搜索
H3C安全产品介绍日期:2012-3-9目录H3C安全产品全家福H3C防火墙产品H3CVPN产品H3CIPS产品H3CACG产品H3C负载均衡产品H3C流量清洗产品•完善的安全产品线H3C防火墙/VPN系列网络层安全专业抗DDoS产品F100-C系列F100-SF100-MF100-A系列V100-EF100-EU200-C系列U200-SU200-MU200-AF1000-S系列F1000-A系列F1000-E系列SecbladeAFCF5000-A5H3C防火墙/VPN系列应用层安全负载均衡产品SecbladeLBT1000-ST1000-MT5000-S3T1000-CSecBladeIPST200-MT200-AT200-ST1000-AACG2000-MSecBladeACGACG8800-S3安全管理安全管理中心SecCenterEADFW/IPS/UTM/ACG/AFC/IPS-D/iTASManagerFW、SSLVPNF1000-C目录H3C安全产品全家福H3C防火墙产品H3CVPN产品H3CIPS产品H3CACG产品H3C负载均衡产品H3C流量清洗产品什么是防火墙?防火墙:保护网络周边安全的关键设备,可以保护一个“信任”网络免受“非信任”网络的攻击,但是同时还必须允许两个网络之间可以进行合法(符合安全策略)的通信。基本功能:网络隔离和访问控制•防火墙•交换机•受信区域•不受信区域•DMZ区受信区域-DMZ区,可以访问POP3和SMTP服务DMZ-受信区域,不可访问任何服务不受信区域-DMZ区,可以访问POP3和SMTP服务DMZ-不受信区域,可以访问任何服务不受信区域和受信区域之间不能互访插槽数0001111板卡类型N/AN/AN/A4FE/IPSec4FE/IPSec4FE/IPSec4FE/1G/2G光或电SSLVPN不支持不支持不支持SSLVPN卡SSLVPN卡SSLVPN卡SSLVPN卡防病毒卡不支持不支持不支持ASM卡ASM卡ASM卡ASM卡电/4GE光2GE电/4GE光2GE电2GE电2GE电/4GE光SecPathU200-CMSecPathU200-CASecPathU200-CSSecPathU200-MSecPathU200-ASecPathU200-SNavigator2-2(中国电信定制)UTMManager千兆、准万兆防火墙型号F1000-C/F1000-SF1000-S-EIF1000-A-SI/F1000-A-EI/F1000-E-SIF1000-ESecBladeFW吞吐量850M/1G1G1G/2G/4G6G10G并发连接数100万100万200万200万200万新建连接1万1.5万1万/3万/6万6万6万固定接口2GE电+2COMBO6GE电+4GE光12*Combo口4COMBON/A插槽数2122N/A板卡类型4FE/1GE光/1GE电/2GE光/2GE电2GE电/4GE光2GE电/4GE光/2*10GE4GE电/4GE光/8GE电/1*10GE适用网络设备S12500/95E/75E/SR88/SR66/58F1000-CF1000-SF1000-S-EIF1000-AF1000-ESecbladeFWF1000-A-SIF1000-A-EIF1000-E-SI•产品规格整机规格尺寸标准7U插槽1主控板+4业务板业务接口48GE/8*10GE管理口1GE+1CON+1AUX热备口1GE整机性能规格吞吐量40Gbps并发连接400万每秒新建连接20万加密性能2GbpsVPN隧道数5000目录H3C安全产品全家福H3C防火墙产品H3CVPN产品H3CIPS产品H3CACG产品H3C负载均衡产品H3C流量清洗产品?•中心节点•Site-to-Site分支机构•Extranet•合作伙伴•接入点•DSL•Cable•移动用户•SOHO用户•VPN•Internet•VPN即虚拟专用网:通过组合数据封装和加密技术,实现私有数据通过公共网络平台进行安全传输,从而以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接,或者提供移动用户安全的通过公共网络平台接入内网。•VPN协议包括:L2TPVPN、GREVPN、IPSecVPN、MPLSVPN、SSLVPN等多种协议模式,其中IPSec和SSLVPN为主要应用协议,某些情况下需要组合多种协议。