华为赛门铁克安全产品介绍

《华为赛门铁克安全产品介绍》由会员分享，可在线阅读，更多相关《华为赛门铁克安全产品介绍（13页珍藏版）》请在装配图网上搜索。

1、华为赛门铁克产品及解决方案速览（国内行业版）page 2Huawei Symantec Technologies Co.,Ltd.IDSNIP200unified managementSSL VPNSVN 30002000 userseLogDSM TSM 100M-200M200M-1GNIP1000Log Mgmt and Audit Document security MgmtTerminal Security MgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM350KPPS350K-1500KPPS安全产品全景图安全产品全景图终端安全管理终端安全管理安全管理安全管理

2、安全路由网关安全路由网关安全服务安全服务网络与内容安全网络与内容安全安全软件安全软件能能力力中中心心僵尸网络特征库应用协议分类库(DPI)病毒/恶意代码特征库垃圾邮件库URL分类库入侵/漏洞特征库服服务务中中心心安全应急响应在线升级平台信誉评估中心安全管理中心安全管理服务安全咨询UTMUSG2000USG5000USG90001G1G-8G10G-160GDDoS防护解决方案防护解决方案1-2G10G-80G管理中心USG5000-ADI/ADDUSG9000ATICpage 3Huawei Symantec Technologies Co.,Ltd.USG9000 USG9000 系列安全网

3、关系列安全网关应用场景应用场景概述概述USG9000系列安全网关产品革命性创新架构，提供业界领先的业务处理能力和扩展能力，彻底解决万兆网络环境下安全设备带来的网络瓶颈问题。在确保用户对高可靠性和高性能要求的同时，以较低的投资成本就能满足金融大型数据中心、大型WEB网站、政府和大型企业纵向网络等高端应用的安全防护要求。优势优势 领先架构、最高性能：领先架构、最高性能：“多核分布式”架构，吞吐量高达160G，业界领先 高能低耗、绿色安全：高能低耗、绿色安全：单G数据处理功耗20W，低于业界友商产品30-50%按需配置、保障投资：按需配置、保障投资：颠覆固定处理器和I/O搭配，性能和接口灵活可扩 传

4、输加密、性能最佳：传输加密、性能最佳：VPN并发隧道数可达数十万，适应海量加密传输 标准平台、开放融合：标准平台、开放融合：ATCA平台迅速应对安全变化，有效满足用户需求page 4Huawei Symantec Technologies Co.,Ltd.USG5000 USG5000 系列安全网关系列安全网关应用关键需求典型案例大中型企业机构网络边界防护ACL、NAT、VPN、攻击防范、P2P、IPS、AV及URL过滤昆明市政府电子政务 中小型园区边界防护ACL、NAT、攻击防范、P2P湖南人才网 IDC防护ACL、NAT、VPN、攻击防范、IPS、AV深圳市资源中心安全防护、南京广电内容互

5、联网络 机构网络互联ACL、NAT、VPN河北省安监局、江西省国资委监管平台 机构内控SACG兴业银行、包商银行应用场景应用场景概述概述USG5000系列安全网关集成了防火墙、VPN、IPS、反病毒、URL过滤等多项安全功能，能够为大中型企业机构、中小型园区网和IDC提供全方位的网络安全防护，保障业务运行安全通畅。优势优势 ALL IN ONE：防火墙、路由、交换、VPN、DDoS防护、IPS、AV、URL过滤 All IN ONE最高的最高的攻击和病毒检出率攻击和病毒检出率：融合赛门铁克先进的IPS和反病毒技术，检测率达到95%以上最佳最佳的的DDoS攻击防护能力攻击防护能力：业界同档产品中

