电脑上装多少安全软件吗？ 现在的网 上内容太复杂了，该怎样让孩子只看有意义的内容呢？ 这么多软件 ，真是头疼啊 ！ 家长 已经花钱买了很多安全软件，系统这么复杂，也不知道现在问题出在哪？移动终端面临的安全问

3、题7色情黑客网站恶意软件程序隐私信息泄漏IDC数据中心的虚拟化安全发展访问控制需求 防火墙虚拟化服务-虚拟化服务器安全DNS 攻击防御-海量DNS限流系统级攻击防御 IPS（入侵防御系统）网络层IP自动感 防火墙+IPS高可靠性系统保障IDC 中心安全管理 虚拟化9高成本高能耗占用空间难于管理10运营商发展面对的挑战市场竞争激烈：基础运营商、行业竞争者、虚拟运营商、代理商，市场竞争异常激烈。盈利点单一：由于市场竞争激烈，导致产品价格较低,增值服务贫乏,ARPU呈连续下降趋势 提供服务单一：目前基本上以单纯提供互联网带宽服务为主，竞争同质化突出，用户发展量增加，但实际营运收益单一，建设投资大，缺

4、少新型可持续性业务品质处于劣势： 由于用户网络中经常遭遇病毒,垃圾邮件和P2P流量的滥用,用户对网络服务质量和危害内容抱怨不断,垃圾流量也影响的其他用户的访问总结: 全球化的运营商发展趋势是不断发展新型的创新业务，从线路提供发展成为用户的全方位接入服务安全运营商，在提供绿色健康网络环境的有序接入管理的运营体系上增可持续性增值创新发展空间电信运营商的创新业务的发展优势增值业务第三方供应商渠道传统业务品牌核心优势 创造服务新价值运维体系网络基础宽带家庭用户集团用户3G移动用户WLANCDMALANPONBRASPDSNChina telecom不良网站病毒感染垃圾邮件带宽滥用木马攻击行为管理从线路

5、提供商到创新型服务提供商的升级符合运营商行业安全监管规范行业监管要求工信部实行“谁收费谁负责，谁运营谁负责，谁接入谁负责”规定，对互联网内容的接入提出了绿色健康化发展 的方向，运营商作为网络接入的提供者，在互联网内容服务方面必须提供有效的技术措施以细化网络内容的和谐化 完善的安全防御覆盖能力（数据，传输，内容等） 动态安全的服务响应能力（安全云服务） 从终端接入到服务商的安全内容传输解决方案稳定的性能和高效运营良好的运营维护管理能力提供可靠的绿色安全的网络生态环境提升以用户为基础的增值服务 提供绿色安全接入服务的运营理念良好的投资回报性能 提供增值服务，突出服务品质，提高ARPU 增强用户黏性

6、接触，拓展未来业务发展绿色能源遵从建设核心绿色互联网络云式服务的新起点业务稳定扩展性开拓运营商创新安全业务的优势 传统的企业自我管理 安全管理服务商 进入成本高 低 安装与配置需要内部资源 基本不需要企业内部的资源 评估的时间 长 短 专业资源 企业必须雇用、培训与维持专业管理人员 运营商提供专业人员 安全防御完善性 单一化的安全防御全方位的安全覆盖力效能与有效性 有限的扩充性和低效能透过 SOC 原有的运作扩充性而有更大的效能(1：N) 安全状态 依赖内部人员漏洞了解的技能、背景与专业 专业的经验和投入，保证响应次数和响应时间来强化企业的安全状态 安全服务 依赖内部人员的技能、程序与专业受限

7、24X7 的防护、重要的警示通报与每级严重性的回应层级 16 客户安全市场需求创新安全运营体系和平台建设12MSSP安全服务体系成功案例45安全网关功能概述3安全创新业务运营部署模式定制用户终端 （适合于集团用户）独立于提供商安全技术服务外包复杂的需求强调SLA（服务水平协议）集中式部署 （适合于移动用户，家庭用户，企业用户）依赖于提供商高可用性 & 受控环境维护简单分布式网络部署结构系统由安全服务管理平台和用户侧的安全网关两个单元构成,中大型企业适用安全服务管理平台：实现系统管理、设备管理、数据报表、自服务管理等后台功能。用户侧安全网关：实现访问控制、病毒防御.垃圾邮件, 网页过滤,DDOS

