華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1

華為賽門鐵克安全產(chǎn)品培訓(xùn)教材-Q12024/3/25華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1Secospace安全產(chǎn)品全景圖云安全安全路由應(yīng)用安全統(tǒng)一安全安全管理SSLVPN網(wǎng)頁防篡改IDS/IPSAnti-DDoS流量分析百兆FW/UTM千兆FW/UTM萬兆FW/UTM標準安全路由高級安全路由統(tǒng)一運維審計日志安全審計文檔安全管理移動存儲管理終端安全管理安全管理中心統(tǒng)一安全網(wǎng)管eLogDSMTSMVSMiSOCPSM安全應(yīng)急響應(yīng)安全升級服務(wù)安全信譽評估安全咨詢服務(wù)安全加固服務(wù)安全管理服務(wù)UMAiShieldSIGADIADDNIPSVNUSG2000USG5000USG9000USG5500BSRHSR安全能力安全服務(wù)垃圾郵件庫URL分類庫蠕蟲病毒庫惡意代碼庫僵尸網(wǎng)絡(luò)庫入侵/漏洞庫NEWNEWNEWNEW華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1IT內(nèi)控解決方案邊界安全解決方案安全監(jiān)控解決方案BSR/HSR分支機構(gòu)USG分支機構(gòu)分支機構(gòu)分支機構(gòu)InternetIntranetSIGNIPADIUMASVNVSMiSOCeLogUAGiShieldTSM/PSM/DSM服務(wù)器區(qū)萬兆USGSecospace安全產(chǎn)品典型部署方案Anti-DoS解決方案辦公區(qū)辦公區(qū)辦公區(qū)ADDWEB安全解決方案安全管理解決方案VPN解決方案終端安全一體化解決方案華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1業(yè)界傳統(tǒng)UTM的問題業(yè)界傳統(tǒng)UTM的主要缺陷業(yè)界傳統(tǒng)UTM基本架構(gòu)著名的開源引擎FW/VPNDPI/URLIPSAVUpdateSPAMX86平臺廠商M廠商K廠商C廠商W只是功能集成，并非安全的融合，被迫裁剪后安全能力，二手的安全服務(wù)公開的核心技術(shù)帶來額外的安全風(fēng)險，低商用級別的安全技術(shù)；被動的技術(shù)跟隨者，缺乏承諾的安全服務(wù)研發(fā)實力有限技術(shù)積累不足缺乏專業(yè)安全技術(shù)希望快速推出產(chǎn)品采用開源引擎功能簡單集成華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1高性能的產(chǎn)品客戶的期望+++融合的技術(shù)，完整的保護高質(zhì)量安全+一鍵式的配置體驗全球?qū)崟r安全服務(wù)能解決多種業(yè)務(wù)安全問題真正有效的業(yè)務(wù)保護投資少、管理簡單、易于維護快速、高效的業(yè)務(wù)體驗及時可靠的服務(wù)集成不等于安全無所適從的告警過低的性能復(fù)雜的配置響應(yīng)緩慢客戶需的需求客戶需的抱怨UTM+華賽10年推出UTM概念，USG系列產(chǎn)品全面升級為UTM產(chǎn)品，引領(lǐng)業(yè)界高品質(zhì)安全潮流++華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM如何做到-多核的硬件架構(gòu)軟硬件有機結(jié)合

先進多核硬件架構(gòu)，多線程并行處理與實時多任務(wù)安全操作系統(tǒng)VSP完美融合。流程優(yōu)化

對安全處理流程進行優(yōu)化，特別是針對首包的處理，使得USG具備業(yè)界第一的每秒新建數(shù)；將數(shù)據(jù)解封裝和深度檢測進行分離，實現(xiàn)多種深度檢測并行處理，大幅提升系統(tǒng)在深度檢測狀態(tài)下的性能。領(lǐng)先的架構(gòu)平臺Thread0Core4Thread1Thread2Thread3Thread0Core5Thread1Thread2Thread3Thread0Core6Thread1Thread2Thread3Thread0Core7Thread1Thread2Thread3Thread0Core0Thread1Thread2Thread3Thread0Core1Thread1Thread2Thread3Thread0Core2Thread1Thread2Thread3Thread0Core3Thread1Thread2Thread3最大支持8核32個虛CPU并行處理，配合加速芯片實現(xiàn)性能業(yè)界領(lǐng)先。軟件靈活性高處理性能高單位功耗低硬件加速引擎多核的優(yōu)勢+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM如何做到-多線程軟件架構(gòu)+路由引擎FW/VPN模塊IPSAVURLASFWDPIAVIPSURLAS策略管理DPI用戶UI內(nèi)核只完成傳統(tǒng)的路由轉(zhuǎn)發(fā)，安全模塊插在路由引擎之上數(shù)據(jù)流需通過路由引擎的干涉才能被動進入安全模塊架構(gòu)安全性低，數(shù)據(jù)處理效率差傳統(tǒng)UTM的內(nèi)核-插裝式UTM安全內(nèi)核-全融合安全能力融合入系統(tǒng)內(nèi)核，主動完成安全檢測數(shù)據(jù)流在整個轉(zhuǎn)發(fā)過程，通過安全內(nèi)核各模塊并行工作，效率高，安全性高……FW+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用基于應(yīng)用的識別基于漏洞的掃描高效的內(nèi)容解析IdentifyParseScan可識別超過240種協(xié)議可識別多種偽裝的數(shù)據(jù)針對應(yīng)用進行識別Symantec領(lǐng)先的IPS引擎基于漏洞的簽名，有效防止攻擊變種、所有簽名都可開啟，并具有極低誤報率獨特的識別能力，無需低效率的盲掃基于規(guī)范的解析，無需盲掃深入的檢測能力，緩存關(guān)鍵信息，忽略無關(guān)內(nèi)容?；诼┒吹暮灻钚〉暮灻P(guān)聯(lián)，極低的誤報UTM特點+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用賽門鐵克反病毒引擎主要優(yōu)點Malhuer靜態(tài)啟發(fā)式引擎全球領(lǐng)先的反病毒引擎機器自學(xué)習(xí)技術(shù)文件掃描屬性提取屬性計算簽名關(guān)聯(lián)MQ工作流程關(guān)鍵字引擎哈希算法引擎腳本引擎……腳本引擎……腳本引擎……反脫殼引擎PDF引擎引擎刀片MQ靜態(tài)啟發(fā)引擎文件掃描屬性提取仿真環(huán)境文件屬性指文件的各類性狀如：內(nèi)嵌資源、段結(jié)構(gòu)、數(shù)字簽名等目前定義的文件屬性已經(jīng)超過125種技術(shù)領(lǐng)先文件級病毒掃描，保證病毒檢測的完整性；仿真環(huán)境，虛擬執(zhí)行技術(shù)，讓病毒暴露其不良活動企圖或者現(xiàn)出原形高檢測率多年實現(xiàn)各類測試檢出率達到99%靜態(tài)啟發(fā)式引擎實現(xiàn)一條簽名覆蓋上萬種病毒變種快速響應(yīng)刀片式引擎，引擎本身可以在固件之外和特征庫一樣不斷升級可在幾小時內(nèi)開發(fā)出新的腳本引擎并發(fā)布到工作的反病毒引擎上UTM特點+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用UTM+Internet支持協(xié)議1300+主流應(yīng)用協(xié)議全覆蓋支持熱門加密P2P協(xié)議定制化需求的快速響應(yīng)能力20092010201170010001300+支持協(xié)議數(shù)量應(yīng)用識別P2PUploadP2PDownloadVoIPWebTVVideoConferencingGamingemailVisiblepipe報表呈現(xiàn)UTM特點+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用1234已分類站點>7000萬準確率>96%分類種類>130種支持語言10種URL分類先進的算法完善的分類穩(wěn)定的平臺基于特征庫和機器學(xué)習(xí)作為基礎(chǔ)方法，并用多種分類方法極高的識別率和準確率，圖片識別和鏈接分析已經(jīng)入預(yù)研特征詞為核心，分類精細，127個小類，可根據(jù)需求自行調(diào)整分類結(jié)構(gòu)完善的自動分類平臺，數(shù)據(jù)采集、分類一體化；高效的數(shù)據(jù)查詢性能，高于業(yè)界領(lǐng)先水平數(shù)十倍；UTM特點+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用DevelopmentProductionSalesDistributionStep2Step1Step3Step4部署分析調(diào)優(yōu)開啟網(wǎng)絡(luò)設(shè)計部署調(diào)測模式設(shè)置：監(jiān)聽日志分析關(guān)聯(lián)分析數(shù)據(jù)挖掘人工智能參數(shù)調(diào)整策略關(guān)聯(lián)策略驗證模式調(diào)整：防護策略應(yīng)用傳統(tǒng)UTM配置復(fù)雜，人為因素多，費時費力UTM特點+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用UTM無需復(fù)雜的策略配置，更無需長期的策略調(diào)優(yōu)DevelopmentProductionSalesDistribution一鍵化配置部署開啟分析調(diào)優(yōu)啟用入侵保護功能啟用病毒保護功能√√UTM特點++華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1實時的更新領(lǐng)先的技術(shù)簡單的使用2010-1-1日至2010-08-30病毒更新頻率每4小時，華為賽門鐵克就能提供一次升級華賽的UTM擁有業(yè)界最快速和及時的更新能力無論從更新的數(shù)量還是頻率都是業(yè)界第一的UTM特點+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1靈活接口豐富接口、靈活插卡高性能，高可靠全系列UTM+產(chǎn)品SOHO&小分支中小型企業(yè)大型企業(yè)USG2100USG2200USG5100USG5300USG5500UTM產(chǎn)品全景圖(USG系列)+華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG系列-產(chǎn)品概述產(chǎn)品定位：企業(yè)級全系列統(tǒng)一安全網(wǎng)關(guān)應(yīng)用場景：網(wǎng)絡(luò)邊界防護、安全域隔離分支機構(gòu)互聯(lián)，移動接入細粒度流控、上網(wǎng)行為管理NAT，QoS、鏈路負載均衡高密度接口環(huán)境關(guān)鍵性能：舉例：USG5500最高性能32Gbps/最大并發(fā)400萬每秒新建最高20萬/IPSec吞吐最大8G功能規(guī)格：防火墻、路由、交換、VPN、Anti-DDOSIPS、AV、URL過濾、AntiSpam、SSLVPN上網(wǎng)行為管理、帶寬流量控制、QoS、負載均衡等USG系列統(tǒng)一安全網(wǎng)關(guān)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG硬件介紹硬件特點：多核架構(gòu)性能優(yōu)異；接口種類豐富擴展性極佳華為電信級設(shè)計可靠性有保障硬件介紹：

