A04渠道培训安全产品课件

1、渠道培训资料H3C安全产品介绍渠道培训资料H3C安全产品介绍目录不断发展H3C安全产品H3C安全渗透网络理念H3C安全产品销售指导H3C安全产品典型案例目录不断发展H3C安全产品安全品牌以及市场占有率不断崛起2006年IT168第一季度防火墙品牌关注度报告，H3C排名上升到第二名据IDC最新统计，2006年H3C IPS产品排名第一，防火墙/VPN排名第二安全品牌以及市场占有率不断崛起2006年IT168第一季度防“安全渗透网络”获2005年“中国计算机用户”英华奖“深度安全解决方案”获2005年“e制造”编辑选择奖EAD获CCID“20002005年中国最具价值网络安全解决方案”称号 EAD

2、获2005年度”最佳电子金融解决方案”SecPath 1800F获得计算机世界评测实验室千兆防火墙横向测试唯一推荐产品奖 SecPath获计算机世界2006年度产品奖SecPath获2007年计算机世界编辑最佳选择奖H3C安全产品和解决方案屡获殊荣“安全渗透网络”获2005年“中国计算机用户”英华奖“深度安H3C安全产品和解决方案屡获殊荣NSS Gold AwardH3C IPS是第一个，同时也是至今唯一获得NSS金奖的IPS产品Best Security Solution 2005H3C IPS 获得“Winner in SC Global Awards“超过1000个产品参加信息安全世界级

3、领导奖H3C安全产品和解决方案屡获殊荣NSS Gold AwardH3C Secpath防火墙H3C Secpath VPNH3CIPS H3C 安全插卡 F1800-AF1000-AF1000-SF100-EF100-CV1000-AV100-SH3C IPS50/X505/200E/600EH3C IPS1200E/2400EH3C IPS5000EH3C IPSSMSH3C IPSZPHASecBladeVPNSecBladeFWF100-AF100-SH3C 安全管理系列NSM/ASMSrecCenter A1000F1000-ESSL VPNSecBlade FW/VPNiNode安

4、全客户端CAMS认证系统BIMSSrecPath ASE不断扩展的丰富的安全系列产品H3C SecpathH3C Secpath VPNH3CH覆盖多数行业的重大应用案例覆盖多数行业的重大应用案例目录不断发展H3C安全产品H3C安全渗透网络理念H3C安全产品销售指导H3C安全产品典型案例专业安全能力的体现目录不断发展H3C安全产品专业安全能力的体现基于状态演进的H3C网络安全模型单机安全局部安全需求：远程接入入侵检测安全融合安全协作需求：容灾容备深度抵御安全审计流量分析需求：权限管理病毒防护数据备份深度安全需求：风险管理企业内控统一规划统一管理统一安全IT产品化IT系统化IT集中化IT集成化基

5、于状态演进的H3C网络安全模型单机安全局部安全需求：需求：目录不断发展H3C安全产品H3C安全渗透网络理念H3C安全产品销售指导H3C安全产品典型案例H3C SecPath FW/VPNH3C IPS目录不断发展H3C安全产品H3C SecPath FW/VP 可对网络设备和安全设备进行统一管理 可管理近100家厂家设备 不仅可管理安全产品，还可以管理网络产品、服务器 可输出1000多种报表 是内置了IDS功能的深度检测防火墙 业界性能最高IPS 检测准、精、全，是唯一获NSS金奖的IPS 共8款产品，50M5G可部署于各种环境 是企业的网络防盗门 据IDC统计，2006年度H3C防火墙国内排

6、名第二 共8款产品， 10M5G可部署于各种环境 丰富的安全模块H3C主要的网络安全产品SecPath防火墙/VPNH3C IPSSecCenter安全管理中心 可对网络设备和安全设备进行统一管功能不断扩展，防火墙到底能干什么？基本功能有：网络访问控制防止网络攻击路由、NAT集成VPN功能流量管理功能（P2P限流、URL过滤、QOS部署）身份认证功能扩展功能有：网关防病毒网络流量分析防火墙受保护区域非受信区域DoS攻击黑客正常用户策略阻止非法访问正常访问策略允许功能不断扩展，防火墙到底能干什么？基本功能有：防火墙受保护区怎么寻找机会点防火墙常见的部署位置财务办公业务SMTPPOP3WEB数据库

