山石网科 介绍.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑扉页标题样式,Thank You,！,山石网科渠道交流,山石网科公司介绍,产品技术优势及功能,产品线介绍,应用环境及优势,项目中的产品选型,产品竞争分析,Hillstone,的由来,1996-1999,2001-2005,2006-2011,邓峰,谢青,柯严,刘向明,莫宁,罗东平,王钟,创始,团队,2001,年,NASDAQ,上市,2004,年,Juniper 42,亿美金并购,童建,Hillstone,山石网科公司简介,领先的新一代应用安全网络设备提供商,创始团队来自,NetScreen,和,Juniper,公司概况,公司成立：,2006,年,10,月,公司总部：中国北京,分支机构：上海，广州，成都，西安，福州,武汉，沈阳，南京，深圳，济南,杭州，青岛，长沙，南昌,研发中心：中国,北京、苏州,、,美国硅谷,公司员工：超过,600,，研发人员超过,60%,强大的技术和产品领导地位,基于应用和身份识别的新一代安全网关,第二代并行多核,Plus G2,安全架构,独创的基于多核架构的并行流,检测,引擎,业界最高性能的多核并行流检测引擎,4,100G,高性能数据中心防火墙,多核,Plus G2,安全架构,万兆多核安全网关,全线多核产品,公司成立,赢得更多客户的选择,中国电信入围,中,国人,寿,集采,长城,宽带集采,CCTV,国内及北美,世纪,互联集采,国,家电网,中国邮,政,腾讯,华为,创新和发展,安全市场的表现,山石网科公司介绍,产品技术优势及功能,产品线介绍,应用环境及优势,项目中的产品选型,产品竞争分析,用户需要什么,更高效,更可靠,更智能,更灵活,高性能安全应用平台,更可靠,更智能,可扩展,更高效,山石网科的技术优势,高性能硬件平台,全并行操作系统,深度应用识别,性能接口可扩展,网络发展,带来的挑战,基于,HTTP,应用的安全技术,基本应用建立在,HTTP,之上,如何分级保护不同等级的服务器,需要应对处理隐藏在中间件中的威胁,对应用的理解和识别是安全部署成功的关键,数据中心的广泛运用带来对带宽的急剧增长,内部网络正从千兆走向万兆,甚至,10,0,G,安全设备的性能和网络设备差距明显,细粒度的应用安全控制与性能之间的矛盾,传统控制技术的局限性,基于,IP,和,Port,访问控制，无法识别用户和应用,无法实现细粒度,应用监控,无法实现网络可视性,智能应用检测实现网络,可视化,应用层深度检测，实现网络的可视性,网络可视化，网络资源使用情况实时掌握,山石网,科可识别的典型应用,类别,典型应用,IM,QQ,、,MSN,、,Yahoo,通、,Skype,、,Gtalk,、,BaiduHi,、淘宝旺旺、,Fetion,等,网游,街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、大话西游、巨人、魔域、天龙八部、跑跑卡丁车、中国游戏中心、远航游戏、边锋游戏、,Sina UT Game,、传奇世界、赤壁、浩方游戏平台、搜狐游戏、征途、诛仙、热血传奇、,QQ,飞车、,QQ,炫舞、梦幻西游、,QQ,音速、地下城与勇士 泡泡堂、完美世界、冒险岛、热血江湖、联众、,QQ GAME,、刀剑等,流媒体,PPLive,、,QQLive,、,PPS,、,VGO,、土豆、优酷、,56,视频、,LiveStream,、,RTMP,、新浪视频、,PVOD,、迅雷看看、,iku,爱酷、新浪,TV,、,PPGou,、,BBSee,、,UUSee,、聆讯、,CCIPTV,等,炒股,大智慧、同花顺、指南针、钱龙、和讯股道、大策略在线炒股、海通证券、东方证券、首创证券、招商证券、中原证券等,P2P,支持,BT,、迅雷、,eDonkey,、,eMule,、,maze,、,PP,点点通、,Kugoo,、,KaZaA,、,Vagaa,、腾讯超级旋风、百度下吧,P2P,等,深度内容检测技术,行为识别检测技术,流特征检测技术,历史行为检测,多核芯片主流厂商,X86,NP,ASIC,MIPS,Multi-Core,灵活性高,开发难度小,性能低,灵活性高,开发难度大,性能高,灵活性较高,开发难度较大,性能中等,灵活性低,开发难度大,性能高,无法实现应用层安全,性能,灵活性,不同硬件架构的对比,第一代多核,Plus,硬件架构,16,Multi-Core