華為防火墻產(chǎn)品介紹及配置報(bào)價(jià)培訓(xùn).ppt

1、華為防火墻產(chǎn)品介紹及配置報(bào)價(jià)培訓(xùn),匯報(bào)提綱,華為公司存儲(chǔ)與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹,Page 3,2004年 基于NP的高端防火墻華為500/1000; 承擔(dān)粵港項(xiàng)目綜合安全管理系統(tǒng)研發(fā)工作 成立安全SDPT 參加BT安全項(xiàng)目支持 發(fā)布華為入侵檢測(cè)系統(tǒng)NIP 通過BS7799國(guó)際認(rèn)證年年年年,2003年， 基于NP的防火墻 華為100/200； 推出IPSec高速加密卡 發(fā)布華為i3SAFE 安全解決方案,2001年， 推出防火墻插卡,2000年 華為啟動(dòng)網(wǎng)絡(luò) 安全產(chǎn)品的研發(fā),2005年 發(fā)布應(yīng)

2、用系統(tǒng)加固軟件SIS,并成功應(yīng)用到BT項(xiàng)目; 發(fā)布華為終端管理系統(tǒng)Numen，并成功在多個(gè)行業(yè)得到應(yīng)用 發(fā)布華為安全綜合管理系統(tǒng)SIMS 發(fā)布華為業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG,2006年 成立存儲(chǔ)與網(wǎng)絡(luò)安全產(chǎn)品線，正式啟動(dòng)大規(guī)模進(jìn)入安全市場(chǎng);,華為公司正式進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域,在中國(guó)的深圳、北京、成都、杭州，美國(guó)硅谷和印度的班加羅爾設(shè)立了安全研發(fā)中心 建立了中國(guó)首個(gè)“網(wǎng)絡(luò)及應(yīng)用攻防實(shí)驗(yàn)室” 已經(jīng)擁有350名專職安全技術(shù)人員，600名專職安全產(chǎn)品開發(fā)人員，其中CISP、CISSP、CCIE、HCIE、PMP以及電信業(yè)務(wù)專家等高端人才103人。 具有多種安全服務(wù)和集成資質(zhì)的專業(yè)安全服務(wù)和集成團(tuán)隊(duì)。,2002年，

3、 推出專業(yè)病毒防護(hù)方案,Page 4,網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置,UMTS GSM/GPRS/EDGE GSM-T/GSM-R CDMA2000 IMS Mobile Soft Switch WLAN/WiMAX,NGN DSLAM MSAN Switching,LH/ULH DWDM Metro WDM OCS NG-SDH(ASON) NG-SONET FSO,Fixed IN Wireless IN Universal IN Mobile Data CDN/SAN OSS/BSS Digital Entertainment,Router LAN Switch Securit

4、y 4*E1/CE1、低速硬件加密卡,Page 11,華為安全網(wǎng)關(guān)產(chǎn)品介紹,基于電信級(jí)硬件架構(gòu)的千兆線速防火墻,Eudemon300/500/1000,整機(jī)最大吞吐量：1/2/4G 每秒新建連接數(shù)：10萬 最大并發(fā)連接數(shù)：50/100/100萬 IPSEC加密能力：1G 接口數(shù)量： 3個(gè)高速擴(kuò)展插槽，1個(gè)低速擴(kuò)展插槽，支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡,城域網(wǎng)級(jí)流量的萬兆線速防火墻,Eudemon8040/8080,整機(jī)最大吞吐量：10/20G 每秒新建連接數(shù)：20/60萬 最大并發(fā)連接數(shù)：100/300萬 接口數(shù)量： 4/8個(gè)擴(kuò)展插槽，可支持業(yè)務(wù)板

5、和接口板 插板類型：16/32FE、8/16FE-SFP、2GE+8FE-SFP、2GE +16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48（固定光接口）,Page 12,USG5000 產(chǎn)品介紹,32線程并行處理，性能強(qiáng)勁，整機(jī)最大吞吐率可達(dá)8G； 高密度端口配置，最多可支持8個(gè)千兆網(wǎng)絡(luò)接口； 超高每秒新建連接數(shù)，抗DDoS攻擊能力強(qiáng)大； 支持端口捆綁，提高關(guān)鍵鏈路帶寬； 支持GTP協(xié)議安全防護(hù)；,面向大中型企業(yè)以及運(yùn)營(yíng)網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān),2,Page 13,3,USG5000 產(chǎn)品介紹,主要特點(diǎn): 所有GE接口均支持光電互斥，可實(shí)現(xiàn)雙物理鏈路互備； 兩個(gè)擴(kuò)展

