《《網(wǎng)絡(luò)產(chǎn)品培訓(xùn)》PPT課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《《網(wǎng)絡(luò)產(chǎn)品培訓(xùn)》PPT課件.ppt(42頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、2020/9/8,華立科技,1,網(wǎng)絡(luò)產(chǎn)品培訓(xùn),大同市華立科技有限責(zé)任公司 xxx,2020/9/8,華立科技,2,講解內(nèi)容,1、網(wǎng)絡(luò)硬件(路由器、交換機(jī)等) 2、網(wǎng)絡(luò)軟件(HP OpenView、EasyView、QuidView、CiscoWorks2000等),2020/9/8,華立科技,3,1、網(wǎng)絡(luò)硬件,1、路由器 2、交換機(jī) 3、防火墻 4、入侵檢測(cè) 5、UTM 6、網(wǎng)閘,2020/9/8,華立科技,4,網(wǎng)絡(luò)硬件概述,我們使用網(wǎng)絡(luò)硬件的目的是什么?,1、互聯(lián)我們的網(wǎng)絡(luò),2、保證我們網(wǎng)絡(luò)的安全,我們這么來(lái)互聯(lián)網(wǎng)絡(luò)呢?那么我們就會(huì)考慮要用到 路由器和交換機(jī)。,2020
2、/9/8,華立科技,5,路由器、交換機(jī),,品牌:Cisco、華為、H3C、神州數(shù)碼、博達(dá)等,路由器用來(lái)建立網(wǎng)絡(luò)和互聯(lián)不同類(lèi)型的網(wǎng)絡(luò),組成 局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)的拓?fù)洹?2020/9/8,華立科技,6,Cisco路由器,Cisco路由器系列包括:Cisco ASR 1000 系列聚合服務(wù)路由器 XR 12000、 12400 、12000、 10000 、7600 、7500 、7300 、7201 、7200 、 3800 、3700 、 3600 、3200 、2800 、2600 1800 、1700 、 800 系列,Cisco 2811性能描述:,Cisco 2811,2020/9/
3、8,華立科技,7,Cisco 1700系列,2020/9/8,華立科技,8,Cisco交換機(jī),Cisco交換機(jī)系列包括:Catalyst 6500 4900 4500 3750 3750-E 3560 3560-E 2950 2960 2940 2918 2900,Cisco 2960-24TC 性能描述:24個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口;1RU;背板帶寬 8.8Gbps ,,2020/9/8,華立科技,9,Cisco防火墻,Cisco防火墻系列,2020/9/8,華立科技,10,Cisco入侵檢測(cè)系統(tǒng),Cisco入侵檢測(cè),2020/9/8,華立科技,11,Cisco網(wǎng)管軟
4、件,2020/9/8,華立科技,12,Quidway路由器系列,,路由器,NE系列,AR系列,,,40/80 31 1x(10、11、12) 09,NETENGINE核心路由器 5000E、800E、 40E、80、40、20E/20、16E/08E/05,,AR28,AR46,,AR18(SOHO),,2x(20),1x(12、18),20 模塊化路由器 40 80,2020/9/8,華立科技,13,Quidway交換機(jī)系列,,S8500系列萬(wàn)兆核心路由交換機(jī) S7800系列運(yùn)營(yíng)級(jí)匯聚交換機(jī) S6500系列高端多業(yè)務(wù)路由交換機(jī) S5600系列全千兆智能彈性交換機(jī) S5300系列全千兆運(yùn)營(yíng)級(jí)交
