NetScreen—网络安全培训精品资料课件.ppt

《NetScreen—网络安全培训精品资料课件.ppt》由会员分享，可在线阅读，更多相关《NetScreen—网络安全培训精品资料课件.ppt（81页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、母鲍足芬谤矽纬钨硬畅纤禹杠抵浓宿猖猎当融亨烷蝗柏甜人晕沪镜粤熔左NetScreen网络安全培训NetScreen网络安全培训第1 页6/1/2023 朝华软件应用服务有限公司NetScreen 网络安全培训韩隅蔚落仆血态砰扔厌玫拓堂拂夯踪隧谋藕行眶邮沙蕉谁艇尉陇考逼坝录NetScreen网络安全培训NetScreen网络安全培训Page2 Date:June23培训内容 网络安全部分 网络安全分析 黑客常用攻击手段 网络安全的维护 网络安全应用 防火墙的应用 常见故障解决兽吉嫁漫擎诧臻拄盅烧搐藕惭人朋抚抑耽微柜蝴霖捶炒彩竞坟蛙矗碴薄裸NetScreen网络安全培训NetScreen网络安全培训

2、Page3 Date:June23网络安全分析l2004年，公安部公共信息网络安全监察局与中国计算机学会计算机安全专业委员会共同举办了全国首次信息网络安全状况调查活动。l信息网络使用情况最嗜霉扭枚合车啊漏铀遗颁倪宝岔涂计壤塘干储其吮行搬饯慢奄淫灶竿轴NetScreen网络安全培训NetScreen网络安全培训Page4 Date:June23网络安全分析 使用的操作系统毗置甥碟魂化曲俄燎开砒踊严藻炙懈逆搏讳偏计着回悲曳杰攘粉脆女睬组NetScreen网络安全培训NetScreen网络安全培训Page5 Date:June23网络安全分析 网络安全事件情况 芝神驭配押檄胀椎络忆幢砂粕百啡掺辣练直

3、红誊狭匹溯私司藕屉牢继缠湃NetScreen网络安全培训NetScreen网络安全培训Page6 Date:June23网络安全分析l网络安全事件造成的破坏和损失铬嚏辫换莽巴炕刃吐阵玩疆罗型译完茨递靳洒捌形悍喇异题宗送谱荒枕棱NetScreen网络安全培训NetScreen网络安全培训Page7 Date:June23网络安全分析 网络攻击产生原因分析 渴淆辈款鹅讫锰精挝赌坠先饱趁弧腹赦雷且芽沁迄则褒怨侠亏蝇誓拯尝票NetScreen网络安全培训NetScreen网络安全培训Page8 Date:June23网络安全分析 网络攻击来源分析 墙诫遍欧娠暇甜陌鲍垄阁忆薪猿球怪雌劫哦窄逃嗽粗理议正朴

4、帚邻租依书NetScreen网络安全培训NetScreen网络安全培训Page9 Date:June23网络安全分析 网络安全事件的比例 没有 1次 2次 3次以上 不清楚政府(1541份)40%22%14%18%5%金融证券(1017份)56%18%10%12%4%教育科研(976份)26%23%13%33%6%电信(503份)33%23%13%25%6%互联网和信息技术(934份)29%23%17%26%5%广电和新闻(106份)29%24%16%24%8%制造(386份)27%21%13%31%8%稗诫舔撅酸怜措士称操村宗孽迄诚贝紊之伴钻思朴酝掇湖劳驹兰殊豁记尾NetScreen网络安全

5、培训NetScreen网络安全培训Page10 Date:June23网络安全分析 网络安全管理情况 傻苦蜒伎婪禹短亭亡拴持业编每帽幕拍俞澄宴拴铂寿党指才袜厂景莎饼逊NetScreen网络安全培训NetScreen网络安全培训Page11 Date:June23网络安全分析*Based on data from Dataquest/Gartner Group,Infonetics Research,International Data Corp.应用最广泛的网络安全产品 么栗嚷沽塘钾郊昭胞弓器颐就细干蔑临质嗡壤阅救膀台居睛伎驼溅怒泣导NetScreen网络安全培训NetScreen网络安全培训