6、插槽，支持2GE、4FE兩種接口板； 自動(dòng)溫控風(fēng)扇，轉(zhuǎn)速、功耗自動(dòng)調(diào)節(jié)； 支持交流、直流兩種規(guī)格的電源； 支持關(guān)鍵部件故障報(bào)警； 支持雙電源冗余；,領(lǐng)先的硬件設(shè)計(jì),USG5000前、后面板視圖,Page 14,關(guān)于光電互斥接口及接口板,兩個(gè)物理接口在邏輯上實(shí)際為一個(gè)，使用光口時(shí)，電口無法使用，反之亦然，主要是為用戶提供靈活的接口選擇類型；但是USG5000系列的combo口支持光電口互為備份功能，即同時(shí)插上光電口，光口工作，光口因異常斷開，電口自動(dòng)啟動(dòng)工作。,4FE插卡,2GE插卡,Page 15,產(chǎn)品簡(jiǎn)介及定位,主要特點(diǎn)： 關(guān)鍵性能指標(biāo)，每秒新建連接數(shù)業(yè)界第一，可以達(dá)到150000條；最大實(shí)

7、測(cè)是24萬。 整機(jī)最大小包（64byt）吞吐率實(shí)測(cè)可達(dá)2G，是前一代產(chǎn)品的2倍； 高密度端口配置，1U機(jī)箱，自帶4個(gè)GE光電互斥接口，最多可支持8個(gè)GE光電互斥接口，業(yè)界唯一全千兆光電互斥接口防火墻； 綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置； 我司目前唯一的一款支持對(duì)GTP協(xié)議安全防護(hù)的防火墻。,USG5000系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)產(chǎn)品，主要定位于后續(xù)UTM產(chǎn)品升級(jí)，并最終替換現(xiàn)有的E1000系列產(chǎn)品。,USG5000共推出四款產(chǎn)品：USG5320、 USG5330、 USG5350、 USG5360。,Page 16,產(chǎn)品規(guī)格,匯報(bào)提綱,華為公司存儲(chǔ)與安全產(chǎn)

8、品線介紹 華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹,Page 18,領(lǐng)先的平臺(tái)架構(gòu)硬件架構(gòu),CPU,ASIC,NP,集靈活性與高性能于一身,基于NP核心處理器的Eudemon系列 NP可以提供優(yōu)異轉(zhuǎn)發(fā)性能 NP的可編程能力可以處理復(fù)雜的首包業(yè)務(wù)，抗攻擊性能強(qiáng)大，為用戶網(wǎng)絡(luò)提供可靠的安全保障 NP支持以升級(jí)方式提供更豐富的業(yè)務(wù)，具備平滑的業(yè)務(wù)升級(jí)能力,基于多核處理器的USG系列 多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高 采用高度集成技術(shù)，內(nèi)置多個(gè)工作處理模塊，鏈?zhǔn)教幚?，大幅提升運(yùn)算效率 具有很高的技術(shù)融通性，系統(tǒng)可方便的升級(jí)和擴(kuò)展,性

9、能高，過于固化，無法升級(jí),靈活，升級(jí)方便，性能低,多核處理器,Page 19,防火墻充分繼承了華為高端路由器的高可靠設(shè)計(jì)優(yōu)勢(shì)，將電信級(jí)運(yùn)行環(huán)境和大型行業(yè)環(huán)境的經(jīng)驗(yàn)移植到安全產(chǎn)品。,電信級(jí)硬件架構(gòu),風(fēng)扇模塊,電源模塊1,電源模塊2,關(guān)鍵器件冗余設(shè)計(jì)： 軟件在線熱補(bǔ)??； 支持光口、電口互斥備份； 接口模塊和風(fēng)扇模塊支持熱插拔，可現(xiàn)場(chǎng)更換； 支持Bypass卡功能，保證斷電，down機(jī)，升級(jí)等異常情況下業(yè)務(wù)直通，不受影響；,Page 20,領(lǐng)先的平臺(tái)架構(gòu)軟件架構(gòu),采用華為自主知識(shí)產(chǎn)權(quán)的VRP系統(tǒng) 10年開發(fā)、商用積累，功能豐富并且結(jié)構(gòu)穩(wěn)定； 具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)通訊協(xié)議； 自有網(wǎng)絡(luò)操作

