華為防火墻產(chǎn)品介紹及配置報價培訓(xùn)

1、HUAWEI TECHNOLOGIES CO., LTD內(nèi)部公開華為防火墻產(chǎn)品介紹及配置報價培訓(xùn)華為防火墻產(chǎn)品介紹及配置報價培訓(xùn)匯報提綱匯報提綱 華為公司存儲與安全產(chǎn)品線介紹華為公司存儲與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報價指導(dǎo)華為公司防火墻配置報價指導(dǎo) 華為公司安全解決方案介紹華為公司安全解決方案介紹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 2004年l基于NP的高端防火墻華為500/1000;l承擔(dān)粵港項目綜合安全管理系統(tǒng)研發(fā)

2、工作l成立安全SDPTl參加BT安全項目支持l發(fā)布華為入侵檢測系統(tǒng)NIPl通過BS7799國際認(rèn)證年年年年2003年，l基于NP的防火墻華為100/200；l推出IPSec高速加密卡l發(fā)布華為i3SAFE安全解決方案2001年，l推出防火墻插卡2000年l華為啟動網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)2005年l發(fā)布應(yīng)用系統(tǒng)加固軟件SIS,并成功應(yīng)用到BT項目;l發(fā)布華為終端管理系統(tǒng)Numen，并成功在多個行業(yè)得到應(yīng)用l發(fā)布華為安全綜合管理系統(tǒng)SIMSl發(fā)布華為業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG2006年l成立存儲與網(wǎng)絡(luò)安全產(chǎn)品線，正式啟動大規(guī)模進(jìn)入安全市場;華為公司正式進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域華為公司正式進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域l在中國的深圳

3、、北京、成都、杭州，美國硅谷和印度的班加羅爾設(shè)立了安全研發(fā)中心l建立了中國首個“網(wǎng)絡(luò)及應(yīng)用攻防實驗室”l已經(jīng)擁有350名專職安全技術(shù)人員，600名專職安全產(chǎn)品開發(fā)人員，其中CISP、CISSP、CCIE、HCIE、PMP以及電信業(yè)務(wù)專家等高端人才103人。l具有多種安全服務(wù)和集成資質(zhì)的專業(yè)安全服務(wù)和集成團(tuán)隊。2002年，l推出專業(yè)病毒防護(hù)方案Page 3HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置lUMTS lGSM/GPRS/EDGElGSM-T/GSM-Rl

4、CDMA2000lIMSlMobile Soft SwitchlWLAN/WiMAXlNGNlDSLAMlMSANlSwitchinglLH/ULH DWDMlMetro WDMlOCSlNG-SDH(ASON)lNG-SONETlFSOlFixed INlWireless INlUniversal INlMobile DatalCDN/SANlOSS/BSSlDigital EntertainmentlRouterlLAN SwitchlSecurity & VPNlGW & ServerlWireless TerminalslUMTS handsetlCDMA handse

5、t lCDMA fixed terminallWireless data cardlWireless modulelFixed TerminalslADSL Modem / STBl.公共平臺公共平臺無線無線固網(wǎng)固網(wǎng)光網(wǎng)絡(luò)光網(wǎng)絡(luò)業(yè)務(wù)與軟件業(yè)務(wù)與軟件數(shù)通數(shù)通終端終端網(wǎng)絡(luò)產(chǎn)品線網(wǎng)絡(luò)產(chǎn)品線客戶化通信網(wǎng)絡(luò)解決方案客戶化通信網(wǎng)絡(luò)解決方案存儲及網(wǎng)絡(luò)存儲及網(wǎng)絡(luò)安全安全l網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全l存儲存儲l專用服務(wù)器專用服務(wù)器lIP語音語音l集成與軟件集成與軟件Page 4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential l 關(guān)注重點：內(nèi)部威脅關(guān)注重點：內(nèi)部威脅l 實施

6、功能：實施功能： 1、桌面控制、桌面控制2、應(yīng)用監(jiān)控、應(yīng)用監(jiān)控3、深度感知、深度感知4、綜合管理、綜合管理l問題：問題： 不能解決實體欺騙帶來的安不能解決實體欺騙帶來的安全風(fēng)險全風(fēng)險l 關(guān)注重點：關(guān)注重點： 外部攻擊外部攻擊l 實施功能：實施功能：1、安全分域、安全分域2、訪問控制、訪問控制3、入侵防范、入侵防范4、安全隧道、安全隧道l 問題：問題：對內(nèi)部攻擊無能為力對內(nèi)部攻擊無能為力華為信息安全理念華為信息安全理念l 關(guān)注重點：實體欺騙關(guān)注重點：實體欺騙l 實施功能：實施功能： 1、集中認(rèn)證、集中認(rèn)證2、統(tǒng)一授權(quán)、統(tǒng)一授權(quán)3、行為審計、行為審計4、密碼保護(hù)、密碼保護(hù)Page 5HUAWEI

7、TECHNOLOGIES CO., LTD.Huawei Confidential 安全產(chǎn)品全家福安全產(chǎn)品全家福.安全軟件安全軟件終端安全管理終端安全管理Secospace TSM.網(wǎng)絡(luò)入侵檢測網(wǎng)絡(luò)入侵檢測NIP100NIP200NIP1000資產(chǎn)管理資產(chǎn)管理安全接入控制安全接入控制軟件分發(fā)軟件分發(fā)補(bǔ)丁管理補(bǔ)丁管理安全策略管理安全策略管理.業(yè)務(wù)監(jiān)控網(wǎng)關(guān)業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG 1000SIG 9280防火墻防火墻/VPNEudemon 300/500/1000Eudemon100E/200/200SEudemon 8080/8040員工行為管理員工行為管理USG 50USG 3000USG 5000

8、Eudemon 8080E/8160E安全審計安全審計安全管理平臺安全管理平臺Page 6匯報提綱匯報提綱 華為公司存儲與安全產(chǎn)品線介紹華為公司存儲與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報價指導(dǎo)華為公司防火墻配置報價指導(dǎo) 華為公司安全解決方案介紹華為公司安全解決方案介紹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Eudemon 200Eudemon 100EEudemon 500Eudemon 1000小型企業(yè)、遠(yuǎn)程辦公小型企業(yè)、遠(yuǎn)程辦

