【正文】 %3A%FW/VPNIDnVASCM3A? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 市場(chǎng)發(fā)展趨勢(shì) CAGR (2023) FW (國(guó)內(nèi)防火墻比例 ): 25% 網(wǎng)絡(luò)安全總額: 71 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 市場(chǎng)發(fā)展趨勢(shì) 2023年 2023年 $ $ $ $ $ $ IDS/IPS等 防火墻 /VPN UTM新興市場(chǎng) . IDC權(quán)威市場(chǎng)統(tǒng)計(jì) UTM/防毒墻等 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 620554152023年聯(lián)想網(wǎng)御產(chǎn)品布局 55% 防火墻 /VPN 20% UTM、防毒墻、 IPS 4% IDS入侵檢測(cè)系統(tǒng) 6% 安全管理系統(tǒng) 15% 網(wǎng)閘及數(shù)據(jù)交換平臺(tái) 2023年聯(lián)想網(wǎng)御 產(chǎn)品銷(xiāo)量比 防火墻系列仍為主力產(chǎn)品 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)形態(tài) ? 專(zhuān)業(yè)化的網(wǎng)關(guān) ? 集成化的網(wǎng)關(guān) ? 軟件網(wǎng)關(guān) ? 硬件網(wǎng)關(guān) ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)的發(fā)展趨勢(shì)（一） ? 國(guó)際廠家一般都有專(zhuān)用的操作系統(tǒng) 廠家 操作系統(tǒng) CISCO IOS Nokia IPSO Juniper（ Netscreen） ScreenOs Foundry TrafficWorks IronWare Nortel Alteon OS Lucent TAOS ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)的發(fā)展趨勢(shì)（二） ? 國(guó)際廠家一般都有專(zhuān)用的操作系統(tǒng) ? 硬件化和芯片化成為趨勢(shì) 發(fā)展趨勢(shì)趨勢(shì) 主機(jī) 軟件形態(tài) ———— 〉 硬件形態(tài) 數(shù)據(jù)轉(zhuǎn)發(fā) 軟件處理 ———— 〉 芯片處理 加密 硬件加速芯片 內(nèi)容過(guò)濾 內(nèi)容搜索加速芯片 協(xié)議處理 解壓縮、語(yǔ)音解碼等芯片 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 安全網(wǎng)關(guān)的發(fā)展趨勢(shì)（三） ? 國(guó)際廠家一般都有專(zhuān)用的操作系統(tǒng) ? 硬件化和芯片化成為趨勢(shì) ? 硬件平臺(tái)多樣化 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻角色的演化 ? 由 34層控制向應(yīng)用層控制發(fā)展 ? 由單純防外部攻擊向防外 控內(nèi)發(fā)展 ? 由單純提供控制功能向提供系列服務(wù)發(fā)展 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 實(shí)際場(chǎng)景 79 帶寬在不斷的增加，但是還是感覺(jué)捉襟見(jiàn)肘 網(wǎng)速怎么這么慢呀！半天打不開(kāi)一個(gè)網(wǎng)頁(yè) ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 高效需求－流量帶寬合理分配 無(wú)節(jié)制，無(wú)秩序的 P2P資源下載消耗著有限的帶寬資源。 內(nèi)容失控： 有悖國(guó)情的互聯(lián)網(wǎng)訪問(wèn)很可能在企業(yè)不知情的情況下產(chǎn)生極端不好的負(fù)面影響。 STP協(xié)議可以保證多臺(tái)設(shè)備之間的狀態(tài)一致性 MRP多重冗余協(xié)議 內(nèi)部網(wǎng) Eth 0 Eth 0 Eth1 Eth1 Eth2 Eth2 心跳線 0 1 狀態(tài)同步 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 MRP多重冗余協(xié)議可靠性體系 1 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 MRP多重冗余協(xié)議的可靠性體系 2 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 目 錄 引言 全系列技術(shù)優(yōu)勢(shì) 數(shù)據(jù)包處理流程 功能性能優(yōu)勢(shì)點(diǎn) ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻數(shù)據(jù)包處理流程 VPN解密 抗攻擊 IP/MAC綁定 目的地址轉(zhuǎn)換 路由查找 用戶(hù)信息查找 安全規(guī)則檢查 深層內(nèi)容過(guò)濾 源地址轉(zhuǎn)換 Qos VPN加密 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 代理匹配未匹配端口映射匹配包過(guò)濾 NA T隱藏內(nèi)部服務(wù)地址映射未匹配未匹配映射時(shí)選擇轉(zhuǎn)換源地址IP 黑名單IDS 阻斷未匹配未匹配接受 未匹配未匹配丟棄不接受 匹配地址轉(zhuǎn)換代理匹配未匹配端口映射匹配包過(guò)濾隱藏內(nèi)部服務(wù)地址映射未匹配未匹配映射時(shí)選擇轉(zhuǎn)換源地址黑名單阻斷未匹配未匹配接受 未匹配未匹配丟棄不接受 匹配地址轉(zhuǎn)換?虛線框表示客觀存在的 ”潛規(guī)則 ”，可能對(duì)界面配置的規(guī)則產(chǎn)生影響 ?紅色框內(nèi)的部分為每個(gè)包檢查，其他框?yàn)槭状芜B接檢查 ?匹配代理規(guī)則轉(zhuǎn)入本機(jī)處理； ?匹配隱藏內(nèi)部服務(wù)、阻斷和黑名單等規(guī)則直接丟棄數(shù)據(jù)包 防火墻規(guī)則順序圖 防火墻規(guī)則根據(jù)作用順序分為代理、端口映射、 IP映射、包過(guò)濾、 NAT規(guī)則五類(lèi)。 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 目 錄 引言 全系列技術(shù)優(yōu)勢(shì) 數(shù)據(jù)包處理流程 功能性能優(yōu)勢(shì)點(diǎn) ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻專(zhuān)利技術(shù) 專(zhuān)利名稱(chēng) 專(zhuān)利號(hào) 通過(guò)串口直連使用 WEB界面管理網(wǎng)絡(luò)設(shè)備的方法 網(wǎng)關(guān)級(jí)計(jì)算機(jī)病毒防范的方法及其裝置 基于橋的二層交換式防火墻包過(guò)濾的方法 實(shí)現(xiàn)防火墻交換式透明代理的方法 防火墻設(shè)備可變頻率的確認(rèn)式故障報(bào)警方法 實(shí)現(xiàn)支持虛擬局域網(wǎng)防火墻的方法 防火墻入侵檢測(cè)與響應(yīng)的方法 基于狀態(tài)檢測(cè)的鏈路層 URL過(guò)濾的方法 網(wǎng)絡(luò)安全設(shè)備多工作模式自適應(yīng)的方法 防火墻與入侵檢測(cè)聯(lián)動(dòng)的方法 防火墻包過(guò)濾動(dòng)態(tài)開(kāi)關(guān) TNS協(xié)議通信端口的方法 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 防火墻技術(shù)理念 聯(lián)想網(wǎng)御防火墻先進(jìn)理念 VSP平臺(tái) 品牌戰(zhàn)略 USE引擎 MRP技術(shù) ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 VSP通用安全平臺(tái) VSP 智能 VSP通用安全平臺(tái) 自主創(chuàng)新、專(zhuān)利技術(shù) 完善的體系結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)實(shí)時(shí)性處理 可移植及成熟度高 高性能、高健壯性、高擴(kuò)展性 功能鏈接 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 數(shù)據(jù)平面 系統(tǒng)服務(wù)平面 控制平面 硬件抽象平面 VSP通用安全平臺(tái) 硬件抽象平面無(wú)縫融合IXP， PowerPC到 NP、ASIC、多核等各種先進(jìn)硬件平臺(tái) 系統(tǒng)服務(wù)平面與各模塊共同遵循標(biāo)準(zhǔn)函數(shù)接口，具有高度靈活性和可擴(kuò)展性 控制平面優(yōu)化配置管理，使得系統(tǒng)性能大幅提升 數(shù)據(jù)平面集成統(tǒng)一安全引擎，將漏洞和風(fēng)險(xiǎn)拒之門(mén)外 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 平臺(tái) 項(xiàng)目 VSP通用安全平臺(tái) 嵌入式操作系統(tǒng) 通用操作系統(tǒng) 適用范圍 網(wǎng)絡(luò)設(shè)備、安全設(shè)備 專(zhuān)用的設(shè)備 通用 PC、服務(wù)器等 網(wǎng)絡(luò)處理實(shí)時(shí)性 高 高 低 系統(tǒng)安全性 強(qiáng) 中 差 硬件適應(yīng)性 好 差 中 系統(tǒng)可擴(kuò)展性 高 差 高 對(duì)比 VSP和其他操作系統(tǒng)的比較 VSP通用安全平臺(tái) ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 USE統(tǒng)一安全引擎 USE 高效 USE統(tǒng)一安全引擎 ?