返回
曙光安全产品销售问答0626

曙光安全产品销售问答0626

ID:1558734

大小:153.00 KB

页数:4页

时间:2017-11-12

曙光安全产品销售问答0626_第1页
曙光安全产品销售问答0626_第2页
曙光安全产品销售问答0626_第3页
曙光安全产品销售问答0626_第4页
资源描述:

《曙光安全产品销售问答0626》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、曙光天罗安全产品销售问答1、什么是防火墙?防火墙是一个或一组系统,它在网络之间执行访问控制策略。防火墙的名称来自国外,借鉴了古代用于防火的防火墙的喻义,更确切的比喻应该叫做安全门或者防盗门,它是隔离在本地网络与外界网络之间的一道防御系统。网络型IDS则类似于监控摄像头,只起到旁路监视作用。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络访问,用来保护内部网络。2、防火墙能做什么?l每个信息系统都需要一个乃至多个防火墙,防火墙类似于家庭的防盗门,对网络进行内外隔离,所有进入和出去

2、的传输都必须通过这个狭窄、唯一的检查点。l防火墙具有极好的抗攻击能力,对恶意攻击进行有效阻挡。l防火墙具有很好的网络管理功能。带宽管理、规则设定、上网行为管理、控制非法服务、提供日志审计功能等。l提供高级路由功能,可以代替市面上绝大多数路由器。l提供VPN功能,可网关到网关、网关到客户端,可进行安全的异地访问。3、防火墙能否阻止病毒?防毒墙是否好用?对于网络上的病毒传播,可以通过防火墙的规则设置等措施,阻断病毒传播的路径,达到防止病毒传播和攻击的目的。基于网络速度的考虑,防火墙对于正常路径通过的数据包不做病毒检测,也不杀病毒。

3、有的厂商有专门的防毒墙,或者在防火墙中带有杀病毒功能模块,但实际上,如果开启防病毒功能,网络速度可降低达70%,致使网络无法正常工作;同时病毒库的更新无法跟普通软件相比,若是不够及时,例如病毒库是5月份的,对6月份的新病毒也就没有丝毫作用。防毒墙或者防火墙中带有防病毒模块,更多的是销售的噱头,没有实际应用价值。防毒墙一般也是放置在网络边界,只能防护由外到内的病毒扩散,无法防止内网中的病毒流窜。最好的解决方案是使用防病毒软件和防火墙配合工作,达到最好的防病毒效果。4、防火墙抗DDos攻击能力如何对于DDos(分布式拒绝服务攻击)

4、任何产品都无法完全防御,因此对DDOS攻击主要看能抵御的强度有多大。性能越高抗攻击能力越强,曙光防火墙采用高端硬件平台及软件系统的特别处理,在抗DDos攻击方面要优于同类安全产品。如果一些网络比如教育城域网中心特别需要抗DDoS攻击,必须寻找专门的抗攻击类设备,如:绿盟的类似产品,抗攻击能力会好些。注意:但任何产品都不能夸海口说完全防御DDOS攻击。1、现有的UTM等设备与曙光防火墙如何比较?UTM的概念为最早2003年提出来,意思就是一体化的安全管理。按照UTM的字面意思来说,UTM设备最少要包括三个功能:防火墙、防病毒、入

5、侵检测,稍微好一点能够再集成VPN、认证等等功能。实际上支持UTM厂家的技术有很大的区别,又受到现有的技术和性能的影响,UTM要做到应用层数据扫描以检测病毒和入侵,无疑对主处理器是一个沉重的负担。通常来说,网关防病毒引擎的协议分析类型非常有限,效率也很低。将反病毒功能打开后,UTM设备的性能迅速下降,这对所有数据都要通过的网关设备而言,是用户不能忍受的;而一旦打开了IPS功能,由于许多厂商的IPS技术基础是建立在IDS之上,并没有实质性的进展,那些在旁路安装的IDS上人们能够容忍的高误报率,如果在在线安装的IPS中出现,人们就

6、绝对无法容忍了。试想:如果网络反复对那些误报的攻击采取阻断措施,正常的流量进不来,网络不断被虚假的报警阻断,网络管理员不被骂死才怪。按照上面的一些说明可以了解到,很多单位在实际应用中都将UTM的反病毒或者入侵阻断(IPS)功能关闭,因为只有这样设备才能正常运行。这么一来,UTM也就回到了防火墙的基本功能上面,一台无法实现防病毒等一体化功能的UTM,可能在性能、功能方面还比不上我们的曙光防火墙。2、销售防火墙,与用户沟通什么?l用户现有设备及连接方式,网络拓扑图,了解用户基本网络情况;l询问用户的安全需求,有没有重要的应用需要较

7、高的安全性,有何特殊需求?l用户预算是多少?l参与竞争的对手是谁?3、用户关心的主要技术参数l吞吐量吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包大小,单位是Mb/s。天罗100S防火墙吞吐量为300M,就是说每秒能通过300Mb的数据。l最大并发连接数并发连接数是防火墙能够同时处理的点对点连接的最大数目。比如所有用户都要通过防火墙上网,打开一个网页需要若干个连接,那么防火墙所能处理的最大连接数量,就是“并发连接数”。假设有5000个用户上网,每个用户同时打开10个网页,每个网页需要10个连接,那么此时的并发连接数为5

8、000×10×10=50万。l新建连结数这里的连接和并发连接数中连接是一样的,在我们访问网络信息(比如浏览网页)时就会建立连接。这个指标说明的是防火墙每一秒钟能建立多少个这样的连接。lVPN隧道数VPN隧道数指的是同时建立的VPN通信隧道数。反映了VPN的通信能力。一般使用过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。