華為防火墻產(chǎn)品介紹及配置報(bào)價(jià)培訓(xùn)

1、HUAWEI TECHNOLOGIES CO., LTD內(nèi)部公開華為防火墻產(chǎn)品介紹及配置報(bào)價(jià)培訓(xùn)華為防火墻產(chǎn)品介紹及配置報(bào)價(jià)培訓(xùn)匯報(bào)提綱匯報(bào)提綱 華為公司存儲(chǔ)與安全產(chǎn)品線介紹華為公司存儲(chǔ)與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報(bào)價(jià)指導(dǎo)華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹華為公司安全解決方案介紹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 2004年l基于NP的高端防火墻華為500/1000;l承擔(dān)粵港項(xiàng)目綜合安全管理系統(tǒng)研發(fā)

2、工作l成立安全SDPTl參加BT安全項(xiàng)目支持l發(fā)布華為入侵檢測(cè)系統(tǒng)NIPl通過(guò)BS7799國(guó)際認(rèn)證年年年年2003年，l基于NP的防火墻華為100/200；l推出IPSec高速加密卡l發(fā)布華為i3SAFE安全解決方案2001年，l推出防火墻插卡2000年l華為啟動(dòng)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)2005年l發(fā)布應(yīng)用系統(tǒng)加固軟件SIS,并成功應(yīng)用到BT項(xiàng)目;l發(fā)布華為終端管理系統(tǒng)Numen，并成功在多個(gè)行業(yè)得到應(yīng)用l發(fā)布華為安全綜合管理系統(tǒng)SIMSl發(fā)布華為業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG2006年l成立存儲(chǔ)與網(wǎng)絡(luò)安全產(chǎn)品線，正式啟動(dòng)大規(guī)模進(jìn)入安全市場(chǎng);華為公司正式進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域華為公司正式進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域l在中國(guó)的深圳

3、、北京、成都、杭州，美國(guó)硅谷和印度的班加羅爾設(shè)立了安全研發(fā)中心l建立了中國(guó)首個(gè)“網(wǎng)絡(luò)及應(yīng)用攻防實(shí)驗(yàn)室”l已經(jīng)擁有350名專職安全技術(shù)人員，600名專職安全產(chǎn)品開發(fā)人員，其中CISP、CISSP、CCIE、HCIE、PMP以及電信業(yè)務(wù)專家等高端人才103人。l具有多種安全服務(wù)和集成資質(zhì)的專業(yè)安全服務(wù)和集成團(tuán)隊(duì)。2002年，l推出專業(yè)病毒防護(hù)方案Page 3HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置lUMTS lGSM/GPRS/EDGElGSM-T/GSM-Rl

4、CDMA2000lIMSlMobile Soft SwitchlWLAN/WiMAXlNGNlDSLAMlMSANlSwitchinglLH/ULH DWDMlMetro WDMlOCSlNG-SDH(ASON)lNG-SONETlFSOlFixed INlWireless INlUniversal INlMobile DatalCDN/SANlOSS/BSSlDigital EntertainmentlRouterlLAN SwitchlSecurity & VPNlGW & ServerlWireless TerminalslUMTS handsetlCDMA handse

5、t lCDMA fixed terminallWireless data cardlWireless modulelFixed TerminalslADSL Modem / STBl.公共平臺(tái)公共平臺(tái)無(wú)線無(wú)線固網(wǎng)固網(wǎng)光網(wǎng)絡(luò)光網(wǎng)絡(luò)業(yè)務(wù)與軟件業(yè)務(wù)與軟件數(shù)通數(shù)通終端終端網(wǎng)絡(luò)產(chǎn)品線網(wǎng)絡(luò)產(chǎn)品線客戶化通信網(wǎng)絡(luò)解決方案客戶化通信網(wǎng)絡(luò)解決方案存儲(chǔ)及網(wǎng)絡(luò)存儲(chǔ)及網(wǎng)絡(luò)安全安全l網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全l存儲(chǔ)存儲(chǔ)l專用服務(wù)器專用服務(wù)器lIP語(yǔ)音語(yǔ)音l集成與軟件集成與軟件Page 4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential l 關(guān)注重點(diǎn)：內(nèi)部威脅關(guān)注重點(diǎn)：內(nèi)部威脅l 實(shí)施

6、功能：實(shí)施功能： 1、桌面控制、桌面控制2、應(yīng)用監(jiān)控、應(yīng)用監(jiān)控3、深度感知、深度感知4、綜合管理、綜合管理l問題：?jiǎn)栴}： 不能解決實(shí)體欺騙帶來(lái)的安不能解決實(shí)體欺騙帶來(lái)的安全風(fēng)險(xiǎn)全風(fēng)險(xiǎn)l 關(guān)注重點(diǎn)：關(guān)注重點(diǎn)： 外部攻擊外部攻擊l 實(shí)施功能：實(shí)施功能：1、安全分域、安全分域2、訪問控制、訪問控制3、入侵防范、入侵防范4、安全隧道、安全隧道l 問題：?jiǎn)栴}：對(duì)內(nèi)部攻擊無(wú)能為力對(duì)內(nèi)部攻擊無(wú)能為力華為信息安全理念華為信息安全理念l 關(guān)注重點(diǎn)：實(shí)體欺騙關(guān)注重點(diǎn)：實(shí)體欺騙l 實(shí)施功能：實(shí)施功能： 1、集中認(rèn)證、集中認(rèn)證2、統(tǒng)一授權(quán)、統(tǒng)一授權(quán)3、行為審計(jì)、行為審計(jì)4、密碼保護(hù)、密碼保護(hù)Page 5HUAWEI

7、TECHNOLOGIES CO., LTD.Huawei Confidential 安全產(chǎn)品全家福安全產(chǎn)品全家福.安全軟件安全軟件終端安全管理終端安全管理Secospace TSM.網(wǎng)絡(luò)入侵檢測(cè)網(wǎng)絡(luò)入侵檢測(cè)NIP100NIP200NIP1000資產(chǎn)管理資產(chǎn)管理安全接入控制安全接入控制軟件分發(fā)軟件分發(fā)補(bǔ)丁管理補(bǔ)丁管理安全策略管理安全策略管理.業(yè)務(wù)監(jiān)控網(wǎng)關(guān)業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG 1000SIG 9280防火墻防火墻/VPNEudemon 300/500/1000Eudemon100E/200/200SEudemon 8080/8040員工行為管理員工行為管理USG 50USG 3000USG 5000