8、攻击防范等边界安全和终端安全。从线路到终端安全设备的维护范围扩展服务范围运营商网络 客户端安全路由器 用户桌面连接服务企业信息系统运营商网络端集中式部署结构客户网络专线租用线路及ADSL用户FortiManager 管理平台客户 A客户 B客户 C客户 D1. 使用安全区虚拟域技术隔离客户的流量2 .每个接入客户在一个虚拟空间中，通过 二次用户认证对每个企业用户的内部员 工分配安全权限3 .可提供网上图形报表查看企业用户自己 的网络安全情况4. 集中维护管理，配置变更简单用户个性化 portal SOC安全运营 中心存储InternetMSSP 运营模式2集中式部署虚拟域实现用户定制服务SOC

9、安全运营中心客户B客户A客户CRoot Virtual Domain虚拟安全区域客户A虚拟安全区域客户B虚拟安全区域客户C802.1Q VLAN trunk802.1Q VLAN trunkCore RouterAggregationL2 switch, DSLAM etc安全运营安全区集中安全管理/日志中心InternetIDC 虚拟化数据中心防护公共互联网Server虚拟化服务器区访问桌面虚拟化数据中心IDC数据中心恶意攻击防护会话和流量控制在防火墙策略控制DDOS攻击防御http:/July 25, 2022Title of presentation23基于主机虚拟化环境的安全架构服务管

10、理接口VMWeb ServerVMVM应用ServerVMVMVM应用ServerVMVMVM 攻击者安全虚拟机Web服务器 应用组应用组内网区外网区VMkernel 管理IDC 的虚拟化安全一台设备为250个用户提供 虚拟空间将一台FortiGate物理设备划分为多台逻辑设备使用单台FortiGate最多可以划分为250个VDOMFortiGate虚拟化的优势：节约资金节省空间节能减排易于管理保护投资Root DomainVDOM-1VDOM-2VDOM-3VDOM-nVDOM-4Interfaces每个虚拟域（VDOM）具有独立的接口、路由表、会话表、安全配置策略、用户等Route tab

11、leState tableProxiesIPSInterfacesInterfacesInterfacesInterfacesInterfaces.Route tableState tableProxiesIPSRoute tableState tableProxiesIPSRoute tableState tableProxiesIPSRoute tableState tableProxiesIPSRoute tableState tableProxiesIPSVDOM-5每个用户拥有独立的虚拟化安全环境26虚拟化业务服务器集群虚拟业务服务区一防火墙虚拟策略工作模式安全配置: AV安全配置:

12、 AS安全配置: WCF安全配置; IPS路由业务安全策略组安全配置: TS安全审计策略组IDC服务器虚拟化安全部署核心交换机安全网关安全网关核心交换机InternetIntranet虚拟化用户安全管理 27业务管理计费集中运维集中监控 安全管理中心提供自服务web平台JSON APIXML APICLI / SNMP / GUI 安全日志信息管理控制虚拟设备不同的企业客户虚拟化安全每个企业用户在安全设备上拥有独立的虚拟空间可以登录安全设备管理自己的服务器安全策略和监控查看安全报表和流量统计个性化的安全监控 完全的虚拟化安全创新业务平台每个托管企业用户拥有独立管理空间企业用户A企业用户B 企业

13、用户C 多样化的安全监控报表29JSON APIXML APILOG / ARCHIVEQUARANTINEMGMT在线图形报告浏览 企业用户A3G 移动用户绿色上网FORTIGATE安全清洗网关PDSNRADIUS服务器既可以使用Fortinet的云服务，也可以部署中国移动的私有数据库服务器分类信息查询12移动用户请求页面RADIUS记录IP地址和手机号的对应关系34WEB服务器内容下载5交付或阻止内容WAP网关URL分类数据库云服务3G无线网络不良网站过滤方案3GA 点部署Web过滤网关：FortiGate UTM安全网关支持20多亿个全球不同的不良网站，当 用户访问这些不良网站时，网站自

