云安全解决方案.ppt

上传人(卖家):晟晟文业 文档编号:4010047 上传时间:2022-11-03 格式:PPT 页数:40 大小:4.45MB
下载 相关 举报
云安全解决方案.ppt_第1页
第1页 / 共40页
云安全解决方案.ppt_第2页
第2页 / 共40页
云安全解决方案.ppt_第3页
第3页 / 共40页
云安全解决方案.ppt_第4页
第4页 / 共40页
云安全解决方案.ppt_第5页
第5页 / 共40页
点击查看更多>>
资源描述

1、迪普科技云安全解决方案迪普科技云安全解决方案12云计算发展趋势云计算发展趋势迪普公司介绍迪普公司介绍34迪普云安全技术迪普云安全技术典型部署及案例典型部署及案例公司情况及全产品杭州迪普科技有限公司是一家在网络安全领域及应用交付领域集研发、生产、销售于一体的高科技企业我们的机构:总部位于杭州,在北京和杭州设有研发中心,全国所有省级单位均设有分支机构我们的方向:专注于网络安全与应用交付领域,为用户提供深度安全检测与防御、深度内容识别与控制、以及负载均衡及应用加速的整体解决方案我们的能力:具有一支业界领先的开发团队,拥有自主开发的高性能硬件平台、核心软件平台以及全面的应用与威胁特征库。我们的服务:依

2、托各地的分支机构与合作伙伴,提供全国7x24支持用户管理(用户接入/准入控制/行为审计/认证计费)业务管理(安全/加速/可用/应用业务)UMC统一管理中心资源管理(网络/QoS/ACL/VLAN/配置/报表)应用即网络Application As Network应用安全应用交付IPS/防毒墙Probe/GuradWAF/Scanner/WebShield流控及审计应用交付平台基础安全应用防火墙UTMSRG基础网络DPXTAC商业/工业交换机12云计算发展趋势云计算发展趋势迪普公司介绍迪普公司介绍34迪普云安全技术迪普云安全技术典型部署及案例典型部署及案例云计算的核心思想是通过共享软硬件资源,可

3、以按需的向用户提供IT服务。SaaSCPU资源池内存资源池存储资源池IaaSPaaS注:IaaS、PaaS、SaaS三者不是包含或者演进的关系,尽管三者的软硬件抽象层次不同,但是三者之间是完全并列的技术,互不统属和交叉。固化流程 优化流程流程工具流程工具 信息互通 数据共享协作工具协作工具 大数据分析 大数据挖掘决策工具决策工具海量数据处理Scale-Out扩展中少量数据处理Scale-Up式扩展流程工具的IT架构n 以关系型数据库为核心组织数据n B/S或C/S架构n 专用服务器n 专用存储设备n 网络分割,弱QoS协作工具的IT架构n 以关系型数据库为核心组织数据n SOA架构n X86服

4、务器群集n 专用存储设备n 网络互通,弱QoS流程工具的IT架构n 以非关系型数据库为核心组织数据n SOA架构n 超大X86服务器群集,无专用存储n 网络互通,强QoSHardwareHardwareHardwareAPPV-OSAPP软硬件的彻底分离n通过引入虚拟化层(Hypervisor),可实现操作系统与硬件的解耦,降低复杂度n通过引入云层,可实现应用与操作系统的解耦,彻底实现应用与硬件的无关性APPAPPAPPAPPAPPAPPV-OSHardwareHardwareHardwareAPPOSHardwareAPPOSHardwareAPPOSHardwareAPPOSHardwar

5、eAPPOSHardwareAPPOSHardwareIaaSPaaSSaaS计算n 廉价硬件Scale-Outn 虚拟化与云化的支持n 高性能的大数据处理去IOE!存储n 廉价硬件Scale-Outn 简单可靠的失效管理n 高性能的大数据存取通信n 数据中心大二层网络n 虚拟化互联与业务承载n 基于应用的业务支撑视频会议终端PC/终端IP语音终端移动终端智能管理智能管理智能调度智能调度虚拟化承载虚拟化承载智能接入智能接入应用加速应用加速应用可控应用可控应用可用应用可用应用识别应用识别改变改变不变不变建设方式建设方式运维方式运维方式流量模型流量模型InternetRTRTPod 0Pod 1P

