梭子鱼系列产品交流 顾源.pptVIP

梭子鱼产品交流 上海方平信息技术有限公司 顾源 目录 负载均衡解决方案 邮件安全解决方案 梭子鱼公司及其产品概览 1 2 3 网络应用 5 WEB安全解决方案 4 梭子鱼公司介绍 梭子鱼网络有限公司（Barracuda Networks INC）成立于2002年,总部位于美国硅谷，是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。 2004年，梭子鱼网络有限公司正式进军中国，梭子鱼中国区总部位于上海市沪太路799号新慧谷科技产业园2号楼401室。 梭子鱼设立的本土化专业技术服务团队，负责所有梭子鱼产品在国内的汉化工作，并设立电话技术支持中心，提供7×24小时不间断技术支持及产品自动升级服务，专业的技术人员为国内广大企业用户即时在线提供强大的技术支持和服务。 产品线 产品线 　 梭子鱼九大产品和五大解决方案为各种规模的企业和机构提供完整的应用网络安全整体解决方案。 五大解决方案为： 邮件解决方案：包含反垃圾邮件网关和邮件存储网关。 负载均衡：包含应用负载均衡和链路负载均衡。 WEB安全：包含WEB应用防火墙和WEB安全网关。 网络应用：包含SSl VPN设备和下一代防火墙。 备份系统：梭子鱼云存储网关。   目录 负载均衡解决方案 邮件安全解决方案 梭子鱼公司及其产品概览 1 2 3 网络应用 5 WEB安全解决方案 4 邮件安全解决方案示例图 垃圾邮件网关 梭子鱼垃圾邮件网关的优势 更新频率高（每15分钟更新一次垃圾邮件规则库）。 安装简单，十分钟就可完成部署。 垃圾邮件识别率高，约为99.8%，远高于同类产品。 功能全面，收发邮件都可过滤。 不按用户许可收费，无附加模块费，节约资金。 品牌市场占有率和品牌知名度占全球第一位。 立即替换服务，梭子鱼目前独有的服务。  垃圾邮件网关型号 邮件存储网关 梭子鱼存储网关的优势 安装维护简便。 邮件多样化存储。 智能存储管理。 支持诉讼和合规。 防篡改体系结构。 查询和恢复。 非法邮件告警。  邮件存储网关型号 目录 负载均衡解决方案 邮件安全解决方案 梭子鱼公司及其产品概览 1 2 3 网络应用 5 WEB安全解决方案 4 服务器负载均衡解决方案示例图 服务器负载均衡 梭子鱼服务器负载均衡机的优势 在多台服务器间进行流量分配，提高应用业务的稳定性，同时方便添加服务。 通过服务器健康检查机制实现应用高可用性，同时支持自身的高可用性。 通过SSL卸载及自适应调度算法机制提升服务器处理性能。 支持4和7层负载均衡算法和多重会话保持机制。 价格是市场同类产品的三分之一左右。  服务器负载均衡 梭子鱼服务器负载均衡机支持的服务 任何TCP/UDP 服务 HTTP/HTTPS (WEB) SMTP (Mail) RDP (Citrix, 终端服务) 远程桌面协议（3389端口） 流媒体（RTP/RTSP) DNS（域名解析服务） FTP（文件下载服务） 目前不支持后台数据库的同步！  服务器负载均衡型号 链路负载均衡 梭子鱼链路负载均衡机 分发互联网流量 提供链路冗余 减少互联网接入成本 简单防火墙功能 链路负载均衡型号 目录 负载均衡解决方案 邮件安全解决方案 梭子鱼公司及其产品概览 1 2 3 网络应用 5 WEB安全解决方案 4 梭子鱼WAF解决方案示例图 WEB应用防火墙 防护的基本概念 被动防护：什么是危险的？ 被动防护（黑名单防护）通常使用的更多。识别出一种危险的模式并且 配置自己的系统阻断它。这个操作简单而有趣，却不十分安全。它依赖于人 们对于危险的认识，如果问题存在，却没有被意识到（这种情况很常见）， 就会为攻击者留下可趁之机。 被动防护的核心是特征库，其防护质量完全依赖特征库的全面性和及时性 。特征库过于庞大时，可能导致性能的下降；此外，特征库是已知攻击，无法防护未知攻击（零日攻击），最小的时间差也能导致攻击的成功入侵。 防护内容：已知的SQL注入、XSS（跨站脚本）、命令注入等攻击 被动防护的典型代表：IPS、IDS  WEB应用防火墙 防护的基本概念 主动防护：什么是安全的？ 主动防护模式（白名单模式）是一种制定策略的更好方式,非常适于配置防 火墙策略。在Web应用安全领域中，主动防护模式的核心就是为用户提供一个根 据自身应用特性、完全自定义、颗粒度超细的策略配置模型。 主动防护也存在缺点，其最大的缺点就是需要花费时间进行策略的精心配置 ，但是防护效果佳。 目前Web应用防火墙通常都具有所谓的“学习