MIPS64 CPU(up to 16 cores),CPU,Core,0,480G,switch fabric,GE,GE,GE,GE,GE,GE,10GE,10GE,GE,CPU,Core 1,CPU,Core 2,CPU,Core 3,CPU,Core 15,第一代多核,Plus,架构,可扩展的全并行多核,Plus G2,硬件架构,17,Multi-Core MIPS64 CPU(up to 16 cores),CPU,Core,0,48G,switch fabric,GE,GE,GE,GE,GE,GE,10GE,10GE,GE,CPU,Core 1,CPU,Core 2,CPU,Core 3,CPU,Core 15,960G,switch fabric,Multi-Core MIPS64 CPU(up to 16 cores),CPU,Core,0,CPU,Core 1,CPU,Core 2,CPU,Core 3,CPU,Core 15,Multi-Core MIPS64 CPU(up to 16 cores),CPU,Core,0,CPU,Core 1,CPU,Core 2,CPU,Core 3,CPU,Core 15,Multi-Core MIPS64 CPU(up to 16 cores),CPU,Core,0,CPU,Core 1,CPU,Core 2,CPU,Core 3,CPU,Core 15,GE,GE,GE,GE,GE,10GE,10GE,10GE,Storage,Storage,Storage,线路负载均衡,高,容量,SSL vpn,IPS,入侵防护,入侵防护,ARP,攻击防护,ARP,ARP,防护,上网行为管理,QoS,带宽管理,高性能,IPSec vpn,高性能防火墙,AV,病毒防护,病毒过滤,DDoS,防护,DDoS,DDoS,防护,URL,网页分类过滤,山石网科产品功能介绍,上网行为管理,Web,认证上网,Hillstone,网络安全解决方案,Hillstone,Site-Site VPN,SSL VPN,网关防病毒,ARP,攻击防护,P2P/IM,控制,访问控制,带宽管理,攻击防护,IPS,上网行为管理,URL,过滤,多链路负载均衡,负载均衡,攻击防护,对等保三级要求的满足,访问控制技术,集中管理技术,病毒过滤技术,入侵防御技术,VPN,技术,自身安全性设计,802.1X,认证与控制,带宽管理技术,结构安全,访问控制,边界完整性检查,恶意代码防范,安全审计,入侵防范,网络设备防护,数据传输机密性,/,完整性,安全网关,用户需要这些设备时请想到我们,防火墙,VPN,流量控制,上网行为管理,入侵防御,防病毒网关,负载均衡,抗攻击,山石网科公司介绍,产品技术优势及功能,产品线介绍,应用环境及优势,项目中的产品选型,产品竞争分析,我们的产品,性能,价格,功能集成度,系统容量,SG-6000,X5100/G6100/G5150,电信运营商,数据中心,政府骨干网,大型企业,大学校园网,SG-6000,G3150/G2120/G2110,宽带运行商,大中型企业,政府,教育,SG-6000,M611X/M310X/M2105,中小企业,政府,教育,SG-6000,X,6150,电信运营商,核心网,数据中心,政府骨干网,大型企业,大学校园网,万兆,千兆高端,千兆中端,百兆,现有,新品,X5100:,12SFP+1GE+2XFP,G6100:,12SFP+1GE,G5150,：,8SFP+4GE,4,扩展,G2110,：,16GE,1,扩展,1,存储槽,G3150,8SFP+4GE,4,扩展,M3100:,8GE,G2120,：,4SFP+4GE,2,扩展,G,系列,M,系列,G,系列,X,系列,M,系列,X,系列,4G,10G,2G,10G,M2105:,5GE,新一代安全网关,系列,M3108,:,8,GE+2Comb,o,M6110:,8GE+4SFP,M6115:,4,GE+8SFP,100G,M2105,介绍,M210,5,硬件规格,固定接口,5GE,外形尺寸,Desktop,冗余电源,单（外置）,扩展槽,NA,扩展模块,NA,产品性能,防火墙吞吐量,600Mbps,IPSec