【正文】 %3A%FW/VPNIDnVASCM3A? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 市場發(fā)展趨勢 CAGR (2023) FW (國內(nèi)防火墻比例 ): 25% 網(wǎng)絡(luò)安全總額: 71 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 市場發(fā)展趨勢 2023年 2023年 $ $ $ $ $ $ IDS/IPS等 防火墻 /VPN UTM新興市場 . IDC權(quán)威市場統(tǒng)計 UTM/防毒墻等 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 620554152023年聯(lián)想網(wǎng)御產(chǎn)品布局 55% 防火墻 /VPN 20% UTM、防毒墻、 IPS 4% IDS入侵檢測系統(tǒng) 6% 安全管理系統(tǒng) 15% 網(wǎng)閘及數(shù)據(jù)交換平臺 2023年聯(lián)想網(wǎng)御 產(chǎn)品銷量比 防火墻系列仍為主力產(chǎn)品 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)形態(tài) ? 專業(yè)化的網(wǎng)關(guān) ? 集成化的網(wǎng)關(guān) ? 軟件網(wǎng)關(guān) ? 硬件網(wǎng)關(guān) ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)的發(fā)展趨勢（一） ? 國際廠家一般都有專用的操作系統(tǒng) 廠家 操作系統(tǒng) CISCO IOS Nokia IPSO Juniper（ Netscreen） ScreenOs Foundry TrafficWorks IronWare Nortel Alteon OS Lucent TAOS ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)的發(fā)展趨勢（二） ? 國際廠家一般都有專用的操作系統(tǒng) ? 硬件化和芯片化成為趨勢 發(fā)展趨勢趨勢 主機 軟件形態(tài) ———— 〉 硬件形態(tài) 數(shù)據(jù)轉(zhuǎn)發(fā) 軟件處理 ———— 〉 芯片處理 加密 硬件加速芯片 內(nèi)容過濾 內(nèi)容搜索加速芯片 協(xié)議處理 解壓縮、語音解碼等芯片 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)的發(fā)展趨勢（三） ? 國際廠家一般都有專用的操作系統(tǒng) ? 硬件化和芯片化成為趨勢 ? 硬件平臺多樣化 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻角色的演化 ? 由 34層控制向應(yīng)用層控制發(fā)展 ? 由單純防外部攻擊向防外 控內(nèi)發(fā)展 ? 由單純提供控制功能向提供系列服務(wù)發(fā)展 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 實際場景 79 帶寬在不斷的增加，但是還是感覺捉襟見肘 網(wǎng)速怎么這么慢呀！半天打不開一個網(wǎng)頁 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 高效需求－流量帶寬合理分配 無節(jié)制，無秩序的 P2P資源下載消耗著有限的帶寬資源。 內(nèi)容失控： 有悖國情的互聯(lián)網(wǎng)訪問很可能在企業(yè)不知情的情況下產(chǎn)生極端不好的負(fù)面影響。 STP協(xié)議可以保證多臺設(shè)備之間的狀態(tài)一致性 MRP多重冗余協(xié)議 內(nèi)部網(wǎng) Eth 0 Eth 0 Eth1 Eth1 Eth2 Eth2 心跳線 0 1 狀態(tài)同步 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 MRP多重冗余協(xié)議可靠性體系 1 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 MRP多重冗余協(xié)議的可靠性體系 2 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 目 錄 引言 全系列技術(shù)優(yōu)勢 數(shù)據(jù)包處理流程 