5、換機(jī) S3900系列智能彈性交換機(jī) S3500EA系列運(yùn)營(yíng)級(jí)園區(qū)交換機(jī) S3300系列運(yùn)營(yíng)級(jí)園區(qū)交換機(jī) S2300系列運(yùn)營(yíng)級(jí)接入交換機(jī) S2000TP-MI系列接入交換機(jī) S2000-EA系列運(yùn)營(yíng)級(jí)接入交換機(jī),2020/9/8,華立科技,14,Quidway交換機(jī)系列,,S3900系列智能彈性交換機(jī),2020/9/8,華立科技,15,Quidway防火墻系列,華為 Eudemon100 華為 Eudemon200 華為 Eudemon300 華為 Eudemon500 華為 Eudemon1000,Eudemon 漢語(yǔ)讀作“一道門(mén)”就有防的意思。所以很形象。Eudemon 100/200(守護(hù)
6、神)防火墻是新一代硬件高速狀態(tài)防火墻,不僅支持豐富的協(xié)議狀態(tài)檢測(cè)及地址轉(zhuǎn)換功能,而且具備強(qiáng)大的攻擊防范能力,提供靜態(tài)和動(dòng)態(tài)黑名單過(guò)濾等特性,可提供豐富的統(tǒng)計(jì)分析功能和日志。Eudemon還可支持QoS、VPN等特性,提供完善的組網(wǎng)應(yīng)用解決方案。是基于華為專業(yè)電信級(jí)硬件平臺(tái)和VRP軟件平臺(tái),在性能檔次、接口規(guī)格方面有所不同,分別適用于為小型、中型網(wǎng)絡(luò)提供安全保證。,Eudemon100,Eudemon200,2020/9/8,華立科技,16,Quidway網(wǎng)管產(chǎn)品,,Quidview,Quidview是華為公司針對(duì)于IP網(wǎng)絡(luò)開(kāi)發(fā)的適合各種規(guī)模的網(wǎng)絡(luò)管理的網(wǎng)管軟件,是華為iManager系列網(wǎng)管產(chǎn)
7、品之一,主要用于管理華為公司的Quidway系列路由器、以太網(wǎng)交換機(jī)、VoIP、視頻會(huì)議系統(tǒng)以及接入服務(wù)器。它是一個(gè)簡(jiǎn)潔的網(wǎng)絡(luò)管理工具,充分利用設(shè)備自己的管理信息庫(kù)完成設(shè)備配置、瀏覽設(shè)備配置信息、監(jiān)視設(shè)備運(yùn)行狀態(tài)等網(wǎng)管功能,不但能夠和華為的N2000結(jié)合完成從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)的網(wǎng)絡(luò)管理,并且還能集成到SNMPc、HP Openview NNM 、WhatsUp Gold、IBM Tivoli NetView等一些通用的網(wǎng)管平臺(tái)上,實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。力求幫助用戶在降低產(chǎn)品成本的同時(shí)滿足更豐富的功能需求。 。,2020/9/8,華立科技,17,H3C路由器系列,2020/9/8,
8、華立科技,18,H3C RT-AR28-11-AC-H3,2020/9/8,華立科技,19,H3C交換機(jī)系列1,2020/9/8,華立科技,20,H3C交換機(jī)系列2,2020/9/8,華立科技,21,H3C防火墻系列,,2020/9/8,華立科技,22,H3C統(tǒng)一威脅產(chǎn)品,,2020/9/8,華立科技,23,H3C入侵防御產(chǎn)品,,2020/9/8,華立科技,24,神州數(shù)碼路由器系列,,2020/9/8,華立科技,25,神州數(shù)碼交換機(jī)系列,2020/9/8,華立科技,26,神州數(shù)碼安全系列,,2020/9/8,華立科技,27,神州數(shù)碼網(wǎng)絡(luò)管理軟件,,2020/9/8,華立科技,28,博達(dá)路由器系
9、列,,BDCOM 4860,2020/9/8,華立科技,29,博達(dá)交換機(jī)系列,,2020/9/8,華立科技,30,博達(dá)安全產(chǎn)品系列,,2020/9/8,華立科技,31,網(wǎng)絡(luò)管理軟件品牌,,Quidway公司的Quidway 思科公司CiscoWorks2000 HP公司的HP-Openview IBM Netview 北大青鳥(niǎo)網(wǎng)碩Easyview和EasyDesk 神州數(shù)碼LinkManager,2020/9/8,華立科技,32,網(wǎng)管軟件主要功能,,,系統(tǒng)資源和資產(chǎn)管理,數(shù)據(jù)庫(kù)管理,故障和事件管理,Internet業(yè)務(wù)管理,應(yīng)用 管理,PC機(jī)桌面管理,性能管理,網(wǎng)絡(luò)結(jié)構(gòu)管理,存儲(chǔ)管理,用戶帳號(hào)