7、OA政务应用数据中心相关机构下级机构相关机构Internet边界局域网内部不同网段数据中心前端广域网互联边界分散服务器任何重要的服务器前只要有网络，就需要防火墙怎么寻找机会点防火墙常见的部署位置财务办公业务SMTPPO项目竞争中，防火墙最关键的技术参数防火墙端口支持能力：指防火墙标配或者通过扩展槽，所能提供的最大的网络端口数，这是防火墙最基本的技术特征，也是项目中唯一能形成硬伤的技术参数；防火墙整机吞吐量：指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力，业界默认一般都采用大包衡量防火墙对报文的处理能力；最大并发连接数：由于防火墙是针对连接进行处理报文的，并发连接数目是指的防火墙可以

8、同时容纳的最大的连接数目，一个连接就是一个TCP/UDP的访问；每秒新建连接数：指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接，该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度；项目竞争中，防火墙最关键的技术参数防火墙端口支持能力：VPN的基本概念是什么？VPN：虚拟专用网，通过组合数据封装和加密技术，实现私有数据通过公共网络平台进行安全传输，从而以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接，或者提供移动用户安全的通过公共网络平台接入内网。中心站点分支机构合作伙伴接入点移动用户SOHO用户VPNVPN的基本概念是什么？VPN：虚拟专用网，通过组合数据封装VPN本质

9、部署模式其实只有两种Internet端到端接入移动用户接入VPN的两种接入方式VPN网关VPN网关远程主机局域网局域网1、端对端接入(Site-to-Site)：性能高、运行简单可靠、适于大型局域网的远程互联。2、移动用户接入(Remote-Access)：接入灵活，使用方便，成本低，适于远程主机直接接入系统网络。VPN本质部署模式其实只有两种Internet端到端接入移动VPN最常用的协议也只有两种协议选择的原则：1、如果有端到端的互联的需求，只能选择IPSec VPN；2、如果有移动用户接入的需求，优先选择SSL VPN，因为不需要客户端，IPSec VPN也可以，但是需要客户端，部署复杂

10、；VPN最常用的协议也只有两种协议选择的原则：项目竞争中，VPN最关键的技术参数加密处理能力：指VPN设备进行背靠背的连接时，能够以一定的加密算法对一定的包长数据的最大转发能力，业界默认一般都采用大包对这个指标进行衡量；最大并发隧道数：指在确定的VPN协议前提下，VPN设备能够并发支持最多的虚拟隧道数量，这些隧道决定了VPN设备能够提供的连接的设备和移动用户的数量；项目竞争中，VPN最关键的技术参数加密处理能力：H3C SecPath系列防火墙/VPN产品ISP/大型数据中心大型分支/中型企业中型分支/小型企业SOHO/小型分支大型企业总部SecPath F1000-ASecPath F100

11、0-SSecPath V100-SSecPath 100F-ASecPath F1800-ASecPath V1000-ASecPath F100-CSecPath F100-SSecPath F100-ESecBladeISecPath F100-MNew!SecPath F1000-ENew!SecBladeIINew!H3C SecPath系列防火墙/VPN产品ISP/大型数据H3C SecPath系列防火墙产品规格特性/规格/说明F100-CF100-SF100-MF100-AF100-EF1000-SF1000-AF1800-A防火墙吞吐量并发连接数每秒新建连接数固定接口扩展插槽数量

12、支持的单板类型说明：1、为防止友商恶意引导，规格参数不可公开H3C SecPath系列防火墙产品规格特性/规格/说明F1H3C SecPath防火墙特性选型参考型号性能并发连接数并发用户数F100-CF100-SF100-MF100-AF100-EF1000-SF1000-AF1800-A说明：1、为防止友商恶意引导，规格参数不可公开H3C SecPath防火墙特性选型参考型号性能并发连接数并特性/规格F100-CF100-SF100-MF100-AF100-EF1000-SF1000-AF1800-AV1000-AV100-SIPSec加密性能IPSec隧道数SSL加密性能SSL并发连接数I