6、第一的每秒新建连接数（15万/秒），可快速处理各种不同的DDoS攻击报文，应对大流量DDoS攻击最全的可升级的最全的可升级的P2P协议控制协议控制：可识别4大类50多种P2P协议，业界同类产品中识别率最高，支持P2P协议特征库升级，有效控制不断出现的新P2P协议page 5Huawei Symantec Technologies Co.,Ltd.USG2000 USG2000 系列安全网关系列安全网关应用关键需求典型案例中小企业网关出口防护为企业提供上网防护，提供DDOS保护、流量控制、恶意访问保护中山市中医院、湘潭步步高新大楼、广州市红十字会大型企业VPN组网为大型企业的分支机构建立VPN网

7、络中国储备粮食管理总公司、中国冶金科工集团、四川卫生厅新农合VPN互联电子政务网络应用政务内、外网隔离；政务外网与互联网的隔离等湖南省地税、承德市政务内网、广东省“金质工程”电力系统二次防护及四级网建设电力四个区域的安全域隔离；发电厂接入；四级网接入等广东电网电力二次系统安全防护、江西省电调二次安防项目应用场景应用场景概述概述USG2000系列安全网关（下称USG2000）是华赛公司针对中小企业安全业务需求，推出的新一代高性能中低端统一安全网关，集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、无线局域网WiFi（802.11a/b/g/n）、3G接入、L2

8、TP/IPSEC/SSL/MPLS VPN等特性于一体,能为中小企业、大型企业分支机构网络、以及网吧出口网关提供高性能的安全防护，帮助企业提升工作效率，是中等及中小型企业网络的理想安全防护设备！优势优势 ALL IN ONE、以一当十以一当十：首款集路由、交换、安全、无线（WiFi、3G接入）于一体的安全网关。机房变成小盒子，降低企业总成本TCO卓越的性能卓越的性能，提供流畅的网络传输提供流畅的网络传输：整机吞吐量高达1G以上，VPN吞吐量高达500M，每秒新建连接数高达2.3万，最大并发连接数高达120万，环比综合性能业界第一与时俱进的无线功能与时俱进的无线功能：可同时支持3G上行，WiFi

9、下行，是业界首款支持全无线互联的安全网关设备 全全VPN解决方案解决方案：支持包括GRE、L2TP、IPSec、SSL、MPLS等VPN技术，保障多地域安全互联page 6Huawei Symantec Technologies Co.,Ltd.BSR/HSR BSR/HSR 系列多业务安全路由器系列多业务安全路由器应用关键需求典型案例大型行业网络组网提供完整的路由协议支持；具有多接口类型广东省“金质工程”、河南省环境自动监控中小企业组网集交换、路由、安全功能于一体，方便管理、扩展能力强云南省第三人民医院HIS系统集群项目、大连百年人寿保险公司SOHO、企业分支网点互联具有交换功能、安全能力、

10、无线扩展等海南住房公积金管理中心安全接入 中石油加油站管理系统VPN应用场景应用场景概述概述新一代的多业务安全路由网关BSR/HSR产品是全系列旨在满足现代企业集路由，交换，无线，数据安全业务于一体的综合业务网关。BSR/HSR系列将强大的IP路由、灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。优势优势多业务并发访问多业务并发访问：通过先进的多核硬件平台和运营商级路由软件平台，提供了高性能/稳定的集数据、语音、路由、交换、无线与安全于一体的能力。丰富接口丰富接口、可扩展性强可扩展

11、性强：提供E1、CE1、ADSL2+、SA、3G等多种接口，满足各种复杂的组网要求全面的路由特性全面的路由特性：不仅支持静态路由，而且还支持RIP，OSPF与BGP动态路由，同时支持路由策略和路由迭代，从而使组网应用更加灵活灵活的接入方式灵活的接入方式：支持多种广域网接入方式，支持全面的WLAN和3G的接入方式。为用户提供了受保护的投资和可靠的无限自由的网络 丰富的安全功能丰富的安全功能：可根据用户需求，有选择地提供VPN接入，基于状态检测的高级防火墙功能，以及高级的入侵防御系统和防病毒系统page 7Huawei Symantec Technologies Co.,Ltd.SVN3000 S