9、公中小型企業(yè)中小型企業(yè)華為電信級硬件防火墻，從桌面型到千兆高端型設(shè)備，以卓越的性能和先進(jìn)的安華為電信級硬件防火墻，從桌面型到千兆高端型設(shè)備，以卓越的性能和先進(jìn)的安全體系架構(gòu)為您的網(wǎng)絡(luò)提供強(qiáng)大的安全保障！全體系架構(gòu)為您的網(wǎng)絡(luò)提供強(qiáng)大的安全保障！Eudemon 300Eudemon 200SUSG 3040USG 3030USG 50Eudemon 8080Eudemon 8040城域網(wǎng)流量清洗城域網(wǎng)流量清洗NPNP架構(gòu)架構(gòu)全球權(quán)威的安全產(chǎn)全球權(quán)威的安全產(chǎn)品測試機(jī)構(gòu)品測試機(jī)構(gòu)USG 5320NPNP架構(gòu)架構(gòu)NPNP架構(gòu)架構(gòu)NPNP架構(gòu)架構(gòu)城域網(wǎng)萬兆出口城域網(wǎng)萬兆出口Eudemon 8080EEud

10、emon 8160EUSG 5330USG 5350USG 5360多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)大中型企業(yè)大中型企業(yè)中型企業(yè)中型企業(yè)大型企業(yè)大型企業(yè)/數(shù)據(jù)中心數(shù)據(jù)中心華為安全網(wǎng)關(guān)產(chǎn)品系列Page 8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 華為安全網(wǎng)關(guān)產(chǎn)品介紹華為安全網(wǎng)關(guān)產(chǎn)品介紹面向中小企業(yè)、辦事機(jī)構(gòu)、面向中小企業(yè)、辦事機(jī)構(gòu)、SOHOSOHO用戶的百兆桌面級防火墻用戶的百兆桌面級防火墻USG50面向大中型企業(yè)、機(jī)構(gòu)，功能豐富的千兆級防火墻面向大中型企業(yè)、機(jī)構(gòu)，功能豐富的千

11、兆級防火墻USG3030/3040整機(jī)最大吞吐量：整機(jī)最大吞吐量：100M每秒新建連接數(shù)：每秒新建連接數(shù)：2000最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：10萬萬IPSEC加密能力：加密能力：50M接口數(shù)量：接口數(shù)量：1WAN口口4LAN口口整機(jī)最大吞吐量：整機(jī)最大吞吐量：1/1.5G每秒新建連接數(shù)：每秒新建連接數(shù)：2萬萬最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：100萬萬IPSEC加密能力：加密能力：400/600M接口數(shù)量：標(biāo)配接口數(shù)量：標(biāo)配3/4個光電互斥個光電互斥GE口，口，2個擴(kuò)展插槽，最大可擴(kuò)充到個擴(kuò)展插槽，最大可擴(kuò)充到7/8個個GE口口Page 9HUAWEI TECHNOLOGIES CO.,

12、LTD.Huawei Confidential 華為安全網(wǎng)關(guān)產(chǎn)品介紹華為安全網(wǎng)關(guān)產(chǎn)品介紹面向各種企業(yè)、機(jī)構(gòu)用戶的百兆級防火墻面向各種企業(yè)、機(jī)構(gòu)用戶的百兆級防火墻Eudemon100E/200SEudemon200整機(jī)最大吞吐量：整機(jī)最大吞吐量：260/500M每秒新建連接數(shù)：每秒新建連接數(shù)：1.3/2萬萬最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：50萬萬IPSEC加密能力：加密能力：200M接口數(shù)量：接口數(shù)量：5個個10/100自適應(yīng)端口自適應(yīng)端口基于電信級硬件架構(gòu)的百兆標(biāo)準(zhǔn)型防火墻基于電信級硬件架構(gòu)的百兆標(biāo)準(zhǔn)型防火墻整機(jī)最大吞吐量：整機(jī)最大吞吐量：400M每秒新建連接數(shù)：每秒新建連接數(shù)：2萬萬最大并發(fā)

13、連接數(shù)：最大并發(fā)連接數(shù)：50萬萬IPSEC加密能力：加密能力：200M接口數(shù)量：標(biāo)配接口數(shù)量：標(biāo)配2個個10/100自適應(yīng)端口，自適應(yīng)端口，4個擴(kuò)展插槽，支持個擴(kuò)展插槽，支持2FE、1GE、1GE-SFP、1*E1/CE1;4*E1/CE1、低速硬件加密卡、低速硬件加密卡Page 10HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 華為安全網(wǎng)關(guān)產(chǎn)品介紹華為安全網(wǎng)關(guān)產(chǎn)品介紹基于電信級硬件架構(gòu)的千兆線速防火墻基于電信級硬件架構(gòu)的千兆線速防火墻Eudemon300/500/1000整機(jī)最大吞吐量：整機(jī)最大吞吐量：1/2/4G每秒新建連接數(shù)：每秒新建連

14、接數(shù)：10萬萬最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：50/100/100萬萬IPSEC加密能力：加密能力：1G接口數(shù)量：接口數(shù)量： 3個高速擴(kuò)展插槽，個高速擴(kuò)展插槽，1個低速擴(kuò)展插槽，支持個低速擴(kuò)展插槽，支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡、高速硬件加密卡城域網(wǎng)級流量的萬兆線速防火墻城域網(wǎng)級流量的萬兆線速防火墻Eudemon8040/8080整機(jī)最大吞吐量：整機(jī)最大吞吐量：10/20G每秒新建連接數(shù)：每秒新建連接數(shù)：20/60萬萬最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)：100/300萬萬接口數(shù)量：接口數(shù)量： 4/8個擴(kuò)展插槽，可支持業(yè)務(wù)板和接口板個擴(kuò)展插槽，可支持業(yè)

