101018_从运营的角度看政务外网安全_sxm.pptVIP

从运营的角度看政务外网安全 目录 业务与网络分离的应用架构 复杂的MPLS网络环境 目录 安全技术总结概览 安全技术所提供的安全服务 安全产品的发展方向 功能融合的基础－通用的实现 集成化举例：特征库整合 高性能的前提－硬件的发展 高性能设计举例 目录 政务外网信息安全建设思路 政务外网安全运营的要求 可证明性：基于最佳实践的安全建设 可证明性：日常的安全时间管理与报告 可重复性：建立不依赖的安全体系 政务外网信息安全体系设计要点 政务外网信息安全展望 目录 DPtech 产品的核心竞争力 * 解决方案部部长　孙晓明 政务外网安全特点 常见安全技术概览 政务外网安全运营 迪普公司简介 Web Servers Application Servers Database Servers 统一的网络承载所有的应用 应用分散在各个职能部门 省政府 市政府 区县政府 省工商局 市工商局 区县工商局 省劳动厅 市劳动局 区县劳动局 纵向网络结构 横向网络结构 横向网络：信息共享，跨部门协作 纵向网络：业务运作，行业管理与指导 政务网 MPLS VPN 横向网络结构 实体政务网 虚拟业务网 政务外网安全特点 常见安全技术概览 政务外网安全运营 迪普公司简介 信息安全 连接管理 数据还原 识别技术 重定向 加密 状态检测 Syn Proxy DNS重定向 代理 透明代理 HTTP重定向 反向代理 数字签名 流量异常 行为识别 内容加密 报文正规化 通信加密 身份认证 数字签名/水印 PKI体系 IP碎片重组 加密技术 加密应用技术 对称加密算法 TCP流恢复 非对称加密算法 哈希算法 编码还原 控制 防护 认证 审计 技术支撑管理 对行为进行授权和控制 访问控制、接入控制、流量控制…… 抵御L2～7层的各种安全威胁 抗攻击、防木马、防蠕虫…… 对行为进行审计和追查 网络行为审计、操作日志…… 对用户的身份进行验证 各种身份认证、基于IP/MAC认证…… 集成化 高性能 FPGA FPGA FPGA FPGA 控制流交换网 GE总线 XG总线 业务流交换网 主控引擎 Session 报文正规化处理及应用层数据恢复 协议分析 特征匹配 防火墙 流量控制 IPS 防毒墙 Web防火墙 卡巴斯基专业防病毒特征库 拥有20万种病毒特征 漏洞库 漏洞特征库数量3000+ 协议库 可实时检测和识别近千种应用层协议 漏洞库 协议库 病毒库 综合防御 业界最全面 业务能力 L3 L4 L7 适应各种业务处理 分布式并行硬件体系 通用CPU 缺少硬件搜索 软件处理性能低 ASIC 缺乏灵活性，不支持L4~L7业务 转发性能 网络处理器 指令空间有限，4到7层业务处理能力弱。 嵌入式CPU 有限的报文处理 多核CPU+FPGA FPGA-based HW Engine Session management Packets processing fast path DPtech uniform signatures Kaspersky AV signatures Multi-Core Security Processor High density processing for flexible security functionality (Policy mgmt., PCRE, etc.) Protocols decoding Traffic Shaping 10Gbps Fast Path RAM RAM RAM RAM CPU 0 RAM RAM HDD 72 Gig Network Processing ASIC Front-end network processing offloads Hardware accelerated Hashing and Scheduling 10Gbps Control Plane Data Plane CPU 7 . . Policy PCRE Traffic Shaping CPU 1 CPU 2 RAM RAM CPU 3 Packet header checking Signature Match Session Mgmt. HW Hash Scheduling 48G Switch Fabric Dedicated Control Plane Highly available mgmt High speed logging updates Analysis and reports 政务外网安全特点 常见安全技术概览 政务外网安全运营 迪普公司简介 分责运维 Internet出口安全 分级认证与审计 集中数据中心安全 分步建设 数据 中心 广域 网 局域 网 数据安全 应用