华为USG统一安全网关产品售前专家培训

华为USG统一安全网关售前专家培训Version:V1.0(20130107)2课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比32011年，全球安全产品收入$5.8B，较2010年增长3.3%；华为安全份额为3.9%，排名第六。全球安全产品收入年度统计-Infonetics5.8BCisco31.3%Juniper12.1%Checkpoint13.5%McAfee7.9%Fortinet4.5%Huawei3.9%Others26.8%安全厂商市场份额-InfoneticsCisco1824.2McAfee460.4Checkpoint786.8Fortinet262.3Juniper705.2Huawei229.0$M全球安全产品市场4Infonetics–全球安全设备市场规模预测1、2014年，预计全球FW/VPN/UTM市场空间将达到$3.1Billion；2、$0~$5,000是低端安全网关，$5,000~30,000是中端安全网关，3、中低端安全网关占全球安全网关市场的71%，达$2.2Billion。1、2014年，预计全球FW/VPN/UTM市场空间将达到$3.1Billion；2、$0~$5,000是低端安全网关，$5,000~30,000是中端安全网关，3、中低端安全网关占全球安全网关市场的71%，达$2.2Billion。安全设备市场规模预测(MUSD)-Infonetics中低端安全网关市场分析中低端FW覆盖空间$30,000$10,000$5,000$1500$5005典型应用-政务专网出口安全防护省政府专网地市1地市n区县1区县n区县1区县n………………地市政府区县政府USG5000/2000USG5000USG2000存在的问题政府专网之间缺乏隔离内外网缺乏安全保护内部多业务系统存在漏洞解决方案边界安全防护加防病毒隔离网络安全统一管理方案价值政府专网之间实现安全隔离专业高效防病毒保护有效控制安全事件的范围统一管理实现漏洞和补丁升级6典型应用-数据中心安全隔离应用服务器IPSAN数据库服务器FCSANNAS节点FC交换平面IP交换平面NASFCSANIPSAN备份设备：S2600异地灾备中心容灾阵列：S5500广域网网络容灾、虚拟化设备：VIS6000统一存储设备：N8000主数据中心核心交换机USG5000数据中心交换机存在的问题大流量安全隔离业务连续性保障DDoS安全防御应用可视化管理解决方案数据中心万兆安全隔离部署双机热备方案价值单机32Gbps流量安全隔离10Gbps专业DDoS安全防御微秒级时延、双机热备零丢包率，保障业务连续实现业务可视化管理7典型应用-网络准入安全防护核心交换接入交换USG5000终端接入控制网关接入交换终端安全管理系统接入交换交换机USG5000USG5000服务器区路由器入侵检测系统NIP1000WAN存在的问题终端存在安全漏洞合法用户非法访问非法用户接入无法控制终端众多难以管理解决方案专业网关方案，适应性强集中管理，快速部署终端支持广泛可靠性高，控制灵活方案价值强制终端保护业务系统提升网络安全性和可用性提高效率，节约费用8机构总部Radius&CA内网分支机构分支机构VSM网管系统远程站点INTERNETUSG5000/2000USG5000/2000USG5000USG5000存在的问题分支机构、移动办公安全接入跨互联网数据安全传输VPN解决方案支持IPSec/L2TP/GRE/SSL/MPLS多种VPN技术支持隧道数在线扩展电信级高可靠性方案价值安全、灵活、可靠VPN接入业务集中管理典型应用-分支机构VPN安全接入9课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比10灵活接口丰富接口、灵活插卡高性能，高可靠SOHO&分支机构中小型企业大型企业USG2100USG2200USG5100USG2110高性价比USG5500华为UTM+产品全景图11华为UTM+解决方案：FirewallUTM内容过滤流量控制上网行为管理华为UTM+特点：多种业务集成简单有效的统一管理更低的TCO更好的支持和响应RouterInternetUTM+AVIPSFWSWGAS华为UTM+解决方案12亮点领先架构丰富功能软硬件有机结合先进多核硬件架构，多线程并行处理与实时多任务安全操作系统VSP完美融合。流程优化对安全处理流程进行优化，特别是针对首包的处理，使得USG具备业界第一的每秒新建数；将数据解封装和深度检测进行分离，实现多种深度检测并行处理，大幅提升系统在深度检测状态下的性能。领先的架构平台Thread0Core4Thread1Thread2Thread3Thread0Core5Thread1Thread2Thread3Thread0Core6Thread1Thread2Thread3Thread0Core7Thread1Thread2Thread3Thread0Core0Thread1Thread2Thread3Thread0Core1Thread1Thread2Thread3Thread0Core2Thread1Thread2Thread3Thread0Core3Thread1Thread2Thread3最大支持8核32个虚CPU并行处理，配合加速芯片实现性能业界领先。