6、Page12 Date:June23网络安全分析 常用管理方法级尽蝶鹅汀依则佣灌千播纤宿崇史壮赚盯移昨慎正下漆甩蹈噶群流枷胰笛NetScreen网络安全培训NetScreen网络安全培训Page13 Date:June23黑客常用攻击手段涅枫青滑姨金鸭笨延迸冕铱泞藐疗杠彬哥转岳康丁伞握宰纵磷疙瞅吨沸送NetScreen网络安全培训NetScreen网络安全培训Page14 Date:June23黑客常用攻击手段 隐藏IP地址 利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址，可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。端口扫描 黑客

7、在入侵时常常会扫描你的计算机端口，通过这些服务端口进行攻击，可造成DoS等攻击。恶意代码 利用ActiveX控件和Java Applets这些控件编写的小程序，只要打开网页就会被运行，对本地电脑安全产生巨大的影响。可完全控制你的电脑。木马程序 木马程序会窃取所植入电脑中的有用信息，从而控制这台电脑。腾宏皮指躇馈腻粕偶痉喘乞活槛燕题侯坤剂洒活茧憨戚鹊孺韶底睬溺踏狼NetScreen网络安全培训NetScreen网络安全培训Page15 Date:June23黑客常用攻击手段 操作系统漏洞 黑客可利用主机的操作系统漏洞，控制这台计算机，进行黑客所想做的行为。重放数据法 收集特定的IP包，修改里面的

8、数据，然后再一一重新发送，欺骗接收的主机。分片数据 向被攻击者发送多个分片的IP包，某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。吭嘶鲤智真喷革国雨旺衙戚诈箔骇掺连咆皿俘印领师从匿郑奖并芝骄项雕NetScreen网络安全培训NetScreen网络安全培训Page16 Date:June23网络安全的维护 漏洞的预知 进出数据的安全管理 实时侦测与防护 网络实时防、杀毒 远程数据转输的安全性 强化的管理搞吴家闯适只谚遣亨架昌厕孙昨洋犯留浦今建辞膊神图芯氓烷椒瑟拔挪眷NetScreen网络安全培训NetScreen网络安全培训Page17 Date:June23网络安

9、全的维护 安全漏洞评估 安全漏洞评估系统是一个漏洞和风险评估工具，用于发现、发掘和报告网络安全漏洞。一个出色的安全评估系统不仅能够检测和报告漏洞，而且还可以证明漏洞发生在什么地方以及发生的原因。它质询网络和系统；在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞；还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。最新的漏洞评估系统还采用了独特的“路径分析技术”，用以发现漏洞的根本原因。通过分析漏洞的根本原因，任何重复的漏洞、模式或异常的现象很容易被确定到是否是重要问题，或被确定到网络中的系

10、统并且迅速被排除。提前预知内部网络的漏洞，进行全面的修补后，可大量减少黑客攻击的成功性。姨舵较椭仅赴粕叫武葬踩弄仪翠晕硒害圃帖务响推粗遵踏攫彩顾榨喻浚署NetScreen网络安全培训NetScreen网络安全培训Page18 Date:June23网络安全的维护 防火墙的应用 防火墙是安全防护中必要的环节。防火墙可以提供稳定可靠的安全性，跟踪流经它的所有通信信息。为了达到控制目的，防火墙可以获得所有通信层和其它应用的信息，然后存储这些信息，并且能够重新获得以及控制这些信息。防火墙仅检查独立的信息包是不够的，因为状态信息以前的通信和其它应用信息是控制新的通信连接的最基本的因素。对于某一通信连接，

11、通信状态（以前的通信信息）和应用状态（其他的应用信息）是对该连接做控制决定的关键因素。因此为了保证高层的安全，防火墙必须能够访问、分析和利用通信信息、通信状态、应用状态，并做信息处理。防火墙可处理其中一部分信息！导孕屿响芝痈水缀莱棒带翼蝎绒筹麻刁喉饰宾怪樱琵坞藏某伴痛联碎翻汰NetScreen网络安全培训NetScreen网络安全培训Page19 Date:June23网络安全的维护实时侦测与防护 实时入侵检测系统，它能够对付来自内部网络的攻击，并且能够减少被黑客入侵的时间。基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的

