迪普科技运营商解决方案汇报提纲.ppt

迪普科技运营商解决方案汇报提纲,1,杭州迪普科技有限公司概述,市场与技术服务32%,供应链管理与生产8%,其他5%,研发55%,600多名高素质员工遵循ISO9000和CMM的质量管理体系，建立以客户需求为导向的公司文化总部位于杭州，在北京、杭州设有研发中心，已提交核心技术专利五十余篇在全国31个省/自治区/直辖市设有销售与服务分支机构,迪普科技是在网络安全和应用交付领域集研发、生产、销售于一体的高科技企业，拥有自主知识产权的高性能内容识别与加速芯片及应用交付软件平台，为用户提供深度安全检测与防御、深度应用识别与加速的整体解决方案。,能力云阶段,虚拟化阶段,网络化阶段,多合一：物理设备性能聚合,一分多：面向业务定制,从“Application at Network”向“Application as Network”的演进,实现集成网络的安全与应用交付，不成为网络瓶颈,实现安全与应用交付的全面虚拟化，颗粒化资源,实现虚拟化能力池的动态调度，为应用提供云化服务,技术愿景应用即网络,基于应用即网络的技术架构,APP-X硬件平台,电力,金融,政府,运营商,企业,用户解决方案,融合,定制,随需而变的动态应用平台,高性能、一体化、虚拟化的动态基础平台,4,基于应用即网络的全系列产品,应用交付,应用交付平台,基础安全,应用防火墙,SRG,流控及审计,UTM,用户管理(用户接入/准入控制/行为审计/认证计费),业务管理(安全/加速/可用/应用业务),UMC统一管理中心,资源管理(网络/QoS/ACL/VLAN/配置/报表),应用即网络Application as Network,应用安全,IPS/防毒墙,WAF/Scanner/WebShield,Probe/Guard,基础网络,工业交换机,DPX,TAC,5,客户与应用,防火墙、IPS、四七层交换机、异常流量清洗四大类共计15款产品成功入围中国电信2011年IP设备集中采购，其中11款综合排名前三，3款综合排名第一，是所投四大类产品中入围产品最多的厂商凭借优异测试成绩（吞吐量400Gbps、新建会话数1500万/秒、并发会话数5亿；创新的N:M、VSM虚拟化技术），云安全防火墙成功中标2011年中国电信集团云计算项目中标广东电信CTWAP/CTNET接入点融合防火墙项目（80Gbps吞吐量性能要求）中标中国移动2011年IT硬件防火墙设备集中采购中标黑龙江移动CMNET省网流控清洗项目独家中标广东联通NAT44全省改造项目规模应用于电信、移动、联通、广电、铁通等各大运营商，及发改委、财政部、环保总局、国税总局、国家电网等国家级骨干网。已拥有超过7500个客户，广泛应用于各个行业,6,迪普科技运营商解决方案,定制、融合、创新、领先,数据中心安全虚拟化,大容量NAT,异常流量清洗,DNS防护,DPI融合网关,WLAN流控及审计,安全运维管理及加固,构建安全、快速、可用的高品质运营商网络,数据中心应用交付,旁挂、扁平、一体化的虚拟防火墙部署，极大简化网络部署，降低TCO成功应用：中国电信集团云计算中心、上海电信、四川电信、广东电信、广东联通,数据中心安全虚拟化解决方案,数据中心,DPtech 防火墙,交换机,路由器,城域网,DPtech 防火墙,交换机,路由器,虚拟防火墙N,虚拟防火墙1,高性能单机最大吞吐量400Gbps、新建会话数1500万/秒、并发会话数5亿业界独有的N:M虚拟化技术一虚多：支持1024个虚拟防火墙，资源可动态分配，最大化提高资源利用率多虚一：性能无缝扩展，高可靠灵活部署，无缝扩展一体化架构，支持在线或旁挂部署，且性能、功能可按需扩展接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入高可靠系统内、系统间可以互为冗余；双主控、冗余电源、关键部件支持热插拔极大减少网络故障点,方案特色,典型应用中国电信云计算,凭借高性能、N:M虚拟化、高可靠等领先技术，DPtech 云安全防火墙成功应用于中国电信云计算三大节点中的上海节点、四川节点,服务器群,DPtech防火墙,出口路由器,汇聚交换机,服务器群,DPtech防火墙,出口路由器,汇聚交换机,上海节点,四川节点,DPtech防火墙,DPtech防火墙,10,大容量NAT 解决方案,CR,CR,DPtech NAT网关,BRAS,BRAS,DPtech NAT网关,CR,CR,VSM,DPtech NAT网关,NAT网关单臂部署在核心路由器旁，不影响现有网络结构，有效解决IPv4缺乏难题成功应用：广东电信、广东联通、福建铁通、泰安广电,城 域 网,私网地址192.168.x.x,公网地址110.16.x.x,私网地址192.168.x.x,公网地址110.16.x.x,11,方案特色,高性能NAT单机最大吞吐量400Gbps、新建会话数1500万/秒、并发会话数5亿精确溯源提供基于用户的NAT 