6、od 2Pod n核心交换机核心交换机核心交换机核心交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机出口路由器出口路由器出口路由器出口路由器FCoE等带来的等带来的全以太网组网全以太网组网扁平组网引起扁平组网引起三层集中部署三层集中部署全二层扁平化全二层扁平化组网组网业务迁移业务迁移业务迁移引起业务迁移引起的接入动态化的接入动态化Page.13n 针对众多业务系统不同的安全需求,安全策略如何部署n 虚拟机迁移时,安全策略如何迁移n 如何隔离同一物理服务器上的虚拟机n 如何控制虚拟机之间的相互访问n 如何控制不同业务之间的调用n 虚拟化系统自身的漏洞会带来新的风险n 内存遗迹带来的风险新系统引入新

7、威胁虚拟机之间的隔离与访问控制问题安全策略的部署与迁移如何在虚拟化环境中应用安全能力?12云计算发展趋势云计算发展趋势迪普公司介绍迪普公司介绍34迪普云安全技术迪普云安全技术典型部署及案例典型部署及案例PaaSSaaSIaaSSaaS层云安全主要集中在解决应用层安全注:云安全涉及范围广,IaaS、PaaS、SaaS三者不是包含或者演进的关系,尽管三者的软硬件抽象层次不同,但是三者之间是完全并列的技术,互不统属和交叉。云杀毒邮件安全网页安全PaaS层云安全集中在解决平台层安全IaaS层云安全主要集中在解决基础架构层安全防火墙资源池IPS资源池应用交付资源池数据恢复/备份虚拟化安全存储安全FW池计

8、算资源池存储资源池能力资源池IPS池流控池审计池AV池 抗DoS加速池LB池优化策略流安全策略流RTRT互联网业务区对外业务区负载均衡负载均衡内部业务区负载均衡负载均衡负载均衡IPSFWFWFWFWFWIPSIPS最初的数据中心具备一个大服务器区,所有应用都放置在同一个服务器区域,各业务没有隔离,统一部署边界安全措施;由于每个应用的安全级别不同,应用人员类型不同等因素,运营商业务系统都趋向于演进到边界清晰、安全域划分清晰的规范结构RTRT从服务器区融合的部署到安全域划分清晰的规范网络应用从从物理主机迁移到虚拟化主机安全域划分清晰的数据中心虚拟化数据中心服务器大融合的数据中心二层归网络平台,三层

9、以上归安全与应用交付平台。二层归网络平台,三层以上归安全与应用交付平台。基于基于VLAN的安全分区的安全分区VLAN 1.1001VLAN 2.1001VLAN n.xVLAN自适自适应业务迁移应业务迁移VLAN 1001VLAN xVLAN 1VLAN 2VLAN 3VLAN n网关及网关及L47层策略流层策略流IP及及MAC 规划规划分布式网关部署分布式网关部署云计算中心虚拟负载均衡虚拟IPS虚拟FWRTRT防火墙资源池入侵防御资源池负载均衡资源池流量清洗资源池网流分析/控制资源池DPX8000DPX8000n根据不同应用需求分配不同性能的安全业务n各虚拟安全业务拥有独立的管理、状态表,由

10、各业务负责人管理虚拟负载均衡虚拟IPS虚拟FW虚拟负载均衡虚拟FW虚拟负载均衡虚拟FW防火墙资源池入侵防御资源池负载均衡资源池流量清洗资源池网流分析/控制资源池部署方案一:网关式边界防火墙数据中心DPtech DPX8000交换机路由器城域网DPtech DPX8000交换机路由器虚拟应用N虚拟应用1防火墙资源池入侵防御资源池负载均衡资源池流量清洗资源池网流分析/控制资源池防火墙资源池入侵防御资源池负载均衡资源池流量清洗资源池网流分析/控制资源池n旁挂、扁平、一体化的虚拟防火墙部署,极大简化网络部署,降低TCOn成功应用:中国电信集团云计算中心上海电信节点、四川电信节点部署方案二:单臂式大二层

11、以太网FCoE每个网关引导对应应用所需的策略流。应用间互访要通过网关进行。DPX是最适应此部署模式的平台,以虚拟防火墙形成分布式网关,通过自定义网络流量的流向,通过不同的功能板卡形成策略流。扩展应用:公有云服务中,提供安全和应用交付业务的租赁2能力云阶段虚拟化阶段网络化阶段.App-1App-2App-3App-4App-5Group-1Group-2Group-N 多合一:物理设备性能聚合 一分多:面向业务定制40100GInternet从“Application at Network”向“Application as Network”的演进实现集成网络的安全与应用交付,不成为网络瓶颈;整机

