HCNA-第十二章华为安全产品介绍.ppt

修订记录,本页不打印,第十二章华为安全产品介绍,目标,学完本课程后，您将能够:描述华为USG系列防火墙描述华为VPN网关产品描述华为安全软件产品描述华为SIG产品描述华为NIP产品描述华为DDOS解决方案,目录,华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍,安全产品全景图,IDS,NIP200,终端安全管理,安全管理,UnifiedManagement,SSLVPN,SVN3000,eLog,DSM,TSM,NIP1000,LogMgmtandAudit,DocumentSecurityMgmt,TerminalSecurityMgmt,USG2000BSR/HSR,USG5000BSR/HSR,VSM,安全路由网关,UTM,USG2000,USG5000,USG9000,DDoS防御解决方案,MgmtCenter,USG5000-ADI/ADD,USG9000,ATIC,安全服务,网络与内容安全,安全软件,能力中心,服务中心,僵尸网络特征库,应用协议分类库(DPI),病毒/恶意代码特征库,垃圾邮件库,URL分类库,入侵/漏洞特征库,安全应急响应,在线升级平台,信誉评估中心,安全管理中心,安全管理服务,安全咨询,Firewall,目录,华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍,华为公司USG系列产品,2130,2130W2160,2160W,22052210,22302250,2260,5120,5150,2110,远程站点办事处,办事处小型分支机构,小型企业总部大中型分支机构,企业总部大型分支机构,SecospaceUSG系列,USG2110固定机型,2WAN+8FE（桌面式）固定配置性能防火墙吞吐率(大包)150Mbps并发连接数10万主要特性基本防火墙/VPNPPPOA/DDNS/TR069SOHO用户(1-20U),USG2100系列,1FE+8FE（机架式）1/2x扩展插槽(2130/2160）Serial/E1/ADSL2+/FE/GE/3G/G.SHDSL内置WIFI（-W机型）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)200Mbps并发连接数20万小型分支用户(30-100U),USG2200系列,2GECombo（机架式）4MIC+2FIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE提供直流机型-USG2250中型用户(200-500U),USG5120,2GE+2GECombo（机架式）4MIC+2FIC+2DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)2000Mbps并发连接数100万提供直流机型中型用户(500-700U),USG5150,4GECombo（机架式）4MIC+2FIC+4DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)4000Mbps并发连接数200万支持1+1冗余电源中型用户(800-1000U),企业安全防范应用场景,目录,华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍,SVN3000功能介绍,SVN3000安全接入网关,完善的日志功能,网络扩展,可靠性,端口代理,SVN3000电信级硬件平台,SVN3000前面板介绍,SVN3000后面板介绍,SVN3000交流机型产品后面板图,SVN3000直流机型产品后面板图,SVN3000典型组网应用,最佳接入体验,所见即所得,快速部署,无客户端,文件服务器,网管Manager,酒店,住宅,营业厅系统(BOSS系统),邮件服务器SMC,Web服务器,移动办公,终端不需要部署特定软件，通过浏览器就可以实现应用系统访问,访问资源通过Web页面逐项呈现，访问人员对内网提供的服务一目了然,无需改变内网网络结构即可实现快速部署优秀的Web界面快速实现用户和权限管理,目录,华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍,终端安全管理系统（TSM）产品概述,产品定位：企业终端安全一体化解决方案应用场景：终端安全接入，安全策略管理；员工行为审计，移动设备管理；资产管理，软件分发，补丁管理等；关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；单服务器最大并发20000用户；,产品特点：采用分布式架构，提供业界最高性能、最佳可靠性和最优扩展性，彻底解决安全设备带来的网络瓶颈问题,终端安全管理系统（TSM）主要功能,终端安全管理系统（TSM）部署,TMC:TSM管理中心（可选)SM:安全管理器SC:安全控制器SACG:安全准入控制网关SA:安全代理,TMC,上级系统管理员,修复文件服务器,TSM管理节点1,防病毒服务器,补丁服务器,CoreNetwork,业务服务器2,认证后域,隔离域,SACG,SM,SC,认证前域,A省,修复文件服务器,防病毒服务器,补丁服务器,文档安全管理系统（DSM）产品概述,产品定位：企业文档安全解决方案应用场景：防止内部人员非授权使用文档；防止文档以外流失后造成信息泄漏；针对文档使用的审计。关键性能：单台服务器最大支持20000用户，并发200用户、服务器吞吐量达2000用户/分钟；支持目前主流的文档类型WordPPTExclePDFJPG；支持只读、修改、复制、分发、打印（可控次数）完全控制、离线使用等权限；,产品特点：应用层与驱动层结合的动态加解密过程，实时的权限管理，集中密钥管理，全面的日志审计能力，集中分布等灵活的部署方式；高可靠，高性能、可扩展的架构设计为用户提供一个统一强大的文档安全管理平台。