8、Eudemon 8080E/8160E安全審計(jì)安全審計(jì)安全管理平臺(tái)安全管理平臺(tái)Page 6匯報(bào)提綱匯報(bào)提綱 華為公司存儲(chǔ)與安全產(chǎn)品線介紹華為公司存儲(chǔ)與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報(bào)價(jià)指導(dǎo)華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹華為公司安全解決方案介紹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Eudemon 200Eudemon 100EEudemon 500Eudemon 1000小型企業(yè)、遠(yuǎn)程辦公小型企業(yè)、遠(yuǎn)程辦

9、公中小型企業(yè)中小型企業(yè)華為電信級(jí)硬件防火墻，從桌面型到千兆高端型設(shè)備，以卓越的性能和先進(jìn)的安華為電信級(jí)硬件防火墻，從桌面型到千兆高端型設(shè)備，以卓越的性能和先進(jìn)的安全體系架構(gòu)為您的網(wǎng)絡(luò)提供強(qiáng)大的安全保障！全體系架構(gòu)為您的網(wǎng)絡(luò)提供強(qiáng)大的安全保障！Eudemon 300Eudemon 200SUSG 3040USG 3030USG 50Eudemon 8080Eudemon 8040城域網(wǎng)流量清洗城域網(wǎng)流量清洗NPNP架構(gòu)架構(gòu)全球權(quán)威的安全產(chǎn)全球權(quán)威的安全產(chǎn)品測(cè)試機(jī)構(gòu)品測(cè)試機(jī)構(gòu)USG 5320NPNP架構(gòu)架構(gòu)NPNP架構(gòu)架構(gòu)NPNP架構(gòu)架構(gòu)城域網(wǎng)萬(wàn)兆出口城域網(wǎng)萬(wàn)兆出口Eudemon 8080EEud

10、emon 8160EUSG 5330USG 5350USG 5360多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)大中型企業(yè)大中型企業(yè)中型企業(yè)中型企業(yè)大型企業(yè)大型企業(yè)/數(shù)據(jù)中心數(shù)據(jù)中心華為安全網(wǎng)關(guān)產(chǎn)品系列Page 8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 華為安全網(wǎng)關(guān)產(chǎn)品介紹華為安全網(wǎng)關(guān)產(chǎn)品介紹面向中小企業(yè)、辦事機(jī)構(gòu)、面向中小企業(yè)、辦事機(jī)構(gòu)、SOHOSOHO用戶的百兆桌面級(jí)防火墻用戶的百兆桌面級(jí)防火墻USG50面向大中型企業(yè)、機(jī)構(gòu)，功能豐富的千兆級(jí)防火墻面向大中型企業(yè)、機(jī)構(gòu)，功能豐富的千

11、兆級(jí)防火墻USG3030/3040整機(jī)最大吞吐量：整機(jī)最大吞吐量：100M每秒新建連接數(shù)：每秒新建連接數(shù)：2000最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：10萬(wàn)萬(wàn)IPSEC加密能力：加密能力：50M接口數(shù)量：接口數(shù)量：1WAN口口4LAN口口整機(jī)最大吞吐量：整機(jī)最大吞吐量：1/1.5G每秒新建連接數(shù)：每秒新建連接數(shù)：2萬(wàn)萬(wàn)最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：100萬(wàn)萬(wàn)IPSEC加密能力：加密能力：400/600M接口數(shù)量：標(biāo)配接口數(shù)量：標(biāo)配3/4個(gè)光電互斥個(gè)光電互斥GE口，口，2個(gè)擴(kuò)展插槽，最大可擴(kuò)充到個(gè)擴(kuò)展插槽，最大可擴(kuò)充到7/8個(gè)個(gè)GE口口Page 9HUAWEI TECHNOLOGIES CO.,

12、LTD.Huawei Confidential 華為安全網(wǎng)關(guān)產(chǎn)品介紹華為安全網(wǎng)關(guān)產(chǎn)品介紹面向各種企業(yè)、機(jī)構(gòu)用戶的百兆級(jí)防火墻面向各種企業(yè)、機(jī)構(gòu)用戶的百兆級(jí)防火墻Eudemon100E/200SEudemon200整機(jī)最大吞吐量：整機(jī)最大吞吐量：260/500M每秒新建連接數(shù)：每秒新建連接數(shù)：1.3/2萬(wàn)萬(wàn)最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：50萬(wàn)萬(wàn)IPSEC加密能力：加密能力：200M接口數(shù)量：接口數(shù)量：5個(gè)個(gè)10/100自適應(yīng)端口自適應(yīng)端口基于電信級(jí)硬件架構(gòu)的百兆標(biāo)準(zhǔn)型防火墻基于電信級(jí)硬件架構(gòu)的百兆標(biāo)準(zhǔn)型防火墻整機(jī)最大吞吐量：整機(jī)最大吞吐量：400M每秒新建連接數(shù)：每秒新建連接數(shù)：2萬(wàn)萬(wàn)最大并發(fā)

13、連接數(shù)：最大并發(fā)連接數(shù)：50萬(wàn)萬(wàn)IPSEC加密能力：加密能力：200M接口數(shù)量：標(biāo)配接口數(shù)量：標(biāo)配2個(gè)個(gè)10/100自適應(yīng)端口，自適應(yīng)端口，4個(gè)擴(kuò)展插槽，支持個(gè)擴(kuò)展插槽，支持2FE、1GE、1GE-SFP、1*E1/CE1;4*E1/CE1、低速硬件加密卡、低速硬件加密卡Page 10HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 華為安全網(wǎng)關(guān)產(chǎn)品介紹華為安全網(wǎng)關(guān)產(chǎn)品介紹基于電信級(jí)硬件架構(gòu)的千兆線速防火墻基于電信級(jí)硬件架構(gòu)的千兆線速防火墻Eudemon300/500/1000整機(jī)最大吞吐量：整機(jī)最大吞吐量：1/2/4G每秒新建連接數(shù)：每秒新建連

14、接數(shù)：10萬(wàn)萬(wàn)最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：50/100/100萬(wàn)萬(wàn)IPSEC加密能力：加密能力：1G接口數(shù)量：接口數(shù)量： 3個(gè)高速擴(kuò)展插槽，個(gè)高速擴(kuò)展插槽，1個(gè)低速擴(kuò)展插槽，支持個(gè)低速擴(kuò)展插槽，支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡、高速硬件加密卡城域網(wǎng)級(jí)流量的萬(wàn)兆線速防火墻城域網(wǎng)級(jí)流量的萬(wàn)兆線速防火墻Eudemon8040/8080整機(jī)最大吞吐量：整機(jī)最大吞吐量：10/20G每秒新建連接數(shù)：每秒新建連接數(shù)：20/60萬(wàn)萬(wàn)最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：100/300萬(wàn)萬(wàn)接口數(shù)量：接口數(shù)量： 4/8個(gè)擴(kuò)展插槽，可支持業(yè)務(wù)板和接口板個(gè)擴(kuò)展插槽，可支持業(yè)