,吞吐量,200Mbps,防病毒吞吐量,50Mbps,IPS,吞吐量,100Mbps,每秒新建连接数,4,000,产品容量,最大并发连接数,(,标配,/,最大,),100,000/,200,000,最大策略数,1,000,SSL,用户数,(,标配,/,最大,),0/128,IPSec,隧道数,512,综合,VPN,防火墙,VPN,DDoS,防护,高性能,防火墙吞吐量,:600Mbps,新建连接,:4,千,;,最大并发,:10/20,万,M3100,介绍,UTM,Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,DDoS,防护,高性能,防火墙吞吐量,:1Gbps;,防病毒吞吐量,:70Mbps;,IPS,吞吐量,:200Mbps,新建连接,:1,万,;,最大并发,:40/100,万,M3100,硬件规格,固定接口,8GE,外形尺寸,1U,冗余电源,单,扩展槽,NA,扩展模块,NA,产品性能,防火墙吞吐量,1Gbps,IPSec,吞吐量,500Mbps,防病毒吞吐量,70,Mbps,IPS,吞吐量,200Mbps,每秒新建连接数,10,000,产品容量,最大并发连接数,(,标配,/,最大,),400,000/1,000,000,最大策略数,2,048,SSL,用户数,(,标配,/,最大,),8/500,IPSec,隧道数,1,000,M3108,介绍,27,M,3108,硬件规格,固定接口,8GE+2Combo,外形尺寸,1U,冗余电源,单,扩展槽,1,个,SD,卡槽,扩展模块,SD,卡,产品性能,防火墙吞吐量,1,/2,Gbps,IPSec,吞吐量,500Mbp,s,防病毒吞吐量,70,Mbps,IPS,吞吐量,200Mbps,每秒新建连接数,1.2,万,产品容量,最大并发连接数,(,标配,/,最大,),60/100,万,最大策略数,4000,SSL,用户数,(,标配,/,最大,),8/500,IPSec,隧道数,1,000,UTM Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,高性能,吞吐量,:,1/2,Gbps,防病毒吞吐量,:7,0Mbps,IP,S,吞吐量,:200Mbps,新建连接,:1.2,万,;,最大并发,:,4,0/,1,00,万,扩展性,存储扩展,M6110,介绍,28,M6110,硬件规格,固定接口,8GE,+4SFP,外形尺寸,1U,冗余电源,单,/,双,扩展槽,1,个存储槽,扩展模块,FEC-HD-160,产品性能,防火墙吞吐量,2,/4,Gbps,IPSec,吞吐量,1Gbps,防病毒吞吐量,2,50Mbps,IPS,吞吐量,500Mbps,每秒新建连接数,30,000,产品容量,最大并发连接数,(,标配,/,最大,),100/200,万,最大策略数,6,000,SSL,用户数,(,标配,/,最大,),16/2,000,IPSec,隧道数,4,000,UTM Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,高性能,吞吐量,:,2/4,Gbps,防病毒吞吐量,:2,50Mbps,IP,S,吞吐量,:500Mbps,新建连接,:3,万,;,最大并发,:,10,0/,2,00,万,扩展性,接口扩展,存储扩展,M6115,介绍,29,M6115,硬件规格,固定接口,4GE+8SFP,外形尺寸,1U,冗余电源,单,/,双,扩展槽,1,个存储槽,扩展模块,FEC-HD-160,产品性能,防火墙吞吐量,4Gbps,IPSec,吞吐量,1,.5,Gbps,防病毒吞吐量,3,50Mbps,IPS,吞吐量,800Mbps,每秒新建连接数,45,000,产品容量,最大并发连接数,(,标配,/,最大,),100/200,万,最大策略数,6,000,SSL,用户数,(,标配,/,最大,),16/2,000,IPSec,隧道数,4,000,UTM Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,高性能,吞吐量,:,4,Gbps,防病毒吞吐量,:3,50Mbps,IP,S,吞吐量,:800Mbps,新建连接,:4.5,万,;,最大并发,:,10,0/,2,00