资源预览内容
第1页 / 共64页
第2页 / 共64页
第3页 / 共64页
第4页 / 共64页
第5页 / 共64页
第6页 / 共64页
第7页 / 共64页
第8页 / 共64页
第9页 / 共64页
第10页 / 共64页
亲,该文档总共64页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
信息安全,永不间断信息安全,永不间断24七月2024Stonesoft的解决方案能给您带来什么的解决方案能给您带来什么永不间断永不间断,业务持续性保障业务持续性保障.整体网络安全整体网络安全.安全中心安全中心.如何给客户设计整体解决方案的原则如何给客户设计整体解决方案的原则Case Study.议程议程NASDQOMX上市公司上市公司 (NASDAQOMX:SFT1V)90年就开始进入网络安全市场领域年就开始进入网络安全市场领域超过超过140人的两个大型研发中心,分别位于法国和芬兰人的两个大型研发中心,分别位于法国和芬兰服务区域涵盖美洲,欧洲和亚洲几个主要区域,同时都部署了相关人员,服务区域涵盖美洲,欧洲和亚洲几个主要区域,同时都部署了相关人员,包括销售和技术,是一家正真能实现全球化服务的公司包括销售和技术,是一家正真能实现全球化服务的公司。为什么选择为什么选择StoneGateStoneGate解决方案解决方案公司背景公司背景所有产品都是自主研发,包括防火墙,所有产品都是自主研发,包括防火墙,IPS,SSLVPN以及以及SMC(安全管理平台安全管理平台)的版本都是的版本都是R&D开发,后期通过专门的测试部门测试,再到用户使用。开发,后期通过专门的测试部门测试,再到用户使用。研发部门不停的针对版本的研发部门不停的针对版本的BUG修复,完善产品的功能,满足不同用户的需求。修复,完善产品的功能,满足不同用户的需求。依靠产品管理部门和依靠产品管理部门和VAG(漏洞分析组织漏洞分析组织)来负责产品的技术问题,确保产品在用来负责产品的技术问题,确保产品在用户环境使用中不会出现任何产品自身的问题。户环境使用中不会出现任何产品自身的问题。研发的人员分别来自研发的人员分别来自Cisco,Juniper,IBM,也有来自也有来自F-Secure,Microsoft的安的安全漏洞以及安全威胁分析的专家。全漏洞以及安全威胁分析的专家。中国的技术顾问分部在北,上,广中国的技术顾问分部在北,上,广3个主要区域,各地区还有技术支持中心,以个主要区域,各地区还有技术支持中心,以及代理商的技术工程师及代理商的技术工程师。为什么选择为什么选择StoneGateStoneGate解决方案解决方案技术实力技术实力StoneGate有完整的整体解决方案,包括边界,核心服务器群,客户终端,远有完整的整体解决方案,包括边界,核心服务器群,客户终端,远程接入以及虚拟安全,将来根据网络安全发展的态势,我们有新的程接入以及虚拟安全,将来根据网络安全发展的态势,我们有新的Roadmap来来适应不断发展的需求。适应不断发展的需求。防火墙功能强大。进入中国防火墙功能强大。进入中国3年至今,我们大部分客户评价防火墙值得信赖。年至今,我们大部分客户评价防火墙值得信赖。IPS进入市场比较晚,但目前已经迎头赶上大有厚积薄发之势。进入市场比较晚,但目前已经迎头赶上大有厚积薄发之势。SSLVPN是一个纯是一个纯SSL的设备的设备,已经成功进入到证券,金融和外企这些领域。已经成功进入到证券,金融和外企这些领域。虚拟安全是被虚拟安全是被VMWARE认证的认证的5星级的合作伙伴之一。星级的合作伙伴之一。SMC被证明是被证明是StoneGate解决方案中必不可少的一个管理平台。解决方案中必不可少的一个管理平台。