SR系列安全路由器.ppt

《SR系列安全路由器.ppt》由会员分享，可在线阅读，更多相关《SR系列安全路由器.ppt（38页珍藏版）》请在三一办公上搜索。

1、Hillstone NetworksSR系列安全路由器产品介绍,2007.10,售前工程师 刘德金,Hillstone Networks Confidential,日程安排,2,Hillstone Networks Confidential,公司概况,新一代防火墙和集成安全网关的领先供应商,3,公司概况成立于：2006年10月公司总部：中国北京研发中心：中国北京 美国硅谷公司员工：100+并不断成长,ISO9001 Certified,强大的技术和产品领导地位被证实的基于ASIC的网络安全经验正在申请专利的ASIC和多核处理器控制技术杰出性能的新一代集成安全解决方案,Hillstone Net

2、works Confidential,公司团队,4,NetScreen创始研发团队，继承和发展基于硬件的网络安全产品研发经验。完整的技术团队，包括硬件、ASIC和软件。成功的Juniper中国研发中心创立经验。来自NetScreen、Juniper、Fortinet、华为和H3C的一线销售团队。来自安全旗舰品牌的提供商经验。强大的渠道和增值代理商的管理经验。业界顶尖的研发团队核心研发团队来自知名的网络厂商：Juniper、Cisco、Nortel、港湾、H3C和华为等。强大的技术创新能力。,Hillstone Networks Confidential,投资方,公司在2007年4月成功完成US

3、D$6M融资,5,Hillstone Networks Confidential,公司发展历程,公司成立,SA-5000原型机发布,StoneOS 1.0 成功运行,SA-2000原型机发布,StoneOS 1.0 beta测试,StoneOS 1.1 beta 测试,SR-500 原型机完成StoneOS1.1发布,SR-550 成功上线运行SA beta 测试,签约第一个SR 渠道代理,6,Hillstone Networks Confidential,7,SR 集成化安全路由器,集成化安全路由器 SR 系列,Hillstone Networks Confidential,8,Hillst

4、one Networks Confidential,9,硬件特点：四核网络处理器，性能超强，业内唯一64位安全内核，保障应用安全可靠2G吞吐率、25000/s新建连接，性能超过业界5至10倍SR550实测带机数高达1500台,SR 集成化安全路由器,Hillstone Networks Confidential,SR530/550 内置三个千兆WAN接口支持PPPoE/静态IP/动态IP等接入方式智能显示接口连接互联网的状态多个WAN口负载均衡，电信/网通优先选择端口之间可作备援,10,SR 集成化安全路由器,Hillstone Networks Confidential,SR550 内置24

5、个千兆以太网端口独创虚拟接口概念，可将24个端口划分到4个LAN虚拟接口中，其好处是可以对虚拟接口应用不同的带宽管理及安全策略。端口23可设置成镜像端口，监控网络流量端口24可设置成DMZ端口，单独连接服务器主机SR530内置2个WAN口，1个LAN口和1个多功能口（LAN/WAN/DMZ）,11,SR 集成化安全路由器,Hillstone Networks Confidential,强大的路由功能简单将接口设置成电信/网通后，即可实现策略路由对于未涵盖的教育网/铁通/卫通等，可手工导入策略路由文件对于某些特定流量，可设置接口路由,12,SR 集成化安全路由器,Hillstone Networ

6、ks Confidential,端口映射（PAT）功能此功能用于将内部服务器发布到互联网供访问适于IP地址短缺和需要高安全级的环境,13,SR 集成化安全路由器,Hillstone Networks Confidential,业内独有：专业防火墙功能的安全路由器具备传统的允许内网访问外网，阻断外网访问内网的功能。可禁止内网到外网的某些服务，例如SMTP或FTP。不同虚拟接口的LAN之间可设定访问策略，允许指定的服务通过或单向连通，保障不同区域之间的独立和安全。,14,SR 集成化安全路由器,Hillstone Networks Confidential,精确的带宽管理功能（一）领先的QoS技术

7、，精确控制指定IP地址段的上下行带宽，绝不超出限制可设定IP地址段的共享带宽或地址段内每IP的独立带宽,15,SR 集成化安全路由器,Hillstone Networks Confidential,精确的带宽管理功能（二）通过监控界面可看到实时占用带宽的排行榜，谁在占用带宽一目了然通过“自动”“手动”按钮，可将对应IP放入黑名单，予以阻断,16,SR 集成化安全路由器,Hillstone Networks Confidential,强大的攻击防护功能将配置繁琐的防火墙功能简易化，用户简单勾选就可抵御攻击针对让管理员头疼的ARP攻击，通过设置可有效防御手动扫描，自动绑定和MAC地址表的导入导出功