10、系統(tǒng)，避免通用系統(tǒng)的漏洞關(guān)聯(lián)性； 基于模塊化設(shè)計(jì)，支持可擴(kuò)展開發(fā)，可集成豐富的特性。,Page 21,機(jī)構(gòu)網(wǎng)絡(luò),華為防火墻,網(wǎng)絡(luò)A,網(wǎng)絡(luò)B,網(wǎng)絡(luò)C,對(duì)不同訪問流量進(jìn)行指紋記錄，發(fā)現(xiàn)未知類型的DDos攻擊,全面的DDOS攻擊防范,攻擊指紋識(shí)別,網(wǎng)絡(luò)A：流量非正常，指紋記錄 網(wǎng)絡(luò)B：流量正常 網(wǎng)絡(luò)C：流量正常,1、基準(zhǔn)匹配 2、提取指紋 3、阻止攻擊,Page 22,全面的DDOS攻擊防范,機(jī)構(gòu)網(wǎng)絡(luò),華為防火墻,應(yīng)用系統(tǒng),僵尸網(wǎng)絡(luò),正常網(wǎng)絡(luò)用戶,僵尸網(wǎng)絡(luò),在大攻擊流量下仍然可以保障應(yīng)用系統(tǒng)的正常訪問帶寬,攻擊流量,正常訪問流量,服務(wù)器帶寬保障,1、識(shí)別攻擊 2、阻止攻擊 3、提供最低保障帶寬,Pa

11、ge 23,全面的DDOS攻擊防范,機(jī)構(gòu)網(wǎng)絡(luò),華為防火墻,應(yīng)用系統(tǒng),僵尸網(wǎng)絡(luò),正常網(wǎng)絡(luò)用戶,僵尸網(wǎng)絡(luò),攻擊流量,正常訪問流量,多種攻擊類型識(shí)別,1、SYN Flood 2、UDP Flood 3、ICMP Flood 4、DNS Flood 5、SMURF 6、CC 7、Land 8、Fraggle 9、WinNuke 10、ICMP重定向 11、,僵尸網(wǎng)絡(luò),僵尸網(wǎng)絡(luò),僵尸網(wǎng)絡(luò),UDP Flood,SYN Flood,ICMP Flood,CC攻擊,SMURF ,Page 24,完善的QoS流量監(jiān)管,機(jī)構(gòu)內(nèi)網(wǎng),遠(yuǎn)程用戶,分支機(jī)構(gòu),DMZ,為不同的應(yīng)用提供不同的帶寬保障,內(nèi)網(wǎng)不同的用戶組限制不同

12、的訪問帶寬,VPN 隧道,不同的外部訪問用戶提供不同帶寬分配,防火墻, 流量分類 流量監(jiān)控 流量整形 擁塞管理 擁塞避免 保障關(guān)鍵應(yīng)用,為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。,Page 25,豐富的路由特性,到達(dá)網(wǎng)絡(luò)E的路徑可自動(dòng)優(yōu)選,支持多種的動(dòng)態(tài)路由協(xié)議： RIPv1、RIPv2、OSPF、BGP； 可為用戶提供靈活的組網(wǎng)方式； 為用戶提供網(wǎng)絡(luò)級(jí)負(fù)載和冗余； 用單臺(tái)設(shè)備實(shí)現(xiàn)路由和安全兩大特性； 降低用戶的組網(wǎng)建設(shè)成本。,多條路徑可自動(dòng)負(fù)載和備份,Page 26,豐富的高可用特性,雙機(jī)熱備,備用設(shè)備,運(yùn)行設(shè)備,Page 27,豐富的高可用特性,負(fù)載均衡

13、,備用設(shè)備,運(yùn)行設(shè)備,Page 28,多場(chǎng)景適應(yīng),豐富的高可用特性,圖示,防火墻,路由器,交換機(jī),完善的組網(wǎng)環(huán)境適應(yīng)性 交換環(huán)境雙機(jī)熱備 路由環(huán)境雙機(jī)熱備 交換、路由混合環(huán)境雙機(jī)熱備 成熟的鏈路倒換機(jī)制 物理鏈路觸發(fā)倒換 IP Link三層鏈路觸發(fā)倒換 主備切換與OSPF Cost同步調(diào)整,Page 29,虛擬防火墻,VZONE,支持虛擬防火墻特性，最大512個(gè) 每個(gè)虛擬防火墻均可以獨(dú)立支持TRUST、UNTRUST、DMZ、VZONE和自定義安全域共8個(gè)安全區(qū)域，接口(物理接口、VLAN、VPN隧道接口)靈活劃分和分配。 系統(tǒng)資源獨(dú)立分配，提供獨(dú)立的安全業(yè)務(wù)、NAT多實(shí)例、VPN多實(shí)例特性。

14、 虛擬防火墻獨(dú)立管理,.,Page 30,為MPLS VPN 用戶提供統(tǒng)一的 Internet 訪問,虛擬防火墻安全策略、NAT 多實(shí)例,采用不同的VLAN子接口對(duì)應(yīng)不同VPN的方式，防火墻和PE設(shè)備連接,CE,VPN-1,PE,PE,CE,CE,VPN-1,CE,CE,獨(dú)立地保存不同NAT表、ACL策略，可以承擔(dān)不同VPN用戶的地址轉(zhuǎn)換服務(wù),PE,VPN-2,MPLS CORE,Page 31,對(duì)外業(yè)務(wù)系統(tǒng),財(cái)務(wù)部門安全域,機(jī)構(gòu)內(nèi)網(wǎng),防火墻,內(nèi)網(wǎng)安全域,ISP B,人事部門安全域,對(duì)內(nèi)業(yè)務(wù)系統(tǒng),領(lǐng)導(dǎo)部門安全域,ISP A,合作伙伴安全域,網(wǎng)絡(luò)隔離多安全區(qū)域劃分,為用戶提供高密度的網(wǎng)絡(luò)接口，進(jìn)