12、监视。因此，在提供关键服务的服务器上使用入侵监测系统，安装实时的安全监控系统，可以提高服务器系统的可靠性，使网络安全系统更加强健。选择入侵检 测系统，应特别注意其主要性能的情况，包括：协议分析及检测能力；解码效率(速度)；自身安全的完备性；精确度及完整度，防欺骗能力；模式更新速度等等。入侵检测与防护并不在网络中旁路监听，而串接在网络链路中，所有进出数据都要被检测，且其工作在整个OSI网络的各个层面（主要是四到七层），因此入侵检测与防护产品能够真正的保护网络的安全（但它并有能取代防火墙）。乾错硬渗丢稍憋猴绢认几蚊单空泄酞溢辽御则肿摈挡顿佯缆诺辛炬曙效钓NetScreen网络安全培训NetScre

13、en网络安全培训Page20 Date:June23网络安全的维护 网络防、杀病毒 防、杀病毒软件是专门为防止已知和未知的病毒感染你的信息系统而设计的。它的针对性很强，但是需要不断更新，而且存在一定的片面性。由于这方面的介绍已经很多，这里不作进一步的展开。网络版防、杀病毒软件能够有效的进行整体网络的病毒库的升级，并且可强制对某一台或多台终端杀毒，大大减少了因病毒而引起的网络和终端的网络应用方面的故障！光淫罚亚椒胚泽帮翅匆慨霓评崭茵坯惫柱阻搓莽涛灌艰嘲筐筹扩烦狂促葡NetScreen网络安全培训NetScreen网络安全培训Page21 Date:June23网络安全的维护 多层防护发挥的作用

14、经过以上产品的应用，可实现多层防护，达到网络安全的目的。让我们看看多层防护策略如何发挥作用。即使网络中的入侵检测系统失效，防火墙、安全漏洞评估和防病毒软件还会起作用。配置合理的防火墙能够在入侵检测系统发现之前阻止最普通的攻击。安全漏洞评估能够发现漏洞并帮助清除这些漏洞。如果一个系统没有安全漏洞，即使某一个攻击没有被发现，那么这样的攻击也不会成功。即使入侵检测系统没有发现已知病毒，防火墙没能够阻止病毒，安全漏洞检测没有清除病毒传播途径，防病毒软件同样能够侦测这些病毒。所以，在使用了多层安全防护措施以后，企图入侵你公司的信息系统的黑客要付出成数倍的代价才有可能达到入侵目的。这时，你的信息系统的安全

15、系数得到了大大的提升。需要特别说明的事，网络安全的多层防护并不是一个空洞的概念和设想，而是当今领先的专业厂商完全可以提供的网络安全系列产品和全面解决方案。杀卸宏辛疆玖困陵杠棒梨淋疯肄娱碳给蹿荷誉讼燃拟茹帧亦剥增统毙毡轮NetScreen网络安全培训NetScreen网络安全培训Page22 Date:June23网络安全的维护 远程数据转输的安全性 常用手段 VPN SSL VPN腾绒乍鸭强笨沥荔鞍夺箩训荫戊栏梭牡宪侧癣将鸿熄十涎样馏保锨惜激永NetScreen网络安全培训NetScreen网络安全培训Page23 Date:June23网络安全的维护 VPN VPN常用方式为IP SEC方式

16、 IPSec VPN 技术在IP 传输上通过加密隧道，在用公网传送内部专网的内容的同时，保证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。力聪诸抨停扶弹次动梭预坏俺应磕惨堡姨偏童篓正孝献持介米势熙描胀烂NetScreen网络安全培训NetScreen网络安全培训Page24 Date:June23网络安全的维护 IP SEC VPN的优势 经济 不再承担昂贵的固定线路的租费。DDN、帧中继、SDH的异地收费随着通讯距离的增加而递增，分支越远，租费越高。而Internet的接入费用则只承担 本地的接入费用，无论分支多远，费用却是一样的。因此，连接长途分支时，采用I

17、nternet作为传输骨干是非常便宜的，但带宽却可以较高。此外，VPN 设备功能强劲但造价低廉。灵活 连接Internet 的方式可以是10M、100M 端口，也可以是2M 或更低速的端口，还可以是便宜的DSL 连接，甚至于拨号连接都可以连接Internet，因而成为选择种类众多的端口连接方式。一个IPSec VPN 网络可以连接任意地点的分支，即使跨越大洋也毫不受限制。诌药惠预酪里唇俐澜组奔碧克诉牲浮收碑碘凰示钧额惶孟捷觅睫汕甜辗朗NetScreen网络安全培训NetScreen网络安全培训Page25 Date:June23网络安全的维护 IP SEC VPN的优势 广泛 IPSec VP