15、務(wù)板和接口板插板類型：插板類型：16/32FE、8/16FE-SFP、2GE+8FE-SFP、2GE +16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48（固定光接口）（固定光接口）Page 11HUAWEI TECHNOLOGIES CO., LTD.Page *Page 12USG5000 產(chǎn)品介紹產(chǎn)品介紹l3232線程并行處理，性能強(qiáng)勁，整機(jī)最大吞吐率可達(dá)線程并行處理，性能強(qiáng)勁，整機(jī)最大吞吐率可達(dá)8G8G；l高密度端口配置，最多可支持高密度端口配置，最多可支持8 8個(gè)千兆網(wǎng)絡(luò)接口；個(gè)千兆網(wǎng)絡(luò)接口；l超高每秒新建連接數(shù)，抗超高每秒新建連接數(shù)，抗DDoSDDoS攻擊

16、能力強(qiáng)大；攻擊能力強(qiáng)大；l支持端口捆綁，提高關(guān)鍵鏈路帶寬；支持端口捆綁，提高關(guān)鍵鏈路帶寬；l支持支持GTPGTP協(xié)議安全防護(hù)；協(xié)議安全防護(hù)；面向大中型企業(yè)以及運(yùn)營(yíng)網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān)面向大中型企業(yè)以及運(yùn)營(yíng)網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān)2HUAWEI TECHNOLOGIES CO., LTD.Page *Page 133USG5000 產(chǎn)品介紹產(chǎn)品介紹主要特點(diǎn)主要特點(diǎn): :l所有所有GEGE接口均支持光電互斥，可實(shí)現(xiàn)雙物理鏈路互備；接口均支持光電互斥，可實(shí)現(xiàn)雙物理鏈路互備；l兩個(gè)擴(kuò)展插槽，支持兩個(gè)擴(kuò)展插槽，支持2GE2GE、4FE4FE兩種接口板；兩種接口板；l自動(dòng)溫控風(fēng)扇，轉(zhuǎn)速、功耗自動(dòng)調(diào)節(jié)；自動(dòng)

17、溫控風(fēng)扇，轉(zhuǎn)速、功耗自動(dòng)調(diào)節(jié)；l支持交流、直流兩種規(guī)格的電源；支持交流、直流兩種規(guī)格的電源；l支持關(guān)鍵部件故障報(bào)警；支持關(guān)鍵部件故障報(bào)警；l支持雙電源冗余；支持雙電源冗余；領(lǐng)先的硬件設(shè)計(jì)領(lǐng)先的硬件設(shè)計(jì)E2GERUNE2GESLOT1SLOT2Class 1 laser productSecoway U5000HUAWEIUSG5000USG5000前、后面板視圖前、后面板視圖HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Slide title :32-35pt Color: R153 G0 B0 Corporate Font : Frutig

18、erNext LT Medium Font to be used by customers and partners : Arial Slide text :20-22pt Bullets level 2-5: 18pt Color:Black Corporate Font : FrutigerNext LT Medium Font to be used by customers and partners : Arial關(guān)于光電互斥接口及接口板關(guān)于光電互斥接口及接口板兩個(gè)物理接口在邏輯上實(shí)際為一個(gè)，使用光口時(shí)，兩個(gè)物理接口在邏輯上實(shí)際為一個(gè)，使用光口時(shí)，電口無(wú)法使用，反之亦然，主要是為用戶提供

19、靈活電口無(wú)法使用，反之亦然，主要是為用戶提供靈活的接口選擇類型；的接口選擇類型；但是但是USG5000系列的系列的combo口口支持光電口互為備份功能，即同時(shí)插上光電口，光支持光電口互為備份功能，即同時(shí)插上光電口，光口工作，光口因異常斷開，電口自動(dòng)啟動(dòng)工作。口工作，光口因異常斷開，電口自動(dòng)啟動(dòng)工作。4FE插卡插卡2GE插卡插卡Page 14HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Slide title :32-35pt Color: R153 G0 B0 Corporate Font : FrutigerNext LT Medium F

20、ont to be used by customers and partners : Arial Slide text :20-22pt Bullets level 2-5: 18pt Color:Black Corporate Font : FrutigerNext LT Medium Font to be used by customers and partners : ArialPage *15產(chǎn)品簡(jiǎn)介及定位產(chǎn)品簡(jiǎn)介及定位主要特點(diǎn)：主要特點(diǎn)：l 關(guān)鍵性能指標(biāo)，每秒新建連接數(shù)業(yè)界第一，可以達(dá)到關(guān)鍵性能指標(biāo)，每秒新建連接數(shù)業(yè)界第一，可以達(dá)到150000150000條；最大實(shí)測(cè)是條；最大實(shí)測(cè)是

21、2424萬(wàn)。萬(wàn)。l 整機(jī)最大小包（整機(jī)最大小包（64byt64byt）吞吐率）吞吐率實(shí)測(cè)實(shí)測(cè)可達(dá)可達(dá)2G2G，是前一代產(chǎn)品的，是前一代產(chǎn)品的2 2倍；倍；l 高密度端口配置，高密度端口配置，1U1U機(jī)箱，自帶機(jī)箱，自帶4 4個(gè)個(gè)GEGE光電互斥接口，最多可支持光電互斥接口，最多可支持8 8個(gè)個(gè)GEGE光電互斥光電互斥接口，業(yè)界唯一全千兆光電互斥接口防火墻；接口，業(yè)界唯一全千兆光電互斥接口防火墻；l 綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置；綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置；l 我司目前唯一的一款支持對(duì)我司目前唯一的一款支持對(duì)GTPGTP協(xié)議安全防護(hù)的防火墻。協(xié)議安全防護(hù)的防火墻。 US

22、G5000USG5000系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)產(chǎn)品，主要定位于后續(xù)產(chǎn)品，主要定位于后續(xù)UTMUTM產(chǎn)品升級(jí)，并最終替換現(xiàn)有的產(chǎn)品升級(jí)，并最終替換現(xiàn)有的E1000E1000系列產(chǎn)品。系列產(chǎn)品。 USG5000USG5000共推出四款產(chǎn)品：共推出四款產(chǎn)品：USG5320USG5320、 USG5330USG5330、 USG5350USG5350、 USG5360USG5360。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 型號(hào)型號(hào)USG 5320USG 533