,万,扩展性,接口扩展,存储扩展,G2110,介绍,30,G2110,硬件规格,固定接口,16GE,外形尺寸,1U,冗余电源,单,扩展槽,1,个通用槽，,1,个存储槽,扩展模块,IOC-8SFP,IOC-8GE,IOC-4GE-B,FEC-HD-160,产品性能,防火墙吞吐量,2Gbps,IPSec,吞吐量,1Gbps,防病毒吞吐量,250Mbps,IPS,吞吐量,500Mbps,每秒新建连接数,30,000,产品容量,最大并发连接数,(,标配,/,最大,),1,000,000/2,000,000,最大策略数,4,000,SSL,用户数,(,标配,/,最大,),16/1,000,IPSec,隧道数,2,000,UTM Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,高性能,吞吐量,:,2,Gbps,防病毒吞吐量,:2,50Mbps,IP,S,吞吐量,:800Mbps,新建连接,:3,万,;,最大并发,:,10,0/,2,00,万,扩展性,接口扩展,存储扩展,G2120,介绍,31,G2120,硬件规格,固定接口,4GE+4SFP,外形尺寸,1U,冗余电源,双,扩展槽,2,个通用槽,扩展模块,IOC-8SFP,IOC-8GE,IOC-4GE-B,FEC-HD-160,FEC-AV-30,产品性能,防火墙吞吐量,4Gbps,IPSec,吞吐量,1.5Gbps,防病毒吞吐量,350Mbps,900Mbps(,选配,AV-30,),IPS,吞吐量,800Mbps,每秒新建连接数,45,000,产品容量,最大并发连接数,(,标配,/,最大,),1,000,000/2,000,000,最大策略数,6,000,SSL,用户数,(,标配,/,最大,),16/2,000,IPSec,隧道数,4,000,UTM Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,高性能,吞吐量,:4Gbps,防病毒吞吐量,:,350Mbps,/900Mbps(AV-30),;,IP,S,吞吐量,:800Mbps,新建连接,:4.5,万,;,最大并发,:,10,0/,2,00,万,扩展性,接口扩展,存储扩展,应用加速扩展,G3150,介绍,32,G3150,硬件规格,固定接口,4GE+8SFP,外形尺寸,2U,冗余电源,标配单，支持双,(,热插拔,),扩展槽,4,个通用槽,扩展模块,IOC-8SFP,IOC-8GE,IOC-4GE-B,FEC-HD-160,FEC-AV-30,产品性能,防火墙吞吐量,6,/8,Gbps,IPSec,吞吐量,2.5Gbps,防病毒吞吐量,500Mbps,900Mbps(,选配,AV-30),IPS,吞吐量,1.2Gbps,每秒新建连接数,60,000,产品容量,最大并发连接数,(,标配,/,最大,),2,500,000/,4,000,000,最大策略数,8,000,SSL,用户数,(,标配,/,最大,),16/4,000,IPSec,隧道数,6,000,UTM Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,高性能,吞吐量,:6Gbps,防病毒吞吐量,:,500Mbps,/900Mbps(AV-30),IP,S,吞吐量,:1.2Gbps,新建连接,:6,万,;,最大并发,:250/400,万,扩展性,接口扩展,存储扩展,应用加速扩展,G5150,介绍,高性能,防火墙吞吐量,:8Gbps;,防病毒吞吐量,:800Mbps/1.8Gbps(,选配,AV-60),IPS,吞吐量,:2.5Gbps,新建连接,:12,万,最大并发,:300/400,万,电信级,热插拔,AC/DC,冗余电源,热插拔风扇,独立管理通道,提升日志记录能力,可独立配置的管理和,HA,接口,UTM,Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,上网行为,DDoS,防护,可扩展,接口扩展,存储扩展,应用加速扩展,G5150,硬件规格,固定接口,4GE+8SFP,外形尺寸,2U,冗余电源,双,(,热插拔,),扩展槽,4,个通用槽,扩展模块,IOC-8SFP,IOC-8GE,IOC-4GE-B,IOC-2