搜索
DPtechUAG3000产品培训目录背景介绍产品介绍技术特点部署方式典型案例运维管理网络应用不清晰,处于“失明”状态,缺少对网络进行IT诊断和规划指导,核心业务无法保障,都严重影响公司业务开展!Page2:滥用网络资源网络中各种应用混乱无序,网络处于混沌状态以迅雷、eDonkey为代表的P2P应用,消耗了大量的网络带宽,造成网络拥塞在工作中进行网络炒股、网络游戏、在线电影,无法安心工作发现网络使用MSN、QQ等聊天工具的比例高达89.2%,影响工作效率……CNCERT/CC发布的企业网流量使用图Page3:工作效率的降低浏览新闻聊天、交友音乐、电影下载炒股购物游戏电子贺卡彩票……公司开通了宽带上网,老板发现大部分员工上班都在用MSN和QQ聊天,上网做一些与工作无关的事情,以前只是通过考勤来考核员工迟到早退,现在人虽在办公室,但是这些人并不在工作,让老板很恼火!Page4:病毒威胁网络中肆虐的病毒会导致:恶意攻击泛滥,危害终端使用产生异常流量,影响核心业务扰乱正常审计,致使无法明确问题责任人是否有意操作网络黑客、网络病毒非常猖獗时刻威胁网络办公的安全。安全调查结果显示,2009年全年新增病毒数量高达1271万余个,增长超过50%。木马后门病毒占85.9%,互联网被挂马增长10倍。Page5:信息安全威胁随着社会的网络化,近几年利用计算机网络犯罪的案件以每年30%的速度递增。其中内部人员占有相当的比例,据统计:身为银行或证券公司职员而犯罪的占78%。计算机犯罪从原来的金融犯罪发展为现在的生产、科研、流通等几乎所有计算机联网的领域。“最大的安全威胁来自内部”,这是信息安全界经常在喊的一句口号。网络四通八达,一封邮件就可能将公司的客户资源发送给竞争对手。某些员工泄露公司机密,将给公司造成致命打击!Page6:被动引发的法律风险深陷“邮件门”事件的戴尔公司决心在中国摆脱尴尬戴尔全球总部发表声明,对其员工关于联想的歧视性言论“深表遗憾”,并强调该言论绝不代表公司的立场。“兽兽门”事件“兽兽门”事件暴露了网络安全没有预防的危害性。政府部门严厉监管反动言论、种族攻击、迷信、邪教、黄、赌、毒、盗版等网络行为,网络资源的非法使用,员工利用公司网络发表反动言论等将导致组织面临法律风险,员工所在的组织必然会在其中被动地卷入法律风险,影响企业的正常经营。Page7背景介绍之总结来自外网的病毒、蠕虫、木马等攻击外部网站存在各种安全陷阱机密信息泄漏无限制接入和无限制访问……安全威胁IM、炒股等造成工作效率下降P2P、在线点播无度,造成网络拥塞网络安全的不断扩容带来成本压力“糖葫芦”式的堆叠式部署带来管理压力潜在法律和法规风险……管理威胁Page8统一审计网关行为审计流量分析和带宽管理可视、可控、可优化:流量控制,解决P2P等带宽滥用行为审计,防止机密信息泄露防病毒,抵御安全威胁,并确保审计与流控准确URL过滤,提供Web访问控制路由认证,接入身份识别网流分析、故障分析:对威胁和异常流量及时发现及时告警Page9目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page10•8千兆电口•150Mbps•适合管理200用户UAG3000-GS•6千兆电口,2千兆光口•1Gbps•适合管理5000用户UAG3000-GA•6千兆电口,6千兆光口•2Gbps•适合管理10000用户大型企业总部大型分支/中型企业UAG3000-MA•8千兆电口•200Mbps•适合管理500用户UAG3000-MC•8千兆电口•50Mbps•适合管理50用户中型分支/小型企业UAG3000-MS•8千兆电口•100Mbps•适合管理100用户UAG3000-GE•12千兆电口,12千兆光口,2万兆•适合管理50000用户•吞吐量:5GbpsUAG3000-TS•12千兆电口,12千兆光口,2万兆•适合管理100000用户•吞吐量:12GbpsNewPage11目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page14技术特点之总览传统融合智能资源化►叠加式►简单管理►部署固化►新应用适应性差►低性能►多故障网络UAG►融合式,一体化管控►统一管理,多网管协议►弹性部署,组网灵活►专业团队,确保及时升级►性能无衰减►高可靠网络Page15:一体化管控URL规范上网网络优化核心业务保障审计邮件、BBS……P2P滥用行为审计流量管理+DPtechUAG=病毒防护:抵御异常流量/间谍软件导致泄密/垃圾审计记录+网络路由、NAT、多种认证:部署/管理一体化+……+Page16:统一管理支持SNMP/TR-069配置管理协议支持分域、分级管理集中管理和批量下发动态IP地址节点配置管理企业n企业2企业1管理平台……SNMP/TR-069唯一支持运营商级下一代广域网网管TR-069协议Page17:部署灵活交换机UAG在线部署模式内部网络路由器交