14、动被屏蔽，并给出提示。FortiGuard安全小组提供自动网站拨测试来更新最新发现的不良网站安全网关同时可提供网站内容关键词的过滤功能。WAP平台服务器VAS AGW NAP WAP接入网关ABB 点部署傍路图片过滤系统：对安全过滤网关不能识别的新网站进行图片色彩级别的扫描，当判 断出属于不良图片后，把这个网站自动地址发送到安全过滤网关 。 安全过滤网关自动更新安全策略，自动屏蔽新的网站Web过滤网关手机终端病毒感染报告32运营商利用安全信息库提供绿色通道 Fortinet公司的FortiGuard动态安全信息库是一个多功能的完整内容层安 全解决方案，主要包括以下组成部分：超过8000万个网站

15、、200亿个网页的Web分类信息库超过150万个病毒特征超过6000个网络攻击特征超过3亿个垃圾邮件特征 超过1500个网络应用特征33不良网站流量清洗危险封堵提前封堵不良有害的网站，可以提供个性化网站分类服务对出口的流量实现流量清洗，限制非法应用程序，减少带宽滥用 封堵有害的恶意程序，邮件及网页内容，提供增值安全服务运营商推送增值服务广告到用户可自定义阻断提示页面。运营商可在页面上投放自己的的业务宣传（新业务、增值业务等）、服务信息（话费积分、话费账单等）的链接。同时，发布与自身业务相关联的产品信息（手机、电脑等），又建设了一个自有业务宣传平台。ADSL用户安全定制服务DSLAM BRAS

16、客户A 客户B 客户C管理中心InternetLNS AAA Server 病毒/蠕虫 防火墙带宽管理Web过滤邮件过滤增值安全服务部署方式RADIUSSERVER用户连接分配IP地址识别不同用户3GSGSNGGSNrouterFortiGate根据用户定制服务的不同动态启用不同的安全保护功能用户上网24536认证服务器发送记录 (MSISDN + IP )对于3G移动用户和ADSL用户，FortiGate UTM设备可以通过AAA认证服务器对其用户ID（MSISDN或ADSL用户名）进行识别。然后根据用户定制服务的不同为每一个用户开启不同的安全策略。例如：用户A购买了病毒过滤服务，用户B购买

17、了绿色上网服务用户C上月购买了反垃圾邮件服务，本月变更为病毒过滤和反垃圾邮件服务以上变化均可通过FortiGate的动态用户保护自动实现37安全要求资金投入专业人员行为趋向市场规划高 端高高具备自建放弃中高端较高较高少自建或采购服务锁定中低端普通一般缺乏采购服务锁定低 端低缺乏无无兴趣培育目标客户群分析互联网安全服务的典型目标客户是大客户中的中端客户群，他们对网络安全要求较高，但因为安全专业人员、设备投资问题，他们没有能力建设自己的安全方案。中小型企业客户互联网安全服务：通过大客户安全服务业务平台系统和部署在用户侧的安全网关，对客户企业网络中进行安全检查、监控、管理，及时发现各种网络安全问题并

18、解决，防犯互联网上的安全攻击，确保客户网络的正常运作，有效保障客户网络安全性，同时减少用户网络对骨干网络的冲击（P2PDDOS）。运营型安全服务系统集成型安全服务竞争强度中高生命周期长短盈利水平较好低 专注运营型安全服务/=系统集成型安全服务。产品定义基本运营操作体系客户增值业务分类家庭安全管理服务企业客户安全服务套餐带宽优化服务病毒蠕虫防御上网行为控制不良网站过滤安全审计服务垃圾邮件过滤移动专网服务亲子绿色上网网站分类过滤病毒蠕虫防御垃圾邮件过滤网上安全报表浏览运营企业套餐方案示例基础包专线用户月费(4M光纤)月费(10M光纤)月费(2MADSL)宽带接入包 2000元3000 元1000元

