返回
DellSonicWALL网络安全解决方案.pptx

DellSonicWALL网络安全解决方案.pptx

ID:59775771

大小:13.20 MB

页数:44页

时间:2020-11-24

DellSonicWALL网络安全解决方案.pptx_第1页
DellSonicWALL网络安全解决方案.pptx_第2页
DellSonicWALL网络安全解决方案.pptx_第3页
DellSonicWALL网络安全解决方案.pptx_第4页
DellSonicWALL网络安全解决方案.pptx_第5页
资源描述:

《DellSonicWALL网络安全解决方案.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、DellSonicWALLDellSonicWALL网络安全解决方案标题关于SonicWALLDellSonicWALL防火墙解决方案DellSonicWALLSSLVPN解决方案成功案例DellSonicWALLDellSonicWALL防火墙解决方案DellSonicWALL专注于网络安全解决方案15年1991年成立,总部现位于美国硅谷SanJose1997年生产第一台硬件防火墙1999年美国纳斯达克上市公司(NASDAQ:SNWL)2003年推出UTM(UTM:一体化的威胁管理设备,具有防火墙、VPN功能,

2、此外还集网关防病毒、入侵防御、反间谍软件于一体),IDC统计,从2005年第二季度开始至今连续排名全球UTM市场销售数量第一位.2008年,UTM产品全面走向多核时代.2012年被Dell并购。WhySonicWALL-GartnerUTM2010MagicQuadrantforUTMFWs2012MagicQuadrantforUTMFWsGartner企业级防火墙魔力象限2010MagicQuadrantforEnterpriseFWs2011MagicQuadrantforEnterpriseFWs2011

3、年市场领导者的变化-企业级防火墙只有SonicWALL和CheckPoint在执行和技术领先性两个方向都有提升PaloAlto由于出色执行力,比起2010有大幅度提高Cisco的位置下降,Juniper已经不再位于领导者象限Astaro被Sophos收购并不再位于技术前瞻者象限GartnerSSLVPN魔力象限2010MagicQuadrantforSSLVPNs2011MagicQuadrantforSSLVPNs防火墙硬件架构比较1.通用CPU架构:Intel架构或者PowerPC架构所有功能由CPU软件实现

4、,灵活,可以实现任何功能,包括应用层的安全扫描,但是性能瓶颈不可避免2.ASIC架构(CPU+ASIC)ASIC专用芯片,防火墙速度快,但是适用于2、3、4层的处理,处理应用层的安全问题不现实,ASIC开发周期长,安全问题的发展快,ASIC更新是大问题,所以不适合UTM产品防火墙硬件架构比较3.NP架构网络处理器:多核并行处理,2层,3层处理速度快,可编程,但是缺少应用层安全处理的硬件加速,如签名库匹配处理硬件,IntelIXP系列。4.多核专用安全处理器:比传统的NP增加了应用层安全处理加速引擎CaviumOc

5、teon,专用64位MIPS架构,多核并行处理,TCP应用加速引擎,签名库匹配专用硬件(RegularExpressionProcessor),专用I/O处理器等。SoC设计硬件处理L3到L7网络应用64位MIPS核心处理器外加多个协处理器—包括应用层安全加速的专用协处理器包I/O处理器QoS和TCP加速支持IPSec,SSL等正则表达式处理器专用硬件实现病毒,入侵等签名库的匹配TCP加速引擎专用的压缩/解压缩处理器专用的安全处理器支持DES,3DES,AES(256bits),SHA-1,MD-5,RSA和DH

6、CaviumOcteon64位专用安全处理器SonicWALL防火墙-采用最先进的硬件架构DellSonicWALL多核:无与伦比的性能多核处理器可以同时处理多个线程深度检测:免重组深度包检测引擎DPI检查全部流量不受端口或协议的限制对文件类型和大小没有限制保护对所有用户的流量都有效比任何其他的方案都能检测更大的流量和更多的用户传统防火墙只检测“行李标签”DellSonicWALL全面的保护意味着深度的检测引擎分类----重组vs免重组基于重组技术引擎:等待扫描的数据包要在设备内存中的一个专用的缓冲区里进行重组,

7、扫不同设备内存大小不同,扫描专用的Buffer大小不同,对扫描的单个文件的大小和同时扫描的文件数目都有限制一旦专用的缓冲区满了,后续的数据不能进行扫描,可以设置通过或丢弃。通过,造成安全威胁顺利通过,而丢弃会造成断网2.免重组深度包检测引擎:无需在设备内存中为待扫描的数据开辟专用的缓冲区进行文件重组,设备对通过的文件大小没有任何限制,设备可以并行扫描任意多个文件(等同防火墙最大连接数)不存在重组技术中缓冲区慢,造成后续数据不能扫描的漏扫问题实时扫描,用户在下载的过程中,感觉不到访问速度的变化。描和匹配后台签名库之

8、后,决定数据是丢弃还是通过应用识别和控制关键应用:优先分配带宽允许的应用:可管理的带宽禁止的应用:屏蔽用户/用户组策略多数应用混沌出现在端口80实现策略的可视化和管理控制识别分类基于云的、附加的防火墙智能被阻断的恶意软件免重组深度包检测???????当流量进入网络,防火墙首先识别不同的应用。恶意流量如恶意软件被阻断,应用按照防火墙的特定策略被分类。基于配置的策略,防火墙对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。