12、最大400G处理能力,5亿并发连接,1500万新建连接;实现安全与应用交付的全面虚拟化,颗粒化资源;能创建防火墙、IPS、应用交付、流量控制、行为审计、流量清洗等多业务资源池;实现虚拟化能力池的动态调度,为应用提供云化服务;DPX8000-A3DPX8000-A5DPX8000-A12高性能:大交换容量,最多支持480*GE/80*10GE接口线速转发业务丰富:负载均衡、应用加速、防火墙、IPS、异常流量清洗、流量控制、行为审计等功能按需扩展,最大400G深度业务线速处理能力虚拟化:端到端的从网络层到应用层的虚拟化能力高可用性:丰富网络协议,支持48GE电/光、4*10GE/8*10GE光、2

13、.5G/10G/40G POS等高密接入交换板:48GE 接口4*10GE/8*10GE接口4*2.5G/4*10G POS接口,1*40G POS接口全线速交换业务板:单板业务处理能力40G,整机最大400G单板并发连接数5000万,新建连接数150万/秒最大支持24端口聚合创新的控制、业务、数据的三平面结构n数据平面:基于CLOS/CrossBar架构的分布式转发,基于Session FPGA的应用层快转n业务平面:基于多核CPU与内容FPGA的业务处理n控制平面:基于多核CPU的高性能控制平面控制平面控制平面业务平面业务平面数据平面数据平面路由计算转发表管理分布式转发业务快转应用识别应用

14、控制NPNP交换芯片交换芯片Session FPGASeesion FPGACore 1Core 2Core nBUSRAMRAMBUSFilterProcesserCore 1Core 2Core nBUSRAMAPP-XCore 1Core 2Core nBUSRAMRAMBUSFilterProcesserSwitchNPFPGAConPlatCLITelnet/SSHWeb UISNMP日志管理员鉴权IPv4路由IPv6路由MPLS路由转发Session转发二层转发应用识别应用加速异常管理应用控制应用审计应用可用性网流分析业内独创三库合一,一次解析,多次匹配,效率最优。n 支持多框级联

15、,灵活扩展端口密度和处理能力n 单框内部支持主备板倒换,VSM内部支持主备框倒换,同时支持跨框端口聚合,最大限度提高可靠性n 支持集中配置与管理,简化部署资源化n 将多块板卡虚拟成一块板卡进行配置和使用,简化配置n 处理性能和端口密度同步扩展n 负载平均分担,出现故障时自动切换,实现N+1备份n VSM跨设备虚拟化将多个机框虚拟成为为一个机框,可统一配置管理n 业务虚拟化聚合业内唯一可将多个同类业务板卡虚拟成为一个业务板卡,结合VSM,可实现跨机框业务整合n 1:M业务虚拟化业务板卡支持1:M虚拟化,可虚拟成为多个同类型虚拟设备VSM跨机框虚拟化业务资源池1:M虚拟化可控可用加速同类业务卡同类

16、业务卡同类业务卡管理虚拟化协议虚拟化转发虚拟化资源虚拟化操作系统虚拟化每个虚拟系统由相应管理员自主管理,各个虚拟系统之间互不可见每个虚拟系统运行独立的协议进程,各进程间互不干扰每个虚拟系统单独享有系统管理员预先分配的相关资源,各个虚拟系统之间互不干扰每个虚拟系统拥有独立的转发表和会话表,地址空间完全独立VRRP masterVRRP backup4.双机热备:主机和备机之间可以同步规则、路由和Session等信息。当主机出现问题后,互相可以平滑切换6.板间负载均衡及容错1.双主控、关键部件冗余设计2.接口卡、电源模块、风扇等关键部件热插拔7.业务模块的掉电保护和选择性二层回退5.操作系统和Di

17、gitalPatch的在线业务无间断升级分布式架构和多种容错设计,可以保证在各种复杂网络流量环境下的高可靠性和可用性3.N+M电源冗余深度业务交换网关集业务交换、网络安全、应用交付三大功能于一体主控冗余、N+1电源、不间断重启、热补丁、数据/控制/监测平面分离等技术,确保99.999的电信级可靠性纵向性能扩展。增加同类业务板卡可实现性能线性扩展;横向业务扩展。支持应用防火墙、IPS、流量控制、安全审计、应用交付、异常流量清洗/检测等深度业务功能的按需扩展1024G交换容量,满足现在及未来的网络性能要求多合一、一分多虚拟化,为不同业务动态分配不同的虚拟安全资源;VSM跨机框虚拟化,扩展网络冗余能