,账号、部门管理用户漫游跨系统授权,Web客户端登陆日志文件操作日志,强大的动态加解密技术实时文档权限控制组策略与权限模板,用户管理,文档权限管理,日志审计,Secospace文档安全管理系统（DSM,DocumentSecurityManagement）,Page24,账号、部门管理用户漫游跨系统授权,Web客户端登陆日志文件操作日志,强大的动态加解密技术实时文档权限控制组策略与权限模板,文档安全管理系统（DSM）主要功能,用户管理,文档权限管理,日志审计,Secospace文档安全管理系统（DSM,DocumentSecurityManagement）,文档安全管理系统（DSM）部署,B省,A省,DMC：DSM管理中心(DMC,DSMManagementCenter)DS:DSM服务器(DS,DSMServer)DC:DSM客户端(DC,DSMClient),DC,DC,DC,DC,eLog日志管理系统产品概述,产品定位：国内、海外运营商市场和行业市场的日志管理和安全审计应用场景：事后追踪、调查取证；数据库、操作系统安全审计；全网日志统一管理。采集方式：Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC；无代理日志采集产品特点：采用B/S架构，支持集中式、分布式部署，日志采集方式丰富多样，提供业界最丰富的设备支持；提供业界最快速需求响应、最佳可用性、最高可靠性、最大存储容量和多维度海量报表，彻底满足企业日志管理和安全审计需求。,eLog日志管理系统功能,NAT日志管理防火墙、路由器、BRAS设备NAT日志解析源IP、源端口、目的IP、目的端口、协议类型网络流量审计结合UTM设备，对基础流量、应用流量、接口流量和P2P流量等以报表形式清晰直观展现对入侵防御、邮件过滤、病毒检测、URL审计、即时消息、阻挡服务进行多维度统计，以报表的形式生动丰富展现给客户,数据库、操作系统审计通过旁路部署行为审计探针对数据库进行审计通过收集系统日志，对OS进行审计支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原通过行为审计探针完成,全网资源日志统一管理平台网络设备、安全设备、主机、web服务器、应用系统丰富多样的告警管理多种告警方式邮件、短信、告警箱、声光告警告警监控、告警报表统计,eLog日志管理系统部署,统一安全管理系统（VSM）产品概述,产品定位：主要定位在国内、海外行业网销售，配套所有安全产品，提供完整的解决方案;在运营商作为U2000组件共同部署应用场景：交换机、路由器、安全产品统一管理TMN标准框架：业务管理层网络管理层网元管理层通信方式：SNMP、SFTP、SSH产品特点：采用C/S架构，提供带内组网、带外组网方式，支持对Eudemon/USG/SIG全系列安全设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护成本，为用户提供一个对全网设备高效管理的平台。,管理服务器,采集服务器,控制台,统一安全管理系统（VSM）主要功能,网络、安全设备的统一管理平台,完善的系统自身管理能力,故障管理,告警浏览和统计告警确认和同步相关性规则告警屏蔽远程通知告警转储,安全策略虚拟防火墙攻击防范L2TPVPN策略IPSECVPN策略Web单点配置,SNMPCORBAFTPXMLTEXT,性能监测实时管理性能统计,网元管理,性能管理,策略配置,北向接口,拓扑管理设备管理单板管理接口管理路由交换设备,统一安全管理系统（VSM）部署,安全策略中心,VSM统一安全网管,NIP入侵检测,SIG业务监控,SecospaceTSM终端安全管理,内部网络,TSMAgent终端安全管理,Internet,合作伙伴,USG防火墙,移动办公用户,分支机构,DMZ,SACG接入网关,SSLVPN网关,数据中心,公司总部,IPSecVPN,IPSecVPN,SSL/IPSecVPN,SSL/IPSecVPN,USG防火墙,NIP入侵检测,USG防火墙,路由器,交换机,目录,华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍,业务监控网关SIG,SIG（ServiceInspectionGateway业务监控网关）是华为公司针对城域网业务增值和业务保值而推出的产品，主要提供业务流量流向分析、VoIP业务监控、P2P业务监控、共享接入监控、DDoS等异常流量监控、用户行为分析及基于其上的智能WEB推送等功能。业务感知了解流量的组成、分布和变化趋势，为网络规划提供依据监控网络应用，发掘业务增长点流量控制控制P2P流量、释放带宽，节省网间结算费用改善用户网页浏览、游戏、股票等其它应用的体验非法业务控制打击黑网吧和小企业的私接行为，增加宽带业务收入限制非法VIOP运营增值业务运营用户访问兴趣统计，按兴趣分类客户，TopN网站排名基于用户兴趣和即时行为的智能广告推送DDOS攻击监控，打造安全宽带,流量流向,非法VoIP,Web推送,P2P,统一的平台,监测,安全管理,控制,高集成万兆旁路DPI设备SIG9280E/1000E,SIG1000E,SIG9280E,SIG业务监控系统部署,城域网,分光,骨干网,核心网,骨干网,SIG,固定宽带网络,移动通信网络,宽带私接管理,用户行为分析,流量镜像,导航页面推送,融合业务管理,流量流向分析,Gi/Pi,应用可视化,自有业务分析,WEB广告推送,P2P流量管理,异常流量检测,VOIP业务监管,垃圾邮件检测,僵尸网络检测,目录,华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍,NIP入侵监测系统产品概述,产品定位：IDC、大中小型企业入侵检测产品应用场景：企业千兆/百兆网络的入侵检测和行为审计IDC千兆/百兆安全防护的入侵检测关键性能：NIP200：性能200M，并发250KNIP1000:性能1G，并发1M硬件规格：NIP200:3*GE电口NIP1000：2*GE电口+2*GE光口产品特点：特有应用层加速引擎和专业高效的算法相结合，提供高速高效精准检测独特的虚拟引擎技术，实现“一机多用”，有效节省客户投资专业的安全攻防实验室，不断跟踪世界最新的网络攻防技术，确保技术领先性,NIP200,NIP1000,NIP入侵监测系统主要