15、務(wù)板和接口板插板類型：插板類型：16/32FE、8/16FE-SFP、2GE+8FE-SFP、2GE +16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48（固定光接口）（固定光接口）Page 11HUAWEI TECHNOLOGIES CO., LTD.Page *Page 12USG5000 產(chǎn)品介紹產(chǎn)品介紹l3232線程并行處理，性能強(qiáng)勁，整機(jī)最大吞吐率可達(dá)線程并行處理，性能強(qiáng)勁，整機(jī)最大吞吐率可達(dá)8G8G；l高密度端口配置，最多可支持高密度端口配置，最多可支持8 8個千兆網(wǎng)絡(luò)接口；個千兆網(wǎng)絡(luò)接口；l超高每秒新建連接數(shù)，抗超高每秒新建連接數(shù)，抗DDoSDDoS攻擊

16、能力強(qiáng)大；攻擊能力強(qiáng)大；l支持端口捆綁，提高關(guān)鍵鏈路帶寬；支持端口捆綁，提高關(guān)鍵鏈路帶寬；l支持支持GTPGTP協(xié)議安全防護(hù)；協(xié)議安全防護(hù)；面向大中型企業(yè)以及運營網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān)面向大中型企業(yè)以及運營網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān)2HUAWEI TECHNOLOGIES CO., LTD.Page *Page 133USG5000 產(chǎn)品介紹產(chǎn)品介紹主要特點主要特點: :l所有所有GEGE接口均支持光電互斥，可實現(xiàn)雙物理鏈路互備；接口均支持光電互斥，可實現(xiàn)雙物理鏈路互備；l兩個擴(kuò)展插槽，支持兩個擴(kuò)展插槽，支持2GE2GE、4FE4FE兩種接口板；兩種接口板；l自動溫控風(fēng)扇，轉(zhuǎn)速、功耗自動調(diào)節(jié)；自動

17、溫控風(fēng)扇，轉(zhuǎn)速、功耗自動調(diào)節(jié)；l支持交流、直流兩種規(guī)格的電源；支持交流、直流兩種規(guī)格的電源；l支持關(guān)鍵部件故障報警；支持關(guān)鍵部件故障報警；l支持雙電源冗余；支持雙電源冗余；領(lǐng)先的硬件設(shè)計領(lǐng)先的硬件設(shè)計E2GERUNE2GESLOT1SLOT2Class 1 laser productSecoway U5000HUAWEIUSG5000USG5000前、后面板視圖前、后面板視圖HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Slide title :32-35pt Color: R153 G0 B0 Corporate Font : Frutig

18、erNext LT Medium Font to be used by customers and partners : Arial Slide text :20-22pt Bullets level 2-5: 18pt Color:Black Corporate Font : FrutigerNext LT Medium Font to be used by customers and partners : Arial關(guān)于光電互斥接口及接口板關(guān)于光電互斥接口及接口板兩個物理接口在邏輯上實際為一個，使用光口時，兩個物理接口在邏輯上實際為一個，使用光口時，電口無法使用，反之亦然，主要是為用戶提供

19、靈活電口無法使用，反之亦然，主要是為用戶提供靈活的接口選擇類型；的接口選擇類型；但是但是USG5000系列的系列的combo口口支持光電口互為備份功能，即同時插上光電口，光支持光電口互為備份功能，即同時插上光電口，光口工作，光口因異常斷開，電口自動啟動工作。口工作，光口因異常斷開，電口自動啟動工作。4FE插卡插卡2GE插卡插卡Page 14HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Slide title :32-35pt Color: R153 G0 B0 Corporate Font : FrutigerNext LT Medium F

20、ont to be used by customers and partners : Arial Slide text :20-22pt Bullets level 2-5: 18pt Color:Black Corporate Font : FrutigerNext LT Medium Font to be used by customers and partners : ArialPage *15產(chǎn)品簡介及定位產(chǎn)品簡介及定位主要特點：主要特點：l 關(guān)鍵性能指標(biāo)，每秒新建連接數(shù)業(yè)界第一，可以達(dá)到關(guān)鍵性能指標(biāo)，每秒新建連接數(shù)業(yè)界第一，可以達(dá)到150000150000條；最大實測是條；最大實測是

21、2424萬。萬。l 整機(jī)最大小包（整機(jī)最大小包（64byt64byt）吞吐率）吞吐率實測實測可達(dá)可達(dá)2G2G，是前一代產(chǎn)品的，是前一代產(chǎn)品的2 2倍；倍；l 高密度端口配置，高密度端口配置，1U1U機(jī)箱，自帶機(jī)箱，自帶4 4個個GEGE光電互斥接口，最多可支持光電互斥接口，最多可支持8 8個個GEGE光電互斥光電互斥接口，業(yè)界唯一全千兆光電互斥接口防火墻；接口，業(yè)界唯一全千兆光電互斥接口防火墻；l 綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置；綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置；l 我司目前唯一的一款支持對我司目前唯一的一款支持對GTPGTP協(xié)議安全防護(hù)的防火墻。協(xié)議安全防護(hù)的防火墻。 US

22、G5000USG5000系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)產(chǎn)品，主要定位于后續(xù)產(chǎn)品，主要定位于后續(xù)UTMUTM產(chǎn)品升級，并最終替換現(xiàn)有的產(chǎn)品升級，并最終替換現(xiàn)有的E1000E1000系列產(chǎn)品。系列產(chǎn)品。 USG5000USG5000共推出四款產(chǎn)品：共推出四款產(chǎn)品：USG5320USG5320、 USG5330USG5330、 USG5350USG5350、 USG5360USG5360。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 型號型號USG 5320USG 533

23、0USG 5350USG 5360整機(jī)最大吞吐率整機(jī)最大吞吐率5G6G7G8G每秒新建連接數(shù)每秒新建連接數(shù)60K80K100K150K 并發(fā)連接數(shù)（標(biāo)準(zhǔn)并發(fā)連接數(shù)（標(biāo)準(zhǔn)/最大）最大） 200/400萬萬200/400萬萬400/600萬萬400/600萬萬最大最大ACL規(guī)則數(shù)規(guī)則數(shù)50K50K50K50K最大虛擬防火墻個數(shù)最大虛擬防火墻個數(shù)100100100100固定接口固定接口4個個GE光電互斥接口、光電互斥接口、1個個Console口、口、2個個USB口口擴(kuò)展插槽數(shù)量擴(kuò)展插槽數(shù)量2 2個擴(kuò)展插槽個擴(kuò)展插槽擴(kuò)展插卡類型擴(kuò)展插卡類型4 4FE（10/100M10/100M）模塊、）模塊、2 2