日志和URL日志的融合分析，满足精确溯源要求虚拟化独有的VSM虚拟化技术，可将多台NAT设备虚拟成一台逻辑设备，简化网络结构，大幅提升系统的可靠性及可扩展性灵活部署，无缝扩展一体化架构，支持在线或旁挂部署，且性能、功能可按需扩展接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入高可靠系统内、系统间可以互为备份；双主控、冗余电源、关键部件支持热插拔,CR,CR,东莞市,12,典型应用广东联通,CR,CR,BRAS,广州市,广东省干网,DPtech NAT 网关部署于广东省九个NAT改造试点城市出口，有效解决了广东联通IPv4地址匮乏问题,CR,CR,深圳市,CR,CR,佛山市,DPtech NAT网关,DPtech NAT网关,DPtech NAT网关,DPtech NAT网关,DPtech NAT网关,DPtech NAT网关,DPtech NAT网关,DPtech NAT网关,BRAS,BRAS,BRAS,BRAS,BRAS,BRAS,BRAS,由异常流量检测、异常流量清洗和业务管理平台三部分组成，支持集中式和分布式部署，能有效保护运营商城域网/IDC免遭DDoS攻击成功应用：山东联通、江苏联通、黑龙江联通、黑龙江移动、湖南移动,核心层,客户2,1,2,4,流量镜像,正常流量不受影响,发现攻击通知清洗运维平台,3,通知清洗平台，开启攻击防御,流量牵引,流量回注,牵引流量,对异常流量进行清洗,客户3,客户1,流量清洗中心,汇聚/接入层,异常流量清洗解决方案,城域网,异常流量清洗DPtech Guard,业务管理平台DPtech UMC,异常流量检测DPtech Probe,高性能单机最大吞吐量400Gbps、新建会话数1200万/秒、并发会话数3.2亿灵活部署，无缝扩展一体化架构，性能、功能可按需扩展接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入丰富的网络特性支持BGP、OSPF、策略路由、MPLS VPN、GRE VPN等多种网络协议，能快速部署于运营商现有网络全面DDoS防护支持DFI、DPI异常流量检测支持对SYN Flood、UDP Flood、DNS Query Flood、ICMP Flood、HTTP Get/CC、DNS Flood、(M)Stream Flood、Ping of Death、Connection Flood等DDoS攻击的全面防护具备对未知DDoS攻击的自学习能力,方案特色,典型应用山东联通,各地市城域网,山东联通省骨干,联通集团骨干,DPtech 40G异常流量清洗系统部署于山东联通省干核心节点，提供全面的DDoS攻击防护,联通骨干网,BAS,SR,BAS,SR,DPtech异常流量清洗系统,IDC,DNSAAA,核心路由器,核心路由器,DPtech异常流量清洗系统,部署在数据中心服务器群前端，通过负载均衡、应用加速和DDoS防护等功能，确保应用的快速、安全、可用成功应用：甘肃电信,数据中心应用交付解决方案,IDC,DPtech应用交付设备,DPtech应用交付设备,Internet,17,方案特色,高性能单机最大吞吐量200Gbps、新建会话数1200万/秒、并发会话数3.2亿高可靠支持双机热备；双主控、冗余电源、关键部件支持热插拔；支持标准VRRP功能丰富支持链路、服务器（如web、Radius、DNS、流媒体）及全局负载均衡支持应用加速（如TCP优化、SSL卸载、HTTP缓存）及DDoS安全防护灵活部署，无缝扩展一体化架构，支持在线或旁挂部署，且性能、功能可按需扩展接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入,典型应用甘肃电信,DPtech应用交付设备,DPtech应用交付设备为甘肃电信数据中心提供全面的服务器负载均衡功能，大幅提升了甘肃电信的服务质量,DPtech DNS防护设备部署于DNS服务器群前端，提供DNS攻击防护、Cache、负载均衡一体化解决方案成功应用：上海电信、新疆电信、湖南移动,DNS服务器群,DPtech DNS防护设备,交换机,路由器,DNS防护解决方案,城域网,DNS攻击防护,DNS Cache,负载均衡,高性能整机最大处理能力2亿QPS，5000万缓存，微秒级延迟一站式DNS防护支持DNS攻击防护，全面防护针对DNS的离散攻击和线性攻击支持DNS