集中式硬件架構(gòu)全系列多核架構(gòu)，歸一化擴展槽位，支持FIC、DFIC、MIC、DMIC4類擴展插卡，提供接口、語音、3G、Wifi、X86多種擴展卡槽位介紹MIC：單高單寬DMIC：雙高單寬FIC：單高雙寬DFIC：雙高雙寬USG2200USG5120MIC插槽FIC插槽USG5150DFIC插槽DMIC-8FE+2GEFIC-16FXS/32FXSDFIC-ESPMIC-Wi-Fi華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1增強業(yè)務(wù)平臺ESP:X86業(yè)務(wù)板概述ESP是基于統(tǒng)一安全網(wǎng)關(guān)USG的采用x86架構(gòu)的業(yè)務(wù)部署平臺，它進一步將刀片服務(wù)器融合到企業(yè)網(wǎng)關(guān)設(shè)備中，為中小企業(yè)和企業(yè)分支機構(gòu)靈活地部署各種應(yīng)用提供了一個高性價比的可靠平臺。典型應(yīng)用安全語音PC與服務(wù)器業(yè)務(wù)

網(wǎng)關(guān)USG+ESP企業(yè)彩信、短信網(wǎng)關(guān)CallManager日志服務(wù)器終端安全管理策略服務(wù)器WebCacheWAN加速醫(yī)療網(wǎng)關(guān)移動車載通信網(wǎng)關(guān)OA、ERP、CRM、BI華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2110-X系列固定機型產(chǎn)品產(chǎn)品定位：桌面型多業(yè)務(wù)網(wǎng)關(guān)應(yīng)用場景：3G上行全無線組網(wǎng)SOHO企業(yè)移動、臨時辦公快速組網(wǎng)關(guān)鍵特性：高性價比：路由器的價格UTM的功能個頭?。ㄗ烂嫘停┕δ芏啵酚?、安全、無線、3G）產(chǎn)品型號USG2110-FUSG2110-F-WUSG2110-A-WUSG2110-A-GW標配LAN口8FE8FE8FE8FE標配WAN口2FE2FE1FE，1ADSL1FE，1ADSL擴展槽1USB1USB1USB1USBWIFIN/A802.11a/b/g/n802.11a/b/g/n802.11a/b/g/n3GUSB擴展USB擴展USB擴展內(nèi)置WCDMA最大端口數(shù)10FE10FE9FE9FE寬×深×高260mm*170mm*43.6mm華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2110-X系列產(chǎn)品應(yīng)用場景適用于企業(yè)的中小型分支機構(gòu)或連鎖企業(yè)：加油站彩票銷售網(wǎng)點火車票代售點銀行ATM機連鎖超市連鎖餐飲小型醫(yī)療機構(gòu)社區(qū)診所農(nóng)村及偏遠地區(qū)網(wǎng)點（無有線網(wǎng)絡(luò)）華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2100系列產(chǎn)品型號規(guī)格USG2100簡介定位：小企業(yè)用戶分支機構(gòu)（30-100U）百兆UTM功能：支持IPS/Antivirus/Anti-spam/URLfiltering，可按license配置L2TP/SSL/IPSEC/MPLS/GRE，多種VPN支持Serial/E1/ADSL2+/FE/GE/3G/G.SHDSL--W機型內(nèi)置WIFI型號高度電源固定接口擴展槽最大接口USG21301U交流1FE+8FE1MIC14FEUSG21601U交流1FE+8FE2MIC19FE華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2200系列產(chǎn)品型號規(guī)格USG2200簡介定位：中小企業(yè)用戶（100-600U）百兆UTM功能：支持IPS/Antivirus/Anti-spam/URLfiltering，可按license配置 L2TP/SSL/IPSEC/MPLS/GRE，多種VPN, 支持IPv6，F(xiàn)E/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI/多業(yè)務(wù)開放平臺（X86）型號高度電源固定接接口擴展槽最大接口USG22101U交流2GECombo4MIC+2FIC22GE+20FEUSG22201U交流2GECombo4MIC+2FIC22GE+20FEUSG22301U交流2GECombo4MIC+2FIC22GE+20FEUSG22501U交/直流2GECombo4MIC+2FIC22GE+20FE華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG9000-產(chǎn)品概述產(chǎn)品定位：大型企業(yè)高端萬兆安全網(wǎng)關(guān)應(yīng)用場景：