为什么选择为什么选择StoneGateStoneGate解决方案解决方案产品优势产品优势永不间断,业务持续性保障永不间断,业务持续性保障1/21/2全冗余网络设计全冗余网络设计永不间断,永不间断,WhyWhy?InternetInternetFWFWIPSIPS负载均衡负载均衡服务器群服务器群交换机交换机包括:多ISP出口负载均衡多路VPN负载均衡Cluster集群技术QOS流量管理对服务器高可用支持永不间断的管理中心物理网络和虚拟网络永不间断整个网络安全架构的永不间断永不间断,业务持续性保障永不间断,业务持续性保障2/22/2StonesoftStonesoft网络高可用特性网络高可用特性=Always-onConnectivityAlways-onConnectivity防火防火墙集群高可用集群高可用 安全网关的集群和安全网关的集群和负载均衡均衡Operative network(s)Heartbeat/Management network(s)Load balance filter(s)Node A212.20.1.0192.168.1.0Node BNode CNode DControl10.42.1.0对于用户完全透明对于用户完全透明维护操作和系统升级不需要中断流量的运转维护操作和系统升级不需要中断流量的运转集群很容易扩展防火墙的处理能力集群很容易扩展防火墙的处理能力不需要第三方的解决方案不需要第三方的解决方案每个集群组最多可支持每个集群组最多可支持256256台防火墙设备台防火墙设备多多链路的路的负载均衡技均衡技术串联的串联的IPSIPS系列集群系列集群增大串联增大串联IPS检测能力检测能力提供网络流量检测的提供网络流量检测的HA功能功能对于对于IPS设备有更好的设备有更好的TCO将来将来 10G网络网络管理服务器高可用管理服务器高可用最多5台备份服务器需要特别的license所有的服务器有不同的IP地址数据在主服务器和备份服务器中同步管理服务器的备份管理服务器的备份日志服务器高可用日志服务器高可用最多5台备份服务器不需要额外license,和正常的日志服务器的一起工作没有数据复制日志服务器也能高可用日志服务器也能高可用. .StonesoftStonesoft整体网络安全整体网络安全1/21/2StonesoftStonesoft全面统一安全平台全面统一安全平台StoneGateStoneGate安全信息流的重点安全信息流的重点统一集中管理统一集中管理边界防护边界防护点到点的安全点到点的安全内网防护内网防护安全远程移动接安全远程移动接入入StonesoftStonesoft整体网络安全整体网络安全2/22/2StonesoftStonesoft同时保证两个同时保证两个“世界世界”的安全的安全InternetDMZOfficeNetworkVirtualEnvironmentVirtualApplianceVirtualApplianceVirtualAppliance整体安全架构完全部署在虚整体安全架构完全部署在虚拟环境内境内虚虚拟环境内境内实现真正可真正可见性性高效数据交互高效数据交互转发人性化方案人性化方案设计,降低部署,降低部署带来的来的额外外风险实现不同安全区域划分,提不同安全区域划分,提供基于不同角色管理供基于不同角色管理灵活的灵活的应用架构支持,提供用架构支持,提供强大的大的应用用审计工具工具最大限度的支持虚最大限度的支持虚拟化,化,实现节能,能,绿色色IT IT,对虚虚拟主主机迁移性的支持机迁移性的支持VirtualizationwithStonesoftVirtualizationwithStonesoftStonesoftVirtualApplianceStonesoftVirtualAppliance保证核心业务虚拟化安全保证核心业务虚拟化安全StonesoftStonesoft虚拟化安全解决方案虚拟化安全解决方案PowerfulYetSimplePowerfulYetSimple!StonesoftStonesoft安全中心安全中心1/31/3集中统一管理集中统一管理极低的管理、维护费用极低的管理、维护费用高扩展性高扩展性实时把控安全架构实时把控安全架构第一时间响应任何的事件和警报第一时间响应任何的事件和警报审计,实时或历史日志报告审计,实时或历史日志报告SMC=StoneGateManagementCenterSMC=StoneGateManagementCenterStonesoftStonesoft安全中心安全中心2/32/3第三方设备监控第三方设备监控第三方设备第三方设备SyslogSyslog收集收集ThirdPartyDevicesThirdPartyDevicesStoneGateStoneGate产品线产品线StoneGateManagementCenterStoneGateFW/VPNStoneGateIPSStoneGateSSLVPNStoneGateVirtualizationSecurityStoneGateFW/VPNStoneGateFW/VPN设备设备FW-500022 