12、VN3000 安全接入网关安全接入网关应用关键需求典型案例企业移动用户远程接入业务系统的按权限访问控制、身份认证、数据传输加密、准入控制、接入简单浙江网通集团、搜狐畅游虚拟专网企业总部与分支机构互联Site to site的高效数据传输、数据加密中国地震局地球物理所、河北省安全生产监督管理局 Soho办公远程接入、身份认证大连百年人寿保险公司、浙江移动、英大泰合人寿保险公司 IDC中心的按需接入身份认证、业务隔离复旦大学数据中心云计算中心的安全接入服务器资源运营、身份认证、权限控制无锡IBM云计算中心运营商增值业务发放配套为VOIP电话、视频通信等应用提供接入的通道、业务数据加密中国移动应用场

13、景应用场景概述概述SVN3000安全接入网关产品提供业界最佳安全接入特性，支持丰富的身份认证方式并提供应用级的安全接入功能，保证内网资源和业务系统的按权限、细粒度访问控制。同时，对接入的终端进行安全检查，根据终端的用户、地点和安全状况等执行不同的策略。提供详细的日志，对用户行为和业务系统的访问情况提供全面的安全审计。特别适合企业员工移动办公、远程维护、Soho办公等应用。同时，配套运营商各种增值业务的发放，为其提供安全接入通道。优势优势SSL/IPSEC一体化网关一体化网关：同时支持SSL和IPSEC高速硬件加密引擎，大幅提升性能；统一的访问控制策略、用户、资源和设备管理端到端的安全保护端到端

14、的安全保护：接入前的终端安全检查和身份验证，传输流量的强加密，访问资源的细粒度权限控制独有的虚拟网关技术独有的虚拟网关技术：支持虚拟化技术，可实现不同部门间业务的完全隔离和独立管理电信级的高可靠性电信级的高可靠性：电信级硬件平台，支持关键器件冗余和热插拔，支持双机热备，保障业务的连续性page 8Huawei Symantec Technologies Co.,Ltd.NIP NIP 系列入侵检测系统系列入侵检测系统应用关键需求典型案例运营商、政府、金融、能源、教育等大型数据中心入侵检测、流量分析、行为监控、入侵取证；百兆、千兆接口安徽电信、杭州电信IDC中心、江西移动ADC平台、重庆大学校园

15、网企业出口或网络边界隔离（电力I、II、III区边界隔离）入侵检测与防范；百兆、千兆接口淮南矿业集团企业网服务器群入侵检测、服务器状态检测、入侵取证；百兆、千兆接口福州长乐机场、青岛一汽、山西省地税国库联网解决方案配套日志收集：提供标准Syslog日志，可以提供给第三方平台统一汇总分析太仓市行政中心电子政务内网、大连百年人寿 应用场景应用场景概述概述 NIP系列产品作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，有效保障电信、能源、金融、教育和大中小型企业的网

16、络安全优势优势完善的检测能力完善的检测能力：支持加密SSL检测，支持实时活动会话检测和关键服务检测功能，如的存活状态灵活灵活的的部署方式部署方式：各检测端口数据可以智能关联和分析，支持对非对称路由环境下的检测能力强大的强大的入侵取证能力入侵取证能力：对网络行为能够有详细的记录，包括有HTTP、Telnet、EMAIL会话内容的回放功能page 9Huawei Symantec Technologies Co.,Ltd.TSM TSM 终端安全管理系统终端安全管理系统应用关键需求典型案例核心资源保护基于用户的访问权限管理，终端接入时的健康检查，资产管理兴业银行、包商银行 终端接入控制基于2层的终

17、端接入控制，终端之间非授权访问控制，终端健康检查北京海淀区政府 员工行为管理终端外设使用管理，上网行为管理，非法外联以及资产管理华北电网、河北省电力公司 应用场景应用场景概述概述TSM致力于为客户提供一个可靠、稳定的终端安全一体化解决方案，在主动防御的理念框架下，结合风险控制的理论，让企业内部的风险来源时时处在监控下，用技术的手段来帮助企业将内部安全管理策略真正落地。优势优势多种接入控制方案，多种身份认证模式；基于用户和角色的权限控制，保障企业核心业务系统安全；先进的终端互访控制功能，满足企业对终端隔离的需求；灵活可配的安全策略管理，适应不同企业的安全管理政策；丰富的的终端安全检查策略，整体提

