天清汉马USG产品-V2.0版本新增特性介绍.ppt

报表 报表 报表 资产管理 资产管理可以对重点服务器进行监控 用户行为管理 文件跟踪 Netflow 流量分析 流量分析 日志：USG各个模块的相关信息 Netflow：数据流的实时流量信息 流量：针对一个完整连接拆除时发送的流量日志 备份恢复功能 新增特性简介 主机软件功能介绍 数据中心功能介绍 集中管理功能介绍 升级注意事项 集中管理界面 集中管理 实时监控 统一升级 新增特性简介 主机软件功能介绍 数据中心功能介绍 集中管理功能介绍 升级注意事项 升级步骤 升级步骤： 升级版本前，请先导出V1.1版本的原有配置作为备份。 升级到最新的V2.0软件版本、AV/IPS库、DT版本。重新启动设备。 在命令行或图形界面下，配置V2.0版本不兼容的部分。（具体不兼容部分见后面有变动的配置）。 可以根据用户需求，对V2.0版本中新增功能进行配置。 保存配置，重新启动设备。 检查新版本配置是否完全实现了原有配置功能。无问题则升级完成。 配置变动的模块 谢谢 欢迎莅临启明星辰大厦参观指导 * IPSEC网络模型 /8 /8 内部网络 内部网络 IPsec 隧道 14.x.x.x/8 172.15.x.x/16 A B USG:使用USBKEY USG：使用CA证书 SSL VPN客户端 SSL VPN客户端 SSL VPN客户端 SSL VPN客户端准入 用户登录时，检查客户端操作系统，运行进程的情况，如果检查失败，禁止用户登录，或允许用户访问特定的受限制资源。 SSL准入控制的配置 SSL准入控制的配置 SSL VPN资源管理 可以通过配置sslvpn资源，资源组来控制用可以访问的资源。并且在sslvpn用户界面上显示可以访问的资源。 可以选择WEB与AGENT两种访问方式 SSL VPN资源管理 SSL VPN资源管理 SSL VPN资源管理 IPS多策略集 提供多种策略集的选择 策略集合并 支持策略集的合并 自定义策略集 我们可以根据自己的需要自己定义策略集 IPS自适应防护等级 根据不同的安全防护的需要，我们选择不同的防护等级。 防病毒 文件检测与屏蔽 文件检测： 只检测指定类型的文件以提高性能 文件屏蔽： 不允许指定类型的文件在网络中传输，直接丢弃，不进行病毒检测 外联控制 IM/P2P 流媒体 网游 股票软件 IM控制 可以根据需要对IM软件进行登陆控制 可以根据需要阻止文件传输 可以根据需要进行查毒 P2P 封堵 限速 监控 统计 建立P2P模板 可以对P2P软件进行阻止 可以对P2P进行限速 可以根据IPS特征库的升级来进行更新 P2P的监控 流媒体 封堵 限速 监控 统计 流媒体的配置 可以对流媒体软件进行阻止 可以对流媒体进行限速 流媒体的监控 网络游戏 对于常用的网络游戏我们可以选择进行阻止 股票软件 对于常用的股票软件我们可以选择进行阻止 反垃圾邮件 可以支持SMTP、POP3、IMAP协议 可以根据IP地址、Email地址、邮件主题进行过滤 对于SMTP协议可以选择丢弃动作 新增特性简介 主机软件功能介绍 数据中心功能介绍 集中管理功能介绍 升级注意事项 数据中心 定制化报表 资产管理 用户行为管理 流量分析 数据中心 定制化报表 * 新增特性简介 主机软件功能介绍 数据中心功能介绍 集中管理功能介绍 升级注意事项 主要新增特性 防火墙功能增强 HA主主模式，负载分担，二层过滤 业务带宽限制，主机带宽限制 IDS联动 动态路由协议 动态路由：RIP协议 动态路由：OSPF协议 VPN功能增强 CA证书，USB-key，硬件加速 SSL VPN客户端准入，资源管理 IPS功能增强 并发IPS多策略集，策略集合并，自定义策略集 IPS自适应安全防护等级 主要新增特性 防病毒功能 提供普通、高危、流行三种病毒库的选择 外联控制 IM/P2P/流媒体/网游/股票软件 封堵，限速，监控，统计 反垃圾邮件 黑白名单 数据中心增强 定制化报表 资产管理 用户行为管理 流量分析 新增特性简介 主机软件功能介绍 数据中心功能介绍 集中管理功能介绍 升级注意事项 HA负载分担 负载分担的概念：在一个冗余组中，有两台防火墙，两台都处于主状态。两台防火墙都响应ARP请求，并且转发网络流量；主主之间同步状态信息，提高了数据包处理的吞吐量，平衡了网络负载，优化了网络性能。当一主墙down机或网线故障时，进行切换，由另一主墙转发网络流量。 通过动态路由实现负载分担，当路由发生变化时，设备可以动态进行流量切换，提高用户上网的可靠性。 当我们设备以路由模式接入时，需要配置OSPF相关参数，使网络收敛速度加快，从而立刻发现网络中断并进行切换。 日字型网络 Internet Master Master USG USG 交叉网络 I