同时在线数20020020030010000加密性能50M50M50M120M2GF1000-CF1000-SF1000-S-EIF1000-ASecbladeSSLVPNF100-MF100-A-SIF100-AF100-EV100-EU200-M/A/CA•内置加密!F1000-A-SI/F1000-A-EI/F1000-E-SI目录H3C安全产品全家福H3C防火墙产品H3CVPN产品H3CIPS产品H3CACG产品H3C负载均衡产品H3C流量清洗产品•3.什么是IPS?•包头•协议•数据内容IPS定义:IntrusionPreventionSystem,入侵防御系统IPS的两个关键特征:深入七层的数据流攻击特征检测(可检测蠕虫、基于Web的攻击、利用漏洞的攻击、网页篡改、木马、病毒、P2P滥用、DoS/DDoS等)在线部署,实时阻断攻击•FW•交换机•IPS•内部网络IPS是目前业界最主流的应用层安全硬件产品•全面安全防护:三库合一•攻击库•协议库•病毒库•综合防御•H3CIPS:三库合一实现全面攻击防御更有效地防御混合型威胁切合新型攻击手法的发展趋势提高防御精度和效率创新技术带来的价值:•我是谁?病毒、木马、蠕虫、恶意代码、后门、黑客程序、垃圾邮件、钓鱼、间谍软件……•H3CIPS产品系列•SecPathT5000-S3SecPathT1000-ASecPathT1000-MSecPathT1000-SSecPathT200-ASecPathT200-SSecBaldeIPS•超万兆IPS•+SecPathT200-MSecPathT1000-C目录H3C安全产品全家福H3C防火墙产品H3CVPN产品H3CIPS产品H3CACG产品H3C负载均衡产品H3C流量清洗产品•3.什么是ACG?ACG定义:ApplicationControlGateway,应用控制网关ACG关键特征:能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制,保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,进而帮助用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。•FW•交换机•ACG•内部网络••ACG8800-S3•最大并发会话数2M•整机处理能力4Gbps•SecBladeACGForS75E/S95E•最大并发会话数1M•整机处理能力2Gbps•ACG2000-M•最大并发会话数1M•整机处理能力2Gbps•H3CACG产品系列•SecCenter/ACGManager•园区网出口流量控制最佳部署方案背景:大型园区网,一般均有多个Internet出口、内网有Radius等认证系统,庞大的网络势必充斥着异常复杂的流量,出口流量拥挤现象屡次发生。优势:易部署:业务接口业内最多,利于支持多路出口统一监管,未来易扩容;透明部署、不影响网络拓扑基于“人”的流量管理:支持与标准Radius/LDAP等联动,避免动态IP地址难以定位用户的问题高性能、高可靠性在防火墙下行在线透明部署ACG设备,实现对网络、业务、用户/服务器的流量控制在管理区部署ACGManager平台,实现对应用流量的监管目录H3C安全产品全家福H3C防火墙产品H3CVPN产品H3CIPS产品H3CACG产品H3C负载均衡产品H3C流量清洗产品•4.什么是负载均衡负载均衡从场景上分为服务器负载均衡和链路负载均衡应用场景对应问题典型组网服务器负载均衡•服务器资源利用不合理•网络拥塞、延时长链路负载均衡•多条链路数据流量不均衡,导致网络出口访问慢HostIPnetworkLBdeviceServerAIPAServerBIPBServerCIPCClusterVSIPIPnetworkLBdeviceISP1ISP2User3User4User5User6User2User1ISP1routerISP2router服务器负载均衡又可从应用上分为L4负载均衡和L7负载均衡•L4负载均衡是指根据IP地址及端口号等信息进行分流•L7负载均衡需要根据HTTP头内容(URL、HOST)等信息进行细粒度分流,比L4更加精细•H3C负载均衡交换机系列•负载均衡•交换机•H3CS9500E系列•H3CS7500E系列•H3CS12500系列•LB插卡种类•LBforS75E•LBforS95E•LBforS12500•用户•Internet•H3C负载均衡交换机•静态HTTP内容服务器•动态内容服务器•H3C负载均衡交换机支持下述七层负载均衡功能:TTPRequest-URLHTTPHostHTTPUser-Agent•静态GIF内容服务器••GET/images/logo.gif•高可用性服务器七层负载均衡HTTPAccept-EncodingHTTPCookieHTTPAccep