23、0USG 5350USG 5360整機(jī)最大吞吐率整機(jī)最大吞吐率5G6G7G8G每秒新建連接數(shù)每秒新建連接數(shù)60K80K100K150K 并發(fā)連接數(shù)（標(biāo)準(zhǔn)并發(fā)連接數(shù)（標(biāo)準(zhǔn)/最大）最大） 200/400萬(wàn)萬(wàn)200/400萬(wàn)萬(wàn)400/600萬(wàn)萬(wàn)400/600萬(wàn)萬(wàn)最大最大ACL規(guī)則數(shù)規(guī)則數(shù)50K50K50K50K最大虛擬防火墻個(gè)數(shù)最大虛擬防火墻個(gè)數(shù)100100100100固定接口固定接口4個(gè)個(gè)GE光電互斥接口、光電互斥接口、1個(gè)個(gè)Console口、口、2個(gè)個(gè)USB口口擴(kuò)展插槽數(shù)量擴(kuò)展插槽數(shù)量2 2個(gè)擴(kuò)展插槽個(gè)擴(kuò)展插槽擴(kuò)展插卡類型擴(kuò)展插卡類型4 4FE（10/100M10/100M）模塊、）模塊、2 2

24、GEGE光電混合接口模塊光電混合接口模塊外形尺寸外形尺寸(mm)(mm)寬寬深深高高43643656056044.244.2重量重量10kg10kg輸入電壓輸入電壓ACAC：100100240V240VDCDC：-48V-48V-60V-60V最大最大/ /平均功率平均功率100/75W100/75W平均無(wú)故障間隔時(shí)間平均無(wú)故障間隔時(shí)間（MTBFMTBF）37.5437.54年年產(chǎn)品規(guī)格產(chǎn)品規(guī)格Page 16匯報(bào)提綱匯報(bào)提綱 華為公司存儲(chǔ)與安全產(chǎn)品線介紹華為公司存儲(chǔ)與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹華為公司防火墻產(chǎn)品功能介紹 華為

25、公司防火墻配置報(bào)價(jià)指導(dǎo)華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹華為公司安全解決方案介紹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 領(lǐng)先的平臺(tái)架構(gòu)領(lǐng)先的平臺(tái)架構(gòu)硬件架構(gòu)硬件架構(gòu)CPUASICNP集靈活性與高性能于一身l基于基于NPNP核心處理器的核心處理器的EudemonEudemon系列系列NPNP可以提供優(yōu)異轉(zhuǎn)發(fā)性能可以提供優(yōu)異轉(zhuǎn)發(fā)性能NPNP的可編程能力可以處理復(fù)雜的首包業(yè)務(wù)，的可編程能力可以處理復(fù)雜的首包業(yè)務(wù)，抗攻擊性能強(qiáng)大，為用戶網(wǎng)絡(luò)提供可靠的安抗攻擊性能強(qiáng)大，為用戶網(wǎng)絡(luò)提供可靠的安全保障全保障NPNP支持以升級(jí)方式提供

26、更豐富的業(yè)務(wù)，具備支持以升級(jí)方式提供更豐富的業(yè)務(wù)，具備平滑的業(yè)務(wù)升級(jí)能力平滑的業(yè)務(wù)升級(jí)能力l基于多核處理器的基于多核處理器的USGUSG系列系列多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高采用高度集成技術(shù)，內(nèi)置多個(gè)工作處理模塊，采用高度集成技術(shù)，內(nèi)置多個(gè)工作處理模塊，鏈?zhǔn)教幚恚蠓嵘\(yùn)算效率鏈?zhǔn)教幚?，大幅提升運(yùn)算效率具有很高的技術(shù)融通性，系統(tǒng)可方便的升級(jí)具有很高的技術(shù)融通性，系統(tǒng)可方便的升級(jí)和擴(kuò)展和擴(kuò)展性能高，過(guò)于固化，無(wú)法升級(jí)靈活，升級(jí)方便，性能低多核處多核處理器理器Page 18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confide

27、ntial 防火墻充分繼承了華為高端路由器的高可靠設(shè)計(jì)優(yōu)勢(shì)，將電信級(jí)運(yùn)行環(huán)境和大型行防火墻充分繼承了華為高端路由器的高可靠設(shè)計(jì)優(yōu)勢(shì)，將電信級(jí)運(yùn)行環(huán)境和大型行業(yè)環(huán)境的經(jīng)驗(yàn)移植到安全產(chǎn)品。業(yè)環(huán)境的經(jīng)驗(yàn)移植到安全產(chǎn)品。電信級(jí)硬件架構(gòu)電信級(jí)硬件架構(gòu)風(fēng)扇模塊電源模塊1電源模塊2關(guān)鍵器件冗余設(shè)計(jì)：關(guān)鍵器件冗余設(shè)計(jì)：l軟件在線熱補(bǔ)丁；軟件在線熱補(bǔ)丁；l支持光口、電口互斥備份；支持光口、電口互斥備份；l接口模塊和風(fēng)扇模塊支持熱插拔，可現(xiàn)場(chǎng)更換；接口模塊和風(fēng)扇模塊支持熱插拔，可現(xiàn)場(chǎng)更換；l支持支持BypassBypass卡功能，保證斷電，卡功能，保證斷電，downdown機(jī)，升級(jí)等異常情況下業(yè)務(wù)直通，不受影響；

28、機(jī)，升級(jí)等異常情況下業(yè)務(wù)直通，不受影響；Page 19HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 領(lǐng)先的平臺(tái)架構(gòu)領(lǐng)先的平臺(tái)架構(gòu)軟件架構(gòu)軟件架構(gòu)l采用華為自主知識(shí)產(chǎn)權(quán)的采用華為自主知識(shí)產(chǎn)權(quán)的VRPVRP系統(tǒng)系統(tǒng)1010年開發(fā)、商用積累，功能豐富并且年開發(fā)、商用積累，功能豐富并且結(jié)構(gòu)穩(wěn)定；結(jié)構(gòu)穩(wěn)定；具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)通訊協(xié)議；通訊協(xié)議；自有網(wǎng)絡(luò)操作系統(tǒng)，避免通用系統(tǒng)的漏自有網(wǎng)絡(luò)操作系統(tǒng)，避免通用系統(tǒng)的漏洞關(guān)聯(lián)性；洞關(guān)聯(lián)性；基于模塊化設(shè)計(jì)，支持可擴(kuò)展開發(fā)，可基于模塊化設(shè)計(jì)，支持可擴(kuò)展開發(fā)，可集成豐

29、富的特性。集成豐富的特性。CORE擴(kuò)展模塊擴(kuò)展模塊1擴(kuò)展模塊擴(kuò)展模塊X用戶接口層用戶接口層擴(kuò)擴(kuò)展展接接口口擴(kuò)展模塊擴(kuò)展模塊2硬件驅(qū)動(dòng)層硬件驅(qū)動(dòng)層VRP系統(tǒng)系統(tǒng)模型模型Page 20HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 機(jī)構(gòu)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)華為防火墻華為防火墻網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)B網(wǎng)絡(luò)網(wǎng)絡(luò)C對(duì)不同訪問流量進(jìn)行對(duì)不同訪問流量進(jìn)行指紋記錄，發(fā)現(xiàn)未知指紋記錄，發(fā)現(xiàn)未知類型的類型的DDos攻擊攻擊全面的全面的DDOS攻擊防范攻擊防范攻擊指紋識(shí)別攻擊指紋識(shí)別網(wǎng)絡(luò)網(wǎng)絡(luò)A：流量非正常，指紋記錄：流量非正常，指紋記錄網(wǎng)絡(luò)網(wǎng)絡(luò)B：流量正常：流量正常網(wǎng)絡(luò)網(wǎng)絡(luò)C：