XFP(,占,2,槽位,),FEC-HD-160,FEC-AV-60,产品性能,防火墙吞吐量,8,/10,Gbps,IPSec,吞吐量,4Gbps,防病毒吞吐量,800Mbps,1.8Gbps(,选配,AV-60),IPS,吞吐量,2.5Gbps,每秒新建连接数,120,000,产品容量,最大并发连接数,(,标配,/,最大,),3,000,000/,4,000,000,最大策略数,12,000,SSL,用户数,(,标配,/,最大,),16/6,000,IPSec,隧道数,10,000,G6100,介绍,G6100,硬件规格,固定接口,1GE12SFP,外形尺寸,2U,冗余电源,双（热插拔）,扩展槽,NA,扩展模块,NA,产品性能,防火墙吞吐量,10Gbps,IPSec,吞吐量,8Gbps,防病毒吞吐量,1.2Gbps,IPS,吞吐量,3Gbps,每秒新建连接数,200,000,产品容量,最大并发连接数,(,标配,/,最大,),4,000,000/8,000,000,最大策略数,50,000,SSL,用户数,(,标配,/,最大,),16/10,000,IPSec,隧道数,30,000,高性能,防火墙吞吐量,:10Gbps;,防病毒吞吐量,:1.2Gbps;IPS,吞吐量,:3Gbps,新建连接,:20,万,最大并发,:400/800,万,电信级,热插拔,AC/DC,冗余电源,热插拔风扇,专用带外管理口，独立内部管理通道,支持主,/,主,(A/A),和主,/,备,(A/P),模式,UTM,Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,DDoS,防护,X5100,介绍,X5100,硬件规格,固定接口,1GE+12SFP2XFP,外形尺寸,2U,冗余电源,双（热插拔）,扩展槽,NA,扩展模块,NA,产品性能,防火墙吞吐量,20Gbps,IPSec,吞吐量,8,Gbps,防病毒吞吐量,1.5Gbps,IPS,吞吐量,3Gbps,每秒新建连接数,200,000,产品容量,最大并发连接数,(,标配,/,最大,),5,000,000/10,000,000,最大策略数,50,000,SSL,用户数,(,标配,/,最大,),16/10,000,IPSec,隧道数,30,000,高性能,防火墙吞吐量,:20Gbps;,防病毒吞吐量,:1.5Gbps;IPS,吞吐量,:3Gbps,新建连接,:20,万,最大并发,:500/1000,万,电信级,标配,2,个万兆接口,热插拔,AC/DC,冗余电源,热插拔风扇,专用带外管理口，独立内部管理通道,支持主,/,主,(A/A),和主,/,备,(A/P),模式,UTM,Plus,防火墙,防病毒,IPS,流量管理,WEB,过滤,内容过滤,DDoS,防护,扩展,模块介绍,36,规格,支持平台,注释,接口扩展模块,IOC-2XFP,2,端口,XFP,接口，不含,XFP,模块,1U,高,G5150,单机配置,2,块,占用,2,槽位,须插,1-2,槽或,3-4,槽,IOC-8SFP,8,端口,SFP,接口，不含,SFP,模块,半,U,高,G5150,G3150,G2120,G2110,IOC-8GE,8,端口接口,半,U,高,G5150,G3150,G2120,G2110,IOC-4GE-B,8,端口接口,半,U,高,含,2,对,Bypass,接口,G5150,G3150,G2120,G2110,性能加速模块,FEC-AV-60,AV,性能加速,MO,1,U,高,G5150,单机配置,1,块,占用,2,槽位,须插,1-2,槽或,3-4,槽,FEC-AV-30,AV,性能加速模块,1,U,高,G3150,G2120,单机配置,1,块,占用,2,槽位,须插,1-2,槽或,3-4,槽,磁盘扩展模块,FEC-HD-160,160G,存储扩展模块,半,U,高，,支持日志存储,G5150,G3150,G2120,G2110,M6115,M6110,单机配置,1,块,G2110/M6115/M6110,只能插在,Slot1,槽,业界性能最高的防火墙,X6150,接口,4,36,XFP,16,144,Gigabit SFP,机箱,5U,可上架机箱,扩展槽,12,个插槽（前后各,6,个）,最快的防火墙,14G,64byte