13、PSec并发用户数建议SSL并发用户数建议SecPath VPN特性规格及选型参考说明：1、为防止友商恶意引导，规格参数不可公开特性/规格F100-CF100-SF100-MF100-AFSecPath防病毒特性规格及选型参考特性/规格/说明F100-AF1000-SF1000-AASM吞吐量并发连接数每秒新建连接数每秒处理数病毒库建议并发用户数说明：1、为防止友商恶意引导，规格参数不可公开SecPath防病毒特性规格及选型参考特性/规格/说明F105大技术卖点：A：Anti-Virus，基于OAA平台的病毒防护B：BT Limit，支持P2P等非关键业务的识别与限制C：Comware Ins

14、ide，专业操作系统，全面网络融合D：内置了以DVPN为代表的丰富VPN特性，支持SSL/IPSec/GRE/MPLS/L2TP及专有的DVPN；E：Expert，专业安全特性：虚拟防火墙、VPE、ASPF、基于状态的HA等；SecPath防火墙/VPN的5大卖点ABCDE5大技术卖点：SecPath防火墙/VPN的5大卖点ABCDH3CCiscoJuniper 天融信DoS/DDoS防范支持不足虚拟防火墙不支持P2P限流不支持VPN协议丰富的VPN不支持VPE不支持VPE/DVPN不支持VPE/DVPN/GRE国密办算法不支持不支持BGP高端路由不支持BGP网流监控通过选配NSM插卡可以实现

15、不支持不支持不支持中文界面不支持不支持SecPath防火墙/VPN友商对比分析H3CCiscoJuniper 天融信DoS/DDoS防范具备屏蔽性优势的VPN解决方案总部分支机构分支机构DVPN域EADIPSec远程接入移动用户合作伙伴SSL VPN方案优势：多种VPN接入方式同时支持IPSec和SSL支持DVPN专利部署支持专利的VPE技术维护和管理简便BIMS海量节点智能管理VPN Manager专业管理综合集成安全特性与专业防火墙集成支持扩充防病毒特性支持与EAD组合应用具备屏蔽性优势的VPN解决方案总部分支机构分支机构DVPN域稳定可靠成熟应用的防火墙方案SecPath防毒卡SecPa

16、th 防火墙分支机构方案优点：与网络紧密融合的部署能力稳定可靠的软件及硬件平台综合集成的安全防护能力ASPF扩展状态检测P2P等深层安全控制OAA扩展防病毒特性OAA扩展流量分析特性大量大规模成熟应用案例分支机构总部稳定可靠成熟应用的防火墙方案SecPath防毒卡SecPaSecPath防火墙/VPN典型案例政府公共事业企业金融国家交通部 中船重工集团伊利集团上海银联 国家工商总局中国烟草总公司中国红十字会农信联清算中心 国家环保总局重庆电力江西仁和药业集团平安保险全国网络国家人事部北京环保局物美集团安全平台中国人寿劳动与社会保障部太钢集团 国政通网络项目上海建行最高人民法院龙煤集团 百度网站

17、内网安全华夏银行国家天文台大庆油田希望铝业云南建行山东电子政务外网中国矿业大学 长江商业报社北京银监局江苏地税重庆大学安全实验室安徽电力建设工程公司中国建银投资网络更多案例请查询安全产品案例集SecPath防火墙/VPN典型案例政府公共事业企业金融国家目录不断发展H3C安全产品H3C安全渗透网络理念H3C安全产品销售指导H3C安全产品典型案例H3C SecPath FW/VPNH3C IPS目录不断发展H3C安全产品H3C SecPath FW/VPIPS面向用户最简单的解释防火墙是IDS是IPS是什么是IPS？Intrusion Prevention System 主动入侵防御系统防火墙是L

18、3-L4的安全防御设备，IPS是L7层上进行防御的“防火墙”IPS是“深度检测防火墙”，是“内置了IDS功能”的防火墙。防火墙智能解决20的安全威胁问题，而IPS可以解决80的安全问题IPS面向用户最简单的解释防火墙是IDS是IPS是什么是IP项目竞争中，IPS最关键的技术参数IPS的处理能力：作为27层的网络安全设备，IPS的性能是一个非常关键参数，IPS的性能需要从吞吐量、并发连接数、延时等多个参数综合考评才有意义；IPS的防护准确度：作为一种在线部署、实时防护的安全设备，IPS攻击检测的准确度直接影响到IPS防护的能力，同时会对网络的可用性形成非常直接的影响；IPS防护的及时性：IPS的