15、一步細(xì)化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。,Page 32,VPN功能,Intranet VPN 、Extranet VPN業(yè)務(wù),華為防火墻支持采用IPSEC協(xié)議(通過IKE的驗(yàn)證采用預(yù)共享密鑰、電子證書等方式對(duì)IPSEC隧道進(jìn)行驗(yàn)證)，提供高可靠的 Intranet VPN、Extranet VPN 功能。 支持MD5，SHA-1，IKE， Preshared KEY，手工配置密鑰，CA證書等身份認(rèn)證方式 支持DES/3DES/AES/國(guó)密辦(SCB2)加密 支持IPSEC 穿越 NAT,Branch,Headquarter,Partner,Radius,IPSEC VPN,Page 3

16、3,VPN功能,華為防火墻通過進(jìn)行用戶驗(yàn)證，根據(jù)用戶名、密碼驗(yàn)證身份，提供可靠、安全的VPDN接入業(yè)務(wù) 支持采用Radius協(xié)議統(tǒng)一管理用戶，提供雙因素驗(yàn)證方式，采用令牌固定口令的方式提供高可靠的接入服務(wù)。 支持 L2TP over IPSec，保證通信的安全性 支持做 LAC、LNS 使用華為VPN Client，支持出差員工、合作方的Access VPN接入,L2TP VPN,L2TP/L2TP+IPSec tunnel,LNS Firewall,PSTN/ISDN/XDSL,LAC(BAS),Radius,Radius,MODEM,Branch,MODEM,Branck,Branch,H

17、eadquarter,LAC Firewall,VPN Client,Page 34,VPN功能,華為防火墻支持通用路由封裝協(xié)議(GRE)，支持GRE over IPSec方式組網(wǎng) Site-to-Site方式用于企業(yè)總部與分支機(jī)構(gòu)建立Intranet 縮短路由跳數(shù) 支持動(dòng)態(tài)路由的穿透(e.g. 組播，OSPF) IPSec加密保證隧道數(shù)據(jù)安全性,GRE隧道,Headquarter,Branch,GRE隧道,GRE VPN,Page 35,CE,VPN-1,PE,PE,CE,CE,VPN-1,CE,CE,PE,VPN1 分支機(jī)構(gòu),VPN Client,IP VPN部分(INTERNET),MP

18、LS VPN部分(內(nèi)部專網(wǎng)),VPN功能,IP VPN和MPLS VPN集成,MPLS CORE,可同時(shí)開啟MPLS和IP兩種VPN，并且可實(shí)現(xiàn)二者互相訪問,遠(yuǎn)程機(jī)構(gòu)可訪問專網(wǎng)內(nèi)相同的部門,移動(dòng)用戶可以訪問機(jī)構(gòu)內(nèi)網(wǎng),VPN2 遠(yuǎn)程用戶,Page 36,防火墻包過濾應(yīng)用層內(nèi)容過濾,基于ASPF (Application Specific Packet Filter)狀態(tài)檢測(cè)技術(shù): 支持包括H323/MGCP/SIP/H248/RTSP/HWCC，以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多種應(yīng)用協(xié)議的檢測(cè)能力。 支持對(duì)HTTP中的 Activex/JAVA Ap

19、pelt 進(jìn)行過濾,豐富的ASPF功能保證開展業(yè)務(wù)時(shí)安全性得到保證。,監(jiān)視多通道業(yè)務(wù)通信報(bào)文,動(dòng)態(tài)創(chuàng)建過濾規(guī)則,Page 37,被感染主機(jī),動(dòng)態(tài)黑名單主動(dòng)防御技術(shù),華為防火墻支持智能動(dòng)態(tài)黑名單主動(dòng)防御技術(shù)，通過對(duì)報(bào)文的行為特征檢測(cè)，可以實(shí)現(xiàn)： 防范蠕蟲病毒； 抵御拓?fù)涮綔y(cè)； 假冒IP攻擊。,正常用戶,外部攻擊者,正常用戶,正常用戶,正常用戶,主要威脅： 蠕蟲病毒 拓?fù)涮綔y(cè),外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò),自動(dòng)記入設(shè)備黑名單，阻斷其訪問： 外部攻擊者； 被感染主機(jī)； ,主要威脅： 蠕蟲病毒 拓?fù)涮綔y(cè) 假冒IP,正常用戶,Page 38,靈活的工作模式,網(wǎng)絡(luò)A,網(wǎng)絡(luò)B,網(wǎng)絡(luò)C,/24,192.