packets,1000k New session/s,最高容量的防火墙,50M sessions,引领业界性能之巅,新建会话,Hillstone,X6150,Juniper,SRX 5800,CISCO,ASA5580-40,2.9x,Faster,小包性能,Hillstone,X6150,Juniper,SRX 5800,CISCO,ASA5580-40,1.4x,Faster,平均每,G,功耗,Hillstone,X6150,Juniper,SRX 5800,CISCO,ASA5580-40,3.1 x,Saving,并发会话,Hillstone,X6150,Juniper,SRX 5800,CISCO,ASA5580-40,5x,Larger,产品资质,产品资质,销售许可证,涉密信息系统产品检测证书,软件著作权,中国国家信息安全产品认证证书（防火墙,3,级）,电信设备进网试用批文,IPv6 Ready Logo,商用密码产品销售许可证,商用密码产品生产定点单位证书,ISO9001,认证,山石网科公司介绍,产品技术优势及功能,产品线介绍,应用环境及优势,项目中的产品选型,产品竞争分析,安全网关应用在那里,出口,入口,ISP,Internet,企业、政府、金融、能源等办公网,工作人员上网,使用运营商提供的,2M1G,左右带宽,Intranet,企业、政府、金融、能源等业务网,纵向级联访问,使用运营商提供的,2M1G,左右专线,或使用电子政务骨干网,网站,数据中心,IDC,二级运营商,高效校园网,内容型网站，比如政府门户网站、新闻类网站、企业宣传网站,交互型网站，比如网上银行、网上政务、社区网站、网上营业厅,2G,以下流量,集中运行业务服务器，集中存储业务数据；,行业客户的数据中心机房、电子政务省级平台，,集中运行托管第三方服务器，通常是主页服务器；,总出口流量高，按照流量可分为,高流量：,50G,中流量：,1050G,低流量：,10G,多个互联网出口,多个运营商链路,Cernet,多个互联网出口,多个运营商链路,安全域,按资产划分的服务器域、数据库域、终端域、通信域等；,按业务划分的,OA,域、管理域、生产域等；,按级别划分的总部域、分支机构域等。,安全网关典型应用场景,互联网,电信专线,ERP,应用服务器,ERP,数据库,OA,应用服务器,OA,数据库,网站应用服务器,网站数据库,终端主机,运维主机,终端主机,终端主机,终端主机,移动办公终端,总部,分支机构,1,分支机构,2,分支机构,3,网站安全域,OA,安全域,ERP,安全域,终端安全域,运维安全域,终端安全域,终端安全域,终端安全域,山石安全网关,山石安全网关,山石安全网关,山石安全网关,山石安全网关,山石安全网关,山石安全网关,山石安全管理中心,Internet,出口,Intranet,出口,网站,安全域,安全域,安全域,Internet,出口,Intranet,出口,安全域,安全域,安全域,安全域,数据中心,数据中心,电信,联通,Internet,出口典型场景,安全网关,特点及需求,单向访问，需要,NAT,有限带宽，需要限制,P2P,、网游,访问合规，需要,URL,过滤及访问日志审计,防范木马，需要病毒过滤,解决方案,大并发下的,NAT/PAT,深度应用识别下的访问控制,专业,URL,过滤技术；,全面的日志审计技术；,病毒过滤功能,实现效果,支持大用户数量的,NAT,有效封堵,P2P,及网游等应用,实现分类的,URL,地址过滤,分级的基于行为的审计,对抗网络型病毒的传播,内部用户,企业网、办公网,高性能防火墙,上网行为管理,QoS,带宽管理,线路负载均衡,AV,病毒防护,URL,网页分类过滤,Web,认证上网,ARP,攻击防护,Intranet,出口典型场景,特点及需求,双向访问，透明接入,高可用性，需要更可靠的安全控制技术,多业务，低带宽，需要,QOS,防范木马，需要分级实现病毒过滤,重要数据需要加密传输,解决方案,透明工作模式,硬件,BYPASS,基于,IP,、用户、应用的,QOS,病毒过滤网关,IPSEC,/SSL VPN,实现效果,无缝接入，不改变网络配置,故障的快速切换保障畅通,细粒度的,QOS,，更有效利用带宽,对抗网络型病毒的传播,某个节点的病毒在全网传播,重要数据的传输安全保护,安全网关,安全网关,安全网关,总部,安全网关,一级分支机构,一级分支机构,二级分支机构,二级分支机构,高,容量,SSL vpn,QoS,带宽管理,高性能,IPSec vpn,高性能防火墙,AV,病毒防护,安全域边界典型场景,特点及需求,场景复杂，多种接入方法；,流程复杂，业务过程差异性导致访问方式差异性；,防范木马，需要分级实现病毒过滤；,重要数据需要加密传输；,内部业务需要认证。