10、管理, 安全管理,軟件分發(fā)管理等多方面。,2020/9/8,華立科技,33,Quidview簡(jiǎn)介,,華為 Quidview 網(wǎng)絡(luò)管理軟件產(chǎn)品 是華為公司針對(duì)于IP網(wǎng)絡(luò)開(kāi)發(fā)的適合各種規(guī)模的網(wǎng)絡(luò)管理的網(wǎng)管軟件,是華為iManager系列網(wǎng)管產(chǎn)品之一,主要用于管理華為公司的Quidway系列路由器、以太網(wǎng)交換機(jī)、VoIP、視頻會(huì)議系統(tǒng)以及接入服務(wù)器。它是一個(gè)簡(jiǎn)潔的網(wǎng)絡(luò)管理工具,充分利用設(shè)備自己的管理信息庫(kù)完成設(shè)備配置、瀏覽設(shè)備配置信息、監(jiān)視設(shè)備運(yùn)行狀態(tài)等網(wǎng)管功能,不但能夠和華為的N2000結(jié)合完成從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)的網(wǎng)絡(luò)管理,并且還能集成到SNMPc、HP Openview NNM 、WhatsUp
11、 Gold、IBM Tivoli NetView等一些通用的網(wǎng)管平臺(tái)上,實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。力求幫助用戶在降低產(chǎn)品成本的同時(shí)滿足更豐富的功能需求。,2020/9/8,華立科技,34,Quidview描述,,1、完整的設(shè)備面板視圖:Quidview對(duì)設(shè)備整體具有直觀的把握能力,它能提供清晰準(zhǔn)確的設(shè)備面板圖,用戶可直接在設(shè)備面板圖上選擇對(duì)象(如設(shè)備整體、接口板等),通過(guò)相應(yīng)的菜單項(xiàng)操作,實(shí)現(xiàn)對(duì)選定對(duì)象狀態(tài)的監(jiān)視或配置信息的瀏覽等。 2、瀏覽設(shè)備的配置信息:Quidview提供瀏覽設(shè)備配置信息的功能,用戶單擊相應(yīng)設(shè)備的面板圖后,通過(guò)菜單項(xiàng)操作,可以實(shí)現(xiàn)對(duì)該設(shè)備配置信息進(jìn)行瀏覽的功能
12、。 3、瀏覽路由器接口的配置信息:Quidview提供對(duì)設(shè)備某個(gè)特定接口的配置信息進(jìn)行瀏覽的功能,用戶在選定特定的接口后,通過(guò)菜單項(xiàng)操作,可以實(shí)現(xiàn)對(duì)選定接口的配置信息進(jìn)行瀏覽的功能。 4、監(jiān)視路由器設(shè)備的運(yùn)行狀態(tài):Quidview提供對(duì)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)視的功能,用戶在單擊相應(yīng)設(shè)備的面板圖后,通過(guò)菜單項(xiàng)操作,激活與設(shè)備有關(guān)的統(tǒng)計(jì)數(shù)據(jù)圖表,使用戶在圖表上能清晰地監(jiān)視設(shè)備當(dāng)前的運(yùn)行狀態(tài)。 5、監(jiān)視路由器接口的運(yùn)行狀態(tài):Quidview提供對(duì)設(shè)備某個(gè)特定接口進(jìn)行實(shí)時(shí)監(jiān)視的功能,用戶在選定特定的接口后,通過(guò)菜單項(xiàng)操作,激活與設(shè)備接口有關(guān)的統(tǒng)計(jì)數(shù)據(jù)圖表,接口顏色的變化可以直觀地反映設(shè)備各接口的運(yùn)行狀況,用戶