20、168.1.0/24,/24,網(wǎng)絡(luò)A,網(wǎng)絡(luò)B,網(wǎng)絡(luò)C,/24,/24,/24,網(wǎng)絡(luò)A,網(wǎng)絡(luò)C,/24,/24,網(wǎng)絡(luò)B,/24,路由模式： 防火墻所有接口都工作在不同網(wǎng)段,透明模式： 防火墻所有接口都工作在相同網(wǎng)段,混合模式： 防火墻所有接口都工作在相同網(wǎng)段,Page 39,NAT功能,提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問Internet的需求： 基于接口的NAT地址轉(zhuǎn)換 基于地址池的NAT地址轉(zhuǎn)換 基于端口的PAT地址轉(zhuǎn)換,NAT/PAT地址轉(zhuǎn)換,Page 40,

21、NAT功能,內(nèi)網(wǎng)用戶,Eudemon,01,00,S0: 41,41:8889,41:8889,04,普通NAT,Extended NAT,,Eudemon系列防火墻在轉(zhuǎn)換源端口時(shí)參考了報(bào)文的五元組，即使源端口相同，依然可以區(qū)分應(yīng)答報(bào)文的真實(shí)目的地址(私網(wǎng)地址)實(shí)現(xiàn)轉(zhuǎn)換,Extend NAT,Page 41,可以使用訪問控制列表ACL來決定哪些用戶被允許通過NAT實(shí)現(xiàn)Internet訪問，那些不被允許。 可以根據(jù)時(shí)間范圍靈活定義NAT規(guī)則。,

22、NAT功能,PC2,PC1,Eudemon,內(nèi)網(wǎng)用戶,設(shè)置ACL控制PC1可以通過NAT訪問Internet，而PC2則不行。,上午8:00到下午5：00不可以訪問Internet,內(nèi)網(wǎng),策略NAT,Page 42,NAT功能,Eudemon防火墻可以提供透明模式下的NAT 提供無IP地址情況下的NAT功能 提供對(duì)IP報(bào)文NAT轉(zhuǎn)換的同時(shí)轉(zhuǎn)發(fā)MPLS報(bào)文的功能，保證了在 MPLS，動(dòng)態(tài)路由協(xié)議等復(fù)雜組網(wǎng)的情況下方便地提供NAT轉(zhuǎn)換功能的能力,內(nèi)網(wǎng),,5,透明模式下的NAT,Page 43,NAT功能,WEB 服務(wù)器,DMZ,0

23、1:80,FTP 服務(wù)器,00:23,41:23,S0: 41,01,00,外網(wǎng)用戶,內(nèi)網(wǎng)用戶,41:80,Eudemon系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能， 1個(gè)公網(wǎng)地址最多支持映射256個(gè)服務(wù)器私網(wǎng)地址,映射內(nèi)部服務(wù)器,Page 44,NAT功能,,2,01,Cernet,Cernet,Eudemon系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，多個(gè)公網(wǎng)地址可映射為一個(gè)服務(wù)器私網(wǎng)地址。特別適用于多互

24、連網(wǎng)出口的機(jī)構(gòu)使用，如教育行業(yè)的多出口情況,以及具有多出口的企業(yè)。,地址映射,地址映射,多對(duì)一地址映射,Page 45,服務(wù)器1,01,S0: 41,外網(wǎng)用戶,NAT功能,服務(wù)器2,服務(wù)器3,,02,03,對(duì)外虛擬IP地址：0,提供將用戶流量分配到不同的服務(wù)器上，解決單臺(tái)服務(wù)器的性能瓶頸問題。,服務(wù)器負(fù)載均衡(SLB),Page 46,Eudemon防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會(huì)成為網(wǎng)絡(luò)上的業(yè)務(wù)瓶頸,NAT功能,支持多媒體/NGN業(yè)務(wù)：基于ASPF (Appli

25、cation Specific Packet Filter)狀態(tài)檢測(cè)技術(shù)，支持豐富的多媒體/NGN協(xié)議，支持對(duì)多媒體業(yè)務(wù)的NAT以及安全防范功能，支持如下協(xié)議： H.323 (包括RAS、T.120) SIP MGCP H.248 RTSP MMS 其他業(yè)務(wù)：FTP、PPTP、IPSec ESPQQ、MSN、RPC,業(yè)務(wù)穿越支持(NAT ALG),Page 47,防火墻聯(lián)動(dòng),防火墻與入侵檢測(cè)系統(tǒng)IDS聯(lián)動(dòng)示意圖,WEB 服務(wù)器,FTP 服務(wù)器,聯(lián)動(dòng)信息,監(jiān)聽數(shù)據(jù)流,內(nèi)網(wǎng),支持與專業(yè)IDS設(shè)備：安氏、天龍馬、金諾網(wǎng)安、啟明星辰、華為NIP 聯(lián)動(dòng)組網(wǎng)，實(shí)現(xiàn)縱深防御，共同提高網(wǎng)絡(luò)的安全性。,IDS設(shè)

