101018_从运营的角度看政务外网安全_sxm.pptVIP

101018_从运营的角度看政务外网安全_sxm.ppt

  1. 1、本文档共27页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
101018_从运营的角度看政务外网安全_sxm

从运营的角度看政务外网安全 目录 业务与网络分离的应用架构 复杂的MPLS网络环境 目录 安全技术总结概览 安全技术所提供的安全服务 安全产品的发展方向 功能融合的基础-通用的实现 集成化举例:特征库整合 高性能的前提-硬件的发展 高性能设计举例 目录 政务外网信息安全建设思路 政务外网安全运营的要求 可证明性:基于最佳实践的安全建设 可证明性:日常的安全时间管理与报告 可重复性:建立不依赖的安全体系 政务外网信息安全体系设计要点 政务外网信息安全展望 目录 DPtech 产品的核心竞争力 * 解决方案部部长 孙晓明 政务外网安全特点 常见安全技术概览 政务外网安全运营 迪普公司简介 Web Servers Application Servers Database Servers 统一的网络承载所有的应用 应用分散在各个职能部门 省政府 市政府 区县政府 省工商局 市工商局 区县工商局 省劳动厅 市劳动局 区县劳动局 纵向网络结构 横向网络结构 横向网络:信息共享,跨部门协作 纵向网络: 业务运作,行业管理与指导 政务网 MPLS VPN 横向网络结构 实体政务网 虚拟业务网 政务外网安全特点 常见安全技术概览 政务外网安全运营 迪普公司简介 信息安全 连接管理 数据还原 识别技术 重定向 加密 状态检测 Syn Proxy DNS重定向 代理 透明代理 HTTP重定向 反向代理 数字签名 流量异常 行为识别 内容加密 报文正规化 通信加密 身份认证 数字签名/水印 PKI体系 IP碎片重组 加密技术 加密应用技术 对称加密算法 TCP流恢复 非对称加密算法 哈希算法 编码还原 控制 防护 认证 审计 技术支撑管理 对行为进行授权和控制 访问控制、接入控制、流量控制…… 抵御L2~7层的各种安全威胁 抗攻击、防木马、防蠕虫…… 对行为进行审计和追查 网络行为审计、操作日志…… 对用户的身份进行验证 各种身份认证、基于IP/MAC认证…… 集成化 高性能 FPGA FPGA FPGA FPGA 控制流交换网 GE总线 XG总线 业务流交换网 主控引擎 Session 报文正规化处理及应用层数据恢复 协议分析 特征匹配 防火墙 流量控制 IPS 防毒墙 Web防火墙 卡巴斯基专业防病毒特征库 拥有20万种病毒特征 漏洞库 漏洞特征库数量3000+ 协议库 可实时检测和识别近千种应用层协议 漏洞库 协议库 病毒库 综合防御 业界最全面 业务能力 L3 L4 L7 适应各种业务处理 分布式并行硬件体系 通用CPU 缺少硬件搜索 软件处理性能低 ASIC 缺乏灵活性,不支持L4~L7业务 转发性能 网络处理器 指令空间有限,4到7层业务处理能力弱。 嵌入式CPU 有限的报文处理 多核CPU+FPGA FPGA-based HW Engine Session management Packets processing fast path DPtech uniform signatures Kaspersky AV signatures Multi-Core Security Processor High density processing for flexible security functionality (Policy mgmt., PCRE, etc.) Protocols decoding Traffic Shaping 10Gbps Fast Path RAM RAM RAM RAM CPU 0 RAM RAM HDD 72 Gig Network Processing ASIC Front-end network processing offloads Hardware accelerated Hashing and Scheduling 10Gbps Control Plane Data Plane CPU 7 . . Policy PCRE Traffic Shaping CPU 1 CPU 2 RAM RAM CPU 3 Packet header checking Signature Match Session Mgmt. HW Hash Scheduling 48G Switch Fabric Dedicated Control Plane Highly available mgmt High speed logging updates Analysis and reports 政务外网安全特点 常见安全技术概览 政务外网安全运营 迪普公司简介 分责运维 Internet 出口安全 分级认证 与审计 集中数据 中心安全 分步建设 数据 中心 广域 网 局域 网 数据安全 应用

文档评论(0)

xcs88858 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8130065136000003

1亿VIP精品文档

相关文档