interfacesFW 4 GbpsVPN 500 MbpsFW-10206 interfacesFW 500 MbpsVPN 200 MbpsFW-3004 interfacesFW 100 MbpsVPN 50 MbpsFW-10508 interfacesFW 1 GbpsVPN 200 MbpsFW-510018 interfacesFW 10 GbpsVPN 800 MbpsFW-12008 interfacesFW 2 GbpsVPN 400 MbpsStoneGateIPSStoneGateIPS设备设备IPS-20002 bypass interfaces 2 standard interfaces 600 MbpsIPS-4002 bypass interfaces 2 standard interfaces 100 MbpsIPS-60008 bypass interfaces 2 standard interfaces 2000 MbpsIPS-61008/16 bypass interfaces 2 standard interfaces 4000 MbpsIPS-6100G12 10G bypass interfaces 2 standard interfaces4000 MbpsStoneGateSSLVPNStoneGateSSLVPN设备设备SSL-6000forthousandsofusersSSL-2000forhundredsofusers24/07/2024运营商解决方案设计思路运营商解决方案设计思路 StonesoftStonesoft解决方案设计原则解决方案设计原则1/51/5无懈可击的网络安全流量解决方案为业务增长提供稳固, 可靠的安全保障. 通过业界最可靠的防攻击最可靠的防攻击, 防欺骗安全引擎防欺骗安全引擎, 独有的深层检测技术独有的深层检测技术, 详尽的安全详尽的安全策略策略, 用户验证等技术用户验证等技术为网络数据流通, 资源共享,各类在线业务提供完美保护.同时为业务的进一步扩展提供安全服务。防止恶意流量,来自包括合作伙伴,额外的,互联网等等防止受到互联网上的病毒, 蠕虫, 特洛伊木马等各种方式的攻击防止通过应用软件, 操作系统及网络协议等的自身安全漏洞发起各种服务攻击防止利用地址欺骗等方式登陆银行内部网路进行破坏或窃取, 篡改信息防止各种恶意 Java, JavaScript 脚本, ActiveX 插件每个网段, 每个网络出口,及内部服务器进行严密的隔离,访问控制 StoneGate IPS设备对关键应用进行实时监控保护.安全保障安全保障StonesoftStonesoft解决方案设计原则解决方案设计原则2/52/5StoneGate通过一系列的针对防火墙集群防火墙集群,ISPISP多链路多链路,服务器集群开发的负载均衡技服务器集群开发的负载均衡技术术,彻底保证网络的高可用性.满足对网络可用性的极端要求.确保系统关键业务的可靠性,稳定性,安全性 永远在线功能,确保企业为用户提供全年不间断的网络服务极大提高服务对象对企业网络服务的满意度 降低网络安全流量管理的运营成本 对于系统维护以及升级等操作,可以做到不会影响系统对业外务运行简单容易的 ISP多路接入永不永不间断的断的业务保障保障StonesoftStonesoft解决方案设计原则解决方案设计原则3/53/5通过强大的中央管理系统-StoneGateStoneGate系统管理中心系统管理中心(SMC)(SMC),可以完全掌控全球网络可触及范围内的 StoneGate产品.