26、備,IDS聯(lián)動(dòng),Page 48,Agent：客戶端代理 SACG：安全接入控制網(wǎng)關(guān)(防火墻) SPS: 安全策略服務(wù)器 SRS: 安全修復(fù)服務(wù)器,VPN 訪問,分支機(jī)構(gòu),SRS,SPS,SACG,防病毒服務(wù)器,域管理 服務(wù)器,安全管理員,補(bǔ)丁服務(wù)器,Agent,Agent,Agent,Agent,安全審計(jì)員,認(rèn)證前域,Agent,防火墻聯(lián)動(dòng),內(nèi)網(wǎng)認(rèn)證后域,Secospace聯(lián)動(dòng),Page 49,防火墻聯(lián)動(dòng),內(nèi)部攻擊,核心網(wǎng),外部攻擊,流量清洗中心,監(jiān)控中心,智能管理中心,城域網(wǎng),接入層,TCP attack, UDP attack, ICMP attack, DNS attack, HTTP

27、GET attack, LAND attack, Smurf attack, Fraggle attack, Winnuke attack, Ping of Death attack, and Tear Drop attack等超過11種的DDoS攻擊,SIG聯(lián)動(dòng),Page 50,增強(qiáng)的日志功能,機(jī)構(gòu)內(nèi)網(wǎng)用戶,可收集網(wǎng)絡(luò)中所有通過該設(shè)備的日志,日志服務(wù)器,通過二進(jìn)志日志格式實(shí)現(xiàn)高速日志流傳輸,華為防火墻提供多種與安全相關(guān)的增強(qiáng)日志和統(tǒng)計(jì)信息，包括： NAT日志和ASPF流日志 攻擊防范日志：記錄收到的各種攻擊的信息，匯總后每30秒輸出一次 流量監(jiān)控日志：記錄防火墻識(shí)別出來的各種應(yīng)用的流量數(shù)據(jù)

28、黑名單日志：自動(dòng)將發(fā)現(xiàn)的非法用戶詳細(xì)相關(guān)信息輸出到日志當(dāng)中 多種統(tǒng)計(jì)信息：記錄防火墻運(yùn)行狀況、總的連接數(shù)目、當(dāng)前連接及半連接數(shù)目、最高峰值及丟棄報(bào)文數(shù)目、各種攻擊報(bào)文的數(shù)目等流統(tǒng)計(jì)信息幫助了解攻擊事件的發(fā)生情況。 能提供占用的字節(jié)數(shù)少，網(wǎng)絡(luò)開銷小的二進(jìn)制日志格式，開啟日志功能后，防火墻性能不受影響，節(jié)省了網(wǎng)絡(luò)資源。 能提供標(biāo)準(zhǔn)的SYSLOG日志。,外部網(wǎng)絡(luò),機(jī)構(gòu)內(nèi)網(wǎng),Page 51,中/英文圖形化界面幫助您準(zhǔn)確快速地實(shí)施策略部署,簡(jiǎn)單易用的圖形化界面,Page 52,支持與其他華為設(shè)備一起統(tǒng)一網(wǎng)管，簡(jiǎn)化管理難度。,SNMP,Telnet,iMAP,Quidview組件,Ftp,組合包,HGMP

29、 Mgr,Watchman,TrafficView,NSC&NDA,統(tǒng)一網(wǎng)管iManager N2000 DMS,各種設(shè)備,匯報(bào)提綱,華為公司存儲(chǔ)與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹,Page 54,網(wǎng)絡(luò)安全產(chǎn)品配置報(bào)價(jià)步驟,幾個(gè)注意事項(xiàng)： 服務(wù)報(bào)價(jià),目前參照在3ms發(fā)布(跟quoter-D-SNS在一起發(fā)布)； 中國(guó)區(qū)安全存儲(chǔ)產(chǎn)品維保報(bào)價(jià)模板SSMV01R02(20070521).xls 中國(guó)區(qū)安全存儲(chǔ)產(chǎn)品工程報(bào)價(jià)模板SSEV01R02(20070521).xls ,應(yīng)用場(chǎng)景,設(shè)備選型,配置報(bào)價(jià),分析網(wǎng)