18、力。Page.33Dptech Xware提供的服务器虚拟化和桌面虚拟化,与迪普科技现有网络虚拟化、安全虚拟化和应用交付虚拟化结合,可为用户提供更加全面、灵活的“智能端到端虚拟化”,实现“应用即网络”的整网融合。虚拟化之前虚拟化之后服务器100050存储直连分层SAN和NAS网络3000 线缆/端口300 线缆/端口设施200机架400电缆线10 机架20 电缆线 大大降低TCO 提高运营效率 提高服务水平 旧硬件和操作系统的投资保护12云计算发展趋势云计算发展趋势迪普公司介绍迪普公司介绍34迪普云安全技术迪普云安全技术典型案例典型案例9凭借高性能(吞吐量400Gbps、新建会话数1500万/

19、秒、并发会话数5亿)、N:M虚拟化、高可靠等领先技术,迪普云安全防火墙成功应用于中国电信云计算三大节点中的上海节点、四川节点服务器群DPtech防火墙出口路由器汇聚交换机DPtech防火墙汇聚交换机上海节点四川节点城域网CN2DPtech防火墙DPtech防火墙中国移动中国教育网中国移动公网DCNCN2DPtech FW1000DPtech FW1000LB1LB2核心交换2核心交换1心跳HSRPnDPtech FW1000下一代应用防火墙解决了用户多重网络隔离问题;n解决用户单源地址同时对不同网络提供业务服务;n在对不同网络提供业务服务的同时,通过安全策略控制访问权限,增强业务数据安全和可靠

20、性;nFW1000静默热备功能很好的解决了用户对于容易方面的需求。DPtech 防毒墙为世博会IDC提供万兆性能的蠕虫、木马等病毒在线查杀DPtech WebShield确保世博会新闻网站不被篡改、网页挂马等DPtech 万兆防毒墙DPtech 万兆防毒墙新闻发布中心局域网Internet38定制、融合、创新、领先高性能、虚拟化、一体化数据中心安全虚拟化大容量NAT 异常流量清洗DNS防护DPI融合网关WLAN流控及审计安全运维管理及加固构建安全、快速、可用的高品质运营商网络数据中心应用交付400Gbps,5亿并发业内独有N:M虚拟化400Gbps,5亿并发精确溯源,无缝扩展400Gbps,3

21、.2亿并发异常流量检测精确400Gbps,3.2亿并发高可靠,支持业务丰富2忆QPS,5000万缓存防护、优化一体化200Gbps,3.2亿并发定制化DPI,应用丰富十多类安全业务立体防护200Gbps,3.2亿并发WLAN可视、可控、可优化中国电信2011集采15款入围、11款产品综合排名前三,3款产品综合排名第一中国电信2012集采12款入围云安全防火墙成功中标2011年中国电信集团云计算项目中国移动2011年IT硬件防火墙设备集中采购湖南移动DNS防护黑龙江移动DPI融合网关中标广东电信CTWAP/CTNET接入点融合防火墙项目(80Gbps吞吐量性能要求)独家中标广东联通NAT44全省

22、改造项目运营商政府电力其他国家发改委安全纵向网国家环保部安全骨干网、环保系统东南十省骨干网国家税务总局统一审计骨干网国家财政部全国骨干网国家交通部海事局数据大集中国家电网万兆防火墙入围测试中技术排名第一规模应用:北京、上海、西安三大数据中心中国银行等保类安全产品仅有三家防火墙、IPS供应商之一规模应用于电信、移动、联通、广电、铁通等各大运营商,及发改委、财政部、环保总局、国税总局、国家电网等国家级骨干网拥有超过8000个客户,广泛应用于各个行业地址:浙江省杭州市滨江区通和路68号中财大厦6层邮编:310051昆明办事处:昆明市北京路延长线星雅俊园8栋1单元505邮编:650225售前咨询热线:800-9900-598技术支持热线:400-6100-598昆明支持热线:0871-3396648公司网址:杭州迪普科技有限公司杭州迪普科技有限公司 保留一切权利免责声明:虽然迪普科技试图在本资料中提供准确的信息,但不保证本资料的内容不含有技术性误差或印刷性错误,为此迪普科技对本资料中的信息的不准确性不承担任何责任。迪普科技保留着没有任何通知或提示的情况下对本资料的额内容进行修改的权利

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(云安全解决方案.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|