Dell SonicWALL 网络安全解决方案 PPT.pptVIP

防火墙硬件架构比较 3.NP架构 网络处理器：多核并行处理，2层，3层处理速度快，可编程，但是缺少应用层安全处理的硬件加速，如签名库匹配处理硬件，Intel IXP系列。 4.多核专用安全处理器： 比传统的NP增加了应用层安全处理加速引擎Cavium Octeon，专用64位MIPS架构，多核并行处理，TCP应用加速引擎，签名库匹配专用硬件（Regular Expression Processor），专用I/O处理器等。 SoC设计 硬件处理L3 到 L7 网络应用 64位MIPS核心处理器 外加多个协处理器—包括应用层安全加速的专用协处理器 包I/O处理器 QoS 和TCP 加速 支持 IPSec, SSL 等 正则表达式处理器 专用硬件实现病毒，入侵等签名库的匹配 TCP加速引擎 专用的压缩/解压缩处理器 专用的安全处理器 支持 DES, 3DES, AES (256 bits), SHA-1, MD-5, RSA 和 DH Cavium Octeon 64位专用安全处理器 SonicWALL 防火墙- 采用最先进的硬件架构 Dell SonicWALL多核: 无与伦比的性能 多核处理器可以同时处理多个线程 深度检测：免重组深度包检测引擎 DPI检查全部流量 不受端口或协议的限制 对文件类型和大小没有限制 保护对所有用户的流量都有效 比任何其他的方案都能检测更大的流量和更多的用户 传统防火墙 只检测“行李标签” Dell SonicWALL全面的保护 意味着深度的检测 引擎分类----重组 vs 免重组 基于重组技术引擎： 等待扫描的数据包要在设备内存中的一个专用的缓冲区里进行重组，扫不同设备内存大小不同，扫描专用的Buffer大小不同，对扫描的单个文件的大小和同时扫描的文件数目都有限制 一旦专用的缓冲区满了，后续的数据不能进行扫描，可以设置通过或丢弃。通过，造成安全威胁顺利通过，而丢弃会造成断网 2. 免重组深度包检测引擎： 无需在设备内存中为待扫描的数据开辟专用的缓冲区进行文件重组，设备对通过的文件大小没有任何限制， 设备可以并行扫描任意多个文件（等同防火墙最大连接数） 不存在重组技术中缓冲区慢，造成后续数据不能扫描的漏扫问题 实时扫描，用户在下载的过程中，感觉不到访问速度的变化。 描和匹配后台签名库之后，决定数据是丢弃还是通过 应用识别和控制 关键应用：优先分配带宽 允许的应用：可管理的带宽 禁止的应用：屏蔽 用户/用户组 策略 多数应用混沌出现在端口80 实现策略的 可视化和管理 控 制 识 别 分 类 基于云的、附加的 防火墙智能 被阻断的恶意软件 免重组 深度包检测 ? ? ? ? ? ? ? 当流量进入网络，防火墙首先识别不同的应用。 恶意流量如恶意软件被阻断，应用按照防火墙的特定策略被分类。 基于配置的策略，防火墙对不同的应用流量分配优先级并进行控制。 网络流量可视化 Real-time Traffic Breakdown User Traffic Consumption Identify P2P Traffic Bandwidth Breakdown App Traffic Drilldown 可视化报表分析 应用报表分析 应用分类监测 基于地区的会话监测 可疑流量监测报表 抓包分析系统 应用流分析 流量控制系统 多种终端全面支持 公司资源 电子邮件 内部网站 数据库应用 文件共享 自定义应用 更多…… 智能手机和平板电脑 信息亭/公共设备 个人电脑 IT 配发的电脑 高性能：第三方评测 NSS实验室评估结果 – 经第三方验证的、综合防御能力最强的“推荐评级”下一代防火墙 Gartner公司“2012年度UTM魔力象限” Dell SonicWALL荣登“2012年度领导者象限” 全系列通过IPv6 Ready金牌认证 IPv6 Ready是国际权威认证，其金牌认证（Golden Logo）是对网络类产品IPv6功能的最高等级认证 SonicWALL全系列产品通过IPv6 Ready金牌认证 全系列通过IPv6 Ready IPSec VPN附加认证 2008年认证标准升级以来，第一家通过该认证的网络公司 = Dell SonicWALL防火墙产品功能介绍 状态检测　 带宽管理　 VoIP防护 UTM功能（网关防病毒，IPS） Ipsec VPN功能 多链路支持 支持802.11n SSL VPN 链路负载均衡 支持3G上网卡 Flow报表 二层透明部署 应用防火墙 策略路由功能 动态路由