,解决方案,混合工作模式,细粒度访问控制,病毒过滤网关,IPSEC,/SSL VPN,与,AAA,的整合,AD,、,Ldap,、,Radius,、证书,实现效果,不同位置的可靠接入,基于角色、行为、应用的细粒度访问控制,对抗网络型病毒的传播，特别防范某个节点的病毒在全网传播,重要数据的传输安全保护,安全可视化,总部,纵向骨干网,互联网,同城,GTS,互联网,同城,行业,单向安全域,宽带网双向安全域,互联网,单向安全域,GTS,双向安全域,行业,单向安全域,宽带网,双向安全域,互联网,单向安全域,山石安全网关,山石安全网关,山石安全网关,山石安全网关（,HA,模式）,山石安全网关,山石安全网关,山石安全网关,分支机构,网站服务器及数据库,信息共享平台,业务处理平台,信息共享平台,业务处理平台,网站服务器及数据库,高,容量,SSL vpn,高性能,IPSec vpn,高性能防火墙,AV,病毒防护,内容型网站典型场景,特点及需求,单向访问，数据由内而外推送，需要反向,NAT;,数据单向传输，由内而外；,网站公开，容易受到,DOS,攻击、网页篡改攻击等；,解决方案,反向,NAT/PAT,访问控制只允许,HTTP,访问,抗攻击技术,IPS,技术,实现效果,隐藏服务器的真实地址；,限制互联网用户的而访问行为；,抵抗,DOS,、,DDOS,攻击,监测并限制外部攻击,互联网,安全网关,网站服务器群,互联网访问用户,IPS,入侵防护,高性能防火墙,DDoS,防护,互动型网站典型场景,特点及需求,单向访问，数据由内而外推送，需要反向,NAT;,数据双向，避免病毒文件；,重要访问需要认证,/,授权；,网站公开，容易受到,DOS,攻击、网页篡改攻击等；,重要数据需要保障机密性,解决方案,反向,NAT/PAT,访问控制只允许,HTTP,访问,病毒过滤,与认证技术整合,抗攻击、,IPS,SS,L VPN,实现效果,隐藏服务器的真实地址；,限制互联网用户的而访问行为；,过滤上传文件中的病毒,抵抗,DOS,、,DDOS,攻击,监测并限制外部攻击,实现关键数据的加密传输,互联网,安全网关,网站服务器群,一般访问用户,重要访问用户,关键访问用户,高,容量,SSL vpn,IPS,入侵防护,高性能,IPSec vpn,高性能防火墙,AV,病毒防护,DDoS,防护,数据中心典型场景,特点及需求,数据,/,应用大集中，风险集中且系统可用性要求高；,重要访问需要认证,/,授权；,多业务访问，带宽有限；,访问类型单一性，以,HTTP,为主；,重要数据需要保障机密性,解决方案,透明接入，硬件,BYPASS;,与认证技术整合,病毒过滤技术；,基于用户角色和,IP,地址的,QOS;,仅允许,HTTP,等的访问控制,IPSEC/SS,L VPN,实现效果,无缝接入且提供高可靠性,基于用户角色的访问控制和攻击防护；,针对访问来源和角色来细化带宽限制,防范大规模病毒传播,实现关键数据的加密传输,Intranet,安全网关,应用服务器群,数据库集群,分支机构一,分支机构二,数据中心,高,容量,SSL vpn,高性能,IPSec vpn,高性能防火墙,QoS,带宽管理,DDoS,防护,高校校园网场景,特点及需求,都在使用的,Cernet,链路；,多个,ISP,宽带出口；,大并发，大流量；,多种访问角色与业务；,不同资费的,ISP,链路；,分校、远程用户访问过程中的数据安全性保护,解决方案,ISP,路由,大并发下的,NAT,基于角色、应用和,IP,的,QOS,P2P,引流,IPSEC/SSL VPN,实现效果,不同地址走不通的,ISP,链路；,支撑大并发、大流量,实现细粒度的,QOS,P2P,等流量引入到低资费链路上（,ISP,链路），降低成本,重要数据传输的安全性,安全网关,互联网,ISP1,教学管理区域,教师服务区域,学生服务区域,Cernet,ISP2,远程访问,分校,安全网关,线路负载均衡,高,容量,SSL