30、流量正常：流量正常1、基準(zhǔn)匹配、基準(zhǔn)匹配2、提取指紋、提取指紋3、阻止攻擊、阻止攻擊Page 21HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 全面的全面的DDOS攻擊防范攻擊防范機(jī)構(gòu)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)華為防火墻華為防火墻應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)在大攻擊流量下仍在大攻擊流量下仍然可以保障應(yīng)用系然可以保障應(yīng)用系統(tǒng)的正常訪問帶寬統(tǒng)的正常訪問帶寬攻擊流量攻擊流量正常訪問流量正常訪問流量服務(wù)器帶寬保障服務(wù)器帶寬保障1、識(shí)別攻擊、識(shí)別攻擊2、阻止攻擊、阻止攻擊3、提供最低保障帶寬、提供最低保障帶寬Page 22

31、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 全面的全面的DDOS攻擊防范攻擊防范機(jī)構(gòu)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)華為防火墻華為防火墻應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)攻擊流量攻擊流量正常訪問流量正常訪問流量多種攻擊類型識(shí)別多種攻擊類型識(shí)別1、SYN Flood2、UDP Flood3、ICMP Flood4、DNS Flood5、SMURF6、CC7、Land8、Fraggle9、WinNuke10、ICMP重定向重定向11、僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)UDP FloodSYN FloodICMP

32、FloodCC攻擊攻擊SMURF Page 23HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 完善的完善的QoSQoS流量監(jiān)管流量監(jiān)管機(jī)構(gòu)內(nèi)網(wǎng)機(jī)構(gòu)內(nèi)網(wǎng)遠(yuǎn)程用戶遠(yuǎn)程用戶分支機(jī)構(gòu)分支機(jī)構(gòu)DMZ為不同的應(yīng)用提供不同的帶寬保障內(nèi)網(wǎng)不同的用戶組限制不同的訪問帶寬VPN 隧道不同的外部訪問用戶提供不同帶寬分配防火墻防火墻 流量分類流量分類 流量監(jiān)控流量監(jiān)控 流量整形流量整形 擁塞管理?yè)砣芾?擁塞避免擁塞避免 保障關(guān)鍵應(yīng)用保障關(guān)鍵應(yīng)用為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用

33、戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。Page 24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential EBCFGA豐富的路由特性豐富的路由特性到達(dá)網(wǎng)絡(luò)到達(dá)網(wǎng)絡(luò)E的路的路徑可自動(dòng)優(yōu)選徑可自動(dòng)優(yōu)選l支持多種的動(dòng)態(tài)路由協(xié)議支持多種的動(dòng)態(tài)路由協(xié)議：RIPv1、RIPv2、OSPF、BGP；可為用戶提供靈活的組網(wǎng)方式；可為用戶提供靈活的組網(wǎng)方式；為用戶提供網(wǎng)絡(luò)級(jí)負(fù)載和冗余；為用戶提供網(wǎng)絡(luò)級(jí)負(fù)載和冗余； 用單臺(tái)設(shè)備實(shí)現(xiàn)路由和安全兩大特性；用單臺(tái)設(shè)備實(shí)現(xiàn)路由和安全兩大特性；降低用戶的組網(wǎng)建設(shè)成本。降低用戶的組網(wǎng)建設(shè)成本。D多條路徑可自多條路徑可自動(dòng)負(fù)載和備份動(dòng)負(fù)載

34、和備份Page 25HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 豐富的高可用特性豐富的高可用特性雙機(jī)熱備雙機(jī)熱備備用設(shè)備備用設(shè)備運(yùn)行設(shè)備運(yùn)行設(shè)備Page 26HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 豐富的高可用特性豐富的高可用特性負(fù)載均衡負(fù)載均衡備用設(shè)備備用設(shè)備運(yùn)行設(shè)備運(yùn)行設(shè)備Page 27HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 多場(chǎng)景適應(yīng)多場(chǎng)景適應(yīng)豐富的高可用特性豐富的高可用特性圖圖示示防火墻防火墻路由器路由器交換機(jī)交換機(jī)l

35、完善的組網(wǎng)環(huán)境適應(yīng)性完善的組網(wǎng)環(huán)境適應(yīng)性交換環(huán)境雙機(jī)熱備交換環(huán)境雙機(jī)熱備路由環(huán)境雙機(jī)熱備路由環(huán)境雙機(jī)熱備交換、路由混合環(huán)境雙機(jī)熱備交換、路由混合環(huán)境雙機(jī)熱備l成熟的鏈路倒換機(jī)制成熟的鏈路倒換機(jī)制物理鏈路觸發(fā)倒換物理鏈路觸發(fā)倒換IP Link三層鏈路觸發(fā)倒換三層鏈路觸發(fā)倒換主備切換與主備切換與OSPF Cost同步調(diào)整同步調(diào)整Page 28HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 虛擬防火墻虛擬防火墻VZONEl支持虛擬防火墻特性，最大支持虛擬防火墻特性，最大512個(gè)個(gè)每個(gè)虛擬防火墻均可以獨(dú)立支持每個(gè)虛擬防火墻均可以獨(dú)立支持TRUST、UN

36、TRUST、DMZ、VZONE和自定義安全域共和自定義安全域共8個(gè)安全區(qū)域，個(gè)安全區(qū)域，接口接口(物理接口、物理接口、VLAN、VPN隧道隧道接口接口)靈活劃分和分配。靈活劃分和分配。系統(tǒng)資源獨(dú)立分配，提供獨(dú)立的系統(tǒng)資源獨(dú)立分配，提供獨(dú)立的安全業(yè)務(wù)、安全業(yè)務(wù)、NAT多實(shí)例、多實(shí)例、VPN多實(shí)多實(shí)例特性。例特性。虛擬防火墻獨(dú)立管理虛擬防火墻獨(dú)立管理.DMZTrustUser Defined Zone.DMZTrustUser Defined ZonePage 29HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 為為MPLS VPN MPLS VP