大型企業(yè)/校園/政府/能源高速網(wǎng)絡(luò)安全

大型IDC安全防護

大型ISP安全防護關(guān)鍵性能：最高FW性能160Gbps最大并發(fā)6400萬/每秒新建連接400萬最高IPS性能64G產(chǎn)品亮點：領(lǐng)先分布式架構(gòu)、提供業(yè)界最佳性能和擴展能力全冗余、雙主控、提供核心路由器級別高可靠性性能要求持續(xù)提高業(yè)務(wù)需求日益增多USG9110USG9120USG9310USG9320性能領(lǐng)先USG9120華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG9000-硬件介紹硬件特點：真正分布式架構(gòu)--性能、并發(fā)、新建各關(guān)鍵規(guī)格隨業(yè)務(wù)板數(shù)量線性遞增完全模塊化--管理引擎、交換矩陣、接口模塊、業(yè)務(wù)處理模塊各自獨立配置靈活--產(chǎn)品配置（性能/接口）按需配置，降低用戶整體TCO

全冗余：支持包括主控板在內(nèi)的冗余配置，提供與萬兆網(wǎng)絡(luò)相匹配的高可靠性硬件介紹：

機架式機箱雙交換主控槽位最大8業(yè)務(wù)模塊槽位+8接口模塊槽位接口模塊以太：2X10GE、24XGE等POS：1X10G、4X2.5G等業(yè)務(wù)模塊單板提供20GFW吞吐量或8GIPS性能

USG9000

前面板

華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1UTM+綜述USG2000系列USG5000系列USG9000系列VPN解決方案FW/UTM/VPN產(chǎn)品華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1SVN3000-產(chǎn)品概述產(chǎn)品定位：企業(yè)安全接入網(wǎng)關(guān)。應(yīng)用場景：

企業(yè)用戶安全遠程接入企業(yè)內(nèi)部設(shè)備的遠程安全維護

IDC、云計算中心的按需安全接入關(guān)鍵性能：2000并發(fā)用戶數(shù)、128虛擬安全網(wǎng)關(guān)硬件規(guī)格：3*GE光電互斥口，1Console口支持硬件加密卡產(chǎn)品特點：

細粒度的訪問控制，豐富的認證方式，接入前的終端安全檢查，提供端到端的安全訪問控制。支持雙機熱備和集群，保障業(yè)務(wù)連續(xù)性并提升性能。SVN3000Soho辦公移動辦公技術(shù)人員遠程維護員工在公共場所合作伙伴出差員工資源華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1SVN3000功能概述功能簡述Web代理文件共享端口轉(zhuǎn)發(fā)網(wǎng)絡(luò)擴展IPSec隧道多種認證方式虛擬網(wǎng)關(guān)技術(shù)細粒度訪問控制豐富路由特性(RIP/OSPF/BGP)VLAN組網(wǎng)雙機熱備雙電源供電完善的日志、審計功能SNMP/SSH/Telnet/CLI管理優(yōu)秀的中英文WebUI管理國家密碼局認證的SSLVPN產(chǎn)品ERP文件服務(wù)器WebE-mail網(wǎng)絡(luò)擴展IPSecVPN文件共享端口轉(zhuǎn)發(fā)Web代理Web訪問文件訪問Notes、Telnet等TCP應(yīng)用其他復(fù)雜業(yè)務(wù)SVN3000IPSecVPNSSLVPN華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1VPN整體解決方案VPN機構(gòu)總部異地備份數(shù)據(jù)中心IPSecVPN分支機構(gòu)IPSecVPNIPSec/SSLVPN合作伙伴IPSecVPN偏遠地區(qū)用戶遠程用戶IPSec/SSLVPNVPNManagerSOHO用戶3G上行USG2130USG2160USG2200USG2100USG2200VPNClientUSG2100USG2200VPNClientRadiusUSG2130USG2160SVN3000USG5300USG9000USG5300USG9000E1/cE1/SA鏈路ADLS撥號 功能全面：全面的VPN功能與完整的終端安全方案的整合 全面的VPN接入技術(shù)：支持包括IPSecVPN/SSLVPN/MPLSVPN在內(nèi)的多種VPN組網(wǎng)和接入， 提供完整的端到端安全接入：主機安全檢查、瀏覽器cachecleaner、數(shù)據(jù)強加密、應(yīng)用系統(tǒng)的 細粒度訪問控制等華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1BSRHSR安全路由網(wǎng)關(guān)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG/BSR/HSR產(chǎn)品區(qū)隔類別USGBSRHSR產(chǎn)品定位專業(yè)級安全設(shè)備。為用戶提供專業(yè)的網(wǎng)絡(luò)安全防護。支持完整的UTM功能，通過DPI能對應(yīng)用層做精確控制和防御。接入路由設(shè)備。為企業(yè)接入互聯(lián)網(wǎng)、機構(gòu)互連提供多種接入方式安全路由網(wǎng)關(guān)。除完整的路由功能外，還可升級支持部分UTM功能。規(guī)格區(qū)隔路由能力基本路由功能完整的路由能力完整的路由能力IPSecVPN支持支持支持SSLVPNlicense控制不支持license控制虛擬防火墻license控制不支持不支持UTM特性License可升級不支持License可升級DPI默認支持不支持不支持語音功能不支持支持支持X86卡支持不支持支持華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2100/2200/5100BSR/HSR系列SOHO及遠程辦公/小型企業(yè)/中小型企業(yè)分支性能RT性能：160KppsFW性能：150MbpsVPN性能：30MbpsUSG2120BSRUSG2130BSR/HSRUSG2160BSR/HSRUSG2205BSR/HSRUSG2220BSR/HSRUSG5120BSR/HSRUSG5150BSR/HSR中小型企業(yè)核心/中小型企業(yè)分支大中型企業(yè)核心/大中型企業(yè)分支RT性能：180KppsFW性能：180MbpsVPN性能：50MbpsRT性能：1.5MppsFW性能：3.5GbpsVPN性能：2GbpsRT性能：1.2KppsFW性能：1.8GbpsVPN性能：1GbpsRT性能：350KppsFW性能：550MbpsVPN性能：350MbpsRT性能：250KppsFW性能：350MbpsVPN性能：250MbpsRT性能：120KppsFW性能：120MbpsVPN性能：30Mbps華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1BSR路由網(wǎng)關(guān)-產(chǎn)品概述產(chǎn)品定位：全新一代多業(yè)務(wù)路由器應(yīng)用場景：SOHO辦公路由接入大中型企業(yè)路由接入三、四級政務(wù)網(wǎng)路由接入大型網(wǎng)絡(luò)或運營商網(wǎng)絡(luò)的邊緣或匯聚接入設(shè)備中小型企業(yè)核心路由器關(guān)鍵特性：路由、交換、語音、無線、安全的有效融合硬件規(guī)格：

多達17款產(chǎn)品,全方面滿足客戶邊緣接入和核心路由器的需求BSR系列多業(yè)務(wù)安全路由器華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1BSR路由網(wǎng)關(guān)-產(chǎn)品特點多業(yè)務(wù)并發(fā)訪問

BSR系列多業(yè)務(wù)路由器，通過先進的多核硬件平臺和運營商級路由軟件平臺，提供了高性能/穩(wěn)定的集數(shù)據(jù)、語音、路由、交換、無線與安全于一體的能力。全面的路由特性 BSR系列多業(yè)務(wù)路由器，不僅支持靜態(tài)路由，而且還支持RIP，OSPF與BGP動態(tài)路由，同時支持路由策略和路由迭代，從而使組網(wǎng)應(yīng)用更加靈活。靈活的接入方式 BSR系列多業(yè)務(wù)路由器，支持多種廣域網(wǎng)接入方式，支持全面的WLAN和3G的接入方式。為用戶提供了受保護的投資和可靠的無限自由的網(wǎng)絡(luò)。華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1BSR路由網(wǎng)關(guān)-接口規(guī)格項目USG2110-XUSG2120BSRUSG2130BSR（W）USG2160BSR(W)USG2205BSRUSG2220BSRUSG5120BSRUSG5150BSR固定WAN口2FE(1FE+1ADSL)1*FE1*FE1*FE2*GE2*2GE2GE+2GE-Combo4GE-Combo固定LAN口8FE8*FE8*FE8*FE----最大以太網(wǎng)口密度10FE131318404084124擴展插槽1USB1MIC1MIC2MIC4MIC+1FIC4MIC+2FIC2DFIC+2FIC+4MIC4DFIC+2FIC+4MIC