一次性協(xié)議分析 ?高效協(xié)同安全模塊 ?專(zhuān)利匹配算法 ?高準(zhǔn)確檢測(cè)效率 ?標(biāo)準(zhǔn)化引擎輸入輸出 ?統(tǒng)一化安全中心 功能鏈接 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 URL過(guò)濾 文件過(guò)濾 郵件檢查 攻擊檢測(cè) 病毒檢測(cè) IM過(guò)濾 P2P過(guò)濾 USE 有效提高系統(tǒng)處理性能 性能 是關(guān)鍵 USE統(tǒng)一安全引擎集成于單一平臺(tái)，構(gòu)造統(tǒng)一架構(gòu)，綜合并優(yōu)化各子系統(tǒng)，去除冗余，簡(jiǎn)化數(shù)據(jù)處理流程，實(shí)現(xiàn)統(tǒng)一的安全引擎處理機(jī)制。 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 高效需求－提高工作效率 某企業(yè)有多少員工？ N＝ 100人 每位員工平均的月薪？ S＝ 2023元 員工每天在網(wǎng)上浪費(fèi)？ T＝ 1小時(shí) 則該企業(yè)每年將為此付出成本 :30萬(wàn) ！ 虛擬娛樂(lè)，如網(wǎng)游、網(wǎng)聊、炒股等應(yīng)用，使 員工沉迷其中，消耗大量工作時(shí)間。%*$^*^**( Smartbits 6000B 測(cè)試儀 101100101000011111001010010001001000 以最大速率發(fā)包 直到出現(xiàn)丟包時(shí)的最大值 防火墻吞吐量小就會(huì)成為網(wǎng)絡(luò)的瓶頸 100M 60M ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 數(shù)據(jù)包首先排隊(duì)待 防火墻檢查后轉(zhuǎn)發(fā) 延時(shí) 1. 定義： 入口處輸入幀最后 1個(gè)比特到達(dá)至出口處輸出幀的第一個(gè)比特輸出所用的時(shí)間間隔 2. 衡量標(biāo)準(zhǔn)：防火墻的時(shí)延能夠體現(xiàn)它處理數(shù)據(jù)的速度 10101001001001001010 Smartbits 6000B 測(cè)試儀 101100101000011111001010010001001000 最后 1個(gè)比特到達(dá) 第一個(gè)比特輸出 時(shí)間間隔 1010100111001110 1010100111001110 1010010010100100010100010 101010100100100100100100010 造成數(shù)據(jù)包延遲到達(dá)目標(biāo)地 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 丟包率 1. 定義： 在連續(xù)負(fù)載的情況下，防火墻設(shè)備由于資源不足應(yīng)轉(zhuǎn)發(fā)但卻未轉(zhuǎn)發(fā)的幀百分比 2. 衡量標(biāo)準(zhǔn)：防火墻的丟包率對(duì)其穩(wěn)定性、可靠性有很大的影響 Smartbits 6000B 測(cè)試儀 發(fā)送了 1000個(gè)包 防火墻由于資源不足只轉(zhuǎn)發(fā)了 800個(gè)包 丟包率 =（ 1000800） /1000=20% 10010101001010010001001001 10010101001010010001001001 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 背靠背 1. 定義：從空閑狀態(tài)開(kāi)始，以達(dá)到傳輸介質(zhì)最小合法間隔極限的傳輸速率發(fā)送相當(dāng)數(shù)量的固定長(zhǎng)度的幀，當(dāng)出現(xiàn)第一個(gè)幀丟失時(shí)，發(fā)送的幀數(shù)。 如：雙機(jī)熱備、集群（ Cluster）技術(shù)等。 SYN SYN/ACK ACK SYN SYN/ACK ACK SYN SYN/ACK ACK Client Server 抗 DOS/DDOS攻擊 Random Drop算法 ? 標(biāo)題名稱(chēng)： 28pt 黑體 , 深藍(lán)色 ? 文本內(nèi)容： 最大 28pt 黑體 ,黑色 抗 DOS/DDOS攻擊 Random Drop算法 Random Drop算法 ? 當(dāng)流量達(dá)到一定的數(shù)量限度時(shí)，所采取的一種通過(guò)降低性能，保證服務(wù)的不得已的方法。 客戶(hù)端 服務(wù)器 2：防火墻對(duì)客戶(hù)端的訪問(wèn)進(jìn)行控制 1：客戶(hù)端訪問(wèn)服務(wù)器需先訪問(wèn)防火墻 3：防火墻代替客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求 F