18、高终端的安全基线；持续的员工行为管理，保障IT资源的可用性和使用效率；自动化的补丁检查与部署，主动消除终端的安全缺口；部署灵活、方便，满足复杂网络环境下的部署需要；完整的资产生命周期管理，保障资产可控可管；电信级的高可靠性及高安全保障，保证业务持续运行；丰富的大规模部署应用案例，最大系统管理超过8万终端。VPN 访问企业内网SCSM第三方域管理服务器Local认证后域认证后域 2认证后域认证后域 1LocalBranch核心网络核心网络SACGVPN Gateway认证前域认证前域 认证后域认证后域 3企业外网PartnerSASASA第三方防病毒服务器第三方补丁服务器DMZUntrusted

19、Trustedpage 10Huawei Symantec Technologies Co.,Ltd.DSM DSM 文档安全管理系统文档安全管理系统应用场景应用场景概述概述DSM致力于为用户提供一款功能强大且易于使用的文档权限管理软件，帮助用户保护核心的信息资产，并使其获得合法、高效的使用。DSM通过实时权限控制，为企业提供合法授权下的敏感信息使用策略，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志；而且不论文档转发到什么地方，包括公司内部、外部网络（合作伙伴、客户等），访问权限始终附加在信息上，实现文档权限的永久性控制机制。优势优势强大的动态加解密技术，为文档提供更

20、高安全性：动态文档权限控制，持久保护文档安全；完善的权限管理，灵活授权；组策略与策略模板，实现文档权限统一管理；丰富的文档支持格式，满足企业各类业务需求；强大的用户管理功能，并支持与企业现有用户系统的无缝对接；全面日志审计，满足法律、法规要求，有效追踪文档泄密渠道；系统高可靠、可扩展、高性能，为企业构建统一文档安全管理平台；业内单系统管理终端数量最大的成功案例，单系统管理超过3万点；DSMDSM管理节点管理节点DSM管理节点管理节点DMCCore networkDS1系统管理员系统管理员DCDS2DCpage 11Huawei Symantec Technologies Co.,Ltd.eLo

21、g eLog 日志管理系统日志管理系统应用关键需求典型案例网络事故调查取证路由器、防火墙的NAT日志管理；与帐号系统或计费系统联动台湾中华电信全网设备日志统一管理NAT日志管理；数据库审计；操作系统审计沈阳铁通、湖南移动应用场景应用场景概述概述eLog日志管理系统是一套智能、高效、高可靠、高安全、高扩展的日志管理与安全审计系统，支持华赛和华为全系列、业界主流厂商(Cisco/Juniper/Checkpoint)的安全设备(FW/UTM/IPS/IDS/VPN/DPI)、网络设备(Router/Switcher)、操作系统(Windows/Linux/Unix)、数据库(SQL Server/

22、Oracle/DB2/Sybase/Informix)、web服务器(IIS/Apache)的日志采集、分析、关联、审计、告警、存储、查询和报表。优势优势业界最快速的需求响应业界最快速的需求响应：3天开发即可完成对新设备的日志支持(已知新设备的日志结构)业界最丰富的设备支持业界最丰富的设备支持：插件式系统设计，采用多种日志采集方式，支持的设备包括：业界最业界最佳佳可用性，可用性，易学、易理解、易操作、易查看易学、易理解、易操作、易查看：鼠标点击3次，即可到达所需界面，完成相关操作最丰富报表最丰富报表：提供1000+张报表；支持饼图、柱状图、曲线图、面积图、表格业界最大存储容量业界最大存储容量：