Cache，独有的DNS信誉库和域名自学习能力支持DNS负载均衡，智能负载均衡调度算法深度入侵防御提供漏洞库、病毒库、协议库三库合一的综合防护能力专业漏洞研究团队，与微软、卡巴斯基等进行深度合作，具备防御零时差攻击快速响应能力高可靠、易扩展智能掉电保护，冗余电源、双机热备一体化架构，性能、功能、接口可按需扩展,方案特色,典型应用上海电信,DPtech万兆DNS 防护设备为上海电信DNS服务器集群提供DDoS攻击、DNS欺骗、漏洞攻击、零日攻击、蠕虫病毒等全面安全防护,DNS服务器,DNS服务器,DNS服务器,DNS服务器,DNS服务器,DNS服务器,DPtech DNS 防护设备,南汇,槽溪,沈家宅,DPtech DNS 防护设备,DPtech DNS 防护设备,DPtech DNS 防护设备,旁挂部署于省干/城域网出口，DPI融合网关识别分光流量，并将识别后的流量发送至业务分析平台，实现从“用户+业务+流量”角度动态呈现运营业务的状况成功应用：黑龙江移动,DPI融合网关解决方案,业务分析平台,分光,分光,DPtech DPI融合网关,分光,Radius服务器,第三方业务系统,镜像,管理,骨干网,省干/城域网,23,高性能单机最大吞吐量200Gbps、新建会话数1200万/秒、并发会话数3.2亿丰富的应用协议识别能力超过1300种协议识别，能全面识别变化频繁的P2P/IM/VoIP应用定制化DPI能力支持流量分析、流量控制、行为分析、内容审计和数据镜像功能具备运营商业务识别定制能力灵活部署，无缝扩展一体化架构，支持在线或旁挂部署，且性能、功能可按需扩展接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入,方案特色,典型应用黑龙江移动,DPtech DPI 融合网关为黑龙江移动提供流量超过60G的流量管理，按运营商归属、业务、协议、地域等纬度呈现直观报表,城域网,DPtech 异常流量清洗系统,DPtech DPI融合网关,业务分析平台,POS分光,BRAS,SR,城域网汇聚/接入网,集团客户,家庭用户,PDA,手机,无线控制器(AC),BRAS,无线控制器(AC),POE交换机,城域网节点,城域网节点,汇集交换机,无线AP,无线AP,POE交换机,无线AP,DPtech流控及审计设备,DPtech流控及审计设备,DPtech流控及审计设备,POE交换机,汇集交换机,无线AP,无线AP,DPtech UMC管理中心,部署在AP与AC之间，实现基于无线帐号的流量分析、流量控制和上网行为审计，让WLAN“可视、可控、可优化”,WLAN流控及审计解决方案,BRAS,城域网,26,方案特色,高性能单机最大吞吐量200Gbps、新建会话数1200万/秒、并发会话数3.2亿丰富的应用协议识别能力超过1300种协议识别，确保带宽精细化管理和上网行为细致审计强大的网络适应性支持丰富路由协议，能适应各种复杂组网环境，如MPLS VPN、IPv6、BGP支持下一代广域网管理协议TR-069，可纳入运营商运维平台统一管理灵活部署，无缝扩展一体化架构，支持在线或旁挂部署，且性能、功能可按需扩展接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入,通过对网络资产实施漏洞扫描与评估，并结合立体防护解决方案，不仅提升了网络安全性，还可作为增值业务服务于大客户成功应用：湖南移动、上海电信、甘肃电信、福州电信,安全运维管理及加固解决方案,DPtech 漏洞扫描,DPtech WAF,DPtech FWDPtech IPSDPtech GuardDPtech UAG,DPtech 网站防篡改,DPtech 终端准入,DPtech 统一管理中心,28,方案特色,高性能漏洞扫描产品可提供100个并发IP，并且无最大IP地址范围限制FW/IPS安全加固设备等，单机最大吞吐量400Gbps定制化、一揽子解决方案支持手工或自动对网络资产进行漏洞扫描，并采用专业分析模型对评估结果进行定性和定量的风险分析可给出可操作性极强的漏洞修复方案或调整网络安全策略以实现安全加固，如网页防篡改、病毒木马渗透等定制化方案，实现事前预防、事中防御、事后审计可对运营商大客户提供定制化增值服务统一管理通过UMC统一管理中心轻松实现整网安全状态的可维护、可管理,典型应用福州电信IDC,接入层,安全专区,安全专区,核心层,汇聚层,DPtech IPS,DPtech WAF,DPtech FW,DPtech 异常流量清洗,DPtech 漏洞扫描,DPtech IPS,DPtech WAF,DPtech FW,DPtech UMC,漏洞扫描、WAF、IPS、FW、异常流量清洗相结合，构建立体安全防护体系；UMC实现整网安全设备及安全状态的统一管理,30,迪普“应用即网络”技术演进符合运营商未来战略,数据中心安全虚拟化,大容量NAT,异常流量清洗,DNS防护,DPI,应用交付,应用即网络！,杭州迪普科技有限公司,