30、絡(luò)現(xiàn)狀隱患和網(wǎng)絡(luò)安全需求 選擇華為解決方案,根據(jù)明確的需求，選定設(shè)備類型及參數(shù) 確定各設(shè)備數(shù)量,按照配置需求和配置手冊(cè)，使用Quoter配置器/Excel配置產(chǎn)品。,Page 55,網(wǎng)絡(luò)安全產(chǎn)品配置報(bào)價(jià)內(nèi)容,報(bào)價(jià)構(gòu)成 1軟硬件設(shè)備 配置報(bào)價(jià) 2運(yùn)保費(fèi)（運(yùn)輸維保費(fèi)） 按照公司規(guī)定成交價(jià)的 汽運(yùn)1% 空運(yùn)3% （設(shè)備） 3服務(wù)報(bào)價(jià)（工程服務(wù)+維保服務(wù)） 這個(gè)是公司原廠工程服務(wù)和維保服務(wù)的報(bào)價(jià)；代理商集成商的服務(wù)報(bào)價(jià)自定 JV公司新的服務(wù)產(chǎn)品報(bào)價(jià)(工程+維保)已經(jīng)在最后評(píng)審階段，在11月底正式推出。 目前仍舊參照工程服務(wù)、維保服務(wù)20070521版本來報(bào)價(jià)。 Secospace的特殊服務(wù)費(fèi)用算法：

31、（以后統(tǒng)一按照服務(wù)產(chǎn)品來報(bào)價(jià)） 工程維保、維保以軟件目錄價(jià)格為參考值；對(duì)應(yīng)的7.5% 和 2.5% 運(yùn)輸保險(xiǎn) 按照硬件成交價(jià) 1% (汽運(yùn)) 11月底，JV服務(wù)產(chǎn)品出來后工程維保統(tǒng)一按照服務(wù)產(chǎn)品（對(duì)應(yīng)目錄價(jià)）來報(bào)價(jià)；運(yùn)保不受影響,Page 56,網(wǎng)絡(luò)安全產(chǎn)品配置報(bào)價(jià)依據(jù),配置依據(jù)： 產(chǎn)品配置手冊(cè) 配置工具： Quoter-D報(bào)價(jià) EXCEL配置模版,Page 57,1 防火墻安全網(wǎng)關(guān)配置EudemonUSG,Eudemon系列： Eudemon8040/8080 Eudemon300/500/1000 Eudemon100E/200/200S,USG系列： USG 3030/3040 USG5

32、0,Page 58,Eudemon+USG產(chǎn)品形態(tài)一覽,E8040,E8080,100M,USG 50,500M200M,4G2G1G,10G5G,20G,E100E,E200S,E200,USG3030,USG3040,E300,E500,E1000,10G線速,分布式NP架構(gòu),分布式NP架構(gòu),Page 59,1 安全網(wǎng)關(guān)配置 1U機(jī)架安全網(wǎng)關(guān)配置,百兆安全網(wǎng)關(guān)（固定端口） USG50 加密性能區(qū)分 A01/B01/C01 標(biāo)準(zhǔn)配置 ： 主機(jī)+資料 Eumeon100E 200S 標(biāo)準(zhǔn)配置：主機(jī) 千兆安全網(wǎng)關(guān) USG3000(3030/3040) 標(biāo)準(zhǔn)配置 主機(jī)+插卡(可選)+資料 說明：

33、2個(gè)擴(kuò)展插槽，支持2端口10/100M以太網(wǎng)電接口模塊和2端口千兆以太網(wǎng)光電混合接口模塊 使用光模塊還需要配置對(duì)應(yīng)單模多模光模塊,USG50,Eudmeon200S,Eudmeon100E,USG3030,USG3040,Page 60,1 安全網(wǎng)關(guān)配置 1U機(jī)架安全網(wǎng)關(guān)配置,Eudmeon100E示例 配置要求(5FE) 一臺(tái)E100E(直流) USG3030配置示例 配置要求： (2FE+5GE) USG3030交流主機(jī) 1個(gè)2FE插卡 1個(gè)2GE光電共存插卡 4個(gè)多模光模塊,Page 61,1 安全網(wǎng)關(guān)配置 3U機(jī)架安全網(wǎng)關(guān)配置,百兆防火墻-Eudemon200配置 4個(gè)插槽(低速)，固

34、定2FE以太電口 支持多種插卡 低速1FE /2FE/!GE電接口 低速1GE/1FE光接口模塊 低速加密卡 標(biāo)準(zhǔn)配置： 主機(jī)+電源(可選)+插卡及光模塊(可選) 千兆防火墻- E300/500/1000配置 4插槽(3高速+1低速) 支持多種插卡(與E200不通用) 高速2FE/4FE/8FE電接口模塊 高速2FE/4FE/8FE光接口模塊， 高速1GE/2GE光接口模塊(SFP) 標(biāo)準(zhǔn)配置： 主機(jī)+電源(可選)+插卡及光模塊(可選),Eudemon200,Eudemon1000,Page 62,1 安全網(wǎng)關(guān)配置 3U機(jī)架安全網(wǎng)關(guān)配置,Eudmeon200示例 配置要求 交流雙電源(1+1)