功能性能優(yōu)勢點 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻數(shù)據(jù)包處理流程 VPN解密 抗攻擊 IP/MAC綁定 目的地址轉(zhuǎn)換 路由查找 用戶信息查找 安全規(guī)則檢查 深層內(nèi)容過濾 源地址轉(zhuǎn)換 Qos VPN加密 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 代理匹配未匹配端口映射匹配包過濾 NA T隱藏內(nèi)部服務(wù)地址映射未匹配未匹配映射時選擇轉(zhuǎn)換源地址IP 黑名單IDS 阻斷未匹配未匹配接受 未匹配未匹配丟棄不接受 匹配地址轉(zhuǎn)換代理匹配未匹配端口映射匹配包過濾隱藏內(nèi)部服務(wù)地址映射未匹配未匹配映射時選擇轉(zhuǎn)換源地址黑名單阻斷未匹配未匹配接受 未匹配未匹配丟棄不接受 匹配地址轉(zhuǎn)換?虛線框表示客觀存在的 ”潛規(guī)則 ”，可能對界面配置的規(guī)則產(chǎn)生影響 ?紅色框內(nèi)的部分為每個包檢查，其他框為首次連接檢查 ?匹配代理規(guī)則轉(zhuǎn)入本機處理； ?匹配隱藏內(nèi)部服務(wù)、阻斷和黑名單等規(guī)則直接丟棄數(shù)據(jù)包 防火墻規(guī)則順序圖 防火墻規(guī)則根據(jù)作用順序分為代理、端口映射、 IP映射、包過濾、 NAT規(guī)則五類。 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 目 錄 引言 全系列技術(shù)優(yōu)勢 數(shù)據(jù)包處理流程 功能性能優(yōu)勢點 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻專利技術(shù) 專利名稱 專利號 通過串口直連使用 WEB界面管理網(wǎng)絡(luò)設(shè)備的方法 網(wǎng)關(guān)級計算機病毒防范的方法及其裝置 基于橋的二層交換式防火墻包過濾的方法 實現(xiàn)防火墻交換式透明代理的方法 防火墻設(shè)備可變頻率的確認(rèn)式故障報警方法 實現(xiàn)支持虛擬局域網(wǎng)防火墻的方法 防火墻入侵檢測與響應(yīng)的方法 基于狀態(tài)檢測的鏈路層 URL過濾的方法 網(wǎng)絡(luò)安全設(shè)備多工作模式自適應(yīng)的方法 防火墻與入侵檢測聯(lián)動的方法 防火墻包過濾動態(tài)開關(guān) TNS協(xié)議通信端口的方法 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻技術(shù)理念 聯(lián)想網(wǎng)御防火墻先進理念 VSP平臺 品牌戰(zhàn)略 USE引擎 MRP技術(shù) ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 VSP通用安全平臺 VSP 智能 VSP通用安全平臺 自主創(chuàng)新、專利技術(shù) 完善的體系結(jié)構(gòu)設(shè)計 網(wǎng)絡(luò)實時性處理 可移植及成熟度高 高性能、高健壯性、高擴展性 功能鏈接 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 數(shù)據(jù)平面 系統(tǒng)服務(wù)平面 控制平面 硬件抽象平面 VSP通用安全平臺 硬件抽象平面無縫融合IXP， PowerPC到 NP、ASIC、多核等各種先進硬件平臺 系統(tǒng)服務(wù)平面與各模塊共同遵循標(biāo)準(zhǔn)函數(shù)接口，具有高度靈活性和可擴展性 控制平面優(yōu)化配置管理，使得系統(tǒng)性能大幅提升 數(shù)據(jù)平面集成統(tǒng)一安全引擎，將漏洞和風(fēng)險拒之門外 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 平臺 項目 VSP通用安全平臺 嵌入式操作系統(tǒng) 通用操作系統(tǒng) 適用范圍 網(wǎng)絡(luò)設(shè)備、安全設(shè)備 專用的設(shè)備 通用 PC、服務(wù)器等 網(wǎng)絡(luò)處理實時性 高 高 低 系統(tǒng)安全性 強 中 差 硬件適應(yīng)性 好 差 中 系統(tǒng)可擴展性 高 差 高 對比 VSP和其他操作系統(tǒng)的比較 VSP通用安全平臺 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 USE統(tǒng)一安全引擎 USE 高效 USE統(tǒng)一安全引擎 ?