软件灵活性高处理性能高单位功耗低硬件加速引擎多核的优势架构-高性能多核硬件13亮点领先架构丰富功能•内核只完成传统的路由转发，安全模块插在路由引擎之上•数据流需通过路由引擎的干涉才能被动进入安全模块•架构安全性低，数据处理效率差传统UTM的内核-插装式UTM+安全内核-全融合•安全能力融合入系统内核，主动完成安全检测•数据流在整个转发过程，通过安全内核•各模块并行工作，效率高，安全性高RouterEngineFW/VPNModuleIPSAVURLASPolicyManagementUserUIFWDPIAVIPSURLAS架构-高效软件14亮点领先架构丰富功能IP等策略对象缺乏明确含义多人共用一个终端无法区分策略策略对象可以精确到具体的用户可针对每一个终端用户制定策略精确性策略绑定IP，不能应对网络变化策略固化，无法支撑人员流动办公安全策略与网络结构解耦安全策略灵活支持移动办公灵活性IP缺乏组织架构含义，应对困难复杂策略难以实施管理层次自然对应企业组织架构法规制度无缝融合管理策略易用性用户管理本地/第三方用户管理组织架构管理&同步用户状态管理用户认证本地/第三方认证事前/会话认证Web/AD/Radius/LADP多认证方式安全策略基于用户的策略基于用户的审计基于用户的架构架构-基于用户的安全策略15亮点领先架构丰富功能基于应用的识别基于漏洞的扫描高效的内容解析IdentifyParseScan可识别超过240种协议可识别多种伪装的数据针对应用进行识别Symantec领先的IPS引擎•基于漏洞的签名，有效防止攻击变种、所有签名都可开启，并具有极低误报率•独特的识别能力，无需低效率的盲扫•新增漏洞签名到2000+种基于规范的解析，无需盲扫深入的检测能力，缓存关键信息，忽略无关内容。基于漏洞的签名，最小的签名关联，极低的误报UTM+功能-基于漏洞的IPS引擎16亮点领先架构丰富功能赛门铁克反病毒引擎主要优点静态启发式引擎全球领先的反病毒引擎机器自学习技术文件扫描属性提取属性计算签名关联MQ工作流程关键字引擎哈希算法引擎脚本引擎……脚本引擎……脚本引擎……反脱壳引擎PDF引擎引擎刀片MQ静态启发引擎文件扫描属性提取仿真环境•文件属性指文件的各类性状如：内嵌资源、段结构、数字签名等目前定义的文件属性已经超过125种技术领先文件级引擎，保证病毒检测的完整性；增加FTP协议扫描。仿真检测技术，让病毒暴露其不良活动企图或者现出原形。海量病毒检测能力，可检测700多万种病毒。高检测率病毒测试检出率高达99%自动化学习引擎，超125种特征扫描能力，快速检测病毒变种。快速响应刀片式引擎，可以特征库一样不断升级新的脚本引擎可以快速发布到工作中的反病毒引擎上UTM+功能-全球领先的AV引擎17亮点领先架构丰富功能可视化管理应用病毒木马蠕虫病毒/攻击：阻塞病毒木马蠕虫时间关键应用：带宽优先可接受应用：流量控制禁止应用：阻塞用户（组）内容专业安全防御全面流量控制智能流量控制：应用可控制用户可识别内容可检测时间可分段管理可视化UTM+功能-全面的流量控制18亮点领先架构丰富功能恶意URL库：42K钓鱼URL库：13K本地热点库：100KURL特征库：65M准确率：96%精细预分类：130种支持用户自定义分类支持语言：10种URL过滤准广细全内容过滤Web内容过滤搜索关键字过滤FTP过滤邮件过滤RBL名单过滤收发件人、标题正文、附件过滤附件内容过滤URL过滤智能上网行为管理流量控制内容过滤邮件过滤报表分析行为审计UTM+功能-智能上网行为管理19亮点领先架构丰富功能应用场景数据中心安全服务，云计算安全服务，多用户安全业务隔离主要功能FW、NAT、VPN、IPS、AV、URL、DPI、AS、ContentFilter重要指标各虚拟UTM可弹性分配资源最大支持100个虚拟UTM管理与维护可独立配置各个虚拟UTM，虚拟UTM可拥有独立的管理系统A部门B部门C部门UTM网关UTM+功能-UTM虚拟化20亮点领先架构丰富功能…基于用户的选路基于应用的选路多链路权重选路先进的智能选路全面的VPN能力总部数据中心分支机构合作伙伴移动接入VPNManager家庭办公3GRADIUS远程接入VPNIPSec双机/双链路热备GRE/L2TPSSL/MPLSVPN安全、灵活、可靠IPv6丰富特性……双栈隧道翻译IPv6过渡技术大容量的NAT能力全面的IPv6过渡技术丰富的IPv6升级路线节约用户投资成本丰富的IPv6路由协议完备的IPv6链路层协议系列支持IPv6Ready金牌认证全面的IPv6支持能力UTM+功能-丰富的路由特性21亮点领先架构丰富功能•UTM+无需复杂管理，一键配置一键配置一键配置部署开启启用IPS功能启用AV功能√√Step2Step1Step1Step3Step4部署分析调优开启•网络设计•部署调测•日志分析•数据挖掘•参数调整•策略关联•防护模式•策略应用•传统UTM配置复杂，人为因素多，费时费力一体化策略一体化管理，一目了然简化配置，提高效率标配VSM和eLog，缺省管理3个网元UTM+功能-一键配置22亮点领先架构丰富功能UTM+功能-直观易用的管理系统23课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比24中低端USG产品与友商的竞争关系USGJuniperSRXCISCOASAFortinetFG天融信NGFW启明星辰USGH3CSecpath网御星云网域神州USG5530SSRX14005585-S20310B/300CTG52303610D5434G605834TG470C4000D5A34USG5530620B/600CTG470C4600DK7000TG5330TG5628USG5550SRX34005585-S401000CTG57288000E8000X100TG5622520092011