37、N 用戶提供統(tǒng)一的用戶提供統(tǒng)一的 Internet Internet 訪問訪問虛擬防火墻虛擬防火墻安全策略、安全策略、NAT NAT 多實(shí)例多實(shí)例采用不同的采用不同的VLANVLAN子接口子接口對(duì)應(yīng)不同對(duì)應(yīng)不同VPNVPN的方式，的方式，防火墻和防火墻和PEPE設(shè)備連接設(shè)備連接CEVPN-3VPN-1PEPECECEVPN-1CECE獨(dú)立地保存不同獨(dú)立地保存不同NATNAT表、表、ACLACL策略，可以承擔(dān)不同策略，可以承擔(dān)不同VPNVPN用戶的地址轉(zhuǎn)換服務(wù)用戶的地址轉(zhuǎn)換服務(wù)PEVPN-2MPLS COREVPN-2Page 30HUAWEI TECHNOLOGIES CO., LTD.Hua

38、wei Confidential 對(duì)外業(yè)務(wù)系統(tǒng)對(duì)外業(yè)務(wù)系統(tǒng)財(cái)務(wù)部門安全域財(cái)務(wù)部門安全域機(jī)構(gòu)內(nèi)網(wǎng)機(jī)構(gòu)內(nèi)網(wǎng)防火墻防火墻內(nèi)網(wǎng)安全域內(nèi)網(wǎng)安全域ISP BISP B人事部門安全域人事部門安全域?qū)?nèi)業(yè)務(wù)系統(tǒng)對(duì)內(nèi)業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)部門安全域領(lǐng)導(dǎo)部門安全域ISP AISP A合作伙伴安全域合作伙伴安全域網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離多多安全區(qū)域劃分安全區(qū)域劃分為用戶提供高密度的網(wǎng)絡(luò)接口，進(jìn)一步細(xì)化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。為用戶提供高密度的網(wǎng)絡(luò)接口，進(jìn)一步細(xì)化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。Page 31HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential VPNVP

39、N功能功能Intranet VPN Intranet VPN 、Extranet VPNExtranet VPN業(yè)務(wù)業(yè)務(wù)l華為防火墻支持采用華為防火墻支持采用IPSEC協(xié)議協(xié)議(通過(guò)通過(guò)IKE的驗(yàn)證采用預(yù)共享密鑰、電子證書等方的驗(yàn)證采用預(yù)共享密鑰、電子證書等方式對(duì)式對(duì)IPSEC隧道進(jìn)行驗(yàn)證隧道進(jìn)行驗(yàn)證)，提供高可靠，提供高可靠的的 Intranet VPN、Extranet VPN 功能。功能。支持支持MD5，SHA-1，IKE， Preshared KEY，手工配置密鑰，手工配置密鑰，CA證書等身份認(rèn)證方式證書等身份認(rèn)證方式支持支持DES/3DES/AES/國(guó)密辦國(guó)密辦(SCB2)加密加密支

40、持支持IPSEC 穿越穿越 NATBranchHeadquarterPartnerRadiusIPSEC VPNIPSEC VPNPage 32HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential VPNVPN功能功能l華為防火墻通過(guò)進(jìn)行用戶驗(yàn)證，根據(jù)用戶名、密碼驗(yàn)證身份，提供可靠、安全的華為防火墻通過(guò)進(jìn)行用戶驗(yàn)證，根據(jù)用戶名、密碼驗(yàn)證身份，提供可靠、安全的VPDN接入業(yè)務(wù)接入業(yè)務(wù)支持采用支持采用Radius協(xié)議統(tǒng)一管理用戶，提供雙因素驗(yàn)證方式，采用令牌固定口令的方式提協(xié)議統(tǒng)一管理用戶，提供雙因素驗(yàn)證方式，采用令牌固定口令的方式提供高可靠的接入服務(wù)。

41、供高可靠的接入服務(wù)。支持支持 L2TP over IPSec，保證通信的安全性，保證通信的安全性 支持做支持做 LAC、LNSl使用華為使用華為VPN Client，支持出差員工、合作方的，支持出差員工、合作方的Access VPN接入接入L2TP VPNL2TP VPNL2TP/L2TP+IPSec tunnelLNS FirewallPSTN/ISDN/XDSLLAC(BAS)RadiusRadiusMODEMBranchMODEMBranckBranchHeadquarterLAC FirewallVPN ClientPage 33HUAWEI TECHNOLOGIES CO., LTD

42、.Huawei Confidential VPNVPN功能功能l華為防火墻支持通用路由封裝協(xié)議華為防火墻支持通用路由封裝協(xié)議(GRE)，支持，支持GRE over IPSec方式組網(wǎng)方式組網(wǎng)Site-to-Site方式用于企業(yè)總部與分支機(jī)構(gòu)建立方式用于企業(yè)總部與分支機(jī)構(gòu)建立Intranet縮短路由跳數(shù)縮短路由跳數(shù)支持動(dòng)態(tài)路由的穿透支持動(dòng)態(tài)路由的穿透(e.g. 組播，組播，OSPF) IPSec加密保證隧道數(shù)據(jù)安全性加密保證隧道數(shù)據(jù)安全性GRE隧道隧道HeadquarterBranchGRE隧道隧道GRE VPNGRE VPNPage 34HUAWEI TECHNOLOGIES CO., LTD

43、.Huawei Confidential CEVPN-3VPN-1PEPECECEVPN-1CECEPEVPN1 分支機(jī)構(gòu)分支機(jī)構(gòu)VPN ClientVPN-2VPN-2IP VPN部分部分(INTERNET)(INTERNET)MPLS VPN部分部分( (內(nèi)部專網(wǎng)內(nèi)部專網(wǎng)) )VPNVPN功能功能IP VPNIP VPN和和MPLS VPNMPLS VPN集成集成MPLS CORE可同時(shí)開啟MPLS和IP兩種VPN，并且可實(shí)現(xiàn)二者互相訪問遠(yuǎn)程機(jī)構(gòu)可訪問專網(wǎng)內(nèi)相同的部門移動(dòng)用戶可以訪問機(jī)構(gòu)內(nèi)網(wǎng)VPN2 遠(yuǎn)程用戶遠(yuǎn)程用戶Page 35HUAWEI TECHNOLOGIES CO., LTD.H

44、uawei Confidential 防火墻包過(guò)濾防火墻包過(guò)濾應(yīng)用層內(nèi)容過(guò)濾應(yīng)用層內(nèi)容過(guò)濾l基于基于ASPF (Application Specific Packet Filter)狀態(tài)檢測(cè)技術(shù)狀態(tài)檢測(cè)技術(shù):支持包括支持包括H323/MGCP/SIP/H248/RTSP/HWCC，以及，以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多種應(yīng)用協(xié)議的檢測(cè)能力。等多種應(yīng)用協(xié)議的檢測(cè)能力。支持對(duì)支持對(duì)HTTP中的中的 Activex/JAVA Appelt 進(jìn)行過(guò)濾進(jìn)行過(guò)濾豐富的豐富的ASPFASPF功能保證開展業(yè)務(wù)時(shí)安全性得到保證。功能保證開展業(yè)務(wù)時(shí)安全性得到保證。監(jiān)視

