1、防火墙o2000年至2003年,天融信公司连续四年市场份额均居国内安全厂商之首oIDC:天融信2003年下半年防火墙市场份额达到了17.28%,名列所有国内外安全厂商第一位,打破了国内安全厂商长期处于弱势地位的局面,为国内网络安全企业树立了新的里程碑。中国防火墙厂商市场规模中国防火墙厂商市场规模2003,US$M20032003H220032003年防火墙子市场上思科中国的市场份额为年防火墙子市场上思科中国的市场份额为16.47%16.47%。由于由于20032003年下半年,天融信公司的防火墙产品市场销售增长较快,年下半年,天融信公司的防火墙产品市场销售增长较快,20032003年天融信公司
2、在防火墙市场的份额为年天融信公司在防火墙市场的份额为15.17%15.17%。Source:IDC,2003 安氏安氏微软微软天网天网北大青鸟北大青鸟Sonicwall赛门铁克赛门铁克CA东方龙马东方龙马方正数码方正数码Checkpoint天融信天融信联想联想东软东软网屏网屏思科思科 Opportunity Alignment Ability to Gain ShareNicheLeadershipCrisisPotentialLegacyLowHighHighLow2003s 防火墙厂商竞争分析防火墙厂商竞争分析Source:IDC,2003 天融信的发展方案提供商设备提供商服务提供商 网络
3、安全不仅仅是提供一套设备,而是网络安全不仅仅是提供一套设备,而是需要提供长期的网络安全方面的技术支持、需要提供长期的网络安全方面的技术支持、咨询和服务。咨询和服务。我的数据?!数据安全数据安全Internet企业网络的安全体系企业网络的安全体系为阻止外来的攻击,网络上增加了防火墙设备为阻止外来的攻击,网络上增加了防火墙设备 不允许对内网进行任何操作/无限制地允许对外访问有限制地允许对内或对外进行访问!有限制地允许对内或对外进行访问!企业网络的安全体系企业网络的安全体系InternetInternet外网外网内网内网内网内网安全区安全区企业网络的安全体系企业网络的安全体系Internet内网内网
4、安全区安全区入侵检测病毒检测企业网络的安全体系企业网络的安全体系Internet内网内网安全区安全区入侵检测病毒检测数据传输过程中的数据安全数据传输过程中的数据安全数据机密性保护数据机密性保护数据完整性保护数据完整性保护数据源身份认证数据源身份认证数据机密性保护数据机密性保护管理子网一般子网内部WWW重点子网WWW Mail DNS密文密文传输明文传输明文传输数据完整性保护数据完整性保护管理子网一般子网内部WWW重点子网原始数据包对原始数据包进行Hash加密后的数据包加密后的数据包摘要摘要Hash摘要摘要对原始数据包进行加密加密后的数据包加密后的数据包加密加密后的数据包加密后的数据包摘要摘要加
5、密后的数据包加密后的数据包摘要摘要摘要摘要解密原始数据包Hash原始数据包与原摘要进行比较,验证数据的完整性数据源身份认证数据源身份认证管理子网一般子网内部WWW重点子网原始数据包对原始数据包进行HashHash摘要摘要加密摘要摘要摘要摘要取出DSS原始数据包Hash原始数据包两摘要相比较私钥原始数据包DSSDSS将数字签名附在原始包后面供对方验证签名得到数字签名原始数据包DSS原始数据包DSSDSS解密相等吗?验证通过SiSi 文件服务器网络交换机防火墙路由器系统管理工作站SiSi应用服务器应用服务器网络交换机用户组用户组文件服务器用户组防火墙用户组V P N系统管理工作站VPNVPN企业网
6、络的安全体系企业网络的安全体系通过信息加密设备就能在公共网络上构筑虚拟专用网(VPN)对内部重要的部门也应通过安全设备对其网络及数据进行保护。入侵检测病毒检测NGIDSNGIDS产品结构组成:产品结构组成:o 检测引擎检测引擎o 控制台控制台监听数据流监听数据流数据数据收集收集报表输出报表输出检测引擎检测引擎数据数据处理处理过滤过滤入侵入侵分析分析检测检测阻断响应阻断响应策略下传策略下传日志接受日志接受信息输出信息输出报报警警输输出出联联动动输输出出阻阻断断输输出出控制台控制台SSL加密加密基础知识入侵检测的工作流程入侵检测的工作流程监控室监控室=控制中心控制中心后门后门保安保安=防火墙防火墙
7、摄像机摄像机=探测引擎探测引擎基础知识典型应用历年病毒入侵途径变化图病毒传播途径发生变化病毒传播途径发生变化边界防毒需求边界防毒需求Internet成为主要传播途径成为主要传播途径 o 据ICSA病毒流行性调查结果,电子邮件和Internet互联网已成为病毒传播的绝对主要途径。o 99%的病毒都是通过SMTP、HTTP和FTP协议进入用户的计算机。边界防毒需求边界防毒需求网络版防病毒产品网络版防病毒产品自身自身不足不足 无法拦截攻击操作系统和应用软件安全漏洞的新型蠕虫(如SQL Slammer)产品配置不当极大地影响了防病毒的能力边界防毒需求边界防毒需求企业安全管理存在隐患企业安全管理存在隐患
8、o 用户防病毒的意识薄弱o 缺乏安全技术培训o 防病毒实施强制力不够o 网络中漏洞普遍存在边界防毒需求边界防毒需求防病毒网关的优势防病毒网关的优势o 防止病毒自Internet进入内部网络o 可以解决99以上病毒问题o 管理维护简单o 可阻止针对系统漏洞的病毒o 可与现有防病毒体系有效结合网络卫士过滤网关网络卫士过滤网关强大的病毒过滤能力强大的病毒过滤能力即插即用的透明接入方式即插即用的透明接入方式 全面的协议保护全面的协议保护 高处理性能高处理性能 内嵌的内容过滤功能内嵌的内容过滤功能防垃圾邮件功能防垃圾邮件功能防蠕虫攻击防蠕虫攻击自动在线更新自动在线更新完善的日志统计功能完善的日志统计功能
9、强大的监控功能强大的监控功能产品特性内部局域网内部局域网FirewallSTOP!应用方案应用方案示例一示例一工作站Notes/DominoExchangeWindows NTNovellWindows 2000服务器SMTP网关网关代理服务器代理服务器WWW/DNS 服务器服务器企业边界Internet内部内部防火墙防火墙外部外部防火墙防火墙应用方案应用方案示例示例二二工作站Notes/DominoExchangeWindows NTNovellWindows 2000服务器SMTP网关网关代理服务器代理服务器WWW/DNS 服务器服务器企业边界Internet内部内部防火墙防火墙外部外部防火墙防火墙应用方案应用方案示例示例三三工作站Notes/DominoExchangeWindows NTNovellWindows 2000服务器SMTP网关网关代理服务器代理服务器WWW/DNS 服务器服务器企业边界Internet内部内部防火墙防火墙外部外部防火墙防火墙天融信的未来信息安全市场的领导厂商TOPSEC全线产品客户在变市场在变新的机遇o 技术现实 业务格局集团化天融信集团公司天融信安全天融信科技天威诚信商业及企业类安全政府类安全个人类安全