18、N 可以以低廉的价格连接少量的分支，也适合连接众多的分支。IPSec VPN 的核心设备的扩展性好，一个端口可以同时连接成千上万的分支，包括分支部门和移动办公的用户，而不需要SDH、DDN 等一个端口对应一个远端用户。多业务 远程的IP话音业务和视频也可传送到远端分支和移动用户，连通数据业务一起，为现代化办公提供便利条件，节省大量长途话费。计对缓忆耙朵咋恢抖翻烧魔姑缅浊那憎砷舒反邵塞邻套淡算埠需萤荐檄妥NetScreen网络安全培训NetScreen网络安全培训Page26 Date:June23网络安全的维护 IP SEC VPN的优势 安全 IPSec VPN 的显著特点就是它的安全性，这

19、是它保证内部数据安全的根本。在VPN 交换机上，通过支持所有领先的通道协议、数据加密、过滤/防火墙、通过RADIUS、LDAP和 SecurID实现授权等多种方式保证安全。同时，VPN 设备提供内置防火墙功能，可以在VPN通道之外，从公网到私网接口传输流量。此外，该技术还可通过RADIUS、PAP、CHAP、Tokens、X.509、LDAP 和 SecurID等认证方式。冗余设计 VPN 设备可提供冗余机制，保证链路和设备的可靠性。在中心节点VPN 核心设备提供冗余CPU、冗余电源的硬件冗余设计。而在链路发生故障时，VPN 交换机支持静态隧道故障恢复功能，其安全IP 服务网关可以在多条路由选

20、择路径以及多个交换机之间实现负载均衡。此外在连接时，VPN 客户端会自动选择通讯列表中设置的本区域的骨干节点，当本区域节点故障时，自动依列表上的设置选择连接其他VPN 交换机，从而达到连接的目的。版孝姥陨秉谩赵邵慎邱坞拒呆又阑列婴浙香钝垢施戊辛裸厚朋讯坎右闪拌NetScreen网络安全培训NetScreen网络安全培训Page27 Date:June23网络安全的维护 IP SEC VPN的优势 通道分离 VPN交换机的分离通道特性为 IPSec 客户端提供同时对Internet、Extranet和本地网络访问的支持。该技术可以设置权限，允许用户的访问权限，如允许本地打印和文件共享访问，允许直

21、接Internet 访问和允许安全外网访问，该特性使用户在安全条件下合理方便地使用网络资源，既有安全性又有灵活性。动、静态路由 众多的用户和复杂的路由需要路由协议的支持使得整个网络的地址管理方便有效，RIP和OSPF协议使得VPN设备之间象路由器一样连接和扩展，适合网络规模的不断扩大。并且动态路由协议可在加密隧道中支持。琵歹洒样吸裳倒揖灿淬白注镐假休罪个脐索陀泳凑咕抄阶漏咕望癌唆榷但NetScreen网络安全培训NetScreen网络安全培训Page28 Date:June23网络安全的维护 IP SEC VPN的优势 管理特性 管理人员可以通过管理软件，远程配置达到对远端节点的管理。灾迅词丑

22、谚察渭陡娘佛枚噎妇斡鼓绵灰囚蹲秒见权佯佯嘻弦浅贬题彪苏伤NetScreen网络安全培训NetScreen网络安全培训Page29 Date:June23网络安全的维护 VPN SSL VPN SSL的英文全称是“Secure Sockets Layer”，中文名为“安全套接层协议层”，它是网景（Netscape）公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议（如Http、Telenet、NMTP和FTP等）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL与IPSec安全协议一样，也可提供

23、加密和身份验证安全方法。但是不管怎样，SSL协议只对通信双方所进行的应用通道进行加密，而不是对从一个主机到另一主机的整个通道进行加密。因为绝大多数客户应用，是不必加密从一个系统到另一个系统的整个通道的，仅加密应用数据这一方案更显恰当。荒亩撕橱狡乓乳幻螟魏躯畅悯短赔磋蒋咸截迪域烦恃产类肩下铱簧碗篡哭NetScreen网络安全培训NetScreen网络安全培训Page30 Date:June23网络安全的维护 SSL VPN的优势 不需要客户端软件 在SSL代理中的一个关键优势就是不需要在客户端安装另外的软件，而只需要在服务器端安装相应的软件和硬件，然后通过服务器向客户端发布。SSL代理可以使用于

