天融信Topsec NGFW系列防火墙

1网络卫士防火墙NGFW系列天融信公司2网络安全面临的问题天融信公司的解决方案天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录3网络安全面临的问题网络规模愈来愈大，薄弱点越来越多以蠕虫（Worm）为代表的网络病毒成为传播热点高性能网关越来越迫切网关安全仍然是用户最关心的安全点“完全检测防火墙”到来4网络越来越复杂，薄弱点越来越多接入网络的设备越来越多。􀂙分支机构需要访问总部资源。•整体网络中的“短板”越来越多。潜在的损失也越来越大。•接入网络的设备越来越多。•分支机构需要访问总部资源5高性能网关越来越迫切6网关安全仍然是用户最关心的安全点*来源：IDC,20067“完全检测防火墙”到来8网络安全面临的问题天融信公司的解决方案天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录9天融信解决方案——完全检测防火墙安全性：网络安全性、内容安全性、病毒、VoIP安全、SSLVPN、IPSECVPN……..高性能：良好的吞吐量、对于“小包”的处理能力、延迟…….网络适应性：动态路由、策略路由、VLAN、流量管理（QoS）、MPLS、链路聚合、多模式接入……….高可用性:最大化的保障网络正常运行…..可管理性:多种管理模式、日志监控、支持PKI……..10网络安全面临的问题防火墙解决的问题天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例11天融信防火墙主要特点自主安全操作系统TOS完全内容检测CCI可扩展支持防病毒支持SSLVPN集成“CleanVPN”技术多样化的用户认证虚拟防火墙集中策略管理软件、硬件模块化12自主安全操作系统TOS13完全内容检测CCI19902000垃圾邮件病毒木马蠕虫处理能力拒绝服务攻击19952005社会学攻击1101001000完全内容检测CCI深度包检测DPI状态检测SI状态检测只检查数据包的包头；深度包检测可对数据包内容进行检查；而CCI则可实时将网络层数据还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，实现彻底的内容防护。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技术14强大的防病毒引擎•引擎性能优异•能够查杀多达25万余种的病毒•病毒库全球同步更新•能够为用户提供7X24小时防病毒服务。15“CleanVPN”技术CodeRedVirus加密引擎受保护网络检测引擎受保护网络CodeRedVirus病毒文件通过VPN设备检测阻断病毒文件通过VPN设备检测阻断加密引擎检测引擎加密数据通道分支总部Internet16公司内网资源SSLVPN代理明文数据SSL协议密文加密SSL协议密文解密明文数据SSLVPN17SSLVPN的主要功能用户认证和权限管理Web转发端口转发安全文件共享安全网络接入18多样化用户认证InternetRADIUS服务器OTP认证服务器Zhanglongyong********防火墙将认证信息传给真正的RADIUS服务器进行认证将认证结果传给防火墙本地认证LocalDatabaseWebPortalOTP根据认证结果决定用户对资源的访问权限第三方认证RADIUS,TACACS/TACACS+S/KEY、SECURID、LDAP、域认证CA。。。19虚拟防火墙20TopsecPolicyManagement移动用户.vpn(根域).NewYork(一级域).Paris(一级域).abc(二级域).abc(二级域)VPN设备VPN设备VPN设备移动用户移动用户TopPolicy分级管理功能ROOT管理员一级管理员二管理员统一策略管理统一状态监控远程配置管理拓扑可视化显示远程配置管理远程用户管理报表系统设备流量管理设备日志审计双机热备设备软件集中升级报警系统可视化策略编辑设备信息管理设备配置版本管理21软件模块化设计22灵活的硬件模块化设计防火墙模块封装板1.根据需要可以通过扩充模块，增加端口的数量2.根据需要可以选择处理能力更好的机箱与引擎防火墙机箱与引擎防火墙接口模块23网络安全面临的问题防火墙解决的问题天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录24完善的防火墙产品线SOHO中型企业小企业分支机构性能大型企业/电信ARES桌面4000低端4000中端4000百兆线速4000-UF中端猎豹IARES机架型猎豹II4000-UF低端25猎豹Cheetah——独有TopASIC技术的高性能防火墙TopASICTM构建新一代防火墙自行开发，多项专利稳定可靠完全自主产权模块化、层次化、可持续升级全功能硬件加速，TAPF，大容量L2缓存全线速性能……NAT交换七层过滤VPN路由QoS状态核检测可编程模块TOSASICCPU一级缓存二级缓存内存FlashNVRam接口控制高性能CPU，负责系统管理和策略授权。策略授权网络数据可编程ASIC，集成全面FW功能，负责数据高速处理和转发。TAPF技术，减少CPU对数据处理过程的干预，实现报文快速转发。大容量二级缓存，存放所有临时表项，无须与内存交互，充分提高性能。26全线速转发芯片主板端口芯片容量：主芯片处理能力系统容量：产品实际处理能力各种业务条件下全部端口线速转发！