搜索
供应链管理与生产8%其他5%研发55%•1000多名高素质员工•遵循ISO9000和CMM的质量管理体系,建立以客户需求为导向的公司文化•总部位于杭州,在北京、杭州设有研发中心,已提交核心技术专利五十余篇•在全国31个省/自治区/直辖市设有销售与服务分支机构迪普科技是在网络安全和应用交付领域集研发、生产、销售于一体的高科技企业,拥有自主知识产权的高性能内容识别与加速芯片及应用交付软件平台,为用户提供深度安全检测与防御、深度应用识别与加速的整体解决方案。Page2…防网页篡改负载均衡路由交换应用加速APP-X硬件平台电力金融政府运营商企业…用户解决方案融合定制随需而变的动态应用平台高性能、一体化、虚拟化的动态基础平台App-ID数字补丁病毒库攻击特征库…应用特征库Page3客户与应用•防火墙、IPS、四七层交换机、异常流量清洗四大类共计15款产品成功入围中国电信2011年IP设备集中采购,其中11款综合排名前三,3款综合排名第一,是所投四大类产品中入围产品最多的厂商•凭借优异测试成绩(吞吐量400Gbps、新建会话数1500万/秒、并发会话数5亿;创新的N:M、VSM虚拟化技术),云安全防火墙成功中标2011年中国电信集团云计算项目•中标广东电信CTWAP/CTNET接入点融合防火墙项目(80Gbps吞吐量性能要求)•中标中国移动2011年IT硬件防火墙设备集中采购•中标黑龙江移动CMNET省网流控清洗项目•独家中标广东联通NAT44全省改造项目•规模应用于电信、移动、联通、广电、铁通等各大运营商,及发改委、财政部、环保总局、国税总局、国家电网等国家级骨干网。已拥有超过7500个客户,广泛应用于各个行业Page4一、传统组网方式和VSM虚拟组网方式比较二、VSM虚拟化技术介绍三、VSM虚拟化典型组网及解决方案目录Page5组网VRRP多实例的分担设计需要详细规划master的归属MSTP多实例设计需要详细规划VLAN和生成树实例的归属IP网段规划需要详细规划下联上联三层接口网和VRRP虚拟IP网段MSTP+VRRP设计Page6复杂性可靠性VSM简洁更可靠Page8目录一、传统组网方式和VSM虚拟组网方式比较二、VSM虚拟化技术介绍三、VSM虚拟化典型应用及解决方案Page9口聚合,VSM系统和上、下层设备之间的连接也使用聚合相接,这样通过多链路备份提高了VSM系统的可靠性同时保障了网络逻辑链路的简洁性。VSM系统由多台成员设备组成,Master设备负责VSM的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过VSM的业务不中断,从而实现了设备级的1:N备份。VSM是网络可靠性保障的最优解决方案。VSM可以支持扩展的SW、FW、IPS、UAG、ADX、SSLVPN等功能板卡,轻松扩展网络接口、功能及性能,很好的保护用户的投资。Page10虚拟化网络关键技术——N:1N1将多台设备虚拟成一台设备,内部高速通道,主备保障高可靠性Page11虚拟化网络关键技术——成员管理关系VSM中每台设备都称为成员设备,按照功能不同,分为两种角色:Master负责管理控制整个VSM。Slave作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。Master和Slave均由角色选举产生。一个VSM中同时只能存在一台Master,其它成员设备都是Slave。Page12虚拟化网络关键技术——物理逻辑虚拟对比MainSlaveI/O1I/O2I/O3MainSlaveI/O1I/O2I/O3MainSlave1I/O1I/O2I/O3Slave2Slave3I/O4I/O5I/O6VSM通道链路VSM虚拟之后VSM逻辑虚拟效果图物理虚拟效果图Page13虚拟化网络关键技术——高可靠性VSM高可靠单设备双主控冗余备份上下行链路冗余备份路由协议热备份通道链路冗余备份多设备之间主备冗余Page14通过增加交换板卡方便扩展网络接口,简单扩容。