一次性協(xié)議分析 ?高效協(xié)同安全模塊 ?專利匹配算法 ?高準(zhǔn)確檢測效率 ?標(biāo)準(zhǔn)化引擎輸入輸出 ?統(tǒng)一化安全中心 功能鏈接 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 URL過濾 文件過濾 郵件檢查 攻擊檢測 病毒檢測 IM過濾 P2P過濾 USE 有效提高系統(tǒng)處理性能 性能 是關(guān)鍵 USE統(tǒng)一安全引擎集成于單一平臺，構(gòu)造統(tǒng)一架構(gòu)，綜合并優(yōu)化各子系統(tǒng)，去除冗余，簡化數(shù)據(jù)處理流程，實現(xiàn)統(tǒng)一的安全引擎處理機制。 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 高效需求－提高工作效率 某企業(yè)有多少員工？ N＝ 100人 每位員工平均的月薪？ S＝ 2023元 員工每天在網(wǎng)上浪費？ T＝ 1小時 則該企業(yè)每年將為此付出成本 :30萬 ！ 虛擬娛樂，如網(wǎng)游、網(wǎng)聊、炒股等應(yīng)用，使 員工沉迷其中，消耗大量工作時間。%*$^*^**( Smartbits 6000B 測試儀 101100101000011111001010010001001000 以最大速率發(fā)包 直到出現(xiàn)丟包時的最大值 防火墻吞吐量小就會成為網(wǎng)絡(luò)的瓶頸 100M 60M ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 數(shù)據(jù)包首先排隊待 防火墻檢查后轉(zhuǎn)發(fā) 延時 1. 定義： 入口處輸入幀最后 1個比特到達至出口處輸出幀的第一個比特輸出所用的時間間隔 2. 衡量標(biāo)準(zhǔn)：防火墻的時延能夠體現(xiàn)它處理數(shù)據(jù)的速度 10101001001001001010 Smartbits 6000B 測試儀 101100101000011111001010010001001000 最后 1個比特到達 第一個比特輸出 時間間隔 1010100111001110 1010100111001110 1010010010100100010100010 101010100100100100100100010 造成數(shù)據(jù)包延遲到達目標(biāo)地 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 丟包率 1. 定義： 在連續(xù)負(fù)載的情況下，防火墻設(shè)備由于資源不足應(yīng)轉(zhuǎn)發(fā)但卻未轉(zhuǎn)發(fā)的幀百分比 2. 衡量標(biāo)準(zhǔn)：防火墻的丟包率對其穩(wěn)定性、可靠性有很大的影響 Smartbits 6000B 測試儀 發(fā)送了 1000個包 防火墻由于資源不足只轉(zhuǎn)發(fā)了 800個包 丟包率 =（ 1000800） /1000=20% 10010101001010010001001001 10010101001010010001001001 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 背靠背 1. 定義：從空閑狀態(tài)開始，以達到傳輸介質(zhì)最小合法間隔極限的傳輸速率發(fā)送相當(dāng)數(shù)量的固定長度的幀，當(dāng)出現(xiàn)第一個幀丟失時，發(fā)送的幀數(shù)。 如：雙機熱備、集群（ Cluster）技術(shù)等。 SYN SYN/ACK ACK SYN SYN/ACK ACK SYN SYN/ACK ACK Client Server 抗 DOS/DDOS攻擊 Random Drop算法 ? 標(biāo)題名稱： 28pt 黑體 , 深藍色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 抗 DOS/DDOS攻擊 Random Drop算法 Random Drop算法 ? 當(dāng)流量達到一定的數(shù)量限度時，所采取的一種通過降低性能，保證服務(wù)的不得已的方法。 客戶端 服務(wù)器 2：防火墻對客戶端的訪問進行控制 1：客戶端訪問服務(wù)器需先訪問防火墻 3：防火墻代替客戶端向服務(wù)器發(fā)送請求 F