45、多通道業(yè)務(wù)通信報(bào)文監(jiān)視多通道業(yè)務(wù)通信報(bào)文動(dòng)態(tài)創(chuàng)建過(guò)濾規(guī)則動(dòng)態(tài)創(chuàng)建過(guò)濾規(guī)則Page 36HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 被感染主機(jī)被感染主機(jī)動(dòng)態(tài)黑名單主動(dòng)防御技術(shù)動(dòng)態(tài)黑名單主動(dòng)防御技術(shù)l華為華為防火墻支持智能動(dòng)態(tài)黑名單主動(dòng)防御技術(shù)，通過(guò)對(duì)報(bào)文的行為特征檢測(cè)，可以實(shí)現(xiàn)：防火墻支持智能動(dòng)態(tài)黑名單主動(dòng)防御技術(shù)，通過(guò)對(duì)報(bào)文的行為特征檢測(cè)，可以實(shí)現(xiàn)：防范蠕蟲病毒；防范蠕蟲病毒；抵御拓?fù)涮綔y(cè)；抵御拓?fù)涮綔y(cè)；假冒假冒IP攻擊。攻擊。正常用戶外部攻擊者外部攻擊者正常用戶正常用戶正常用戶主要威脅：主要威脅：蠕蟲病毒蠕蟲病毒拓?fù)涮綔y(cè)拓?fù)涮綔y(cè)外部網(wǎng)絡(luò)外

46、部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)自動(dòng)記入設(shè)備自動(dòng)記入設(shè)備黑名單，阻斷黑名單，阻斷其訪問：其訪問：外部攻擊者；外部攻擊者；被感染主機(jī)；被感染主機(jī)； 主要威脅：主要威脅：蠕蟲病毒蠕蟲病毒拓?fù)涮綔y(cè)拓?fù)涮綔y(cè)假冒假冒IPIP正常用戶Page 37HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 靈活的工作模式靈活的工作模式網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)B網(wǎng)絡(luò)網(wǎng)絡(luò)C/24/24/24網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)B網(wǎng)絡(luò)網(wǎng)絡(luò)C/24/24/24網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)C/2419

47、/24網(wǎng)絡(luò)網(wǎng)絡(luò)B/24路由模式：路由模式：防火墻所有接口都工作在不同網(wǎng)段防火墻所有接口都工作在不同網(wǎng)段透明模式：透明模式：防火墻所有接口都工作在相同網(wǎng)段防火墻所有接口都工作在相同網(wǎng)段混合模式：混合模式：防火墻所有接口都工作在相同網(wǎng)段防火墻所有接口都工作在相同網(wǎng)段Page 38HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能l提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問Internet的需求：的需求：基于接口的基于接口的NAT地址轉(zhuǎn)換地址轉(zhuǎn)換基于地址池

48、的基于地址池的NAT地址轉(zhuǎn)換地址轉(zhuǎn)換基于端口的基于端口的PAT地址轉(zhuǎn)換地址轉(zhuǎn)換地址池最多支持地址池最多支持65,28065,280個(gè)地址個(gè)地址內(nèi)網(wǎng)內(nèi)網(wǎng)NAT/PATNAT/PAT地址轉(zhuǎn)換地址轉(zhuǎn)換Page 39HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能內(nèi)網(wǎng)用戶Eudemon000000S0: S0: 414141:888941:8889202.110.

49、1.241:888941:88890404目的地址目的端口源地址源端口私網(wǎng)地址8041888900048041888801普通NAT目的地址目的端口源地址源端口私網(wǎng)地址804188898889000480418889888901Extended NAT220.181

50、.27.5lEudemon系列防火墻在轉(zhuǎn)換源端口時(shí)參考了報(bào)文的五元組，即使源端口相同，依然系列防火墻在轉(zhuǎn)換源端口時(shí)參考了報(bào)文的五元組，即使源端口相同，依然可以區(qū)分應(yīng)答報(bào)文的真實(shí)目的地址可以區(qū)分應(yīng)答報(bào)文的真實(shí)目的地址(私網(wǎng)地址私網(wǎng)地址)實(shí)現(xiàn)轉(zhuǎn)換實(shí)現(xiàn)轉(zhuǎn)換Extend NATExtend NATPage 40HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential l可以使用訪問控制列表可以使用訪問控制列表ACLACL來(lái)決定哪些用戶被允許通過(guò)來(lái)決定哪些用戶被允許通過(guò)NATNAT實(shí)現(xiàn)實(shí)現(xiàn)InternetInternet訪問，那訪問，那些不

51、被允許。些不被允許。l可以根據(jù)時(shí)間范圍靈活定義可以根據(jù)時(shí)間范圍靈活定義NATNAT規(guī)則。規(guī)則。NATNAT功能功能PC2PC1Eudemon內(nèi)網(wǎng)用戶設(shè)置ACL控制PC1可以通過(guò)NAT訪問Internet，而PC2則不行。上午8:00到下午5：00不可以訪問Internet內(nèi)網(wǎng)內(nèi)網(wǎng)策略策略NATNATPage 41HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能lEudemon防火墻可以提供透明模式下的防火墻可以提供透明模式下的NAT提供無(wú)提供無(wú)IPIP地址情況下的地址情況下的NATNAT功能功能提供對(duì)提供對(duì)IPIP報(bào)文報(bào)文N

52、ATNAT轉(zhuǎn)換的同時(shí)轉(zhuǎn)發(fā)轉(zhuǎn)換的同時(shí)轉(zhuǎn)發(fā)MPLSMPLS報(bào)文的功能，保證了在報(bào)文的功能，保證了在 MPLSMPLS，動(dòng)態(tài)路由協(xié)議等，動(dòng)態(tài)路由協(xié)議等復(fù)雜組網(wǎng)的情況下方便地提供復(fù)雜組網(wǎng)的情況下方便地提供NATNAT轉(zhuǎn)換功能的能力轉(zhuǎn)換功能的能力內(nèi)網(wǎng)內(nèi)網(wǎng)5透明模式下的透明模式下的NATNATPage 42HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NAT功能功能WEB 服務(wù)器DMZ01:80FTP 服務(wù)器00:2341:23S0: 202.1

53、10.1.24000外網(wǎng)用戶內(nèi)網(wǎng)用戶41:80lEudemon系列防火墻借助系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，提供映射內(nèi)部服務(wù)器功能， 1個(gè)公網(wǎng)地址最多支持映射個(gè)公網(wǎng)地址最多支持映射256個(gè)服務(wù)器私網(wǎng)地址個(gè)服務(wù)器私網(wǎng)地址映射內(nèi)部服務(wù)器映射內(nèi)部服務(wù)器Page 43HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能2001Cern