24、GEGE光電混合接口模塊光電混合接口模塊外形尺寸外形尺寸(mm)(mm)寬寬深深高高43643656056044.244.2重量重量10kg10kg輸入電壓輸入電壓ACAC：100100240V240VDCDC：-48V-48V-60V-60V最大最大/ /平均功率平均功率100/75W100/75W平均無故障間隔時間平均無故障間隔時間（MTBFMTBF）37.5437.54年年產(chǎn)品規(guī)格產(chǎn)品規(guī)格Page 16匯報提綱匯報提綱 華為公司存儲與安全產(chǎn)品線介紹華為公司存儲與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹華為公司防火墻產(chǎn)品功能介紹 華為

25、公司防火墻配置報價指導(dǎo)華為公司防火墻配置報價指導(dǎo) 華為公司安全解決方案介紹華為公司安全解決方案介紹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 領(lǐng)先的平臺架構(gòu)領(lǐng)先的平臺架構(gòu)硬件架構(gòu)硬件架構(gòu)CPUASICNP集靈活性與高性能于一身l基于基于NPNP核心處理器的核心處理器的EudemonEudemon系列系列NPNP可以提供優(yōu)異轉(zhuǎn)發(fā)性能可以提供優(yōu)異轉(zhuǎn)發(fā)性能NPNP的可編程能力可以處理復(fù)雜的首包業(yè)務(wù)，的可編程能力可以處理復(fù)雜的首包業(yè)務(wù)，抗攻擊性能強(qiáng)大，為用戶網(wǎng)絡(luò)提供可靠的安抗攻擊性能強(qiáng)大，為用戶網(wǎng)絡(luò)提供可靠的安全保障全保障NPNP支持以升級方式提供

26、更豐富的業(yè)務(wù)，具備支持以升級方式提供更豐富的業(yè)務(wù)，具備平滑的業(yè)務(wù)升級能力平滑的業(yè)務(wù)升級能力l基于多核處理器的基于多核處理器的USGUSG系列系列多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高采用高度集成技術(shù)，內(nèi)置多個工作處理模塊，采用高度集成技術(shù)，內(nèi)置多個工作處理模塊，鏈?zhǔn)教幚?，大幅提升運算效率鏈?zhǔn)教幚恚蠓嵘\算效率具有很高的技術(shù)融通性，系統(tǒng)可方便的升級具有很高的技術(shù)融通性，系統(tǒng)可方便的升級和擴(kuò)展和擴(kuò)展性能高，過于固化，無法升級靈活，升級方便，性能低多核處多核處理器理器Page 18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confide

27、ntial 防火墻充分繼承了華為高端路由器的高可靠設(shè)計優(yōu)勢，將電信級運行環(huán)境和大型行防火墻充分繼承了華為高端路由器的高可靠設(shè)計優(yōu)勢，將電信級運行環(huán)境和大型行業(yè)環(huán)境的經(jīng)驗移植到安全產(chǎn)品。業(yè)環(huán)境的經(jīng)驗移植到安全產(chǎn)品。電信級硬件架構(gòu)電信級硬件架構(gòu)風(fēng)扇模塊電源模塊1電源模塊2關(guān)鍵器件冗余設(shè)計：關(guān)鍵器件冗余設(shè)計：l軟件在線熱補(bǔ)??；軟件在線熱補(bǔ)??；l支持光口、電口互斥備份；支持光口、電口互斥備份；l接口模塊和風(fēng)扇模塊支持熱插拔，可現(xiàn)場更換；接口模塊和風(fēng)扇模塊支持熱插拔，可現(xiàn)場更換；l支持支持BypassBypass卡功能，保證斷電，卡功能，保證斷電，downdown機(jī)，升級等異常情況下業(yè)務(wù)直通，不受影響；

28、機(jī)，升級等異常情況下業(yè)務(wù)直通，不受影響；Page 19HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 領(lǐng)先的平臺架構(gòu)領(lǐng)先的平臺架構(gòu)軟件架構(gòu)軟件架構(gòu)l采用華為自主知識產(chǎn)權(quán)的采用華為自主知識產(chǎn)權(quán)的VRPVRP系統(tǒng)系統(tǒng)1010年開發(fā)、商用積累，功能豐富并且年開發(fā)、商用積累，功能豐富并且結(jié)構(gòu)穩(wěn)定；結(jié)構(gòu)穩(wěn)定；具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)通訊協(xié)議；通訊協(xié)議；自有網(wǎng)絡(luò)操作系統(tǒng)，避免通用系統(tǒng)的漏自有網(wǎng)絡(luò)操作系統(tǒng)，避免通用系統(tǒng)的漏洞關(guān)聯(lián)性；洞關(guān)聯(lián)性；基于模塊化設(shè)計，支持可擴(kuò)展開發(fā)，可基于模塊化設(shè)計，支持可擴(kuò)展開發(fā)，可集成豐

29、富的特性。集成豐富的特性。CORE擴(kuò)展模塊擴(kuò)展模塊1擴(kuò)展模塊擴(kuò)展模塊X用戶接口層用戶接口層擴(kuò)擴(kuò)展展接接口口擴(kuò)展模塊擴(kuò)展模塊2硬件驅(qū)動層硬件驅(qū)動層VRP系統(tǒng)系統(tǒng)模型模型Page 20HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 機(jī)構(gòu)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)華為防火墻華為防火墻網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)B網(wǎng)絡(luò)網(wǎng)絡(luò)C對不同訪問流量進(jìn)行對不同訪問流量進(jìn)行指紋記錄，發(fā)現(xiàn)未知指紋記錄，發(fā)現(xiàn)未知類型的類型的DDos攻擊攻擊全面的全面的DDOS攻擊防范攻擊防范攻擊指紋識別攻擊指紋識別網(wǎng)絡(luò)網(wǎng)絡(luò)A：流量非正常，指紋記錄：流量非正常，指紋記錄網(wǎng)絡(luò)網(wǎng)絡(luò)B：流量正常：流量正常網(wǎng)絡(luò)網(wǎng)絡(luò)C：