WAN接口支持/MIC：1FE、5FSW、1E1、1CE1、1WiFi、1SA、2SA、1ADSL2+、4G.SHDSL.bis、2G.SHDSL.bis、1G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA、DMIC:8FE2GEFIC：2E1、2CE1、4E1、4CE1、8E1、8CE1、2F2C、1GE、4GE、16FXS、32FXS、1GPONDFIC:X86、18FSW-2S、16GSW-4SUSB擴展：WCDMA3G、CDMA20003G、TD-SCDMA3G華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1BSRHSR安全路由網(wǎng)關(guān)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1HSR多業(yè)務(wù)安全網(wǎng)關(guān)-產(chǎn)品概述產(chǎn)品定位：安全路由網(wǎng)關(guān)，產(chǎn)品說明：HSR系列產(chǎn)品相對于BSR提供更豐富的安全特性，IPS、AV等，支持X86擴展卡HSR系列產(chǎn)品相對USG系列產(chǎn)品提供更豐富的路由特性，缺乏虛擬防火墻，深度DPI應(yīng)用控制等專業(yè)安全特性關(guān)鍵特性：路由、交換、語音、無線、UTM/VPN的有效融合HSR系列多業(yè)務(wù)安全網(wǎng)關(guān)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件TSM

USG2200TSMDSMPSM華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理系統(tǒng)（TSM）-產(chǎn)品概述 產(chǎn)品定位：企業(yè)終端安全一體化解決方案應(yīng)用場景：網(wǎng)絡(luò)安全準入控制；終端安全管理；桌面管理；關(guān)鍵性能：支持目前主流Windows操作系統(tǒng)，包括XP/2000/Vista/win7；單套服務(wù)器可超過20000并發(fā)用戶；產(chǎn)品特點：支持集中、分布、分級式部署易于部署和管理NAC環(huán)境適應(yīng)性強功能全面高可靠性、高性能準入控制安全管理桌面管理華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1TSM-終端安全的設(shè)計思路策略身份認證監(jiān)控響應(yīng)合規(guī)性檢查授權(quán)訪問審計修復(fù)核心信息資源阻止非授權(quán)用戶隔離修復(fù)不合規(guī)用戶敏感信息資源一般信息資源授權(quán)用戶訪問范圍監(jiān)控行為審計取證修復(fù)訪客現(xiàn)場員工遠程員工外部非法用戶華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1網(wǎng)絡(luò)身份識別…訪客管理例外設(shè)備管理強制遵從性評估授權(quán)用戶訪問范圍身份認證本地賬號AD/第三方LDAPPKI/CA合規(guī)性檢查安全評估系統(tǒng)配置檢查用戶接入綁定一鍵式自動修復(fù)…信息泄密防護外設(shè)管理移動存儲寫加密網(wǎng)絡(luò)訪問監(jiān)控非法外聯(lián)監(jiān)控文件操作審計網(wǎng)絡(luò)防護ARP防護流量審計IP訪問規(guī)則惡意網(wǎng)絡(luò)程序控制連通內(nèi)外網(wǎng)監(jiān)控準入控制和網(wǎng)絡(luò)接入審查…安全加固防病毒補丁/ServicePack可疑進程/注冊項危險端口/服務(wù)軟件黑白名單非法共享/賬號安全非法網(wǎng)絡(luò)配置辦公行為管理上網(wǎng)審計媒體下載非辦公軟件終端上線記錄…補丁管理一站式下載和安裝WSUS強聯(lián)動子網(wǎng)快速分發(fā)資產(chǎn)管理生命周期管理資產(chǎn)變更告警管理設(shè)備自動識別軟件分發(fā)遠程協(xié)助消息公告一體化、多層次、全方位準入控制安全管理桌面管理分權(quán)分域管理流程化策略模型可運營報表TSM-功能架構(gòu)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1完善的準入控制方式主機防火墻安全準入控制網(wǎng)關(guān)802.1X準入控制支持組合企業(yè)網(wǎng)絡(luò)本地訪問遠程辦公接入合作伙伴接入分支機構(gòu)接入SCSM補丁服務(wù)器CoreNetwork業(yè)務(wù)服務(wù)器2業(yè)務(wù)服務(wù)器1認證后域認證前域隔離域SACG1SACG2內(nèi)部員工安全代理（永久）訪客、合作伙伴安全代理（可消融）Internet802.1X主機防火墻安全準入控制網(wǎng)關(guān)遠程訪問環(huán)境無關(guān)，提供終端、網(wǎng)絡(luò)、核心資源的多層次防護簡化訪客管理TSM-部署架構(gòu)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1TSM-方案價值降低IT成本提升IT效率降低IT風(fēng)險降低資產(chǎn)管理、運維成本降低故障概率、終端自動修復(fù)、自動化補丁和軟件部署，減輕IT管理員的工作強度，降低IT運維成本一體化方案，易于部署和管理，降低方案復(fù)雜性和成本提升終端、網(wǎng)絡(luò)、應(yīng)用性能減少網(wǎng)絡(luò)資源濫用和惡意網(wǎng)絡(luò)流量，凈化網(wǎng)絡(luò)環(huán)境減少未授權(quán)訪問和攻擊，提升應(yīng)用系統(tǒng)性能提升辦公、IT運維、決策效率快速定位處理故障、自動化桌面管理統(tǒng)一掌控內(nèi)網(wǎng)狀況，輔助快速決策降低遵從性風(fēng)險實時掌控遵從性，降低違規(guī)風(fēng)險降低資產(chǎn)遺失風(fēng)險動態(tài)掌握資產(chǎn)變更情況，杜絕資產(chǎn)遺失華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1一體化的解決方案高可靠性業(yè)界領(lǐng)先的準入控制應(yīng)用成熟功能涵蓋終端安全管理的所有方面可整合文檔安全和移動存儲設(shè)備管理電信級專業(yè)硬件設(shè)備可用度>0.99999SACG、DB、SC等重要資源冗余熱備，自動逃生，保證業(yè)務(wù)持續(xù)運行提供監(jiān)控平臺，提前預(yù)警、故障報警快速在線診斷定位故障業(yè)界最強的環(huán)境適應(yīng)性終端、網(wǎng)絡(luò)、核心資源三重防護快速部署、訪客管理、自動識別和處理例外設(shè)備實名制管理，依身份授權(quán)訪問范圍終端一鍵式自動修復(fù)，實現(xiàn)自我管理集中、分布、分級三種部署方式最小化網(wǎng)絡(luò)帶寬占用各行業(yè)全面應(yīng)用，便于維護和管理終端部署超過300萬專業(yè)安全廠商全力打造TSM-四大亮點華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件

