返回
天融信产品交流.pptx

天融信产品交流.pptx

ID:68181789

大小:4.43 MB

页数:48页

时间:2022-05-02

天融信产品交流.pptx_第1页
天融信产品交流.pptx_第2页
天融信产品交流.pptx_第3页
天融信产品交流.pptx_第4页
天融信产品交流.pptx_第5页
天融信产品交流.pptx_第6页
天融信产品交流.pptx_第7页
天融信产品交流.pptx_第8页
天融信产品交流.pptx_第9页
天融信产品交流.pptx_第10页
资源描述:

《天融信产品交流.pptx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、产品交流北京天融信公司天融信防火墙介绍天融信IDP介绍天融信网闸介绍目录软件模块化设计灵活的硬件模块化设计防火墙模块封装板根据需要可以通过扩充模块,增加端口的数量根据需要可以选择处理能力更好的机箱与引擎防火墙机箱与引擎防火墙接口模块TopASIC高性能防火墙TopASICTM构建新一代防火墙自行开发,多项专利稳定可靠完全自主产权模块化、层次化、可持续升级全功能硬件加速,TAPF,大容量L2缓存全线速性能……NAT交换七层过滤VPN路由QoS状态 核检测可编程模块TOSASICCPU一级缓存二级缓存内存FlashNVRam接口控制

2、高性能CPU,负责系统管理和策略授权。策略授权网络数据可编程ASIC,集成全面FW功能,负责数据高速处理和转发。TAPF技术,减少CPU对数据处理过程的干预,实现报文快速转发。大容量二级缓存,存放所有临时表项,无须与内存交互,充分提高性能。零丢包率天融信TopASIC处理器传统架构发送接收发送接收发送接收完全检测防火墙产品特点天融信防火墙主要特点自主安全操作系统TOS完全内容检测CCI可扩展支持防病毒支持SSLVPN集成“CleanVPN”技术多样化的用户认证虚拟防火墙集中策略管理软件、硬件模块化完全内容检测CCI1990200

3、0垃圾邮件病毒木马蠕虫处理能力拒绝服务攻击19952005社会学攻击1101001000完全内容检测CCI深度包检测DPI状态检测SI状态检测只检查数据包的包头;深度包检测可对数据包内容进行检查;而CCI则可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技术强大的防病毒引擎引擎性能优异能够查杀多

4、达25万余种的病毒病毒库全球同步更新能够为用户提供7X24小时防病毒服务“CleanVPN”技术CodeRedVirus加密引擎受保护网络检测引擎受保护网络CodeRedVirus病毒文件通过VPN设备检测阻断加密引擎检测引擎加密数据通道分支总部Internet病毒文件通过VPN设备检测阻断明文数据SSL协议密文加密SSL协议密文解密明文数据SSLVPNSSLVPN代理公司内网资源多样化用户认证InternetRADIUS服务器OTP认证服务器topsec********FW将认证信息传给RADIUS服务器进行认证将认证结果传给

5、防火墙本地认证LocalDatabaseWebPortalOTP根据认证结果决定用户对资源的访问权限第三方认证RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,域认证CA…虚拟防火墙TopsecPolicyManagementTopPolicy分级管理功能ROOT管理员一级管理员二管理员统一策略管理统一状态监控远程配置管理拓扑可视化显示远程配置管理远程用户管理报表系统设备流量管理设备日志审计双机热备设备软件集中升级报警系统可视化策略编辑设备信息管理设备配置版本管理超低时延科学研究表明,总时延小于10

6、ms才能保证网络视频、语音质量TopASIC千兆小包时延2.7us,比传统架构防火墙小几百倍Internet视频会议即时通讯IP语音通讯在线结算ERP天融信防火墙介绍天融信IDP介绍天融信网闸介绍目录防火墙不够智能!HTTP-80Nimda/P2PFTP-21SMTP-25BackOrifice-31337蠕虫可以穿透防火墙并迅速传播,导致主机瘫痪,吞噬宝贵网络带宽P2P等应用,利用80端口进行协商,然后利用开放的UDP进行大量文件共享,导致机密泄漏和网络拥塞IPHeaderTCPHeaderPacketPayload无法检测的

7、部分Firewall的过滤部分防火墙只能做到包头信息的过虑,无法检测数据包数据部分的特征。基于数据包包头信息的检测阻断方式,主要对主机的服务进行控制,无法阻断通过公开端口流入的有害流量,防火墙主要用于对服务的访问控制,并不是对蠕虫或者黑客攻击的解决方案。产品特点高性能并行架构基于目标系统的流重组检测引擎丰富灵活的自定义规则具有可视化实时报表的功能高性能并行处理架构TopIDP应用了先进的多核处理器硬件平台,将并行处理技术成功融入天融信自主知识产权操作系统TOS(TopsecOperatingSystem)系统,形成了先进的多核架

8、构技术体系;在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,能够胜任高速网络的安全防护要求。基于目标系统的流重组检测引擎丰富灵活的自定义规则TopIDP产品内置了丰富灵活的自定义规则能力,能够根据协议、源端口、目的端口及协议内容自行定义攻击行为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。