30、流量正常：流量正常1、基準(zhǔn)匹配、基準(zhǔn)匹配2、提取指紋、提取指紋3、阻止攻擊、阻止攻擊Page 21HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 全面的全面的DDOS攻擊防范攻擊防范機(jī)構(gòu)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)華為防火墻華為防火墻應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)在大攻擊流量下仍在大攻擊流量下仍然可以保障應(yīng)用系然可以保障應(yīng)用系統(tǒng)的正常訪問帶寬統(tǒng)的正常訪問帶寬攻擊流量攻擊流量正常訪問流量正常訪問流量服務(wù)器帶寬保障服務(wù)器帶寬保障1、識別攻擊、識別攻擊2、阻止攻擊、阻止攻擊3、提供最低保障帶寬、提供最低保障帶寬Page 22

31、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 全面的全面的DDOS攻擊防范攻擊防范機(jī)構(gòu)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)華為防火墻華為防火墻應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)攻擊流量攻擊流量正常訪問流量正常訪問流量多種攻擊類型識別多種攻擊類型識別1、SYN Flood2、UDP Flood3、ICMP Flood4、DNS Flood5、SMURF6、CC7、Land8、Fraggle9、WinNuke10、ICMP重定向重定向11、僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)UDP FloodSYN FloodICMP

32、FloodCC攻擊攻擊SMURF Page 23HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 完善的完善的QoSQoS流量監(jiān)管流量監(jiān)管機(jī)構(gòu)內(nèi)網(wǎng)機(jī)構(gòu)內(nèi)網(wǎng)遠(yuǎn)程用戶遠(yuǎn)程用戶分支機(jī)構(gòu)分支機(jī)構(gòu)DMZ為不同的應(yīng)用提供不同的帶寬保障內(nèi)網(wǎng)不同的用戶組限制不同的訪問帶寬VPN 隧道不同的外部訪問用戶提供不同帶寬分配防火墻防火墻 流量分類流量分類 流量監(jiān)控流量監(jiān)控 流量整形流量整形 擁塞管理擁塞管理 擁塞避免擁塞避免 保障關(guān)鍵應(yīng)用保障關(guān)鍵應(yīng)用為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用

33、戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。Page 24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential EBCFGA豐富的路由特性豐富的路由特性到達(dá)網(wǎng)絡(luò)到達(dá)網(wǎng)絡(luò)E的路的路徑可自動優(yōu)選徑可自動優(yōu)選l支持多種的動態(tài)路由協(xié)議支持多種的動態(tài)路由協(xié)議：RIPv1、RIPv2、OSPF、BGP；可為用戶提供靈活的組網(wǎng)方式；可為用戶提供靈活的組網(wǎng)方式；為用戶提供網(wǎng)絡(luò)級負(fù)載和冗余；為用戶提供網(wǎng)絡(luò)級負(fù)載和冗余； 用單臺設(shè)備實現(xiàn)路由和安全兩大特性；用單臺設(shè)備實現(xiàn)路由和安全兩大特性；降低用戶的組網(wǎng)建設(shè)成本。降低用戶的組網(wǎng)建設(shè)成本。D多條路徑可自多條路徑可自動負(fù)載和備份動負(fù)載

34、和備份Page 25HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 豐富的高可用特性豐富的高可用特性雙機(jī)熱備雙機(jī)熱備備用設(shè)備備用設(shè)備運行設(shè)備運行設(shè)備Page 26HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 豐富的高可用特性豐富的高可用特性負(fù)載均衡負(fù)載均衡備用設(shè)備備用設(shè)備運行設(shè)備運行設(shè)備Page 27HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 多場景適應(yīng)多場景適應(yīng)豐富的高可用特性豐富的高可用特性圖圖示示防火墻防火墻路由器路由器交換機(jī)交換機(jī)l

35、完善的組網(wǎng)環(huán)境適應(yīng)性完善的組網(wǎng)環(huán)境適應(yīng)性交換環(huán)境雙機(jī)熱備交換環(huán)境雙機(jī)熱備路由環(huán)境雙機(jī)熱備路由環(huán)境雙機(jī)熱備交換、路由混合環(huán)境雙機(jī)熱備交換、路由混合環(huán)境雙機(jī)熱備l成熟的鏈路倒換機(jī)制成熟的鏈路倒換機(jī)制物理鏈路觸發(fā)倒換物理鏈路觸發(fā)倒換IP Link三層鏈路觸發(fā)倒換三層鏈路觸發(fā)倒換主備切換與主備切換與OSPF Cost同步調(diào)整同步調(diào)整Page 28HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 虛擬防火墻虛擬防火墻VZONEl支持虛擬防火墻特性，最大支持虛擬防火墻特性，最大512個個每個虛擬防火墻均可以獨立支持每個虛擬防火墻均可以獨立支持TRUST、UN

36、TRUST、DMZ、VZONE和自定義安全域共和自定義安全域共8個安全區(qū)域，個安全區(qū)域，接口接口(物理接口、物理接口、VLAN、VPN隧道隧道接口接口)靈活劃分和分配。靈活劃分和分配。系統(tǒng)資源獨立分配，提供獨立的系統(tǒng)資源獨立分配，提供獨立的安全業(yè)務(wù)、安全業(yè)務(wù)、NAT多實例、多實例、VPN多實多實例特性。例特性。虛擬防火墻獨立管理虛擬防火墻獨立管理.DMZTrustUser Defined Zone.DMZTrustUser Defined ZonePage 29HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 為為MPLS VPN MPLS VP

37、N 用戶提供統(tǒng)一的用戶提供統(tǒng)一的 Internet Internet 訪問訪問虛擬防火墻虛擬防火墻安全策略、安全策略、NAT NAT 多實例多實例采用不同的采用不同的VLANVLAN子接口子接口對應(yīng)不同對應(yīng)不同VPNVPN的方式，的方式，防火墻和防火墻和PEPE設(shè)備連接設(shè)備連接CEVPN-3VPN-1PEPECECEVPN-1CECE獨立地保存不同獨立地保存不同NATNAT表、表、ACLACL策略，可以承擔(dān)不同策略，可以承擔(dān)不同VPNVPN用戶的地址轉(zhuǎn)換服務(wù)用戶的地址轉(zhuǎn)換服務(wù)PEVPN-2MPLS COREVPN-2Page 30HUAWEI TECHNOLOGIES CO., LTD.Hua