TSM

USG2200TSMDSMPSM華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1安全一體機（USG2200TSM）-產(chǎn)品概述 產(chǎn)品定位：中小企業(yè)或分支機構(gòu)邊界和內(nèi)網(wǎng)安全一體化解決方案應(yīng)用場景：互聯(lián)網(wǎng)出口防護、終端安全內(nèi)網(wǎng)防護、終端安全分支機構(gòu)互聯(lián)、移動接入、終端安全細粒度流控、上網(wǎng)行為管理、終端安全NAT，QoS、鏈路負載均衡、終端安全關(guān)鍵性能：支持目前主流Windows操作系統(tǒng)，包括XP/2000/Vista/win7；提供兩款設(shè)備，支持500和1000用戶產(chǎn)品特點：一盒子解決方案，涵蓋防火墻、VPN、TSM的功能易于部署和管理最易用、最可靠+客戶受益集成解決內(nèi)外網(wǎng)安全問題降低IT風(fēng)險確保遵從性易于部署和管理提升IT效率確保IT滿意度降低采購成本降低運營成本投資保護USG2200TSM設(shè)備集成服務(wù)集成路由器交換機Wi-Fi3G防火墻TSM服務(wù)器TSM數(shù)據(jù)庫SACG局域聯(lián)網(wǎng)廣域聯(lián)網(wǎng)無線LAN無線WANVPN組網(wǎng)邊界安全網(wǎng)絡(luò)身份識別準入控制VPN終端加固辦公行為管理信息泄密防護網(wǎng)絡(luò)防護補丁管理資產(chǎn)管理統(tǒng)一部署集中維護USG2220TSMUSG2250TSM華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2200TSM-整體概覽整體規(guī)格USG2220TSMUSG2250TSM支持終端數(shù)500個1000個固定WAN2*GECombo擴展插槽4MICWAN接口種類FE,GE,ADSL2+,G.SHDSL,E1/CE1,SA,3GWiFi功能支持3G功能支持USB接口2(v2.0)尺寸1RUUSG2200TSM前面板1.交流電源插孔2.電源開關(guān)3.一鍵恢復(fù)4.Console接口5.閃存接口6.USB2.0接口7.GECombo接口1/3.MIC插槽2/4.MIC插槽5.2*FE8.VAG口7.Console口6.2*USBUSG2200TSM后面板1、32、45678華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1最易用上電即部署部署簡單，出廠時在x86板卡里預(yù)裝好操作系統(tǒng)、數(shù)據(jù)庫以及TSM服務(wù)器，服務(wù)器端部署時間降低40%以上開機即使用預(yù)置策略模板，TSM系統(tǒng)默認配置好“高、中、低”策略模板，免除客戶自定義策略的繁瑣最可靠一鍵備份

自帶CF數(shù)據(jù)卡，服務(wù)器后臺自動備份重要數(shù)據(jù)；一鍵恢復(fù)

現(xiàn)場復(fù)原管理，Reset按鈕一鍵還原系統(tǒng)；自我監(jiān)控

提前預(yù)警、故障報警、自動逃生，最大程度減輕運維壓力SACG調(diào)試TSM軟件安裝數(shù)據(jù)庫安裝操作系統(tǒng)安裝系統(tǒng)無法恢復(fù)系統(tǒng)配置文件被損壞其他故障導(dǎo)致系統(tǒng)失效USG2200TSM-最易用、最可靠華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件

TSM

USG2200TSM

DSMPSM華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-產(chǎn)品概述 產(chǎn)品定位：企業(yè)文檔安全解決方案應(yīng)用場景：

防止內(nèi)部人員非授權(quán)使用文檔；

防止文檔以外流失后造成信息泄漏；針對文檔使用的審計。關(guān)鍵性能：單臺服務(wù)器最大支持20000用戶，并發(fā)200用戶、服務(wù)器吞吐量達2000用戶/分鐘；支持目前主流的文檔類型Word\PPT\Excle\PDF；支持只讀、修改、復(fù)制、分發(fā)、打印（可控次數(shù)）完全控制、離線使用等權(quán)限；產(chǎn)品特點：

應(yīng)用層與驅(qū)動層結(jié)合的動態(tài)加解密過程，實時的權(quán)限管理，集中密鑰管理，全面的日志審計能力，集中分布等靈活的部署方式；高可靠，高性能、可擴展的架構(gòu)設(shè)計為用戶提供一個統(tǒng)一強大的文檔安全管理平臺。賬號、部門管理用戶漫游跨系統(tǒng)授權(quán)Web客戶端登陸日志文件操作日志強大的動態(tài)加解密技術(shù)實時文檔權(quán)限控制組策略與權(quán)限模板用戶管理文檔權(quán)限管理日志審計華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-工作流程向外分發(fā)信息1、信息保護用戶加密文件文件權(quán)限信息上傳12、安全驗證用戶操作認證密鑰和權(quán)限信息存入DS23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲設(shè)備34、信息訪問接收用戶認證暫時獲取密鑰和權(quán)限授權(quán)離線操作，可緩存密鑰4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限D(zhuǎn)SM服務(wù)器DSM客戶端DSM客戶端外部用戶有效解決：主動泄密黑客竊密意外丟失華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-權(quán)限管理用戶組D用戶組C用戶B用戶A權(quán)限只讀修改分發(fā)打印離線使用√√√√√√√√√√√——————基于用戶組完善的權(quán)限管理，保證合適的人在合法授權(quán)下，使用合適的文檔，主動防止各種信息泄密行為。提供三個文件權(quán)限級別：只讀編輯：可附加打印、復(fù)制、分發(fā)和離線完全控制：可還原文檔完善的權(quán)限管理AdobeReader6.0，7.0，8.0MSOffice2003(SP3orlater),2007支持豐富的文檔格式，滿足企業(yè)各類商業(yè)信息安全共享和保密需求復(fù)制完全控制√√√——————√√其他權(quán)限控制：權(quán)限有效期限制，可自動使內(nèi)容過期，無論文檔在何處周期性時間控制，指定每天固定時間段內(nèi)才能訪問打印/只讀次數(shù)設(shè)置，嚴格控制文檔訪問和打印次數(shù)華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1終端安全管理軟件