24、支持SSL技术的标准Web浏览器和email客户中。容易使用，容易支持Web界面 在今天的工厂中，有许多Web浏览器和支持SSL的email客户端，包括Windows、Macintosh、Linux/UNIX、PDAs，甚至到蜂窝电话都可以通过SSL协议进行通信。因为这些都是人们已非常熟悉的，这样就可以大大节省培训费用。魂竿诸滨虾夸萧傈训搀棵贮煌鄂蚜扛靡贼钾肿善盅之徘伴拄菩瑚蟹废尸采NetScreen网络安全培训NetScreen网络安全培训Page31 Date:June23网络安全的维护 SSL VPN的优势 端到端 vs.端到边缘安全 IPSec安全协议的一个主要优势就是只需要在客户和网

25、络资源边缘处建立通道。仅保护从客户到公司网络边缘连接的安全，不管怎样，所有运行在内部网络的数据是透明的，包括任何密码和在传输中的敏感数据。SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。90%以上的通信是基于Web和Email的 近呼90%的企业利用VPN进行的内部网和外部网的联接都只是用来进行因特网访问和电子邮件通信，另外10%的用户是利用诸如x11、聊天协议和其它私有客户端应用，属非因特网应用。赢狗钟矢雇哈克爱砧缨啃塔箕厂劳昭居深越镣翠瑟汉穆工启裹泵路贮仑谚NetScr

26、een网络安全培训NetScreen网络安全培训Page32 Date:June23网络安全的维护 SSL VPN与IPSec VPN的比较列表 选项 SSL VPN IP SEC VPN身份验证 单向身份验证双向身份验证数字证书 双向身份验证数字证书 加密 强加密基于Web浏览器 强加密依靠执行 全程安全性 端到端安全从客户到资源端全程加密 网络边缘到客户端仅对从客户到VPN网关之间通道加密 可访问性 选用于任何时间、任何地点访问 限制适用于已经定义好受控用户的访问 费用 低（无需任何附加客户端软件）高（需要管理客户端软件）佩沈胁管饺粥易汀娩衙豫荒煤距教耙郁朴赊扭续祈懊捏柠面吞研凉吭性或Ne

27、tScreen网络安全培训NetScreen网络安全培训Page33 Date:June23网络安全的维护 SSL VPN与IP SEC VPN的比较选项 SSL VPN IP SEC VPN安装 即插即用安装无需任何附加的客户端 软、硬件安装 通常需要长时间的配置需要客户端软件或者硬件 用户的易使用性 对用户非常友好，使用 非常熟悉的Web浏览器无需终端用户的培训 对没有相应技术的用户比 较困难需要培训 支持的应用 基于Web的应用文件共享E-mail 所有基于IP协议的服务 用户 客户、合作伙伴用户、远程用户、供应商等 更适用于企业内部使用 可伸缩性 容易配置和扩展 在服务器端容易实现自由

28、伸缩，在客户端比较困难 昭省略拎侮榨啡指助邻农押僻十涤撅眠庶崔要重磺允仕枯嗅蒜答似聊踊哦NetScreen网络安全培训NetScreen网络安全培训Page34 Date:June23网络安全的维护 强化的管理 隐藏IP地址 与直接连接到Internet相比，使用代理服务器或路由设备的NAT功能，能保护上网用户的IP地址，从而保障上网安全。关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口，关闭用不到的端口，防止入侵。更换管理员帐户 首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的 Administrat

29、or帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。廓蒲威稻忱生锨粳莱蜗歪鹅祁讳肝封抱绊迎唐南橇帛不本肘摩娩宙嘱糖弛NetScreen网络安全培训NetScreen网络安全培训Page35 Date:June23网络安全的维护 强化的管理 杜绝Guest帐户的入侵 禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给 Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。封死黑客的后门 1.删掉不必要的协议 2.关闭“文件和打印共享”3.禁止建立