38、wei Confidential 對外業(yè)務(wù)系統(tǒng)對外業(yè)務(wù)系統(tǒng)財務(wù)部門安全域財務(wù)部門安全域機(jī)構(gòu)內(nèi)網(wǎng)機(jī)構(gòu)內(nèi)網(wǎng)防火墻防火墻內(nèi)網(wǎng)安全域內(nèi)網(wǎng)安全域ISP BISP B人事部門安全域人事部門安全域?qū)?nèi)業(yè)務(wù)系統(tǒng)對內(nèi)業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)部門安全域領(lǐng)導(dǎo)部門安全域ISP AISP A合作伙伴安全域合作伙伴安全域網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離多多安全區(qū)域劃分安全區(qū)域劃分為用戶提供高密度的網(wǎng)絡(luò)接口，進(jìn)一步細(xì)化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風(fēng)險。為用戶提供高密度的網(wǎng)絡(luò)接口，進(jìn)一步細(xì)化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風(fēng)險。Page 31HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential VPNVP

39、N功能功能Intranet VPN Intranet VPN 、Extranet VPNExtranet VPN業(yè)務(wù)業(yè)務(wù)l華為防火墻支持采用華為防火墻支持采用IPSEC協(xié)議協(xié)議(通過通過IKE的驗證采用預(yù)共享密鑰、電子證書等方的驗證采用預(yù)共享密鑰、電子證書等方式對式對IPSEC隧道進(jìn)行驗證隧道進(jìn)行驗證)，提供高可靠，提供高可靠的的 Intranet VPN、Extranet VPN 功能。功能。支持支持MD5，SHA-1，IKE， Preshared KEY，手工配置密鑰，手工配置密鑰，CA證書等身份認(rèn)證方式證書等身份認(rèn)證方式支持支持DES/3DES/AES/國密辦國密辦(SCB2)加密加密支

40、持支持IPSEC 穿越穿越 NATBranchHeadquarterPartnerRadiusIPSEC VPNIPSEC VPNPage 32HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential VPNVPN功能功能l華為防火墻通過進(jìn)行用戶驗證，根據(jù)用戶名、密碼驗證身份，提供可靠、安全的華為防火墻通過進(jìn)行用戶驗證，根據(jù)用戶名、密碼驗證身份，提供可靠、安全的VPDN接入業(yè)務(wù)接入業(yè)務(wù)支持采用支持采用Radius協(xié)議統(tǒng)一管理用戶，提供雙因素驗證方式，采用令牌固定口令的方式提協(xié)議統(tǒng)一管理用戶，提供雙因素驗證方式，采用令牌固定口令的方式提供高可靠的接入服務(wù)。

41、供高可靠的接入服務(wù)。支持支持 L2TP over IPSec，保證通信的安全性，保證通信的安全性 支持做支持做 LAC、LNSl使用華為使用華為VPN Client，支持出差員工、合作方的，支持出差員工、合作方的Access VPN接入接入L2TP VPNL2TP VPNL2TP/L2TP+IPSec tunnelLNS FirewallPSTN/ISDN/XDSLLAC(BAS)RadiusRadiusMODEMBranchMODEMBranckBranchHeadquarterLAC FirewallVPN ClientPage 33HUAWEI TECHNOLOGIES CO., LTD

42、.Huawei Confidential VPNVPN功能功能l華為防火墻支持通用路由封裝協(xié)議華為防火墻支持通用路由封裝協(xié)議(GRE)，支持，支持GRE over IPSec方式組網(wǎng)方式組網(wǎng)Site-to-Site方式用于企業(yè)總部與分支機(jī)構(gòu)建立方式用于企業(yè)總部與分支機(jī)構(gòu)建立Intranet縮短路由跳數(shù)縮短路由跳數(shù)支持動態(tài)路由的穿透支持動態(tài)路由的穿透(e.g. 組播，組播，OSPF) IPSec加密保證隧道數(shù)據(jù)安全性加密保證隧道數(shù)據(jù)安全性GRE隧道隧道HeadquarterBranchGRE隧道隧道GRE VPNGRE VPNPage 34HUAWEI TECHNOLOGIES CO., LTD

43、.Huawei Confidential CEVPN-3VPN-1PEPECECEVPN-1CECEPEVPN1 分支機(jī)構(gòu)分支機(jī)構(gòu)VPN ClientVPN-2VPN-2IP VPN部分部分(INTERNET)(INTERNET)MPLS VPN部分部分( (內(nèi)部專網(wǎng)內(nèi)部專網(wǎng)) )VPNVPN功能功能IP VPNIP VPN和和MPLS VPNMPLS VPN集成集成MPLS CORE可同時開啟MPLS和IP兩種VPN，并且可實現(xiàn)二者互相訪問遠(yuǎn)程機(jī)構(gòu)可訪問專網(wǎng)內(nèi)相同的部門移動用戶可以訪問機(jī)構(gòu)內(nèi)網(wǎng)VPN2 遠(yuǎn)程用戶遠(yuǎn)程用戶Page 35HUAWEI TECHNOLOGIES CO., LTD.H

44、uawei Confidential 防火墻包過濾防火墻包過濾應(yīng)用層內(nèi)容過濾應(yīng)用層內(nèi)容過濾l基于基于ASPF (Application Specific Packet Filter)狀態(tài)檢測技術(shù)狀態(tài)檢測技術(shù):支持包括支持包括H323/MGCP/SIP/H248/RTSP/HWCC，以及，以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多種應(yīng)用協(xié)議的檢測能力。等多種應(yīng)用協(xié)議的檢測能力。支持對支持對HTTP中的中的 Activex/JAVA Appelt 進(jìn)行過濾進(jìn)行過濾豐富的豐富的ASPFASPF功能保證開展業(yè)務(wù)時安全性得到保證。功能保證開展業(yè)務(wù)時安全性得到保證。監(jiān)視