19、基本安全保提供网络带宽监控报告，基本防火墙控制功能。 可选服务包服务无忧包安全无忧包 缺省为5*8 4小时响应， 增加100元/月升级位高级服务无忧包为7*24 4小时响应增加200元/月，网关防毒，P2P 下载控制,带宽优化，不良网站控制, 员工邮件安全保护,防黑客服务,VPN数据加密等全套安全保护服务， 企业用户可根据实际需要任选服务内容组合。 企业IT管理员可以有管理帐号登录电信提供的日志服务器查看本企业的流量及其他安全相关事件。电信可提供月报给企业用户参考。 注:套餐签约时间可按6，12，24月签订，优惠方式可调整安全运营的安全网关平台需求Firewall / VPNAntivirus

20、Web FilteringIPS=UTM 统一安全网关是集中安全运营的理想平台 UTM设备具有路由、防火墙、VPN、URL过滤、反垃圾邮件，入侵检测 和 WLAN功能以使用方便、易于安装，可接受的价格、安全和集中管理 著名：减少复杂性. 多合一的特点简化了产品的选择和集成，及技术支持避免了软件的安装和调试高级别的安全保护功能这些设备都是即插即用的，需要的安装工作量很小，用户配置最小化采用的是高端产品的解决方案提供很好的性能.和扩展性故障定位和处理集中化管理，容易快速响应和调整集中化管理，配置变更方便简单44UTM安全网关简易化复杂的安全需求防火墙 安全管理 安全监控 系统攻击IPS 病毒/蠕虫

21、 数据泄漏 网站过滤 数据加密传输 邮件安全 应用控制 三层路由 广域传输优化三大权威咨询公司UTM安全市场分额报告 全球 UTM整合性安全市场 Q4 2010 (1)UTM 整合性安全市场 2009(4)LowMarket PenetrationHighNiche ParticipantSpecialistContenderChallengerMarket LeaderLowHighAbilitytoDeliver45NotesRankCompanyMarket Share (%) (2)114.72Juniper12.33McAfee7.44SonicWALL7.35Check Point

22、5.36Cisco7.67Crossbeam2.98Other42.5Total100.0SMB企业级多功能防火墙市场Fortinet 公司概况全球领先的专业整合安全技术提供商专业网络安全厂商2000年成立1150+名员工 / 超过500+工程发展最快的专业安全公司全球化的销售服务体系( 美国，欧洲，亚洲)FTNT(IPO) 权威的安全认证6 项ICSA(计算机安全实验室）认证最高级政府安全认证 (FIPS-2, Common Criteria EAL4+)100+ 安全行业认证ISO9001认证美国病毒专业评测试VB 100认证 欧洲专业IPS安全评测NSS认证Frost & Sulliva

23、n /IDC 全球最大的整合性安全厂家为全球运营商提供增值安全服务分布式安全到集中式管理的演变48 Fortinet 解决方案传统分布式安全设计集中式的部署和管理，专用硬件设计结构，一站式安全防御技术 TCO成本投入低，安全效能高易于部署和维护，符合绿色IT建设规范安全产品分类过多，管理繁琐 安全防御效果差，安全问题难于定位总体投资成本过高产品部署和维护对当前网络影响明显 为客户网络提供一站式安全防御 49“危险的”视频链接：重定向至恶意网站Web过滤阻挡对恶意网站的访问网络防病毒阻止病毒下载入侵防御阻止蠕虫的传播FIREWALL 主机感染后外部散播在系统中不断复制自身，并试图扩散WEB FI

24、LTERINGANTIVIRUS“恶意” 文件渗透：下载恶意文件INTRUSION PROTECTION PORT 80一站拦截多样化安全威胁 应用层防火墙安全过滤不同应用50可靠高性能结构可信安全服务网络Fortinet 统一安全系统架构可视安全技术FortiOS Operating System基于应用的集成安全技术FortiASIC Network ProcessorFortiASIC 应用加速处理FortiGuard Subscription Service 一体化安全云服务FIREWALLAPPLICATIONCONTROLANTISPAMVPNWEB FILTERINGDLPWAN

25、OPTIMIZATIONANTIVIRUS/ANTISPYWAREIPSFortinet 公司UTM产品特色 真正集成化安全模块结构53 统一网络安全解决方案 应用层安全FortiGate七层UTM安全网关安全云服务FortiGuard实时安全云服务网络FortiMail邮件交付安全FortiWeb Web服务安全主机访问安全FortiClient主机安全FortiScan 资产安全管理FortiDB数据安全审计 边界网关安全数据库安全FortiManager集中安全管理FortiAnalyzer集中安全审计统一安全管理54旗舰产品：FortiGate安全网关系列平台远程分支桌面级中低端产品线

