返回
防火墙dpi技术原理ppt课件

防火墙dpi技术原理ppt课件

ID:44408590

大小:4.61 MB

页数:35页

时间:2019-10-21

防火墙dpi技术原理ppt课件_第1页
防火墙dpi技术原理ppt课件_第2页
防火墙dpi技术原理ppt课件_第3页
防火墙dpi技术原理ppt课件_第4页
防火墙dpi技术原理ppt课件_第5页
资源描述:

《防火墙dpi技术原理ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1高端交换机内置防火墙/DPI模块介绍23提纲企业园区网安全解决方案——防火墙技术——DPI技术企业园区网安全应用场景网络面临严峻的安全考验非法操作威胁设备稳定黑客入侵、DDoS攻击威胁网络安全蠕虫、病毒、垃圾邮件影响用户体验垃圾邮件蠕虫病毒DDoS攻击黑客入侵IP网络Internet非法流量严重影响网络安全网络已经变得越来越不安全恶意网页蠕虫病毒间谍软件垃圾邮件网页欺骗木马软件……DMZ服务器区服务中端信息侵犯感染病毒Internet网络滥用增多非法活动泛滥应用层威胁越来越难以防御,而且将成为以后威胁的主要来源1通过网络进行传播色情、暴力以及非法的信息对企业网络存在很大的法律风险2网络滥用

2、软件占用大量的带宽,浪费企业的网络资源、降低工作效率3非法网站色情暴力Internet更多的应用的威胁P2P流量侵占正常业务带宽P2P占据高带宽已成为带宽杀手。日常40%-60%,高峰70%-90%P2P资源占用大影响关键业务质量,侵占正常生产工作。无法正常开展P2P业务,对P2P业务进行监控P2P文件共享P2P视频P2P语音BitTorrenteDonkeyeMuleSKYPEPPLivePPStream带宽杀手无法监控无法保质QoS无法保证无法细分网络中各种应用的流量关键业务的带宽无法保证QOS不能够满足需求网络大量拥塞P2PHTTPemailUncontrolledBandwidth?

3、??病毒,攻击网络大量拥塞VOIP垃圾邮件P2PP2PIP网络Internet互联网资源滥用对企业产生的负面影响Internet带宽资源的滥用BT下载、听歌、看电影在线游戏……组织内部机密泄漏通过邮件泄密即时通讯(透露机密)网页上传,博客等……生产力下降浏览与工作无关的网页使用即时通讯软件聊天听歌、看电影、玩游戏……法律风险发表反动言论危害国家安全机密信息泄漏……如何应对?防火墙+DPI防火墙提供基本的安全防护内部网络和外部网络进行有效隔离不同部门不同应用需要不同的部署不同的安全策略DPI提供应用层的安全防护日益复杂的网络应用和攻击等不安全因素,需要对数据流进行更为深入的分析和识别日益复杂的

4、网络应用需要不同的流量和带宽控制技术,而传统的QOS并不能够满足需求,需要保证关键业务的带宽必须引入有效的业务识别与控制方法,在应用层对流量进行分析,并进行控制高端交换机内置防火墙/DPI模块介绍3提纲企业园区网安全解决方案——防火墙技术——DPI技术企业园区网安全应用场景21网络安全防护网络核心交换机部署安全模块,不改变网络原来部署基础上加强园区网安全核心交换机部署安全插板保证内网流量互访安全主动发现诸如DDoS攻击、病毒和木马等异常流量;具备一定的网络流量控制能力,能够阻断一些异常流量;使用DPI系统和防火墙设备联动来提升整个网络的安全级别,提供主动的入侵检测和安全防护功能。正常用户园区

5、网异常用户正常用户交换机+DPI服务器群网管平台安全管理平台ISAMInternet交换机+FIREWALL园区网统一安全部署网络图骨干网Internet无线网对外服务器机群DMZ区核心层汇聚层接入层交换机集群IPTV机顶盒ZXR1089/69/59集中部署安全防范,内外网隔离防范攻击统一安全网管,安全联动桌面管理用户准入ZSA内置DPI/防火墙,基于应用的分布安全防护ZXR10T1200/89ZXSECZXR1028/29/51功能子网交换机自身安全—各种攻击防护安全解决方案网络层次安全解决方案应用场景:园区网、数据中心设备可串接、可并行核心层安全插板(核心交换机)89+M1-FW89+M

6、1-DPI独立安全设备(核心交换机和出口路由器之间部署)ZXSEC-US安全插板+独立安全设备内网安全内外隔离易扩展内外隔离内外隔离内网安全汇聚层安全插板(汇聚交换机)内网安全分布部署,减轻核心安全设备压力89+M1-FW/M1-DPI2企业园区网安全解决方案提纲防火墙技术DPI技术防火墙技术防火墙技术易扩展多功能多核架构高背板带宽易管理高性能可靠性虚拟防火墙HA负载均衡Web/snmp/console统一网管NAT防攻击VPN防病毒虚拟防火墙功能-策略、资源完全独立分配功能灵活部门隔离——根据不同的应用分配不同的虚拟防火墙虚拟防火墙与VPN的关联,不同的VPN分配不同的虚拟防火墙服实现访问

7、用户与服务器之间的单向隔离,端口访问限制防止病毒的传播部署灵活业务规划改变、部门调整降低运维成本,简化网管复杂度虚拟防火墙高性能正常用户园区网异常用户正常用户服务器群网管平台安全管理平台ISAMInternet交换机+N块防火墙模块内外网隔离:防火墙模块串接,性能要求不低于出口带宽内网防护:通过多个防火墙模块扩展带宽多核架构,单模块性能强,最小带宽不低于5G多模块,整体能够达到N×单板性能高可靠性正常用户园区

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。