针对金融业,业务分散的特点,集中管理网络安全,由此大大减低网络安全管理的时间和人力成本,同时避免管理分散,产品种类分散不便管理等网络安全管理问题.StoneGateStoneGate管理中心管理中心 (SMC)(SMC)可管理所有物理环可管理所有物理环境和虚拟环境下的境和虚拟环境下的StoneGateStoneGate防火墙防火墙/ /虚拟专用网产品虚拟专用网产品,StoneGateIPS(,StoneGateIPS(入侵检测及入侵检测及分析分析) )产品以及产品以及SSLVPNSSLVPN产品产品。 高效集中的管理系高效集中的管理系统集成技术领先的IPSecVPN和SSLVPN服务.使用StoneGate的Multi-LinkVPN技术,可以协助运营商在全球范围的开展,并保证数据的安全性,VPN连接的高可用性接的高可用性.将您和世界紧紧相连.使用StoneGate的SSLVPN技术,帮助实现安全多样化的应用访问!完全基于不同应用进行分类,无无论何何时何何地地何何种种设备均均可可安安全全自自如如访问;简单易用的连接在任何的网络方式(UMTS,WLAN,etc.);对于所有需要的应用均可做单点登陆;提供安全审计;终端设备检查;全面丰富的管理平台和报表统计;业界界唯唯一一实现6A的解决方案的解决方案。StonesoftStonesoft解决方案设计原则解决方案设计原则4/54/5StonesoftStonesoft解决方案设计原则解决方案设计原则5/55/5完全支持VMsafe和VMotion。虚拟环境真正实现完全可见性,提供强大的审计功能包括区分角色的管理,极其容易的部署不同区域网络,最大限度的支撑不同应用架构。和虚拟化目的相统一,真正实现降低成本,绿色IT。VMwareCertified运营商解决方案运营商解决方案Yourname24七月2024高可用、高性能高可用、高性能StoneGateStoneGate内置了荣获大奖的采用了负载平衡技术的内置了荣获大奖的采用了负载平衡技术的StoneBeatStoneBeat每个集群组最多可支持每个集群组最多可支持1616个节点,同一策略下可同时支持个节点,同一策略下可同时支持1616个集群组个集群组不需要第三方完全实现集群内各节点透明切换、负载均衡不需要第三方完全实现集群内各节点透明切换、负载均衡StoneGateIPSStoneGateIPS串联集群满足运营商对高可用要求串联集群满足运营商对高可用要求内置的内置的Multi-linkMulti-link技术保证运营商对业务持续性要求技术保证运营商对业务持续性要求同样具备高可用特性的集中统一管理平台,保证随时掌控整个网络安全架构同样具备高可用特性的集中统一管理平台,保证随时掌控整个网络安全架构MobileSecurityforCarriersMobileSecurityforCarriers永不永不间断断,安全均衡!安全均衡!高扩展、高安全高扩展、高安全整体网络安全解决方案保证运营商对高扩展性的要求整体网络安全解决方案保证运营商对高扩展性的要求集中统一管理,随时扩展集中统一管理,随时扩展FWFW、IPSIPS、SSLVPNSSLVPN组件,满足现有业务增长和组件,满足现有业务增长和新业务需求新业务需求StoneGateStoneGate具备的集群能力极其容易的添加或替换新节点具备的集群能力极其容易的添加或替换新节点通过集中管理平台,实现整个安全架构的联动,在任何节点同时对恶意流量通过集中管理平台,实现整个安全架构的联动,在任何节点同时对恶意流量进行有效防护进行有效防护StoneGatetoneGate虚拟安全组件、硬件安全组件同时保护整个物理网络和虚拟网络虚拟安全组件、硬件安全组件同时保护整个物理网络和虚拟网络MobileSecurityforCarriersMobileSecurityforCarriers灵活的安全策略设置灵活的安全策略设置地址转换(地址转换(NATNAT)防火墙集群(防火墙集群(ClusterCluster)IPSIPS集群集群全冗余、透明切换、无缝扩全冗余、透明切换、无缝扩 