45、多通道業(yè)務(wù)通信報文監(jiān)視多通道業(yè)務(wù)通信報文動態(tài)創(chuàng)建過濾規(guī)則動態(tài)創(chuàng)建過濾規(guī)則Page 36HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 被感染主機(jī)被感染主機(jī)動態(tài)黑名單主動防御技術(shù)動態(tài)黑名單主動防御技術(shù)l華為華為防火墻支持智能動態(tài)黑名單主動防御技術(shù)，通過對報文的行為特征檢測，可以實現(xiàn)：防火墻支持智能動態(tài)黑名單主動防御技術(shù)，通過對報文的行為特征檢測，可以實現(xiàn)：防范蠕蟲病毒；防范蠕蟲病毒；抵御拓?fù)涮綔y；抵御拓?fù)涮綔y；假冒假冒IP攻擊。攻擊。正常用戶外部攻擊者外部攻擊者正常用戶正常用戶正常用戶主要威脅：主要威脅：蠕蟲病毒蠕蟲病毒拓?fù)涮綔y拓?fù)涮綔y外部網(wǎng)絡(luò)外

46、部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)自動記入設(shè)備自動記入設(shè)備黑名單，阻斷黑名單，阻斷其訪問：其訪問：外部攻擊者；外部攻擊者；被感染主機(jī)；被感染主機(jī)； 主要威脅：主要威脅：蠕蟲病毒蠕蟲病毒拓?fù)涮綔y拓?fù)涮綔y假冒假冒IPIP正常用戶Page 37HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 靈活的工作模式靈活的工作模式網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)B網(wǎng)絡(luò)網(wǎng)絡(luò)C/24/24/24網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)B網(wǎng)絡(luò)網(wǎng)絡(luò)C/24/24/24網(wǎng)絡(luò)網(wǎng)絡(luò)A網(wǎng)絡(luò)網(wǎng)絡(luò)C/2419

47、/24網(wǎng)絡(luò)網(wǎng)絡(luò)B/24路由模式：路由模式：防火墻所有接口都工作在不同網(wǎng)段防火墻所有接口都工作在不同網(wǎng)段透明模式：透明模式：防火墻所有接口都工作在相同網(wǎng)段防火墻所有接口都工作在相同網(wǎng)段混合模式：混合模式：防火墻所有接口都工作在相同網(wǎng)段防火墻所有接口都工作在相同網(wǎng)段Page 38HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能l提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問Internet的需求：的需求：基于接口的基于接口的NAT地址轉(zhuǎn)換地址轉(zhuǎn)換基于地址池

48、的基于地址池的NAT地址轉(zhuǎn)換地址轉(zhuǎn)換基于端口的基于端口的PAT地址轉(zhuǎn)換地址轉(zhuǎn)換地址池最多支持地址池最多支持65,28065,280個地址個地址內(nèi)網(wǎng)內(nèi)網(wǎng)NAT/PATNAT/PAT地址轉(zhuǎn)換地址轉(zhuǎn)換Page 39HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能內(nèi)網(wǎng)用戶Eudemon000000S0: S0: 414141:888941:8889202.110.

49、1.241:888941:88890404目的地址目的端口源地址源端口私網(wǎng)地址8041888900048041888801普通NAT目的地址目的端口源地址源端口私網(wǎng)地址804188898889000480418889888901Extended NAT220.181

50、.27.5lEudemon系列防火墻在轉(zhuǎn)換源端口時參考了報文的五元組，即使源端口相同，依然系列防火墻在轉(zhuǎn)換源端口時參考了報文的五元組，即使源端口相同，依然可以區(qū)分應(yīng)答報文的真實目的地址可以區(qū)分應(yīng)答報文的真實目的地址(私網(wǎng)地址私網(wǎng)地址)實現(xiàn)轉(zhuǎn)換實現(xiàn)轉(zhuǎn)換Extend NATExtend NATPage 40HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential l可以使用訪問控制列表可以使用訪問控制列表ACLACL來決定哪些用戶被允許通過來決定哪些用戶被允許通過NATNAT實現(xiàn)實現(xiàn)InternetInternet訪問，那訪問，那些不

51、被允許。些不被允許。l可以根據(jù)時間范圍靈活定義可以根據(jù)時間范圍靈活定義NATNAT規(guī)則。規(guī)則。NATNAT功能功能PC2PC1Eudemon內(nèi)網(wǎng)用戶設(shè)置ACL控制PC1可以通過NAT訪問Internet，而PC2則不行。上午8:00到下午5：00不可以訪問Internet內(nèi)網(wǎng)內(nèi)網(wǎng)策略策略NATNATPage 41HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能lEudemon防火墻可以提供透明模式下的防火墻可以提供透明模式下的NAT提供無提供無IPIP地址情況下的地址情況下的NATNAT功能功能提供對提供對IPIP報文報文N

52、ATNAT轉(zhuǎn)換的同時轉(zhuǎn)發(fā)轉(zhuǎn)換的同時轉(zhuǎn)發(fā)MPLSMPLS報文的功能，保證了在報文的功能，保證了在 MPLSMPLS，動態(tài)路由協(xié)議等，動態(tài)路由協(xié)議等復(fù)雜組網(wǎng)的情況下方便地提供復(fù)雜組網(wǎng)的情況下方便地提供NATNAT轉(zhuǎn)換功能的能力轉(zhuǎn)換功能的能力內(nèi)網(wǎng)內(nèi)網(wǎng)5透明模式下的透明模式下的NATNATPage 42HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NAT功能功能WEB 服務(wù)器DMZ01:80FTP 服務(wù)器00:2341:23S0: 202.1

53、10.1.24000外網(wǎng)用戶內(nèi)網(wǎng)用戶41:80lEudemon系列防火墻借助系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，提供映射內(nèi)部服務(wù)器功能， 1個公網(wǎng)地址最多支持映射個公網(wǎng)地址最多支持映射256個服務(wù)器私網(wǎng)地址個服務(wù)器私網(wǎng)地址映射內(nèi)部服務(wù)器映射內(nèi)部服務(wù)器Page 43HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NATNAT功能功能2001Cern

54、etCernetDMZDMZlEudemon系列防火墻借助系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，多個公網(wǎng)地址可映射為一提供映射內(nèi)部服務(wù)器功能，多個公網(wǎng)地址可映射為一個服務(wù)器私網(wǎng)地址。特別適用于多互連網(wǎng)出口的機(jī)構(gòu)使用，如教育行業(yè)的多出口情個服務(wù)器私網(wǎng)地址。特別適用于多互連網(wǎng)出口的機(jī)構(gòu)使用，如教育行業(yè)的多出口情況況, ,以及具有多出口的企業(yè)。以及具有多出口的企業(yè)。地址映射地址映射地址映射地址映射多多對一地址映射對一地址映射Page 44HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential DMZDMZ服務(wù)器01S0: 202.