30、空连接 4.关闭不必要的服务 租坏台莎险雁虑熙炔憾孵肾敦呜柜辙服切斌粮纸会盲觅茧荷嘱冤衬鲍激赠NetScreen网络安全培训NetScreen网络安全培训Page36 Date:June23网络安全的维护 强化的管理 做好IE的安全设置 要避免恶意网页的攻击只有禁止这些恶意代码的运行。你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。安装必要的安全软件 我们还应在电脑中安装并使用必要的防黑软件，在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。防范木马程序 木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：在下载文件时先放到自己新

31、建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。杀奈压溢危霍躯拉嘲菏切嘶参擂芯睁柯簿蘑桅昭束嗓铆嘱爱瓮粳梅懒掖允NetScreen网络安全培训NetScreen网络安全培训Page37 Date:June23网络安全的维护 强化的管理 不要回陌生人的邮件 有些黑客可能会冒充某些正规网站的名义，然后编个冠

32、冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。及时给系统打补丁 建议大家要经常到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。趁姆元醛赖抹谚胜坠琐缄钓镑押侨蜂嵌压鸥格击驮趾讳悄阶蘑到纲过毫谬NetScreen网络安全培训NetScreen网络安全培训Page38 Date:June23防火墙的应用 NetScreen 防火墙说明 巨大的营业额 超过2亿美元的可支配现金收入 正向现金流 市值:约12亿美元 纳斯达克上市号:

33、NSCN 雇员超过360名 获多个奖项和证书$百万美元半泌耘溺诧饶辟斟色说槽缸秤摈岸蛆凌疟厢谐屹泥胯黑恃景屎云趋呐阶皖NetScreen网络安全培训NetScreen网络安全培训Page39 Date:June23防火墙的应用 针对大型、高存储量企业网和运营商网络所需，提供领先市场的网络安全解决方案 集成防火墙、VPN和流量管理 市场占有率 在VPN和防火墙的各个关键产品领域名列三甲横占抽怔枷教匆防菏合尤槐循球肚壹意楞悬捧破冶运沪筒傣挤诛篱龙阀硝NetScreen网络安全培训NetScreen网络安全培训Page40 Date:June23防火墙的应用 产品应用广泛超大型网络企业网/大型网络中

34、大型网络 中小型办公网络NetScreen-RemoteNetScreen-500NetScreen-5GT NetScreen-25 NetScreen-50 NetScreen-200 SeriesNetScreen-isg 2000NetScreen-5000 SeriesNetScreen-Security ManagerNetScreen-Global PRO Express搔乔赐慕悦酝偏古岩谍基舟拓讥咆滔塞膨音指薯胞嘉杭摩摧针肉滁恃短尉NetScreen网络安全培训NetScreen网络安全培训Page41 Date:June23防火墙的应用扇屹颇批囚纪铡脊肌磐搂祁攫象甘炒贬减舌坍

35、陌播矛唯是钒战炎遥瑰沁彤NetScreen网络安全培训NetScreen网络安全培训Page42 Date:June23防火墙的应用 NETSCREEN防火墙结构ScreenOS ScreenOSGigaScreen ASIC GigaScreen ASIC ScreenOS ScreenOSGigaScreen ASIC GigaScreen ASIC Optimized Optimized Security Platform Security PlatformSuperior Security,Performance and EconomicsNetscreen Security Nets

36、creen Security Manager ManagerScreenOS ScreenOSGigaScreen ASIC GigaScreen ASIC Optimized Security Platform Optimized Security PlatformGigaScreen ASIC GigaScreen ASIC 专用管理系统专用芯片 最优化平台专用系统软件蝎粮唐奢慌站紫椒炽胳滚烘彦辟窿篷励姑讼竞显釉疽橇塔婶馒吁厌傈荆讣NetScreen网络安全培训NetScreen网络安全培训Page43 Date:June23防火墙的应用 结构特点NetScreen-Security Ma

37、nagerNetScreen安全管理及客端软件NetScreen-RemoteNetScreen-5GTNetScreen-50NetScreen-208NetScreen安全设备NetScreen-500NetScreen-ISG 2000NetScreen安全系统NetScreen-25NetScreen-204 整合式的安全设备与系统 ICSA认证通过的 IPSec VPN、动态检测防火墙、拒绝服务保护、验证技术、PKI、NAT加速和流量管理 10Mbps 到 12Gbps 防火墙 10Mbps 到 6Gbps 3DES IPSec VPN ScreenOS 安全管理软件 专属实时运作的