13、在圖表上能清晰地監(jiān)視設(shè)備接口當(dāng)前的運(yùn)行狀態(tài)。,2020/9/8,華立科技,35,Quidview功能描述,,1、網(wǎng)絡(luò)的拓?fù)涔芾砭W(wǎng)絡(luò)拓?fù)涞淖詣?dòng)發(fā)現(xiàn) IP網(wǎng)絡(luò)的網(wǎng)絡(luò)層拓?fù)滹@示,同時(shí)提供子圖的瀏覽樹(shù) 拓?fù)鋱D的自動(dòng)排列和按比例放縮 支持選中視圖區(qū)域的局部放縮 使用不同的位圖標(biāo)識(shí)不同的設(shè)備,不同顏色的位圖標(biāo)識(shí)設(shè)備的不同狀態(tài) 不同型號(hào)的路由器用不同的位圖標(biāo)識(shí),從位圖中可知道路由器的設(shè)備型號(hào) 支持手工增加/刪除子網(wǎng)、設(shè)備節(jié)點(diǎn)和鏈路 定期輪詢,更新子網(wǎng)、設(shè)備節(jié)點(diǎn)和鏈路的狀態(tài) 網(wǎng)絡(luò)對(duì)象的屬性瀏覽 Ping、Telnet設(shè)備、瀏覽設(shè)備mib信息的快捷方式 設(shè)備面板顯示、設(shè)備信息瀏覽、設(shè)備信息監(jiān)控、接口信息瀏覽、接
14、口監(jiān)視、 屬性設(shè)置、,2020/9/8,華立科技,36,Quidview操作界面,,2020/9/8,華立科技,37,UTM統(tǒng)一威脅管理,,統(tǒng)一威脅管理(Unified Threat Management), 2004年9月,IDC首度提出“統(tǒng)一威脅管理”的概念,即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management,簡(jiǎn)稱UTM)新類(lèi)別。,UTM重要特點(diǎn):1.建一個(gè)更高,更強(qiáng),更可靠的墻,除了傳統(tǒng)的訪問(wèn)控制之外,防火墻還應(yīng)該對(duì)防垃圾郵件,拒絕服務(wù),黑客攻擊等這樣的一些外部的威脅起到綜檢測(cè)網(wǎng)絡(luò)全協(xié)議層防御。真正的安全不能只停留在底層,我們需要構(gòu)成
15、治理的效果,能實(shí)現(xiàn)七層協(xié)議保護(hù),而不僅僅局限與二到四層。 2.要有高檢測(cè)技術(shù)來(lái)降低誤報(bào)。作為一個(gè)串聯(lián)接入的網(wǎng)關(guān)設(shè)備,一旦誤報(bào)過(guò)高,對(duì)擁護(hù)來(lái)說(shuō)是一個(gè)災(zāi)難性的后果。采用高技術(shù)門(mén)檻的分類(lèi)檢測(cè)技術(shù)可以大幅度降低誤報(bào)率,因此,針對(duì)不同的攻擊,應(yīng)采取不同的檢測(cè)技術(shù)有效整合可以顯著降低誤報(bào)率。 3.要有高可靠,高性能的硬件平臺(tái)支撐。對(duì)于UTM時(shí)代的防火墻,在保障網(wǎng)絡(luò)安全的同時(shí),也不能成為網(wǎng)絡(luò)應(yīng)用的瓶頸,防火墻/UTM必須以高性能,高可靠性的專用芯片及專用硬件平臺(tái)為支撐,以避免UTM設(shè)備在復(fù)雜的環(huán)境下其可靠性和性能不佳帶來(lái)的對(duì)用戶核心業(yè)務(wù)正常運(yùn)行的威脅。,2020/9/8,華立科技,38,其他品牌介紹,,1、
16、啟明星辰系列:,防火墻系列:天清漢馬 USG600C 、USG800C、USG2000C等 入侵防御系統(tǒng):天清系列 NF500 漏洞掃描系統(tǒng):天鏡系列 入侵檢測(cè)系列:天闐系列,2、天融信系列:,防火墻系列: NGFT4000-UF、NGFW4000、NGFWARE 入侵防御系統(tǒng):TOPIDP 綜合安全網(wǎng)關(guān)系統(tǒng):TopGate 入侵檢測(cè)系列:TOPSentry,2020/9/8,華立科技,39,其他品牌介紹,,3、深信服上網(wǎng)行為管理系列:,深信服IPSec VPN,2020/9/8,華立科技,40,其他品牌介紹,,4、網(wǎng)康上網(wǎng)行為管理系列: SOHO級(jí)別:NS151 小型企業(yè)級(jí):NS250-660 大型企業(yè)級(jí):NS1501-NS2501-NS5501 電信級(jí):NS15000-NS25000,2020/9/8,華立科技,41,其他品牌介紹,,安氏領(lǐng)信、衛(wèi)士通、聯(lián)想網(wǎng)金山系列的防火墻,2020/9/8,華立科技,42,Thank you!,