收藏
下载资源

sonicwall__utm解决方案

上传人:aa****6 文档编号:51261425 上传时间:2018-08-13 格式:PPT 页数:25 大小:3.27MB
返回 下载 相关 举报
sonicwall__utm解决方案_第1页
第1页 / 共25页
sonicwall__utm解决方案_第2页
第2页 / 共25页
sonicwall__utm解决方案_第3页
第3页 / 共25页
sonicwall__utm解决方案_第4页
第4页 / 共25页
sonicwall__utm解决方案_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《sonicwall__utm解决方案》由会员分享,可在线阅读,更多相关《sonicwall__utm解决方案(25页珍藏版)》请在金锄头文库上搜索。

1、基于多核的UTM硬件平台 + 专利技术的RF-DPI引擎 构建真正可用的7层安全体系Vincent CaiSonicWALL 技术经理Unified Threat Management April 27, 200522SonicWALL 公司简介1991年成立, 公司总部设於美国加州硅谷 1997年生产第一台硬件防火墙 1999年在美国上市 (NASDAQ: SNWL) 设计,开发和生产全面的网络安全设备和解决方案 企业安全方案的领导厂商,SonicWALL 2003年推出UTM, IDC统计,SonicWALL从2005年第二季度开始至今连续排名全球 UTM市场销售数量第一位.(UTM:一体

2、化的威胁管理设备,具有防 火墙/VPN功能,此外还集网关防病毒,入侵防御,反间谍软件于一 体) 2007年3月在上海复旦科技园设立中国研发中心,目前90名工程 师,同时在印度Banglore建立研发中心,加上硅谷总部共三个 研发中心 2007年6月12日收购Aventail-企业级SSL VPN远程接入解决方案Aventail于1997年销售第一台SSL VPN网关设备,有12年的SSL VPN的经验,支持众多的终端平台和终端安全检测 2008年,SonicWALL UTM产品全面走向多核时代Unified Threat Management April 27, 20053*3SonicWAL

3、L 全球布局-超过40个国家有 办事处,产品销售覆盖80多个国家SunnyvaleSalt Lake CityNorwayUnited KingdomGermanyFranceSpainItalyCanadaJapanKoreaChinaHong KongSingaporeAustraliaBrazilMexico中国办事处: 北京,上海,广州中国研发中心:上海复旦科技园美国研发中心: San Jose 圣何塞(硅谷)印度研发中心: Banglore 班加罗尔Unified Threat Management April 27, 20054成功案例:包括UTM和SSL VPN用户江南证券IPS

4、ec VPN网络 万联证券IPSec VPN网络 中国海洋石油IPSec VPN网络南方电网IPSec VPN网络 中国石油物资装备公司IPSec VPN网络 蒙牛集团全国财务IPSec VPN网络 北京中原地产业务IPSec VPN网络 德国TUV公司IPSec VPN网络 海克斯康HEXAGON AB 集团 国家会计学院 东北财经大学 中国政法大学 烟台南山集团及南山学院 山东工艺美术学院 登喜路中国有限公司德国奔驰汽车北京生产基地丰田汽车 中国民生银行 河南移动 上海电力设计院 郑州电力设计院 内蒙电力设计院 贵州省工商局 东莞市卫生局 深圳创维电子 上海市公证处 上海市气象局 上海上好

5、佳食品有限公司 上海新世界百货有限公司 马鞍山钢铁集团 中兴通讯Unified Threat Management April 27, 20055nSonicOS Enhancedn5-port 10/100 LAN switchn高性能的RF-DPI引擎-杀毒 ,IPS,间谍软件扫描等等n最多5用户的SSL VPN 支持n802.11 b/g/n 快速,安全 的无线网络(可选)n端口隔离技术n Anti-Spam ServicenCritical 3G and Analog Modem Failover/Failback through integrated USBn高性能的UTMn动态路由

6、支持 n最多10 SSL VPN 用户支持nA/P Hardware Failovern更多的并发连接nJunk Box Support on Comprehensive Anti-Spamn多两个2 千兆端口! n应用层防火墙nFull 802.11n 3x2 MIMO Wirelessn自带2个 SSL-VPN 的授权n双 USB 端口 为 3G 或 Analog Modem Failover/Failback预留接口n高性能nThe更多的并发连接nJunk Box Support on Comprehensive Anti-SpamTZ 100所有功能TZ 200 所有功能802.11n

7、 802.11n 802.11n Home and Small OfficeSmall or Remote Office, RetailRemote or Branch Office, Retail3G3GSonicWALL 新的 TZ系列SonicWALL CONFIDENTIAL All Rights ReservedUnified Threat Management April 27, 20056NSA 4500NSA 5000NSA E5500NSA E6500NSA E7500NSA 240NSA 2400NSA 3500NSA 系列UTM产品Unified Threat Manag