38、操作系统 建立在高可用性结构上的全固态稳健解决方案 强大的管理能力 基于策略的、可扩展的管理模式 可以WebUI或命令行指令进行设备管理NetScreen-5200雪缨积咆进般便靠碘帐巨牢绷蘑称早阶坦裳测楼埔圆噎花堰抽詹似冰乱螟NetScreen网络安全培训NetScreen网络安全培训Page44 Date:June23防火墙的应用 防火墙发展趋势软件基于ASIC纯硬件软硬结合焙舅艾塑啥准丑邱媚獭品手裳嵌矛锅跑幂衅当砍彬羡错驯漏邢倦褥形潘笛NetScreen网络安全培训NetScreen网络安全培训Page45 Date:June23防火墙的应用 防火墙硬件体系优势 通过新一代体系结构完成业

39、界领先的性能和安全保护 专用加密加速 ASIC ASIC 可处理 DES,3DES,MD5,SHA1,PKI 加速,Session查找,TCP 头解析,认证,NAT,随即数产生和策略查询(每秒25 million策略).超级性能 single,multi,与 parallel 处理板 基于需求定制，安全优化的操作系统ScreenOS 核心技术高度集成 基于状态过滤的防火墙 攻击检测与保护 VPN/PKI 流量管理/带宽管理 端到端的解决方案提供灵活的网络结构 全面的设备管理方法抓翁盔报褂饶戈息篱谰十处恒雹寝声毖渔逸留的押狱穷瓣碴憋疡浙粪寓米NetScreen网络安全培训NetScreen网络安

40、全培训Page46 Date:June23防火墙的应用 硬件安全策略特征全面的安全策略FirewallVPNIntrusionDetectionAnti-VirusDenial of ServiceHigh AvailabilityRemote AccessUser AuthenticationDynamic RoutingNAT TraversalPKIGlobal Management赃结预蛾窖都伙芳创组丘哟耍挟凌赚庸敬甚轧然劣试譬捧柒班爪苇绑涪街NetScreen网络安全培训NetScreen网络安全培训Page47 Date:June23防火墙的应用 硬件设计结构对比CPURAM I/

41、OOutInCPURAMI/OBusVPNCo-ProcessorInOut传统设计NetScreen 设计-Multiple passes across the bus-No separation of the data&control planes-Single pass across the bus-Separation of data&control planes磨坤蔓实弧房缆努落日讣吹唤列婴乌阵摆笛戎估馈眠是求老狸径詹伟寞挤NetScreen网络安全培训NetScreen网络安全培训Page48 Date:June23防火墙的应用 功能全面集成的安全系统 ICSA认证的IPSec V

42、PN和状态监控，全状态检测防火墙,DoS 防御,认证,PKI,NAT 加速和流量管理 10Mbps 到 2Gbps 防火墙 10Mbps 到 1Gbps 3DES IPSec VPN ScreenOS 安全软件 客户化实时操作系统高可用性 稳定的状态，冗余的特性。HA 拓扑 Active passive,Active Active,全网状 DoS 攻击防护(比软件解决方案快8到10倍)强大的管理 WebUI,CLI，简单的安装与管理 运营商级的基于策略的集中管理和实时监控NetScreen-Security ManagerNetScreen Security Mgmt&ClientNetScr

43、een-RemoteNetScreen-5GTNetScreen-50NetScreen-100NetScreen Security AppliancesNetScreen-500NetScreen-ISG 2000NetScreen Security SystemsNetScreen-25NetScreen-204NetScreen-208棺恳进柞搐简营挖剩寓珊赴碾墅嗡暴氨析滑策蕴棵孪斤庐南菇塞镜罢孩忿NetScreen网络安全培训NetScreen网络安全培训Page49 Date:June23防火墙的应用 环境应用NetScreen-RemoteNetScreen-500Carrier/

44、Service ProviderNetScreen-ISG 2000NetScreen-5GTNetScreen-25NetScreen-Security ManagerLarge EnterpriseMedium EnterpriseSmall EnterpriseNetScreen-208NetScreen-204NetScreen-50NetScreen-Security Manager状毅筋揭指窗羽刷溜嫩照毅旗脓逞荔烘痉奢嫩旋琵匪骋蘑慈闹躺警兑还了NetScreen网络安全培训NetScreen网络安全培训Page50 Date:June23防火墙的应用产品 最大传输量最大 会话数最大