23、提供三级存储方案，外接自研存储系统，容量无限扩展，满足不同的日志存储需求最高可靠性最高可靠性：日志：日志采集器支持N to 1备份，出现故障自动切换；日志加密保护与备份恢复高日志处理性能高日志处理性能：Syslog 均值8000EPS，二进制日志均值25万EPSlogFW UTM交换机路由器eLogIDS、IPS数据库主机web服务器外 网VPNBRAS设备DPIpage 12Huawei Symantec Technologies Co.,Ltd.VSM VSM 统一安全网管系统统一安全网管系统应用关键需求典型案例企业安全网络管理设备流量监控；VPN业务管理；安全设备统一管理河南义煤集团应用

24、场景应用场景概述概述VSM统一安全网管是华为赛门铁克推出的一款智能、高效、高性能的统一安全网管系统，支持对Eudemon/USG/SIG全系列安全设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护成本，为用户提供一个对全网设备高效管理的平台。优势优势功能强大的统一管理平台功能强大的统一管理平台：世界领先的iMap统一平台，其公共部分都由平台实现。PMS（性能）、DC（软件升级）公共功能组件化，功能完全独立，各个领域可以专注自己领域的业务功能。可视化功能强大，物理拓扑、

25、业务拓扑、网元管理，都通过图形表现，直观、易理解。支持平台类型丰富，包括Windows、Solaris等高安全高安全高高可靠可靠：基于企业级数据库平台设计，提供异地双机高可靠网管容灾方案，异地服务器间数据实时同步；提供磁盘检查功能，对告警、安全、事件日志数据进行转储；对数据库进行手工、定时备份和恢复，监控客户端查看服务器磁盘的使用情况，实时了解磁盘的剩余空间和使用比例等信息 优良的结构和扩充性优良的结构和扩充性：采用了成熟并应用广泛的Client/Server结构，支持数据库系统、业务处理系统和前台应用系统的分布化和层次化，支持采集器分布式部署，支持多客户端并发操作；能适应复杂、大型网络的管理

26、需求VSM统一安全网管NIP 入侵检测入侵检测InternetEudemon防火墙防火墙移动办公用户分支机构SSLVPN网关网关数据中心IPSec VPNSSL/IPSecVPNSSL/IPSecVPNEudemon防火墙路由器交换机表示VSM可以管理的设备类型page 13Huawei Symantec Technologies Co.,Ltd.Anti-DDoSAnti-DDoS方案方案应用应用关键需求关键需求典型案例典型案例金融、网站、政府、电力、企业等行业客户在网络出口部署，防御DDOS攻击，保护其网上对外业务客户对其网上交易系统、门户网站、Mail服务器等DMZ区域对外业务的防DDO

27、S攻击需求中国光大银行、重庆长安汽车、蓝汛应用场景应用场景概述概述为应对业界愈演愈烈的DDOS攻击威胁，华为赛门铁克推出了专业的Anti-DDOS解决方案，方案由“管理中心”、“检测中心”和“清洗中心”组成，客户可根据需求灵活选择部署方式和防御模式优势优势 精确防御：精确防御：不同于业界普遍采用的基于流量抽样统计的DDOS检测方式，华赛Anti-DDOS方案对报文进行深度特征检测，在识别Flood型攻击的基础上，更能精确识别小流量应用型攻击，为业界对DDOS攻击识别最精确的解决方案 高性能硬件平台高性能硬件平台：华赛Anti-DDOS解决方案检测清洗设备采用业界领先的多核硬件平台，提供出色的攻击防御性能，在精确识别攻击的同时，保证了可忽略的处理时延 灵活部署：灵活部署：除支持旁路、直路部署方式外，更能提供检测、检测+清洗、交互式清洗等多种防御模式，满足不同行业客户、不同等级业务的攻击防御需求 可视管理：可视管理：华赛Anti-DDOS解决方案为客户提供图形化的配置管理界面和各种攻击统计报表，真正为客户做到了“防御透明、管理可视”；此外，还为客户提供防御能力的持续升级服务，将华赛在全球监控的新攻击类型第一时间升级到客户环境中HS ADG 5320-I/D