26、中高端产品线高端产品线FG5000FG30B-80CMFG110C-620BFG5000 FG1240B-3810A反垃圾邮件应用控制防火墙流量控制VPN防病毒IPSWeb过滤SSL加速DLPWAN优化无线支持NAC终端控制UTM安全网关的功能比较55Partner Supplied Internally DevelopedNot availableUTM安全网关的业界认证比较56Some products are certifiedPassedCertification not conducted安全运营虚拟化能力安全功能备注防火墙VPNIPS病毒Web过滤垃圾邮件 各项功能均支持虚拟化 -

27、 VDOMVirtual Systems (VSYS) UTM功能不支持虚拟化Virtual Systems (VSYS) UTM功能不支持虚拟化Virtual Systems (VSYS) UTM功能不支持虚拟化集中管理能力安全功能备注防火墙VPNIPS病毒Web过滤垃圾邮件唯一提供全功能集中管理能力的厂商需要第三方管理平台来管理防病毒、Web过滤和反垃圾邮件需要第三方管理平台来管理防病毒、Web过滤和反垃圾邮件需要第三方管理平台来管理防病毒、Web过滤和反垃圾邮件59 客户安全市场需求安全运营体系和平台建设12MSSP安全服务体系成功案例45安全网关功能概述3安全专线创新安全业务功能防火墙

28、/VPN 策略控制服务集中安全策略管理/日志报表审计平台FortiManager/FortiAnalyzer病毒/垃圾邮件/攻击库/web库升级中心DOS/IPS系统攻击保护服务病毒/间谍软件/蠕虫安全服务垃圾邮件保护服务IM/P2P 上网行为控制服务网页过滤安全 服务 广域网加速服务DLP数据泄漏点保护用户需要对网络安全的可视性61网络运行可视化工具62防火墙基本策略服务公共网络资源公共网络个体企业网络资源China telecom防火墙流量和会话监控服务公共网络资源公共网络个体企业网络资源China telecom基于企业用户认证的安全策略等级服务用户访问服务器资源时，先进行认证，输入正确

29、的用户名密码才可以继续访问管理员进行服务器管理员工访问办公系统合作伙伴访问相应资源对不同用户设置不同的访问权限和上网配置安全级别支持认证方式本地、Radius、LDAP、SecurID、Windows AD、PKI证书公共网络资源公共网络个体企业网络资源China telecomSTOP!1.管理层等级2.一级员工等级3.二级员员等级带宽优化服务公共网络资源公共网络个体企业网络资源China telecom网络病毒检测/拦截服务公共网络资源公共网络个体企业网络资源China telecomICSA国际计算机组织 认证防病毒网关病毒感染主机隔离重定向至通知网页，联系管理员释放。或设置超时时间，自

30、动释放。网络攻击DDOS防御服务在IPS Sensor中的每个过滤器中定义源地址、源及目的地址、来源接口防止之后可能的持续攻击彻底阻断，而非仅仅检测到的端口可以设置隔离时间 01010101010101010010111011 01010101010101010010111011010101010101010101010101010101010公共网络资源公共网络个体企业网络资源China telecom上网行为控制服务公共网络资源公共网络个体企业网络资源China telecom上网行为控制列表IMP2PVoIP文件传输 视频/音频流代理服务器远程控制Web浏览器工具条数据库Web邮件Web

31、协议命令Internet协议网络服务商业应用系统更新网络备份识别超过1000种应用程序频繁的更新，支持各国的本地应用证券软件视频分析家六间房国泰君安CCTV BoX钱龙酷6海王星Mofile在线视频证券之星波段王PPStream证券之星黑马营QQ电视未来趋势QQ视频证券之星RealPlayer分析家新浪视频 其他搜狐电视Google工具条土豆MSN工具条电视蚂蚁PCAnywhere优酷RadminTeamviewer游戏诛仙梦幻西游赤壁MSN游戏游戏茶苑中国游戏中心联众游戏新浪游戏天游泡泡游戏新浪UT浩方对战平台QQ对战平台搜狐游戏劲舞团QQ游戏星际争霸巨人魔兽争霸天龙八部魔域魔兽世界VS对战

