太多的FWVPNIPS产品厂商推荐，如何选择？.pptxVIP

选择适合自己的安全之路！太多的 FW/ VPN / IPS 产品厂商推荐，如何选择？基于软件刀片技术的硬件安全网关UTM-1平台Power-1平台IP 平台IP 平台: （电信级别）模块化扩展性高性能高可靠性适用于中、高端用户1.5Gbps~29GbpsPower-1 平台: 高性能UTM适用于高端用户9Gbps~25GbpsUTM-1平台: UTM内置管理机适用于中低端用户400M~4.5GbpsPre- defined system5 bladesUTM-1 / IP / Power-1系列的产品定位教育机构金融机构 电信运营商 专业制造分支机构交通运营餐饮连锁能源行业大型企业医疗机构UTM-1IPPower-1市场层面区别目标用户中小企业, 高端企业客户分支机构中高端企业（电信行业）高端企业适用价格敏感度高低中用户功能需求功能需求复杂*高性能，高端口密度功能需求相对简单**性能要求高功能需求复杂寻求市场定位 Check Point安全检测的技术特点使用同一协议端口 tcp80，如何区分控制IP？MAC ? 伪装者 ？基于用户的安全检测状态检测技术的发起者，领导者Check Point的技术方向正在引领下一代安全技术的发展深层检测技术新一代基于用户的安全检测Check Point VPN的技术特点SSL VPN专用 VPN客户端Mobile VPNVPN in PocketVPN接入一键式VPN，智能管理免费数字证书双因素认证终端健康检查Check Point专有的Cluster集群技术特点InternetIntranet专有的安全网关集群解决方案多机集群技术，性能线性增长不需第三方负载均衡设备自身动态负载均衡Application ServersFirewall/VPN/IPS Proxy Caches下一代安全网关技术 – 软件刀片架构量体裁衣更加体贴您的安全需求！新增服务，直接选中生效，不需断网停服务安全灵活简单 IPS软件刀片的技术特点MSNQQ迅雷BT电驴SkypeICQ防护门户网站邮件服务器与MS紧密合作，防止“零日攻击”直接选中启用，无断网，无割接Check Point提供真实环境下的性能能力反映HTTPFTPDNSSMTPVoIPQQMSNBTeMule…FireWallIPS64 byte小包700M900M1G4G7.4G10G12G15G混合流量同一硬件，软件License提升性能，节省初期投资整体网络安全：安全网关 + 终端 + 网络传输Tagging全面的安全网关终端健康检查数据传输标签，防篡改产品竞争分析：Check Point vs Juniper vs Cisco 产品名称Check Point SecureGateway 系列Juniper SRX 系列Cisco ASA系列生命周期技术发展与延续专业的安全厂商，安全网关产品系列技术延续发展，得到市场时间验证。新设计，抛弃了经营多年的Netscreen OS系统和ASIC芯片架构，改变为全新的基于交换路由的JUNOS系统和交换架构，推出时间太短，缺乏市场验证。产品以网络为主，安全产品无延续规划Cisco ASA系列是在传统的PIX系列停产，而FWSM卡板交换机系列备受客户争议的时候，匆忙推出的；Cisco的产品以交换路由为主，其防火墙是弱项 技术能力分析Check Point防火墙是最早的状态检测防火墙-1993年，拥有状态监测技术专利；支持300多种预订义协议，支持深层检测深层检测能力缺乏，是SPF状态包过滤+应用代理方式；一旦开启相关的深层代理机制，其性能则显著下降；Cisco在安全产品并不专业，更接近路由设备；在状态检测，特别是深层检测，应用检测技术方面远低于其他专业厂商；集中管理能力基于图形化的管理，用户可以轻易进行网络对象托拽挪动; 一键式VPN设置，智能管理；支持真正的统一管理，一张Policy策略表中可管理所有安全网关设备上，这将意味着大大减少企业管理员的工作量。 Juniper的防火墙采用标准的Web管理方式，在集中控管方面有缺陷，实现不了真正的集中管理，对于企业用户而言，随着网络的扩大，安全网关设备的增多，集中管理将成为一个难题 Cisco的管理则是命令行最为强大，虽然其也宣称有ADSM集中管理软件，但无论是功能/智能化/集中程度/实时监控能力/日志审计等方面，都无法与专业厂商相比。 HA高可用性能力分析 Check Point的防火墙支持强大的Active – Active模式的HA功能，其专有的 cluster集群技术可以支持多个节点的同时运行，实现全状态同步，动态负载均衡，而且这一功能由产品自身实现，不依赖第三方设备，外联设备只需要基本的2层交换机即可，是真正的双A。 Juniper的防火墙过去一直宣称其“三明治“架