2.支持丰富功能板卡FW/UAG/IPS/ADX等。3.配置管理虚拟化,所有配置都在Master上进行。VSM虚拟化网络关键技术——板卡扩展VSMPage15一、传统组网方式和VSM虚拟组网方式比较二、VSM虚拟化技术介绍三、VSM虚拟化典型应用及解决方案目录Page16虚拟化网络典型组网应用扩展端口当接入用户数增加到设备接口密度不能满足需要时,可使用VSM虚拟系统进行扩充,如已有VSM系统可以使用扩展板卡来扩充端口数,用不同业务板卡扩展业务功能,如IPS、AV、流控、审计、负载等。支持千/万兆多种类型接口板卡Page17虚拟化网络典型组网应用扩展性能*N表示VSM系统内设备数量VSM设计让整体性能N*X增长Page18虚拟化网络典型组网应用扩展带宽增加出口带宽,避免网络拥塞。加强网络稳定,减少单点故障。VSM支持跨内部设备链路聚合Page19让网络更简洁,减少了网段和路由Page20方案一:双机热备1.路由器和核心交换运行OSPF2.防火墙实时备份配置和会话3.流量可运行主备或双主模式VSM虚拟化网络解决方案Page21方案二:VSM虚拟化简化管理多台FW被VSM成一台FW,管理员通过Master对VSM系统进行统一管理。更高可靠性VSM内部主备运行+上下链路聚合互为备份。流量负载分担VSM内部采用合理的分流机制,对网络流量进行负载分担。规避非对称路径流量VSM虚拟化之后,对FW而言不存在非对称路径,FW不需要实时备份会话状态。更优的VSM解决方案VSM虚拟化网络解决方案Page22综合安全业务网关互联网防火墙业务插卡入侵防御业务插卡负载均衡业务插卡流量清洗业务插卡网流分析/流控业务插卡防火墙业务插卡入侵防御业务插卡负载均衡业务插卡流量清洗业务插卡网流分析/流控业务插卡DPtech综合安全业务网关DPtech主页防篡改DPtech主页防篡改DPtechWEB防火墙DPtech负载均衡DPtech负载均衡DPtechWEB防火墙DPtech主页防篡改DPtech主页防篡改政务网DPtech云计算安全方案极大的简了化云计算中心的网络部署,降低TCO成功应用:镇江云计算中心Page23镇江云计算中心背景或客户需求:镇江“云神工程”的宗旨在于:建设镇江云计算中心、整合政府各类资源,组建云计算研究院,重点在云安全、云支撑、渲染云、标准化等领域进行研究,建设相关国家级实验室,大力发展包括云计算服务提供商,软硬件、网络基础设施服务商,及数据中心、灾备中心等在内的云计算基础设施产业,促进基于SaaS应用平台、PaaS平台及云组建软件的开发,大力推进行业应用云、中小企业云、中国云等产业集聚,力争将镇江市列入全国第二批云计算试点城市,使镇江市云计算中心成为国内外具有影响力的云计算平台和具有主导地位的云计算服务商之一。DP优势或给客户的价值:迪普科技通过部署集业务交换、网络安全、应用交付三大功能于一体的DPX8000系列深度业务交换网关,提供应用防火墙、IPS、流控、负载均衡等深度业务的线速处理的同时,还提供IPv4/IPv6、MPLSVPN、不间断转发等丰富网络特性,帮助用户实现设备性能、业务、安全功能的真正无缝式按需扩展,保护用户的现阶段投资,让设备能够根据网络的变化、业务的需求进行按需扩展,通过最高的性价比、最简易的管理和维护成本实现镇江云计算平台安全建设。迪普科技Probe/Guard3000采用多核+FPGA高性能硬件架构,达到万兆线速处理能力;全面的DDOS防护,包括网络层SYNFlood、UDPFlood、ICMPFlood,应用层HTTPGetFlood、CC及变种的防护等等;实现云计算中心DOS/DDOS攻击全面防御。迪普科技Scanner1000系列漏洞扫描系统可以基于主机和网络的安全漏洞扫描与评估工具,及时发现用户的网络漏洞,确保云计算中心安全可靠。杭州迪普科技有限公司