TSM

USG2200TSMDSM

PSM華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1移動存儲設(shè)備管理系統(tǒng)（PSM）-產(chǎn)品概述 產(chǎn)品定位：企業(yè)移動存儲設(shè)備和外設(shè)管理解決方案，以降低外設(shè)信息泄密和U盤傳播病毒的風(fēng)險應(yīng)用場景：移動存儲設(shè)備管理；外設(shè)管理；關(guān)鍵性能：支持目前主流Windows操作系統(tǒng)，包括XP/2000/Vista/win7；單套服務(wù)器可支持20000并發(fā)用戶；產(chǎn)品特點：移動存儲設(shè)備高級版。通用版可以采用TSM或USG2200TSM安全：防止安裝虛擬機、安全模式、命令行等方式繞過；防止管理員主動泄密可靠：資源池方式負載功能全面強大，數(shù)據(jù)擺渡、單向傳輸、不入網(wǎng)單機介質(zhì)控制外設(shè)管理三方認證全面審計單機保護注：TSMV1R2C02(PSM)為TSM的移動存儲設(shè)備管理子系統(tǒng)，可獨立銷售，簡稱PSM華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USB移動硬盤U盤智能手機數(shù)碼相機各類存儲卡:SD/MMC、CF/XD/MS、TF、M2等USBMP3/4統(tǒng)一管理殺毒U盤、U3、無線數(shù)據(jù)卡內(nèi)接存儲、數(shù)字證書USBKey自帶存儲等多合一設(shè)備外設(shè)輔助存儲存儲PSM-主要功能全面支持串口/并口藍牙紅外1394接口Modem無線網(wǎng)卡領(lǐng)先設(shè)備標識技術(shù)插入和不插入介質(zhì)注冊加密和不加密注冊期限限制和次數(shù)限制掛失/解掛失、注銷統(tǒng)一注冊細粒度控制安全數(shù)據(jù)交換分權(quán)分域管理不入網(wǎng)客戶端控制靈活控制華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDoS方案介紹UntrustZoneWebMail……OAAnti-DDOSSolutionAnti-DDoS解決方案，由管理中心、檢測中心和清洗中心三部分組成管理中心檢測中心清洗中心策略聯(lián)動控制聯(lián)動專業(yè)流量分析設(shè)備專業(yè)流量清洗設(shè)備設(shè)備管理策略管理報表呈現(xiàn)ATIC華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDoS產(chǎn)品與定位方案定位：專業(yè)級的Anti-DDOS解決方案應(yīng)用場景：客戶DMZ區(qū)域業(yè)務(wù)保護，具體包括：銀行、證券政府（公安、人事、統(tǒng)計等）DNS服務(wù)器門戶網(wǎng)站IDC行業(yè)廣電行業(yè)其他DMZ業(yè)務(wù)為關(guān)鍵業(yè)務(wù)的行業(yè)關(guān)鍵規(guī)格：USG5000系列DDoS防范性能2G-4G；USG9000系列DDoS防范性能6G-160G支持CC攻擊、Web2.0慢鏈接攻擊支持專業(yè)DNS防護USG5300-ADD清洗中心USG5300-ADI檢測中心USG9310USG9320通過檢測板、清洗板實現(xiàn)清洗檢測功能華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDoS方案特色隨需部署出色防御方便管理部署位置：直路、旁路檢測方式：DFI、DPI引流模式：靜態(tài)引流、動態(tài)引流、交互式引流防御方式：只檢測、檢測+清洗、交互式防御七層報文凈化，防御四大類攻擊(流量型攻擊、應(yīng)用型攻擊、掃描窺探型攻擊、畸形包攻擊)多核硬件平臺（多核分布式平臺），32個處理線程，確保出色性能高性能≠高能耗，多項節(jié)能環(huán)保技術(shù)在線自動升級，防御能力持續(xù)提升集中式網(wǎng)管與Web網(wǎng)管，滿足不同客戶管理需求攻擊取證溯源、特性化報表，使管理員對攻擊行為“防御透明、管理可視”華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1“隨需部署”保證防御到位部署方式1：檢測+清洗動態(tài)引流部署方式3：旁路靜態(tài)引流(雙向)部署方式2：旁路靜態(tài)引流(單向)部署方式4：直路接入華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1轉(zhuǎn)發(fā)“七層凈化”保證防御高效白名單黑名單垃圾流量過濾LAND攻擊Fraggle攻擊WinnukePingofDeathTearDropTCP標志攻擊流量正常流量BYPASSIPOption超大ICMPICMP重定向ICMP不可達TRACERT流量整型避免目標阻塞靜態(tài)過濾特殊報文控制源合法性認證丟棄SYNSYN-ACKTCP分片攻擊HttpGetHttpPostHttpsDNSQueryDNSReplySIP基于會話清洗流量整型TCPFloodUDPFloodICMPFlood連接耗盡TCPFloodUDPFloodUDP分片攻擊ICMPFloodCC攻擊防御HTTPGetFloodHttpPostFlood動態(tài)統(tǒng)計分析利用協(xié)議棧漏洞的畸形報文過濾特征識別過濾基于高性能多核硬件平臺的支持，華賽ATIC解決方案保證了對DDOS攻擊防御的高效、穩(wěn)定和準確華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1“持續(xù)升級”保證防御及時不斷變化的攻擊方式要求防御能力的同步升級，華賽Anti-DDOS解決方案提供持續(xù)的在線升級能力，保證防御有效性的及時百人團隊：華賽擁有一支百人的安全專家團隊，全職監(jiān)控全球安全威脅的變化，并第一時間將這種安全能力轉(zhuǎn)變?yōu)榭蛻舻陌踩烙芰θfG流量：華賽在全球范圍部署的流量監(jiān)控網(wǎng)絡(luò)目前已監(jiān)控超過一萬G流量，通過對這些流量的分析，實時監(jiān)控全球安全形勢華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1iShield-產(chǎn)品概述產(chǎn)品定位：面向運營商、政府、互聯(lián)網(wǎng)、大企業(yè)等的門戶網(wǎng)站提供信息內(nèi)容安全的綜合性監(jiān)管解決方案應(yīng)用場景：大型門戶網(wǎng)站惡意攻擊的防御及遭到篡改后的及時恢復(fù)。支持環(huán)境：操作系統(tǒng)：Windows、Linux、Unix（IBM-AIX、HP-UNIX、Sun-Solaris）等。應(yīng)用服務(wù)器：IIS、Apache、IBMHttpServer、iPlanet、WebSphere、WebLogic、SunOne、OracleIAS、Resin、Tomcat、JBoss、InforSuiteAS、TongWeb、Apusic等。性能指標：攻擊防護響應(yīng)時間<2.5秒,業(yè)務(wù)響應(yīng)時間<2秒,篡改恢復(fù)時間<5秒.誤報率低于10%，漏報率地域20%。7*24小時保證網(wǎng)站安全華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1iShield產(chǎn)品功能特性審計報警平臺同步與備份監(jiān)控與恢復(fù)防SQL注入自身安全四重防護、縱深防御分布部署、集中運維環(huán)境普適、全面支持易用性好、擴展性強華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1iSOC-產(chǎn)品概述產(chǎn)品定位：iSOC主要定位為政府，電力、金融、能源、交通、大中型企業(yè)提供統(tǒng)一安全管控解決方案。應(yīng)用場景：

全網(wǎng)IT設(shè)備、業(yè)務(wù)系統(tǒng)的日志集中采集、分類存儲、關(guān)聯(lián)分析，從海量事件中產(chǎn)生精確告警、定位安全問題。關(guān)鍵性能：支持160多種設(shè)備的日志采集和管理。單臺設(shè)備的采集能力7500EPS。內(nèi)置230多條關(guān)聯(lián)規(guī)則庫。采集方式：

Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC/ODBC等；無需安裝任何代理。關(guān)聯(lián)分析交換機防火墻入侵檢測/防御VPN掃描器業(yè)務(wù)系統(tǒng)路由器華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1iSOC平臺功能架構(gòu)事件采集資產(chǎn)管理風(fēng)險識別預(yù)警管理告警監(jiān)控告警處理防病毒安全設(shè)備網(wǎng)絡(luò)設(shè)備終端管理主機設(shè)備數(shù)據(jù)庫……掃描器安全對象風(fēng)險管理告警管理配置采集漏洞采集資產(chǎn)采集數(shù)據(jù)采集Anti-virus知識庫添加知識庫導(dǎo)入知識庫管理知識庫檢索風(fēng)險定義風(fēng)險分析漏洞管理配置基線脆弱性管理報表管理系統(tǒng)管理告警趨勢告警排行告警設(shè)置脆弱性報表安全展現(xiàn)第三方系統(tǒng)關(guān)聯(lián)分析分析處理數(shù)據(jù)庫統(tǒng)一接入權(quán)限控制運維審計單點登錄安全審計對外接口數(shù)據(jù)處理華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1FW業(yè)務(wù)系統(tǒng)2業(yè)務(wù)系統(tǒng)3業(yè)務(wù)系統(tǒng)1企業(yè)內(nèi)網(wǎng)iSOC安全管控中心核心網(wǎng)絡(luò)終端防病毒管理服務(wù)器iSOC場景一:內(nèi)網(wǎng)中未知蠕蟲病毒爆發(fā)1.某機構(gòu)的辦公網(wǎng)，一臺終端訪問惡意網(wǎng)站后感染新型0day蠕蟲病毒，然后迅速通過各子網(wǎng)擴散，終端上所安裝的殺毒軟件無法識別。2. 蠕蟲傳播過程中產(chǎn)生的網(wǎng)絡(luò)風(fēng)暴包導(dǎo)致核心交換機的CPU利用率達到90％以上，同時占用了絕大部分網(wǎng)路帶寬，對機構(gòu)辦公網(wǎng)的可用性造成嚴重影響。3. 防火墻上一組相同目標端口的accept和drop事件量激增，結(jié)合三層交換上的流量日志分析，事件增長量超出預(yù)設(shè)的事件量增長率閥值，通過關(guān)聯(lián)分析產(chǎn)生高級別告警通知到管理員。4. 安全管理員收到告警后，分析確認終端感染蠕蟲病毒，根據(jù)提示信息及知識庫建議，在防火墻及交換機進行端口屏蔽、流量限速，在終端上進行病毒查殺，安裝補丁，排除安全事故?！?…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1iSOC場景二:網(wǎng)上Web業(yè)務(wù)SQL注入攻擊FW業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中間件系統(tǒng)WEB應(yīng)用系統(tǒng)企業(yè)內(nèi)網(wǎng)安全運營中心Internet核心網(wǎng)絡(luò)1.某政府機構(gòu)網(wǎng)上業(yè)務(wù)系統(tǒng)，外網(wǎng)Web服務(wù)器被公網(wǎng)攻擊者利用應(yīng)用層漏洞進行SQL注入攻擊，攻擊者完成攻擊后在網(wǎng)站掛馬，對政府的公眾形象造成不良影響，并對網(wǎng)上業(yè)務(wù)公眾用戶的私密信息形成威脅。2. 攻擊者首先通過踩點信息收集獲取Web服務(wù)器版本等基本情況，然后通過掃描發(fā)現(xiàn)了一個可被利用的Web應(yīng)用層漏洞，接下來攻擊者利用此漏洞對網(wǎng)上業(yè)務(wù)的外網(wǎng)Web服務(wù)器進行SQL注入攻擊，通過多次調(diào)整攻擊腳本參數(shù)后成功侵入。3. IDS產(chǎn)生大量針對此關(guān)鍵Web業(yè)務(wù)服務(wù)器進行SQL注入攻擊的事件，攻擊者和目標IP進入重點監(jiān)控活動列表，匹配到以往的記錄，威脅優(yōu)先級提高。防火墻產(chǎn)生攻擊者IP到關(guān)鍵Web業(yè)務(wù)服務(wù)器IP訪問的通過日志，防火墻產(chǎn)生關(guān)鍵Web業(yè)務(wù)服務(wù)器IP到攻擊者IP反向訪問的通過日志。4. iSOC產(chǎn)生高風(fēng)險級別告警，DMZ區(qū)關(guān)鍵Web業(yè)務(wù)服務(wù)器被SQL注入攻擊成功并掛馬。華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG系列產(chǎn)品競爭優(yōu)勢引導(dǎo)策略：三管齊下：“多核+ASIC高性能架構(gòu)”+“安全性領(lǐng)先”+“高接口密度”架構(gòu)領(lǐng)先：多核CPU(MIPS64)+All-FlowASIC架構(gòu)，高性能、低功耗，全面領(lǐng)先安全性領(lǐng)先：整合Symantec全球領(lǐng)先的AV/IPS技術(shù)，高檢出、低誤報，全面領(lǐng)先高接口密度：大容量交換網(wǎng)，豐富的高密度接口卡，高密度、低成本，業(yè)界第一UTM市場，USG5000/2200系列在接口密度、FW性能上優(yōu)勢明顯，在UTM特性的功能方面，AV、IPS優(yōu)勢明顯客戶購買要素JuniperSSG550MCISCOASA5540Fortinet310BHSUSG2250JuniperSRX650Fortinet620BCheckPointPower-15075HSUSG5530性能防火墻性能1G650M8G1G7G12G9G10G每秒新建15K25K20K25K30K25K？100KUTM性能☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆硬件硬件架構(gòu)X86X86X86+ASICMIPS64多核MIPS64多核X86+ASICX86MIPS64多核接口擴展能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆UTM威脅檢出能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆特征庫更新能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆內(nèi)容級Anti-SPAM支持支持支持不支持支持支持支持不支持URL分類和URLs數(shù)量40/2600萬？82/2000萬140/5500萬40/2600萬82/2000萬40/2000萬140/5500萬商務(wù)價格對比1.9*X2*X1.6*XX1.3*Y1.25*Y1.2*YY規(guī)格門檻：USG2200：支持多種接入方式，Wi-Fi、3G無線支持，全系列UTM特性USG5100：支持多種接入方式，高接口密度，支持插槽>8個,接口數(shù)量可以達到64GE+20FE或84GE+28FE華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG9000-競爭策略引導(dǎo)辦法灌輸靈活的高性能平臺理念突出真萬兆（小包10G線速）理突出可擴展，用用戶整體擁有成本打動用戶灌輸業(yè)界最佳性能（FW+IPS）引導(dǎo)其它廠家提供第三方測試報告引導(dǎo)進行項目性能測試強調(diào)除了大包性能外、新建和小包性能的重要性規(guī)格門檻（USG9310）小包≧10G，新建≧100萬最大FW吞吐量≧80G性能可線性擴展擴展槽位≧8雙主控IPS性能≧30G客戶購買要素規(guī)格CISCOASA5580-40TOPSECTG-9512HillstoneSA-5180JuniperSRX3600Fortinet3950Fortinet5050JuniperSRX5600HWE8080E性能防火墻性能（大包）20G96G20G30G120G（堆疊）50G（堆疊）60G80G防火墻性能（小包）2.7G？？??4G120G(堆疊)-525G并發(fā)連接220萬1000萬1000萬225萬1000萬1000萬900萬3200萬每秒新建150K400K20K175K175K250K350K2000KIPS性能5G-1.4G10G10G20G15G32G可靠性主控冗余否否否否否否支持支持擴展性是否線性擴展否是否否，整機性能取決于NPC非線性擴展，存在性能瓶頸非線性擴展，存在性能瓶頸非線性擴展性能，存在性能瓶頸真正線性擴展擴展能力無☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆功能DDoS能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆UTM特性☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1安全路由網(wǎng)關(guān)-競爭策略引導(dǎo)辦法灌輸多業(yè)務(wù)集成的理念集路由、交換、語音、安全、無線于一體引導(dǎo)全無線組網(wǎng)（3G、WLAN）突出可擴展，用用戶整體擁有成本打動用戶灌輸路由器+安全理念在路