换机UAG旁路部署模式镜像在线部署方式部署于网络的关键路径上,支持路由和透明模式实时网络行为审计2-7层流量深度分析,实时防御外部和内部病毒威胁旁路部署方式非在线部署对镜像流量进行用户行为审计内部网络路由器Page18具有近百人专业特征库升级团队协议库、病毒库、URL库,每周至少更新1次微软MAPP计划合作伙伴是极少数能发现漏洞并提交国家漏洞库的厂商技术特点之特色4:专业的特征库团队Page19:高性能硬件平台路由计算、配置管理、表项下发URL行为审计防病毒带宽管理URL行为审计防病毒带宽管理URL行为审计防病毒带宽管理URL行为审计防病毒带宽管理……………………线速处理,微秒级时延:多核多线程、片内总线、片内内存……,突破性能瓶颈核心技术:系统并发处理能力;数据、控制与管理分离业界唯一能提供万兆流控/审计类产品的厂商……多核多线程并行业务处理Page20创新:内容只需一次匹配,大大提升处理效率技术特点之特色5:性能无衰减匹配算法Page21:可靠性保证应用Bypass关键部件均冗余设计支持温度自动检测及告警支持双机状态热备内置的高可用性借助于掉电保护模块,可保证UAG掉电时,网络依然畅通微秒级切换时间掉电保护模块检测引擎正常模式检测引擎二层交换模式掉电保护模块网络流量USB供电UAG交换机交换机Page22目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page23部署方式网关模式网关模式没有接口对的概念,流量从WAN口(外网区域)进入设备并从LAN口(内网区域)转发出去,各区域间的转发过程是三层转发(基于IP)。Page24具有路由、NAT、DHCP功能;接入方式支持PPPoE、DHCP、固定IP三种;可指定任意接口为WAN口,各LAN口可单独配置网段或者启用桥接;支持带内、带外管理部署方式之组网示意图Page25桥接模式桥接模式没有接口对的概念,流量从WAN口(外网区域)进入设备并从LAN口(内网区域)转发出去,各区域间的转发过程是二层转发(基于MAC)。部署方式Page26具有二层交换机的功能,通常作为透明网桥连接多个以太网网段使用;当部署在两交换机之间,可启用VlanTrunk;支持带内、带外管理部署方式之组网示意图Page27透明模式透明模式存在接口对概念,部署时严格遵守0口接内网,1口接外网;以数据流量为外网到内网为例,流量从1口进入设备,与规则匹配的同时,从0口转发出去。部署方式Page28透明模式下,UAG设备直接处于数据转发的链路上,不改变网络拓扑,可直接执行访问控制;有指定接口对“0、1”,“2、3”,“4、5”依此类推;支持带外管理,此种组网模式性能最高部署方式之组网示意图Page29透明桥接模式透明桥接模式存在接口对概念,部署时严格遵守0口接内网,1口接外网。在透明模式的基础上提供了web认证以及带内管理功能部署方式Page30透明桥接模式是在透明模式的基础上提供了web认证功能;支持带内、带外管理,此种组网模式性能仅次于透明组网模式部署方式之组网示意图Page31旁路模式旁路模式没有接口对的概念,从交换机上镜像的流量从0口进入设备,与规则匹配的同时,将此流量丢弃。部署方式Page32旁路模式通过交换机镜像流量技术,可在不改变网络拓扑的情况下对用户网络流量进行分析;此种模式下不可执行访问控制,只做检测;无接口对概念,各接口独立;支持带外管部署方式之组网示意图Page33部署方式之各组网模式比较功能差异基于主体功能而言,网关模式、桥接模式和透明桥接模式支持UAG所有功能基于主体功能而言,透明模式和旁路模式支持除“终端/微机管理”和“Web认证”的所有功能性能差异由于数据转发原理不同,性能由高到低排序,依次为:旁路模式-透明模式-透明桥接模式-桥接模式-网关模式Page34部署方式之各组网模式比较组网能力差异网关模式:具有路由、NAT、DHCP功能;接入方式支持PPPoE、DHCP、固定IP三种;可指定任意口为WAN口,各LAN口可单独配置网段或者启用桥接;支持带内、带外管理桥接模式:具有二层交换机的功能,通常作为透明网桥连接多个以太网网段使用;当部署在两交换机之间(有Trunk),可启用VlanTrunk;支持带内、带外管理透明模式:直接处于数据转发的链路上,不改变网络拓扑,可直接执行访问控制;有指定接口对“0、1”,“2、3”,“4、5”依此类推;支持带外管理透明桥接模式:在透明模式的基础上提供了web认证功能,支持带内、带外管理旁路模式:通过交换机镜像流量进行分析,不改变网络拓扑,不可执行访问控制,只做检测;无接口对概念,各接口独立;支持带外管理Page35目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page36典型案例透明桥接模式结合了桥接与透明组网模式的优点,在透明的基础了上加入了web认证的功能,此种模式下可使用UAG设备的所有功能,且在不更改客