展、零宕机维护展、零宕机维护保证永不间断的业务系统保证永不间断的业务系统InternetInternet基本业务系统基本业务系统MobileSecurityforCarriersMobileSecurityforCarriersInternetInternet透明添加新防火墙节点透明添加新防火墙节点, ,不影响原不影响原有业务运行有业务运行IPSIPS集群适应业务增长集群适应业务增长安全架构实现永不间断安全架构实现永不间断SMCSMC最大限度降低部署费用和业最大限度降低部署费用和业务增长带来的管理费用务增长带来的管理费用业务系统增长业务系统增长MobileSecurityforCarriersMobileSecurityforCarriersInternetInternet完全独立的防火墙集群适应不断完全独立的防火墙集群适应不断出现的新业务系统出现的新业务系统负载均衡的负载均衡的IPSIPS集群支撑新业务系集群支撑新业务系统统集中统一管理平台集中统一管理平台SMCSMC最大限度最大限度的保证零管理费用增长的保证零管理费用增长新业务系统新业务系统有效避免不同业务间安全风险相有效避免不同业务间安全风险相互渗透互渗透新业务的增长不会带来额外的部新业务的增长不会带来额外的部署费用署费用应用层安全防护,安全加固应用层安全防护,安全加固MobileSecurityforCarriersMobileSecurityforCarriersStonesoftCaseStudyStonesoftCaseStudyYourname24七月2024决策支持系统决策支持系统计费及结算系统计费及结算系统营业与账务系统营业与账务系统客户服务系统客户服务系统合作伙伴合作伙伴InternetInternet其他系统其他系统防火墙集群防火墙集群防火墙集群防火墙集群IPSIPS集群集群StoneGateFWStoneGateFW集群集群StoneGateIPSStoneGateIPS集群集群核心交换核心交换核心交换核心交换俄罗斯电信俄罗斯电信运营支撑系统运营支撑系统分布机房数据安全分布机房数据安全俄罗斯电信俄罗斯电信运营支撑网运营支撑网核心路由器核心路由器汇聚交换机汇聚交换机机机房房1 1机机房房2 2机机房房3 3StoneGateIPSStoneGateIPS集群集群俄罗斯电信俄罗斯电信移动计费网络移动计费网络计费中心网络计费中心网络地区营业厅地区营业厅地区营业厅地区营业厅其他代收机构其他代收机构StoneGateIPSStoneGateIPS门户网站安全门户网站安全俄罗斯电信俄罗斯电信InternetInternet防火墙集群防火墙集群核心路由核心路由StoneGateStoneGate防火墙集群防火墙集群StoneGateStoneGateIPSIPS集群集群交换机交换机WEBWEB服务器服务器应用服务器应用服务器DBDB服务器服务器 SecurityforCarriersSecurityforCarriers安全保障安全保障.无懈可击的网络安全流量解决方案为运营商的业务增长提供稳固,可靠的安全保障.通过业界最可靠的防攻击,防欺骗安全引擎,独有的深层检测技术,详尽的安全策略,用户验证等技术为运营商的网络数据流通,资源共享,各类在线业务提供完美保护.同时为业务的进一步扩展提供安全服务永不间断的流量管理永不间断的流量管理.StoneGate通过一系列的针对防火墙集群,ISP多链路,服务器集群开发的负载均衡技术,彻底保证网络的高可用性.满足运营商对网络可用性的极端要求.高效集中的管理系统高效集中的管理系统.通过强大的中央管理系统-StoneGate系统管理中心(SMC),可以完全掌控全球网络可触及范围内的 StoneGate产品.针对运营商,业务分散的特点,集中管理网络安全,由此大大减低网络安全管理的时间和人力成本,同时避免管理分散,产品种类分散不便管理等网络安全管理问题.案例总结案例总结其他类似案例:其他类似案例: 法国电信法国电信 OrangeOrange、沃达丰、沃达丰彩铃业务彩铃业务浙江移动浙江移动InternetInternetStoneGateFWStoneGateFW集群集群StoneGateIPSStoneGateIPS集群集群负载均衡负载均衡彩铃服务器群彩铃服务器群24/07/2024Stonesoft全球部分案例全球部分案例 全球部分用户全球部分用户全球部分用户全球部分用户全球部分用户全球部分用户全球部分用户全球部分用户国内部分用户国内部分用户
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号