由器產(chǎn)品上集成完整的安全功能規(guī)格門檻（USG5150BSR）包轉(zhuǎn)發(fā)≧1.5M最大FW吞吐≧3.5G擴展槽位≧10雙電源（熱插拔）客戶購買要素CISCOISG-3945JuniperSRX650H3CMSR50-60銳捷RSR30-44中興RA-3884邁普MP3840HS5150BSR性能/功能包轉(zhuǎn)發(fā)980Kpps900Kpps800Kpps2000Kpps600Kpps1000Kpps1500Kpps路由能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆VPN225M1.5G500M2G語音YYYYYYY可靠性☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆擴展性擴展槽481089810板卡類型☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆安全特性安全能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1SVN3000-競爭策略KeyPoints一體化VPN引導(dǎo)要求同時支持SSLVPN和IPSecVPN，以靈活滿足各種應(yīng)用場景，SSL和IPSecVPN一體化設(shè)備使管理更統(tǒng)一方便，同時成本更低。獨有的虛擬安全網(wǎng)關(guān)技術(shù)引導(dǎo)要求支持虛擬網(wǎng)關(guān)，以實現(xiàn)不同部門間業(yè)務(wù)的完全隔離和獨立管理。可靠性引導(dǎo)嵌入式實時操作系統(tǒng)的優(yōu)勢，X86等通用平臺可能會存在系統(tǒng)漏洞及其他不穩(wěn)定因素；引導(dǎo)支持關(guān)鍵器件冗余，可熱插拔。JuniperSA4500ArraySPX2800HSSVN3000支持IPSecVPNXX√最大并發(fā)用戶數(shù)100012002000雙電源XX√虛擬網(wǎng)關(guān)√√√端口2GE4GE3GE+2插槽華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1TSM-競爭策略KeyPointsNAC環(huán)境適應(yīng)性最強、效果最好突出NAC對終端、網(wǎng)絡(luò)、核心資源的立體防護理念強調(diào)802.1X環(huán)境依賴嚴重難以部署和管理強調(diào)“SACG+軟件SACG”為業(yè)界最佳NAC實踐總擁有成本最低（TCO）整合NAC、安全管理、桌面管理、文檔安全管理、移動介質(zhì)管理易于部署和管理規(guī)格門檻1000用戶以內(nèi)局點（或TSM下級節(jié)點）：可采用USG2200TSM進行屏蔽NAC環(huán)境適應(yīng)性和效果全面功能，可擴展文檔安全和移動介質(zhì)管理功能可靠性指標大容量設(shè)計，不限制容量競爭要點H3CEADNAC不兼容其他廠商設(shè)備，安全策略少，人員管理不能分組，安全策略只能全局部署；管理規(guī)模有限（千級用戶），服務(wù)器沒有熱備及容錯機制。CiscoNAC方案復(fù)雜、各模塊來自不同廠商，無法集中管理，不支持員工行為管理，資產(chǎn)管理等功能，安全策略數(shù)量很少，補丁管理、軟件分發(fā)等功能需要與其他廠商聯(lián)動，不提供全面測試，價格高。SymantecSEPNAC難以部署和管理；殺毒軟件廠商；不支持快速部署；無辦公行為管理、信息外泄、軟件分發(fā)、資產(chǎn)管理、遠程協(xié)助等方面的功能。LANDESKNAC難以部署和管理；不支持快速部署；傳統(tǒng)的桌面管理廠商，安全功能弱，價格較高VRVNAC思路凌亂、不專業(yè)；不支持外部數(shù)據(jù)源聯(lián)動；不支持實名制管理；性能、安全性、可靠性、可維護性、方案適應(yīng)性方面較差華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1USG2200TSM-競爭策略KeyPoints功能最強、總擁有成本最低（TCO）強調(diào)邊界和內(nèi)網(wǎng)安全一體機資本支出和運營支出最低NAC環(huán)境適應(yīng)性最強、效果最好突出NAC對終端、網(wǎng)絡(luò)、核心資源的立體防護理念強調(diào)802.1X環(huán)境依賴嚴重難以部署和管理強調(diào)“SACG+軟件SACG”為業(yè)界最佳NAC實踐最易用、最可靠規(guī)格門檻規(guī)格涵蓋防火墻、VPN、TSMNAC環(huán)境適應(yīng)性和效果易用性和可靠性指標競爭要點啟明星辰UTM平方硬件方面：X86架構(gòu)、Linux平臺、接口種類少（只有百兆以太電口）、不支持接口模塊擴展；其中USG600A/610A（支持600用戶）VPN性能差隧道數(shù)少；最高端的USG5200D支持6000用戶。軟件方面：無設(shè)備發(fā)現(xiàn)、外設(shè)管理、資產(chǎn)管理、軟件分發(fā)、遠程協(xié)助等功能，安全策略少。其他廠商未發(fā)現(xiàn)其他廠商支持軟硬件一體機的形態(tài)。華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1文檔安全管理系統(tǒng)（DSM）-競爭策略KeyPoints應(yīng)用層+驅(qū)動層的聯(lián)合加解密說明單獨采用某項加密技術(shù)的局限性，體現(xiàn)聯(lián)合加密的先進性；集中權(quán)限管理的時效性說明大部分文檔安全產(chǎn)品采用本地權(quán)限存儲的局限性，說明集中權(quán)限管理的優(yōu)勢；大規(guī)模的部署經(jīng)驗和服務(wù)能力國內(nèi)唯一擁有大規(guī)模部署和使用經(jīng)驗的文檔安全產(chǎn)品（工商銀行超過30萬用戶，中國移動，華為）遍及全球的技術(shù)服務(wù)團隊，快速響應(yīng)的三線服務(wù)布局；競爭要點MicrosoftRMS權(quán)限不是集中管理，文檔授權(quán)時效性差，不支持權(quán)限統(tǒng)一管理，不支持組策略管理，不支持文件分發(fā)權(quán)限，打印，打開次數(shù)控制，不支持水印，審計能力薄弱，EMCIRM不支持組策略管理，不支持對文件打印和打開次數(shù)的控制，不支持JPG，GIF等文件格式華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1PSM-競爭策略KeyPoints業(yè)界領(lǐng)先的驅(qū)動層控制和全盤加密技術(shù)底層驅(qū)動確保不存在安全隱患扇區(qū)級全盤加密確保介質(zhì)遺失后的數(shù)據(jù)安全靈活方便的權(quán)限模型基于用戶、計算機、用戶+計算機三種最靈活的管理模型自動計算機分組提升管理效率統(tǒng)一管理入網(wǎng)和不入網(wǎng)終端無需專用設(shè)備實現(xiàn)安全數(shù)據(jù)交換實現(xiàn)普通介質(zhì)的單向數(shù)據(jù)傳輸將普通介質(zhì)定制為內(nèi)網(wǎng)專用、內(nèi)外網(wǎng)通用、內(nèi)外網(wǎng)交流、外出交流、專機專用（含涉密單機）、專人專用、專人專機專用等介質(zhì)競爭要點北信源控制不及時存在安全隱患；注冊必須強制格式化，不支持單向傳輸，權(quán)限模型過于簡單，不支持基于用戶的管理，不支持不入網(wǎng)終端的管理；終端必須輸入密碼才能使用介質(zhì)改變用戶使用習(xí)慣；審計信息不全面不具體；鼎普系統(tǒng)容量??；不支持分級權(quán)限管理；注冊必須強制格式化，權(quán)限模型過于簡單，不支持基于用戶的管理，終端提示不友好；審計信息不全面不具體；不支持服務(wù)器負載均衡；中安源系統(tǒng)容量?。蛔孕畔⑷菀灼茐膸砉芾砺闊?，容易發(fā)生策略沖突，權(quán)限模型過于簡單，終端無提示不友好；審計信息不全面不具體；國邁加密性能低；系統(tǒng)容量??；完全基于安全域的管理、外出格式化后需要重新注冊管理不方便，全盤加密存在剩余空間無法防止主動泄密，權(quán)限模型過于簡單，終端無提示不友好；審計信息不準確不全面不具體；規(guī)格門檻多合一設(shè)備注冊和區(qū)分管理控制及時不存在安全隱患支持不入網(wǎng)單機管理精細控制、實名制管理、不改變用戶習(xí)慣華為賽門鐵克安全產(chǎn)品培訓(xùn)教材Q1Anti-DDOS解決方案競爭策略Keymessage:從性能指標和硬件配置上，華賽為小型企業(yè)政府機構(gòu)用戶提供1G/2G防護能，為大型企業(yè)、IDC行業(yè)提供6-160G的防護能力華賽主要優(yōu)勢集中在“更準確的防御”和“更多的防御類型”上，同時華賽擁有在線升級能力，為客戶提供持續(xù)的防御能力升級綠盟黑洞200/1600CiscoGuardH3CHSUSG5300ADI/ADDHSUSG9300吞吐量性能400M/2G3G1G/2G6G/160G端口槽位最多4個GE2GE(Combo)+2GE(電)4GE(Combo)+2Slot8/16槽位，支持2