vpn,QoS,带宽管理,高性能防火墙,DDoS,防护,URL,网页分类过滤,上网行为管理,Web,认证上网,山石网科公司介绍,产品技术优势及功能,产品线介绍,应用环境及优势,项目中的产品选型,产品竞争分析,SG,系列产品规格,(1),51,SG-6000-X5100,SG-6000-G6100,SG-6000-,G5150,SG-6000-,G3150,SG-6000-,G2120,SG-6000-G2110,设备吞吐量,20Gbps,10Gbps,8G/10G,6,G/,8G,4Gbps,2Gbps,IPSec VPN,吞吐,8Gbps,8Gbps,4Gbps,2.5Gbps,1.5Gbps,1Gbps,AV,吞吐量,1.5Gbps,1.2Gbps,800Mbps,1.8G(AV-60),500Mbps,900M(AV-30),350Mbps,900M(AV-30),250Mbps,IPS,吞吐量,3Gbps,3Gbps,2.5Gbps,1.2Gbps,800Mbps,500Mbps,最大并发连接数,500,万,/1000,万,400,万,/800,万,300,万,/400,万,250,万,/400,万,100,万,/200,万,100,万,/200,万,每秒新建连接数,200,000,150,000,120,000,60,000,45,000,30,000,IPSec,通道数,30,000,10,000,10,000,6,000,4000,2000,SSL,用户数,16/10,000,16/10,000,16/6,000,16/4000,16/2000,16/1000,硬件配置,网络接口,12SFP+1GE+2XFP,12SFP+1GE,4GE+8SFP(,四扩展槽,),4GE+8SFP(,四扩展槽,),4GE+4,SFP,（两扩展槽）,16GE,（两扩展槽）,外形尺寸,2U,2U,2U,2U,1,U,1U,电源配置,热插拔双冗余,热插拔双冗余,热插拔双冗余,热插拔,电源，可选双冗余,冗余,单电源,SG,系列产品规格,(2),SG-6000-,M6115,SG-6000-,M6110,SG-6000-,M3108,SG-6000-,M3100,SG-6000-M2105,设备吞吐量,4,Gbps,2/4Gbps,1G/2G,1Gbps,600Mbps,IPSec VPN,吞吐,1.5,Gbps,1Gbps,50,0M,bps,500,M,Gbps,200Mbps,AV,吞吐量,350M,bps,250,M,bps,70Mbps,7,0Mbps,50Mbps,IPS,吞吐量,800Mbps,500Mbps,200Mbps,200Mbps,100Mbps,最大并发连接数,1,00,万,/,2,00,万,100,万,/200,万,6,0,万,/,1,00,万,4,0,万,/100,万,10,万,/20,万,每秒新建连接数,45,000,30,000,1,2,000,10,000,4,000,IPSec,通道数,4,000,4,000,1,000,1,000,512,SSL,用户数,16/,2,000,16/2,000,8,/,5,00,8,/,5,00,4/128,硬件配置,网络接口,4GE+8SFP(,两扩展槽,),8GE+4SFP(,两扩展槽）,8,GE+,2,GE/,SFP,提供,SD,插槽,8,GE,5GE,外形尺寸,1,U,1U,1,U,1,U,桌面,电源配置,100W,单电源,可选双冗余,100W,单电源,可选双冗余,45W,单电源,45W,单电源,15W,单电源,用户环境推荐表,推荐,M6115,M6110,M3108,M3100,M2105,防火墙,用户数,800,400,200,150,50,带宽,300M,150M,60M,40M,10M,Qos,用户数,800,400,200,150,50,带宽,200M,120M,45M,30M,10M,UTM,AV,防火墙标准,70%,70%,70%,70%,60%,URL,并发数减少,50%,并发数减少,50%,并发数减少,50%,并发数减少,50%,并发数减少,50%,IPS,60%,60%,60%,60%,50%,山石网科公司介绍,产品技术优势及功能,产品线介绍,应用环境及优势,项目中的产品选型,产品竞争分析,