55、110.1.241外網(wǎng)用戶NATNAT功能功能服務(wù)器2服務(wù)器3003對外虛擬IP地址：0l提供將用戶流量分配到不同的服務(wù)器上，解決單臺服務(wù)器的性能瓶頸問題。提供將用戶流量分配到不同的服務(wù)器上，解決單臺服務(wù)器的性能瓶頸問題。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡(SLB)(SLB)Page 45HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential EudemonEudemon防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會成為網(wǎng)絡(luò)上的業(yè)務(wù)瓶頸防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會成為網(wǎng)

56、絡(luò)上的業(yè)務(wù)瓶頸NATNAT功能功能寬帶寬帶IPIP網(wǎng)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)3l支持多媒體支持多媒體/NGN業(yè)務(wù)：業(yè)務(wù)：基于基于ASPF (Application Specific Packet Filter)狀態(tài)檢測技術(shù)，支狀態(tài)檢測技術(shù)，支持豐富的多媒體持豐富的多媒體/NGN協(xié)議，支持對多媒體業(yè)務(wù)的協(xié)議，支持對多媒體業(yè)務(wù)的NAT以及安全防范功能，支持如下以及安全防范功能，支持如下協(xié)議：協(xié)議：H.323 (包括包括RAS、T.120)SIPMGCPH.248RTSPMMSl其他業(yè)務(wù)：其他業(yè)務(wù)：FTP、PPTP、IPSec ESPQQ、MSN、RPC業(yè)務(wù)穿越支持業(yè)務(wù)

57、穿越支持(NAT ALG)(NAT ALG)Page 46HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential DMZDMZ防火墻聯(lián)動防火墻聯(lián)動防火墻與入侵檢測系統(tǒng)防火墻與入侵檢測系統(tǒng)IDSIDS聯(lián)動示意圖聯(lián)動示意圖WEB 服務(wù)器FTP 服務(wù)器聯(lián)動信息監(jiān)聽數(shù)據(jù)流內(nèi)網(wǎng)內(nèi)網(wǎng)l支持與專業(yè)支持與專業(yè)IDS設(shè)備：安氏、天龍馬、金諾網(wǎng)安、啟明星辰、華為設(shè)備：安氏、天龍馬、金諾網(wǎng)安、啟明星辰、華為NIP 聯(lián)動組網(wǎng)，實聯(lián)動組網(wǎng)，實現(xiàn)縱深防御，共同提高網(wǎng)絡(luò)的安全性?，F(xiàn)縱深防御，共同提高網(wǎng)絡(luò)的安全性。IDS設(shè)備IDSIDS聯(lián)動聯(lián)動Page 47HUAWEI TECHNO

58、LOGIES CO., LTD.Huawei Confidential Page *48lAgentAgent：客戶端代理客戶端代理lSACGSACG：安全接入控制網(wǎng)關(guān)安全接入控制網(wǎng)關(guān)( (防火墻防火墻) )lSPSSPS: : 安全策略服務(wù)器安全策略服務(wù)器lSRSSRS: : 安全修復(fù)服務(wù)器安全修復(fù)服務(wù)器VPN 訪問分支機(jī)構(gòu)SRSSRS SPSSPSSACGSACG防病毒服務(wù)器域管理服務(wù)器安全管理員安全管理員 補(bǔ)丁服務(wù)器AgentAgentAgentAgentAgentAgentAgentAgent安全審計員安全審計員 認(rèn)證前域認(rèn)證前域AgentAgent防火墻聯(lián)動防火墻聯(lián)動內(nèi)網(wǎng)認(rèn)證后域內(nèi)網(wǎng)

59、認(rèn)證后域SecospaceSecospace聯(lián)動聯(lián)動HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 防火墻聯(lián)動防火墻聯(lián)動內(nèi)部攻擊內(nèi)部攻擊核心網(wǎng)核心網(wǎng)外部攻擊外部攻擊流量清洗中心流量清洗中心監(jiān)控中心監(jiān)控中心智能管理中心智能管理中心城域網(wǎng)城域網(wǎng)接入層接入層SIG 1000 / SIG 9280E8040/E8080TCP attack, UDP attack, ICMP attack, DNS attack, HTTP GET attack, LAND attack, Smurf attack, Fraggle attack, Winnuke at

60、tack, Ping of Death attack, and Tear Drop attack等超過11種的DDoS攻擊SIGSIG聯(lián)動聯(lián)動Page 49HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 增強(qiáng)的日志功能增強(qiáng)的日志功能機(jī)構(gòu)內(nèi)網(wǎng)用戶機(jī)構(gòu)內(nèi)網(wǎng)用戶可收集網(wǎng)絡(luò)中可收集網(wǎng)絡(luò)中所有通過該設(shè)所有通過該設(shè)備的日志備的日志日志服務(wù)器日志服務(wù)器通過二進(jìn)志日通過二進(jìn)志日志格式實現(xiàn)高志格式實現(xiàn)高速日志流傳輸速日志流傳輸l華為防火墻提供多種與安全相關(guān)的增強(qiáng)日志和華為防火墻提供多種與安全相關(guān)的增強(qiáng)日志和統(tǒng)計信息，包括：統(tǒng)計信息，包括：NAT日志和日志和ASPF流日志流日志攻擊防范日志：記