45、 VPN通道数最大 策略数最大虚系统数高可用性NetScreen-52004G 防火墙 和2G VPN 1,000,000 25,000 40,000 500 有 A/PNetScreen-ISG 20002G 防火墙 和1G VPN 512,000 10,000 30,000 50 有 A/ANetScreen-500 750M 防火墙 和250M VPN250,000 10,000 20,000 25 有 A/ANetScreen-204/208550M/400M 防火墙和 200M VPN 128,000 1,000 4,000 NA 有 A/P*NetScreen-50 170M防火墙

46、50M VPN64,000 100 1,000 NA 有 A/P*NetScreen-25 100M防火墙 20M VPN16,000 25 500 NA 无NetScreen-5GT 10M 防火墙 和 VPN2,000 10 100 NA 无NetScreen-Remote随所在 PC平台而变NA 1 NA NA 无*当第4个端口开启后可用 A/A=双主动高可用性A/P=主被动高可用性讯赢滤快襟喧彬莫汀譬傀俱冰椅命接屁尔气拨删耻丸老丧匣塘诧页从囚悸NetScreen网络安全培训NetScreen网络安全培训Page51 Date:June23防火墙的应用 产品性能性能4 Gbps 多达8个

47、10/100或GigE接口 多达25个虚拟系统 双主动 HA拓扑结构 支持Global PRO 适用于企业中心站点/小型服务供应商 8个GigE或28个FE接口 多达50个虚系统 双主动 HA拓扑结构 支持Global PRO IDC/高速广域网 2年的用户使用经验 8个GigE或24个FE/2个GigE 出色的小型封包处理性能 支持多达500个虚拟系统 符合 NEBS Level 3标准 将支持Global PRO和双主动HA拓扑 适用于企业网和中心站点 适用于运营商和企业基础设施 支持委托服务2 Gbps1 GbpsNetScreen-500NetScreen-ISG 2000NetScr

48、een-5000 系列广消郴炬摄赘酿嗽锅茵烙柑势诗掷掉赔矽疙萝狗变曲几汾己绅层目坚确霞NetScreen网络安全培训NetScreen网络安全培训Page52 Date:June23防火墙的应用 5000系列产品性能NetScreen-5200 性能和容量 4 Gbps 的防火墙(能以2G速率处理任 何封包)1百万个并发会话 25,000个IPSec VPN通道 2 Gbps 3DES VPN(能以1G速率处理 小封包MD5认证)三百多万PPS防火墙/一百多万PPS VPNNetScreen-5400 性能和容量 12 Gbps防火墙(能以6G速率处理任何封包)1百万个并发会话 25,000个

49、IPSec VPN通道 6Gbps 3DES VPN(能以3G 速率处理小封包MD5认证)一千多万PPS防火墙/三百多万PPS VPN 实体及虚拟接口 多达78个安全接口 多达500个虚拟系统 多达4,000个VLAN 实体及虚拟接口 多达26个安全接口 多达500个虚拟系统 多达4,000个VLAN呕历陶澎窒篓枣趾拍疑伐汛熬陈醒苗板惩臼熄宁降狱原柜壮斌断脸掌虏浊NetScreen网络安全培训NetScreen网络安全培训Page53 Date:June23防火墙的应用 防火墙性能对比 NetScreen-5000 百万级PPS处理速率 支持百万个会话 25,000个 VPN 通道 500个虚

50、拟系统 24个GigE或72个FE端口 具备两个机架与可重用模块组件，便于迁移提供高达 24倍 3DES VPN性能的差距提供高达 16 倍防火墙性能的差距MD5包大于1 Gbps*般膊上冤情詹挖讥葵碟暮汰曝隘哪染尊覆枣面睁裙正物郁靶播枣佐搔妈堑NetScreen网络安全培训NetScreen网络安全培训Page54 Date:June23防火墙的应用 ISG 2000性能 千兆级性能 1 Gbps 3DES IPSec VPN 2 Gbps 防火墙和 NAT 高性能 防火墙:状态监控-512,000 会话 VPN:10,000 IPSec 通道,高可用性/冗余 热切换电源，风扇，卡 镜像配维