19、防护能力需要动态更新，才能保证对最新风险的安全防护能力，因此安全风险跟踪的及时性和权威性成为一个非常关键的因素；项目竞争中，IPS最关键的技术参数IPS的处理能力：如何寻找IPS机会点IPS典型的部署模式内部服务器组电子商务服务器Internet分支分支总部区域服务器InternetIPS 部署在广域网边界：抵御来自分支机构攻击保护广域网线路带宽抑制内网恶意流量，如间谍软件、蠕虫病毒等等的泛滥和传播IPS 部署在数据中心：抵御来自内网攻击，保护核心服务器和核心数据提供虚拟软件补丁服务，保证服务器最大正常运行时间IPS 部署在外网Internet边界：保护防火墙、交换机网络基础设施对Intern

20、et出口带宽进行精细控制，防止带宽滥用抵御来自Internet的DDoS攻击和应用层攻击，保护电子商务服务器简言之：IPS跟着防火墙走，补防火墙的漏如何寻找IPS机会点IPS典型的部署模式内部服务器组电子商TippingPoint SMSH3C IPS 5050 Mbps 1 Segment CopperH3C IPS 200200 Mbps 2 Segments CopperH3C IPS 200E200 Mbps 2 Segments Copper600 Mbps 4 Segments Copper/FiberH3C IPS 600EH3C IPS 1200E1.2 Gbps 4 Segm

21、ents Copper/Fiber2.4 Gbps 4 Segments Copper/FiberH3C IPS 2400EH3C IPS 5000E5 Gbps 4 Segments Copper/FiberSecurity Management SystemH3C SMSIPS, Firewall, Bandwidth Mgmt, Content FilteringH3C IPS X505H3C IPS产品系列TippingPoint SMSH3C IPS 5050 MH3C IPS产品系列规格项目/规格项目/规格H3C-50H3C-200EH3C-200H3C-600EH3C-1200E

22、H3C-2400E性能吞吐量整机最大吞吐量时延单个报文最大时延连接数整机最大并发连接数每秒连接数整机每秒最大连接数接口/扩展性电口10/100/1000自适应电以太网接口光口1000M光口（单模/多模）可保护网段两个接口保护一个网段说明：1、为防止友商恶意引导，规格参数不可公开H3C IPS产品系列规格项目/规格项目/规格H3C-50H5大卖点：0：保证近似0的误报率1：全球唯一NSS金奖、唯一ICSA千兆IPS认证的获得者5：无可匹敌的硬件平台，最高吞吐量5Gbps500：已经突破全球财富500强中的绝大多数10000：10000个过滤器并发处理H3C IPS的5大卖点5大卖点：H3C IP

23、S的5大卖点政府公共事业金融商业国家发改委中石油中国建设银行宅急送贵州省政府云天化股份云南省农总行上海通用山东省国土资源厅 中国交通建设集团重庆银监局江苏中外运江苏地税贵州大学苏州华夏银行上海第一人民医院天津市委组织部中粮集团中银证券上海总部中国化工报四川省交通厅浙江兰溪电厂安邦保险中国交通报上海市财税局甘肃电力新疆银监局人事部信息中心乌鲁木齐电力调度安徽建行骨干网更多请查找案例集H3C IPS典型成功案例政府公共事业金融商业国家发改委中石油中国建设银行宅急送贵州省目录不断发展H3C安全产品H3C安全渗透网络理念H3C安全产品销售指导H3C安全产品典型案例目录不断发展H3C安全产品H3C安全产品典型应用案例劳动部国干部署设备：SecPath F10005SecPath F50032部业务专网接入区相关单位部属事业单位Cisco 6509DMZ区业务专网DMZ区FW1SecPath 500F32Internet省业务专网接入区省内部网部内部网业务专网DMZ区防火墙控制台PRISDHSecPath 1000F2SecPath 1000F1SecPath 1000F1SecPath 1000F1H3C安全产品典型应用案例劳动部国干部署设备：部业务专网接H3C安全产品典型应用案例交通部国干外网部级节点NE08ESDHSecPath 1000155M CPOS2M E1100M