防火墙技术与应用第10章 商业防火墙产品及选购.pptxVIP

1 第10章 商业防火墙产品及选购 商业防火墙产品概述 国内防火墙产品 国外防火墙产品 商业防火墙产品选型的基本原则 防火墙技术与应用 2 10.1商业防火墙产品选型的基本原则 10.1.1 “胖”防火墙产品 “胖”防火墙在保证基本功能的前提下，不断扩展增值功能——NAT、VPN、QoS以及入侵检测IDS、防病毒AV等。“胖”防火墙将安全趋向于一种注重功能大而全的单一产品体系，力图将防火墙系统开发成为一个安全域的整体解决方案。 优点在于可以满足用户绝大部分的网络安全需求。 “胖”防火墙的缺点也是很明显的，最突出的就是性能问题。 防火墙技术与应用 3 10.1商业防火墙产品选型的基本原则 10.1.2 “瘦”防火墙产品 一般来说，大型用户安全需求广泛，专业性要求强，安全投入较大，自身安全管理能力也较高，因此，这种客户均倾向于使用独立的安全设备。安全厂商也竭力挖掘防火墙产品的最大功能。 “瘦”防火墙也就经历了从包过滤、应用代理、状态检测到深度检测、智能检测以及从双机热备到负载均衡、高可用性集群（High Availability Cluster）的发展阶段。 防火墙技术与应用 4 10.1商业防火墙产品选型的基本原则 10.1.2 “瘦”防火墙产品 为了要满足多种安全需求，安全厂商在设计安全解决方案时，通常会考虑以安全管理为核心，以多种安全产品的联动为基础，如防火墙与IDS和AV全面互动形成动态防御体系。 正因为联动技术要多种安全手段同时应用，需要一个统一管理的平台。所以，许多有实力的生产厂商在不断推出“瘦”防火墙等专业安全产品的同时，开发并推出整体安全管理解决方案——信息安全管理平台。 防火墙技术与应用 5 10.1商业防火墙产品选型的基本原则 10.1.2 “瘦”防火墙产品 应用安全管理平台，可以使“瘦”防火墙等专业安全产品协同工作、关联响应，从而全面提高企业整体安全风险防范能力，这也是“瘦”防火墙得到越来越多客户青睐的重要原因。 防火墙技术与应用 6 10.1商业防火墙产品选型的基本原则 10.1.3 如何在“胖”“瘦”防火墙产品之间选择 一个组织（例如企业、学校）选择防火墙，应当把这个工作放到安全整体规划过程之中：确定自身特点→确定信息安全需求→确定所能负担的成本→确定各个层次的具体措施→将成本与实施手段挂钩→平衡信息安全需求与投入之间的差异→制订具体的实施计划→进行实施考察与调整。 防火墙技术与应用 7 10.2 国内防火墙产品 10.2.1 天融信防火墙天融信，国内首家开发出自主知识产权的防火墙系统，率先提出TOPSEC联动技术体系，拥有TopASIC自主安全芯片，目前已进入以自主安全操作系统TOS（Topsec Operating System）为基础，以完全内容检测为标志的全新技术阶段，形成了适用于中小企业级到电信级各种网络应用需求的NGFWARES、NGFW4000、NGFW4000-UF三大系列60多个型号的防火墙产品。 防火墙技术与应用 8 10.2 国内防火墙产品 10.2.1 天融信防火墙 1. 超万兆平台（擎天）产品 多核多级处理器的超百兆安全网关。 采用业界领先的TMC架构，实现安全网关处理性能从十G到百G的跨越。 动态自适应负载均衡保障服务的连续性，完备的全网安全控制功能可构建一个完整可信的网络平台，通畅的无缝切换降低断网几率和故障恢复时间。 防火墙技术与应用 9 10.2 国内防火墙产品 10.2.1 天融信防火墙 1. NGFW4000产品系列 NGFW4000是网络卫士防火墙系统的中高端产品，适用于网络结构复杂、应用丰富、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境。 防火墙技术与应用 10 10.2 国内防火墙产品 10.2.2 方正防火墙 方正防火墙目前有FS系列和相对较新的FA系列。 方正FA系列防火墙产品，采用SOS(Service Oriented Security，面向安全服务)的设计理念，确保产品在灵活性、安全性、性能以及扩展性等方面同时达到较高的水准。 防火墙技术与应用 11 10.2 国内防火墙产品 10.2.2 方正防火墙 产品主特点： 微系统内核。 采用NP及ASIC硬件架构。 专业的集中管理器。 可灵活扩展为UTM设备。 数据包状态检测过滤。 可抵抗DDoS等超过30种黑客攻击技术。 多DMZ区保护。 多种接入模式。 NAT地址转换。 反向地址映射。 支持VLAN。 防火墙技术与应用 12 10.2 国内防火墙产品 10.2.2 方正防火墙 产品主要特点： 支持DHCP Server。 IP地址和MAC地址绑定。 丰富的路由功能。 支持虚拟路由器系统。 高可靠性。 专业带