54、etCernetDMZDMZlEudemon系列防火墻借助系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，多個(gè)公網(wǎng)地址可映射為一提供映射內(nèi)部服務(wù)器功能，多個(gè)公網(wǎng)地址可映射為一個(gè)服務(wù)器私網(wǎng)地址。特別適用于多互連網(wǎng)出口的機(jī)構(gòu)使用，如教育行業(yè)的多出口情個(gè)服務(wù)器私網(wǎng)地址。特別適用于多互連網(wǎng)出口的機(jī)構(gòu)使用，如教育行業(yè)的多出口情況況, ,以及具有多出口的企業(yè)。以及具有多出口的企業(yè)。地址映射地址映射地址映射地址映射多多對(duì)一地址映射對(duì)一地址映射Page 44HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential DMZDMZ服務(wù)器01S0: 202.

55、110.1.241外網(wǎng)用戶NATNAT功能功能服務(wù)器2服務(wù)器3003對(duì)外虛擬IP地址：0l提供將用戶流量分配到不同的服務(wù)器上，解決單臺(tái)服務(wù)器的性能瓶頸問題。提供將用戶流量分配到不同的服務(wù)器上，解決單臺(tái)服務(wù)器的性能瓶頸問題。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡(SLB)(SLB)Page 45HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential EudemonEudemon防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會(huì)成為網(wǎng)絡(luò)上的業(yè)務(wù)瓶頸防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會(huì)成為網(wǎng)

56、絡(luò)上的業(yè)務(wù)瓶頸NATNAT功能功能寬帶寬帶IPIP網(wǎng)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)3l支持多媒體支持多媒體/NGN業(yè)務(wù)：業(yè)務(wù)：基于基于ASPF (Application Specific Packet Filter)狀態(tài)檢測(cè)技術(shù)，支狀態(tài)檢測(cè)技術(shù)，支持豐富的多媒體持豐富的多媒體/NGN協(xié)議，支持對(duì)多媒體業(yè)務(wù)的協(xié)議，支持對(duì)多媒體業(yè)務(wù)的NAT以及安全防范功能，支持如下以及安全防范功能，支持如下協(xié)議：協(xié)議：H.323 (包括包括RAS、T.120)SIPMGCPH.248RTSPMMSl其他業(yè)務(wù)：其他業(yè)務(wù)：FTP、PPTP、IPSec ESPQQ、MSN、RPC業(yè)務(wù)穿越支持業(yè)務(wù)

57、穿越支持(NAT ALG)(NAT ALG)Page 46HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential DMZDMZ防火墻聯(lián)動(dòng)防火墻聯(lián)動(dòng)防火墻與入侵檢測(cè)系統(tǒng)防火墻與入侵檢測(cè)系統(tǒng)IDSIDS聯(lián)動(dòng)示意圖聯(lián)動(dòng)示意圖WEB 服務(wù)器FTP 服務(wù)器聯(lián)動(dòng)信息監(jiān)聽數(shù)據(jù)流內(nèi)網(wǎng)內(nèi)網(wǎng)l支持與專業(yè)支持與專業(yè)IDS設(shè)備：安氏、天龍馬、金諾網(wǎng)安、啟明星辰、華為設(shè)備：安氏、天龍馬、金諾網(wǎng)安、啟明星辰、華為NIP 聯(lián)動(dòng)組網(wǎng)，實(shí)聯(lián)動(dòng)組網(wǎng)，實(shí)現(xiàn)縱深防御，共同提高網(wǎng)絡(luò)的安全性?，F(xiàn)縱深防御，共同提高網(wǎng)絡(luò)的安全性。IDS設(shè)備IDSIDS聯(lián)動(dòng)聯(lián)動(dòng)Page 47HUAWEI TECHNO

58、LOGIES CO., LTD.Huawei Confidential Page *48lAgentAgent：客戶端代理客戶端代理lSACGSACG：安全接入控制網(wǎng)關(guān)安全接入控制網(wǎng)關(guān)( (防火墻防火墻) )lSPSSPS: : 安全策略服務(wù)器安全策略服務(wù)器lSRSSRS: : 安全修復(fù)服務(wù)器安全修復(fù)服務(wù)器VPN 訪問分支機(jī)構(gòu)SRSSRS SPSSPSSACGSACG防病毒服務(wù)器域管理服務(wù)器安全管理員安全管理員 補(bǔ)丁服務(wù)器AgentAgentAgentAgentAgentAgentAgentAgent安全審計(jì)員安全審計(jì)員 認(rèn)證前域認(rèn)證前域AgentAgent防火墻聯(lián)動(dòng)防火墻聯(lián)動(dòng)內(nèi)網(wǎng)認(rèn)證后域內(nèi)網(wǎng)

59、認(rèn)證后域SecospaceSecospace聯(lián)動(dòng)聯(lián)動(dòng)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 防火墻聯(lián)動(dòng)防火墻聯(lián)動(dòng)內(nèi)部攻擊內(nèi)部攻擊核心網(wǎng)核心網(wǎng)外部攻擊外部攻擊流量清洗中心流量清洗中心監(jiān)控中心監(jiān)控中心智能管理中心智能管理中心城域網(wǎng)城域網(wǎng)接入層接入層SIG 1000 / SIG 9280E8040/E8080TCP attack, UDP attack, ICMP attack, DNS attack, HTTP GET attack, LAND attack, Smurf attack, Fraggle attack, Winnuke at

60、tack, Ping of Death attack, and Tear Drop attack等超過(guò)11種的DDoS攻擊SIGSIG聯(lián)動(dòng)聯(lián)動(dòng)Page 49HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 增強(qiáng)的日志功能增強(qiáng)的日志功能機(jī)構(gòu)內(nèi)網(wǎng)用戶機(jī)構(gòu)內(nèi)網(wǎng)用戶可收集網(wǎng)絡(luò)中可收集網(wǎng)絡(luò)中所有通過(guò)該設(shè)所有通過(guò)該設(shè)備的日志備的日志日志服務(wù)器日志服務(wù)器通過(guò)二進(jìn)志日通過(guò)二進(jìn)志日志格式實(shí)現(xiàn)高志格式實(shí)現(xiàn)高速日志流傳輸速日志流傳輸l華為防火墻提供多種與安全相關(guān)的增強(qiáng)日志和華為防火墻提供多種與安全相關(guān)的增強(qiáng)日志和統(tǒng)計(jì)信息，包括：統(tǒng)計(jì)信息，包括：NAT日志和日志和ASPF流日志流日志攻擊防范日志：記