35、 4FE電2GE電 加密卡（IPSEC VPN） 配置實(shí)現(xiàn) E200交流主機(jī) 1塊2FE電插卡 2塊1GE電插卡 1塊交流電源模塊 1塊IP安全加密卡 E300 配置示例 配置要求： 交流雙電源(1+1) 8FE電+1GE電+1GE光多模 加密卡（IPSEC VPN） 配置實(shí)現(xiàn)： E300交流主機(jī) 1塊8FE插卡 2塊1GE光插卡(SFP) 1塊交流電源模塊 1個(gè)RJ45電模塊+1個(gè)多模光模塊 1塊IP安全加密卡,Page 63,Eudemon8000 產(chǎn)品規(guī)格,Eudemon 8040,Eudemon 8080,Page 64,Eudemon8000 產(chǎn)品配置, 必配模塊,系統(tǒng)管理單元,電源

36、模塊（AC/DC）, 選配模塊, 業(yè)務(wù)板（FW板） n塊業(yè)務(wù)板提供nX3G吞吐量 最大可配置6塊業(yè)務(wù)板, 接口板 根據(jù)用戶接口要求配置, 冗余電源 提高電源可靠性,業(yè)務(wù)板,業(yè)務(wù)板,業(yè)務(wù)板,接口板 10GE,接口板 4GE,接口板 32FE,冗余電源模塊,Page 65,1 安全網(wǎng)關(guān)配置 E8000框式網(wǎng)關(guān)配置,Eudemon8040 4插槽(業(yè)務(wù)板和接口板) 支持多種插卡(8000互通) 以太網(wǎng)接口：2GE、 4GE、16FE 、32 FE、2GE+8FE、2GE+16FE、110GE POS接口：4155M、 2622M、 12.5G、1 10G 標(biāo)準(zhǔn)配置： 主機(jī)框+業(yè)務(wù)板+接口板+電源(可

37、選）光模塊(可選) Eudemon8080 8插槽(業(yè)務(wù)板和接口板) 支持多種插卡(同上) 標(biāo)準(zhǔn)配置： 主機(jī)框+業(yè)務(wù)板+接口板+電源(可選）光模塊(可選),Eudemon8040,Eudemon8080,Page 66,1 安全網(wǎng)關(guān)配置 E8000框式網(wǎng)關(guān)配置,Eudmeon8040示例 配置要求 單交流電源(1) 16FE電4GE電 6G吞吐量配置 配置實(shí)現(xiàn) 主機(jī)框部分(交直流選擇) 2多業(yè)務(wù)安全板(業(yè)務(wù)板) 1塊16FE電口插板(接口板) 一塊4GE光插卡（接口板） Eudmeon8080示例 配置要求 雙交流電源(1+1) 64FE電8GE電 12G吞吐量配置 配置實(shí)現(xiàn) 主機(jī)框部分(交直

38、流選擇) 4多業(yè)務(wù)安全板(業(yè)務(wù)板) 2塊16FE電口插板(接口板) 一塊4GE光插卡（接口板）,匯報(bào)提綱,華為公司存儲(chǔ)與安全產(chǎn)品線介紹 華為公司防火墻系列產(chǎn)品介紹 華為公司防火墻產(chǎn)品功能介紹 華為公司防火墻配置報(bào)價(jià)指導(dǎo) 華為公司安全解決方案介紹,Page 68,數(shù)據(jù)中心IDC安全解決方案,業(yè)務(wù)區(qū)1,業(yè)務(wù)區(qū)2,業(yè)務(wù)區(qū)3,備份OceanStor S3000/S6000,NIP1000,NIP1000,NIP1000,Eudemon1000,Tecal8000,Tecal8000,Tecal8000,Internet,OceanStor S3000/S6000,帶庫,主要解決安全的問題： 網(wǎng)絡(luò)病毒傳播引發(fā)的DDOS 黑客入侵 數(shù)據(jù)丟失 主要組成部件產(chǎn)品： Eudemon1000/500 NIP1000 OceanStor S6000/S3000系列 方案重要特點(diǎn)介紹： 保障業(yè)務(wù)的連續(xù)運(yùn)行，完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全整體設(shè)計(jì) 電信級(jí)的高性能、高可靠性，合適數(shù)據(jù)中心的集中網(wǎng)絡(luò)流量的環(huán)境要求 保護(hù)現(xiàn)有投資，DACstore技術(shù)平滑擴(kuò)容更簡(jiǎn)單,內(nèi)