32、平台P2P百度HiQQ直播百度下吧飞信新浪Web电视BTGoogle Talk新浪网络电视电驴MSNSkypeFastTV网络电视网易泡泡迅雷沸点网络电视QQ脱兔 百宝POCO新浪UCTVUPlayerPP点点通搜狐搜QVerycd网站QQ超级旋风阿里旺旺迅雷看看不良网站过滤服务网络访问的内容控制支持WEB内容关键字过滤屏蔽具有政治或敏感的网页内容BBS论坛内容控制 公共网络资源公共网络个体企业网络资源China telecom目前分类网站数量超过8000万个数据截止至2011年1月不良网站类别网站数量色情8,362,910裸体与猥亵的127,408成人相关848,367同性恋22,350女式

33、内衣与泳衣130,126性教育16,241虐童1,063非法或不道德518,630暴力8,353种族主义与仇恨6,936极端主义团体4,299大麻5,294赌博369,458黑客94,262间谍软件和恶意软件2,932,181网络钓鱼135,080总计13,582,958总信息库超过8000万个网站，200亿个URL被分为8大类别、77个子类；支持超过65种语言，每周更新条目超过50万个；Web安全信息库总体一览Fortinet不良信息库对对不良图片的过滤不良信息库采用多种名誉分值评估技术，对不同类型的网站均能准确鉴别互联网上的图片有其对应的URL，可以其URL或其网页所在URL进行过滤。分析

34、搜索出的图片后台网站链接，直接屏蔽搜索页面图片对搜索引擎缓存不良内容的鉴别ACCESS TO THE CACHE IS FILTERED BY FORTIGUARD78 面对全球用户支持客户的重新分类请求功能模块: 垃圾邮件防御公共网络资源公共网络个体企业网络资源China telecom80虚拟VPN安全隧道服务China Telecom企业分支业务虚拟安全隧道接入企业分支移动用户移动用户FortiGate 中低端产品系列 AV = http throughput产品型号防火墙VPN策略数并发会话新建会话 VPN 通道FG50B/51B50M45M50025,000200020FG60C1G

35、bps70M500080,0003000500FG-80C/80CM350M80M2,000100,0005000200FG-110C/111C500M/1G100M4,000600,000150001,500FG-310B/311B8G/12 G6G/9G8,0001,000,000250003,000FG-620B20G/24G12G/15G8,0001,000,0002800020,000FortiGate-50B FortiGate-110CFortiGate 1240B-3950B 中高端产品系列 Performance results displayed as base/full

36、AMC expanded using UDP large packet sizesAV = http application throughput型号防火墙会话VPN新建会话策略数 通道FG-1240B40Gbps2000,00024 G100000100,00020,000FG-3040B40Gbps4000,00016G100000100,00064,000FG-3810A55 Gbps2000,00020 G40000100,00064,000FG-3950B120 Gbps10,000,00048 G175000100,00064,000FG5000 ATCA集群式安全平台性能线性扩展

37、单卡 吞吐量20G最大吞吐量160G并发会话8000万新建会话80万FortiGate-5060 新安全平台848 x 加速10GE SFP+端口2 x 标准10/100/1000 端口内置64GB SSD1 x USB & 1 x console防火墙 - 40Gbps（小包） IPSEC VPN - 17 Gbps病毒检测 1.5Gbps新建会话 10万 并发会话- 1100万最大VDOM - 2505000万并发会话 50万新建会话 7.5G 病毒检测FortiSwitch-5003B负载均衡卡5001B安全处理卡新品3000系列产品技术特点 大容量网络性能提升 40-120G 线速低延