8、ement April 27, 20057UTM替代传统的防火墙处理整个数据包而不仅仅是包头部分对设备的硬件设计要求高对流量很大的环境, UTM是否会成为性能瓶颈?安全 可用Unified Threat Management April 27, 20059防火墙硬件架构1.通用CPU架构:Intel架构或者PowerPC架构所有功能由CPU软件实现,灵活,可以实现任何功能,包括应用层的安全扫 描,但是性能瓶颈不可避免2.ASIC架构 (CPU + ASIC)ASIC专用芯片,防火墙速度快,但是适用于2、3、4层的处理,处理应用层 的安全问题不现实,ASIC开发周期长,安全问题的发展快,ASIC

9、更新是大问 题,所以不适合UTM产品3.NP架构网络处理器:多核并行处理,2层,3层处理速度快,可编程,但是缺少应用 层安全处理的硬件加速,如签名库匹配处理硬件,Intel IXP系列4.多核专用安全处理器:比传统的NP增加了应用层安全处理加速引擎Cavium Octeon,专用64位MIPS架构,多核并行处理,TCP应用加速引擎,签 名库匹配专用硬件(Regular Expression Processor),专用I/O处理器等SonicWALL 解决方案SonicWALL 多核硬件平台+ RF-DPI (免重组深度包检测引擎)美国专利: U.S. Patent 7310815 Unifie

10、d Threat Management April 27, 200511突破性能瓶颈,SonicWALL网络安全率先进入多核时代Unified Threat Management April 27, 20051216核Cavium Octeon处理器System-on-Chip (SoC) Design SoC设计 L3 到 L7 网络应用 集成协处理器-应用加速 Packet I/O Processors 包I/O处处理器 QoS and TCP acceleration Support IPSec, SSL, SRTP Up to 10 Gbps TCP, IPSec, SSL proce

11、ssing Regular Expression Processor 正则则表达式处处理器 加速签签名匹配 Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service ,up to 4Gbps performance TCP acceleration Engine TCP加速引擎 Deliver up to 10Gbps full TCP termination Compression/Decompression Processor 压缩压缩/解压缩压缩处处理器 Up to 4 Gbps GZIP, PKZIP perfo

12、rmance Security Processor 安全处处理器 Cryptography support for DES, 3DES, AES (up to 256 bits), SHA-1, MD -5, RSA and DHUnified Threat Management April 27, 200513深度包检测(杀毒、IPS )引擎分类-重组 vs 免重组1.基于重组技术引擎: 等待扫描的数据包要在设备内存中的一个专用的缓冲区里进行重组,扫描 和匹配后台签名库之后,决定数据是丢弃还是通过 不同设备内存大小不同,扫描专用的Buffer大小不同,对扫描的单个文件 的大小和同时扫描的文件

13、数目都有限制 一旦专用的缓冲区满了,后续的数据不能进行扫描,可以设置通过或丢弃 。通过,造成安全威胁顺利通过,而丢弃会造成断网2. 免重组深度包检测引擎: 无需在设备内存中为待扫描的数据开辟专用的缓冲区进行文件重组,设备 对通过的文件大小没有任何限制, 设备可以并行扫描任意多个文件(等同防火墙最大连接数) 不存在重组技术中缓冲区慢,造成后续数据不能扫描的漏扫问题 实时扫描,用户在下载的过程中,感觉不到访问速度的变化。Unified Threat Management April 27, 200514Version | Service | Total Length ID | Flags | Fr

14、agmentTTL | Protocol | IP Checksum Source IP Address Destination IP Address IP OptionsSource UDP PortDestination UDP PortUDP LengthUDPChecksumDATAVersion | Service | Total Length ID | Flags | FragmentTTL | Protocol | IP Checksum Source IP Address Destination IP Address IP OptionsSource UDP PortDesti

15、nation UDP PortUDP LengthUDPChecksumDATA2007年12月获得美国专利技术- U.S. Patent 7310815 RF-DPI,没有文件大小和文件数目限制Real-time Scanning检测进行中保护对所有用户的流 量都有效# of UsersTrafficmaxminmaxminNetwork UseInspection possible Not inspectedManagement and ReportingSecurity IntegrationProductivity ControlNetwork ResiliencySonicWALL

16、Unified Threat ManagementDynamically Updated比任何其他的方案都能检测更大的流量和更 多的用户Unified Threat Management April 27, 200515Firewall Traffic PathStateful Packet InspectionSignature DatabaseATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT 35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS- SQL/SMB 19MULTIMEDI

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 教育/培训/课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号