Dell SonicWALL 网络安全解决方案.pptxVIP

Dell SonicWALL Dell SonicWALL 网络安全解决方案 标题 关于SonicWALL Dell SonicWALL防火墙解决方案 Dell SonicWALL SSL VPN解决方案 成功案例 Dell SonicWALL Dell SonicWALL 防火墙解决方案 Dell SonicWALL 专注于网络安全解决方案15年 1991年成立，总部现位于美国硅谷San Jose 1997年生产第一台硬件防火墙 1999年美国纳斯达克上市公司(NASDAQ: SNWL) 2003年推出UTM（UTM:一体化的威胁管理设备,具有防火墙、VPN功能,此外还集网关防病毒、入侵防御、反间谍软件于一体),IDC统计,从2005年第二季度开始至今连续排名全球UTM市场销售数量第一位. 2008年，UTM产品全面走向多核时代. 2012年被Dell并购。 Why SonicWALL－Gartner UTM 2010 Magic Quadrant for UTM FWs 2012 Magic Quadrant for UTM FWs Gartner企业级防火墙魔力象限 2010 Magic Quadrant for Enterprise FWs 2011 Magic Quadrant for Enterprise FWs 2011年市场领导者的变化-企业级防火墙 只有SonicWALL 和CheckPoint 在执行和技术领先性两个方向都有提升 Palo Alto由于出色执行力，比起2010有大幅度提高 Cisco的位置下降， Juniper 已经不再位于领导者象限 Astaro 被Sophos收购并不再位于技术前瞻者象限 Gartner SSL VPN魔力象限 2010 Magic Quadrant for SSL VPNs 2011 Magic Quadrant for SSL VPNs 防火墙硬件架构比较 1.通用CPU架构：Intel架构或者PowerPC架构 所有功能由CPU软件实现，灵活，可以实现任何功能，包括应用层的安全扫描，但是性能瓶颈不可避免 2.ASIC架构 （CPU + ASIC） ASIC专用芯片，防火墙速度快，但是适用于2、3、4层的处理，处理应用层的安全问题不现实，ASIC开发周期长，安全问题的发展快，ASIC更新是大问题，所以不适合UTM产品 防火墙硬件架构比较 3.NP架构 网络处理器：多核并行处理，2层，3层处理速度快，可编程，但是缺少应用层安全处理的硬件加速，如签名库匹配处理硬件，Intel IXP系列。 4.多核专用安全处理器： 比传统的NP增加了应用层安全处理加速引擎Cavium Octeon，专用64位MIPS架构，多核并行处理，TCP应用加速引擎，签名库匹配专用硬件（Regular Expression Processor），专用I/O处理器等。 SoC设计 硬件处理L3 到 L7 网络应用 64位MIPS核心处理器 外加多个协处理器—包括应用层安全加速的专用协处理器 包I/O处理器 QoS 和TCP 加速 支持 IPSec, SSL 等 正则表达式处理器 专用硬件实现病毒，入侵等签名库的匹配 TCP加速引擎 专用的压缩/解压缩处理器 专用的安全处理器 支持 DES, 3DES, AES (256 bits), SHA-1, MD-5, RSA 和 DH Cavium Octeon 64位专用安全处理器 SonicWALL 防火墙- 采用最先进的硬件架构 Dell SonicWALL多核: 无与伦比的性能 多核处理器可以同时处理多个线程 深度检测：免重组深度包检测引擎 DPI检查全部流量 不受端口或协议的限制 对文件类型和大小没有限制 保护对所有用户的流量都有效 比任何其他的方案都能检测更大的流量和更多的用户 传统防火墙 只检测“行李标签” Dell SonicWALL全面的保护 意味着深度的检测 引擎分类----重组 vs 免重组 基于重组技术引擎： 等待扫描的数据包要在设备内存中的一个专用的缓冲区里进行重组，扫不同设备内存大小不同，扫描专用的Buffer大小不同，对扫描的单个文件的大小和同时扫描的文件数目都有限制 一旦专用的缓冲区满了，后续的数据不能进行扫描，可以设置通过或丢弃。通过，造成安全威胁顺利通过，而丢弃会造成断网 2. 免重组深度包检测引擎： 无需在设备内存中为待扫描的数据开辟专用的缓冲区进行文件重组，设备对通过的文件大小没有任何限制， 设备可以并行扫描任意多个文件（等同防火墙最大连接数） 不存在重组技术中缓冲区慢，造成后续数据不能扫描的漏扫问题 实时扫描，用户在下载的过程中，感觉不到访问速度的变化。