猎豹II猎豹ITG-5664/5564/5464TG-5328/4628系统容量（总吞吐量）8G/7G/6G2.8G/2.2G核心芯片容量（TopASIC™总吞吐量）10Gbps5Gbps千兆小包（64Byte）转发率100%100%千兆大包（1518Byte）转发率100%100%百兆小包（64Byte）转发率N/A100%百兆大包（1518Byte）转发率N/A100%27零丢包率天融信TopASIC处理器传统架构发送接收发送接收发送接收28超低时延•科学研究表明，总时延小于10ms才能保证网络视频、语音质量•TopASIC千兆小包时延2.7us，比传统架构防火墙小几百倍Internet视频会议即时通讯IP语音通讯在线结算ERP29高端千兆产品：猎豹IITOS操作系统ASIC硬件架构4个千兆COMBO端口+6个SFP插槽+1个千兆HA电口+1个千兆管理电口支持冗余电源，默认一个AC电源支持IPSECVPN/VRC、TA/TA-LIC等功能模块内置的专用硬件加速芯片\TAPF加速技术30猎豹II系列,TG-5664•整机吞吐量8G•整机小包吞吐量6G•延时4.5us•每秒新建连接96000•最大并发连接数2200000TG-566431猎豹II系列,TG-5564•整机吞吐量7G•整机小包吞吐量5G•延时4.5us•每秒新建连接76000•最大并发连接数2200000TG-556432•整机吞吐量：6G•整机小包吞吐量：4G•延时：4.5us•每秒新建连接：66000•最大并发连接数：2200000TG-5464猎豹II系列,TG-546433百兆高端产品：猎豹ITOS操作系统ASIC硬件架构8x10/100Base-TX端口+2个千兆COMBO端口+1个HA千兆接口+1个管理百兆接口支持IPSECVPN/VRC、TA/TA-LIC等功能模块内置专用硬件加速芯片\TAPF加速技术34猎豹系列,TG-5328•整机吞吐量:2.8G•整机小包吞吐量:2.8G•每秒新建连接54000•最大并发连接数1800000•性能：整机小包全线速35猎豹系列,TG-4628•整机吞吐量：2.2G•整机小包吞吐量：2.2G•每秒新建连接45000•最大并发连接数1400000•性能：小包线速36猎豹系列,TG-460A•10个10/100Base-TX端口，1个HA专用接口+1个专用管理接口•整机吞吐量:1G•整机小包吞吐量:1G•每秒新建连接45000•最大并发连接数1400000•性能：小包线速暂无实图，以实物为准37猎豹系列,TG-4608•8个10/100Base-TX端口，1个HA专用接口+1个专用管理接口•整机吞吐量：800M•整机小包吞吐量：800M•每秒新建连接45000•最大并发连接数1400000•性能：小包线速暂无实图，以实物为准38猎豹系列注意问题需要注意的是，目前猎豹系列尚不支持SSLVPN和防病毒功能。猎豹目前发布的是TOS3.239千兆中端产品：4000-UF系列TOS操作系统最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；支持双电源（缺省配置为1个）支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块40TG-5330•整机吞吐量12G•整机小包吞吐量：2G•延时：25us•每秒新建连接：100000•最大并发连接数：220000041TG-5230•整机吞吐量8G•整机小包吞吐量1.8G•延时25us•每秒新建连接88000•最大并发连接数220000042TG-5130•整机吞吐量6G•整机小包吞吐量1.5G•延时25us•每秒新建连接55000•最大并发连接数220000043千兆低端产品：4000-UF系列TOS操作系统最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块44TG-5030•整机吞吐量5G•整机小包吞吐量1.2G•延时25us•每秒新建连接55000•最大并发连接数200000045x86平台系列4000-UF注意问题需要注意的是，x86平台系列4000-UF中SSLVPN和AV防病毒模块不能同时使用。46百兆高端产品：4000系列TOS操作系统最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100BASE-T接口（可作为HA口和管理口）；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块47TG-4430•整机吞吐量2.6G•整机小包吞吐量1.2G•延时25us•每秒新建连接55000•最大并发连接数150000048百兆产品：NGFW4000TG-4424TOS操作系统小包线速最大配置为8个端口，包括标配4个10/100BASE-TX口，2个扩展插槽支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持TopSEC-FWME-2接口模块49NGFW4000TG-4424•整机吞吐量800M•整机小包吞吐量360M，小包百兆线速•延时40us•每秒新建连接75000•最大并发连接数：120000050百兆产品：NGFW4000TG-4324TOS操作系统最大配置为8个端口，包括标配4个10/100BASE-TX口，2个扩展插槽支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持TopSEC-FWM-2扩展接口模块51NGFW4000TG-4324•整机吞吐量400M•整机小包吞吐量：180M•延时55us•每秒新建连接55000•最大并发连接数：100000052TG-4208•TOS操作系统,NP硬件架构•8个10/100BASE-TX口•支持IPSECVPN/VRC、TA/TA-LIC等功能模块•整机吞吐量350M•整机小包吞吐量：100M•延时75us•每秒新建连接6000•最大并发连接数80000053NGFW4000注意问题需要注意的是，NGFW4000系列TG-44