38、迟防火墙性能，多接口并发通信大容量并发会话支持 500-1000万并发会话，支持大规模宽带用户地址翻译 高性能IPS结构设计 适合网络中心DDOS攻击防御，10G IPS应用 高性能UTM应用 同时支持应用层2G+病毒+IPS应用安全检测85FortiGate-3040B86FortiGate-3040B (前面板)FortiGate-3040B (后面板)接口规范线速10-GbE SFP+ 接口8个线速 1-GbE SFP 接口10个10/100/1000 管理接口2个10G 光收发器2 SR SFP+本地64G存储模块1个（可扩展到4个） 性能规范 最大网络层延迟8.5 us防火墙性能40

39、Gbps （64-1518 字节）并发会话数500万新建会话数10万 IPSEC AES性能16Gbps策略数10万 FortiGate3950B 87FortiGate-3950BFMC-XD2 万兆接口模块FMC-XG2 IPS加速模块接口规范线速10-GbE SFP+ 接口2个（可扩展到12个）线速 1-GbE SFP 接口4个（可扩展到100个）10/100/1000 管理接口2个10G 光收发器2 SR SFP+性能规范 最大网络层延迟8 .5 us防火墙性能120Gbps （64-1518 字节）并发会话数1000万新建会话数15万 IPSEC AES性能48Gbps策略数10万电

40、源双交流电源功耗507 WFMC-C2020 x10/100/1000M接口卡FMC-F2020 x 1G SFP 接口卡88 客户安全市场需求安全运营体系和平台建设12MSSP安全服务体系成功案例45安全网关功能概述3SOC 统一安全网管平台集中安全和日志统计系统，对UTM安全网关进行统一管理和监控，ANTIVIRUSANTISPAMWEB FILTERINGFIREWALLInternet虚拟化客户A客户B客户CANTIVIRUSANTISPAMFIREWALLWEB FILTERINGAPPLICATIONCONTROLWANOPTIMIZATION 日志 & 报表管理器 虚拟设备管理

41、集成化FortiAnalyzer 统一管理和审计 集中策略管理中心 92非注册用户注册用户提交可疑代码采集系统攻击指纹操作，名誉分值评估，内容识别，分类统计 系统QA 验证系统全球云网络自动验证人工验证实际测试验证系统人工验证自动分析系统云服务中心网络在线URL提交监控系统过期系统验证在线支持云安全信息库的采集技术 用户网络访问日志 研究小组 网站爬虫http:/ 用户网络云安全无忧推送服务 云安全威胁响应中心Web安全特征库 邮件安全特征库 各种攻击/应用特征库病毒/蠕虫特征库攻击威胁安全服务响应 攻击特征库维护全球3个团队维护，每日更新。特征值需经过多道严谨测试，谨防误判。全球最全的特征值

42、库：4000多条攻击库，200万病毒库，每周更新漏洞攻击特征病毒、木马、蠕虫、间谍软件、广告软件、黑客软件，钓鱼软件一体监控可独立升级的过滤引擎，基于行为分析，处理高隐蔽性攻击安全攻击库信息：/intrusionprevention/ips.html攻击特征安全服务威胁特征库的更新由安全网关全自动完成，网关能访问互联网就能下载更新。更新频度视入侵爆发的情况而定，网关自动得到有新入侵特征的通知并自动下载新入侵特征库或自定义周期自动下载入侵特征库升级服务是为了保证安全网关用最新的入侵特征库检测阻断包括最新爆发的入侵特征和行为的一切攻击威胁。 对于0日漏洞遭遇的恶意系统攻击，安全服务团队提供快速定制

43、化安全策略响应，即时拦截攻击，避免攻击扩散96客户运维中心基础制度规范基础网络架构厂家安全服务 安全设备部署安全服务响应体系制度规范网络安全支撑系统规范引导： 根据组织规范要求制定相应的安全分类服务策略安全支撑系统：系统自动根据规范制定的服务策略进行相应的信息分类和过滤 服务平台： 提供动态的安全服务更新对客户的安全事件反馈应急处理安全服务响应体系后台安全服务专业安全应急响应服务 计划和协调项目管理沟通和报告工具和解决方案专业安全服务团队快速跟踪工程和支持资源，协调不同服务资源提供快速的安全应急响应 专业服务小组了解客户的基础配置和日常运行，能为用户提供合理的优化和安全隔离措施Fortinet专业服务顾问利用成熟工具：网