8、能使管理员事半功倍,17,SR 集成化安全路由器,Hillstone Networks Confidential,应用层检测功能让BT不再难控制（可封闭BT、迅雷、eMule、酷狗。）让IM 不再难管理（可封闭MSN、QQ、网易泡泡、UC。）让有害的脚本阻拦在门外让有需要的人仍然能够例外列表,18,SR 集成化安全路由器,Hillstone Networks Confidential,网络状况统计报表查看系统当前状态：CPU、内存、并发连接数等信息查看历史CPU占用率和平均值查看最近24小时网络流量波形,19,SR 集成化安全路由器,Hillstone Networks Confidentia

9、l,故障诊断功能对域名、IP地址和路由路线进行跟踪诊断只有打开远程调试功能，才能通过WAN口管理设备设备自身若发生故障，导出功能可将内部诊断信息导出提交TAC,20,SR 集成化安全路由器,Hillstone Networks Confidential,专业日志系统协助管理员主动查找问题(ARP病毒、远程攻击、端口扫描。)分析日志可找到攻击发起源记录每一次管理员登录（成功/失败）,21,SR 集成化安全路由器,SR 530/550软件特点,22,新一代高性能安全路由器具有九大功能：,SR 530/550硬件性能,23,安全操作系统StoneOS发展路线,SR安全路由器应用方案,SR安全路由器应

10、用方案,SR安全路由器应用方案,Hillstone Networks Confidential,29,Hillstone Networks Confidential,成功案例宽带提供商,30,客户 河北燕长城小区宽带服务商平台Hillstone SR-550网络规模1500+宽带接入用户应用带宽限制QoSNAT攻击防护P2P 控制会话限制,Hillstone Networks Confidential,31,成功案例宽带提供商,河北迁安“燕长城”宽带接入网络结构,侠诺FVR9416,侠诺FVR9416,侠诺FVR9416,侠诺FVR9416,侠诺FVR9416,侠诺FVR420V,侠诺FVR4

11、20V,南区机房,北区机房,Internet 50M接入,Internet 50M接入,南区机房用五台侠诺FVR9416设备，带机900台另有一台H3C AR-18-63-1路由器用作冷备,北区机房用两台侠诺FVR420V和一台侠诺FVR9416设备带机700台,原拓扑图,侠诺FVR9416,H3C 5024交换机,H3C 5024交换机,电信100M带宽接入,11/8/,Hillstone Networks Confidential,32,成功案例宽带提供商,河北迁安“燕长城”宽带接入网络结构,南区机房,北区机房,Internet 50M接入,Internet 50M接入,一台Hillsto

12、ne SR550顶替原先的五台侠诺设备，承担900台客户端的接入和带宽管理任务。,一台Hillstone SR550顶替原先的三台侠诺设备，承担700台客户端接入和带宽管理任务,现拓扑图,Hillstone SR550,Hillstone SR550,电信100M宽带接入,Hillstone Networks Confidential,用户评价与反馈,33,“我们采用了两台Hillstone SR-550替换掉了5台侠诺QNO FVR420V以及两台H3C S5024 switches和1台H3C AR1863，整个投资只有原来的1/3，SR-550的杰出性能、攻击防护能力、QoS、P2P控制

13、以及易于维护和管理的特性帮我们建立了一个稳定的接入环境，大大提高了客户的服务满意度，再也没有发生过断网的情况。”-陈先生，河北燕长城宽带服务商,成功案例宽带提供商,Hillstone Networks Confidential,34,网吧特点：使用无盘技术组网，由七台服务器带460台客户端上网。接入Internet采用单条100M的电信线路。之前使用软路由做接入，配置复杂无法自行维护且依赖于PC，稳定性不足。网吧需求：ARP攻击、UDP Flood攻击经常造成断网和丢包，试用过多款网吧路由器均无法稳定运行且无法防御来自内、外网的攻击。过于复杂的配置，让我们只能依赖专业技术人员才能维护网络，后期

14、成本过高。,成功案例网吧,江西南昌“001网吧”成功案例,Hillstone Networks Confidential,35,用户评价及反馈：以往网络中一旦出现病毒就会对整个网络造成影响，频繁断网并且难以查找根源，当我们使用工具模拟病毒攻击SR550后，发现网络一切正常，强大的防火墙功能抵御了1.3G/秒的暴力攻击，而详细的日志又可以帮我们抓住元凶和发现网络中存在的问题。SR550可以将网络划分到四个逻辑LAN中，并施以不同的策略，这非常适合无盘网吧，这样一来可以有效的将无盘服务器及内部视频、计费服务器等保护起来，和给予更高的网络优先级别。数倍于软路由的性能、方便的管理界面和只相当于一台服务器价格的低成本让我们如获至宝。,成功案例网吧,江西南昌“001网吧”成功案例,Hillstone Networks Confidential,36,Hillstone Networks Confidential,37,成功案例网吧,联系方式：手机：13007087357邮件：QQ：16801358MSN：ldj-,更多请点击,Thank You!,