华为Eudemon防火墙产品主打胶片030902

Quidway®Eudemon系列防火墙华为公司数据通信产品部产品概述业务特性解决方案典型案例汇报提纲防火墙概述网络安全问题成为近年来网络问题的焦点网络安全包括基础设施安全、边界安全和管理安全等全方位策略防火墙的主要作用是划分边界安全，实现关键系统与外部环境的安全隔离，保护内部网络免受外部攻击在实现方式上，防火墙技术包括包过滤、状态检测和应用代理等不同方式由于防火墙用于边界安全，因此往往兼备NAT、VPN等功能一夫当关，万夫莫开华为公司系列硬件防火墙产品，涵盖了从低端数兆到高端千兆级别，卓越的性能和先进的安全体系架构为用户提供了强大的安全保障Eudemon1000Eudemon200Eudemon100华为公司Eudemon系列防火墙Eudemon100定位于中小规模网络吞吐率：100Mbps并发连接数：200,000条新建连接率：5,000条/秒3DES加密：80Mbps支持4个FE接口Eudemon200定位于中等规模网络吞吐率：400Mbps并发连接数：500,000条新建连接率：10,000条/秒3DES加密：100MbpsEudemon1000定位于大中型网络吞吐率：3Gbps并发连接数：800,000条新建连接率：100,000条/秒3DES加密：300Mbps专用硬件系统专用软件系统高可靠高安全高性能完备的防止流量攻击功能强大的组网和业务支撑能力安全方便的管理系统Eudemon防火墙主要特点高效Performance线速转发全能VersatileFirewall、NAT、VPN安全Security完全自主知识产权灵活Flexible局域到广域系列化Serial百兆到千兆简便Manageability命令行到图形化可靠Availability企业级到电信级基于高性能专用通信处理器高可靠硬件设计模块化结构、灵活扩展温度监测风扇自动调节系统电源系统高低速接口板高低速接口板高低速接口板高速加密卡高性能专用通信处理器专用硬件系统Eudemon防火墙主要特点系统服务传输协议层网络转发引擎(单播转发、多播转发、MPLS交换)路由策略管理单播路由协议多播路由协议文件服务Web服务远程终端服务VPN隧道PPP/PPPOE/PPPOAATM/POS/RPREthernetFE/GE/VLAN配置管理语音/视频服务DDR/MODEM其他服务...HDLC/FR/X25快速转发专用防火墙软件服务质量保证MPLS信令ASPFNATACL透明模式攻击防范流量监控IDS日志双机备份基于华为公司VRP统一路由平台报文处理不依赖操作系统协议栈专用软件系统Eudemon防火墙主要特点Eudemon防火墙主要特点高可靠：硬件采用专门为防火墙设计的平台，选择专用通信芯片（例如采用专用CPU和网络处理器）、加密芯片。关键电路采用备份机制，关键部件采用备份机制（例如电源采用1+1备份），电源、风扇、接口模块支持热插拔。产品开发采用IPD和CMM流程，最大程度保证产品质量可靠。路由备份功能。支持双机状态热备。高安全：专门为防火墙设计的硬件结构。具有自主知识产权的安全操作系统。内置IDS功能，对网上几十种攻击进行检测和防范。具有与IDS联动功能，通过与IDS配合防御不断出现的新的攻击方式。提供丰富的应用状态检测功能，能够对TCP、UDP、分片保文、FTP、SMTP、RTSP、H.323、SIP、HTTP等应用进行状态检测。支持端口到应用映射，隐藏内部知名端口。支持丰富的NAT应用，利用NAT方式组网可进一步提高安全性。高性能：采用华为专利技术，提供业界领先的ACL高速算法，性能与ACL数目无关。高端防火墙采用了网络处理器，达到3G线速。完备的防止流量攻击功能：提供多种方式流量监管方式：1、对用户连接数进行限制。2、利用完善的QoS技术对用户流量进行限制，对合法用户带宽进行保证。3、利用华为ISPKeeper专利技术对流量进行监管。利用ASPF功能，能够对非法连接进行限制。利用NAT功能，能够屏蔽非法流量。强大的组网和业务支撑能力：支持丰富NAT应用：包括FTP、PPTP、DNS、NBT（NetBIOSoverTCP）、ILS（InternetLocatorService）、ICMP、H.323、SIP等协议及会议控制协议，采用应用注册机制，具有良好的扩展升级能力。提供E1、E3、ATM、ADSL等广域网口支持。支持IPSECVPN，提供国密办算法。防火墙路由、NAT和透明等多种工作模式，提供动态路由功能。强大的语音支持能力，满足企业进行三网合一需求。提供多域支持，方便为多个不同用户群制定不同策略。支持完善的QoS和动态路由功能。Eudemon防火墙主要特点Eudemon防火墙主要特点安全方便的管理系统:支持图形化配置和命令行支持串口，telnet,ssh,远程拨号等多种配置方式。支持华为公司Quidview统一的网管系统，对路由器，交换机，防火墙统一进行管理，支持SNMPV3加密。权限分明的分级管理：管理员分为四个安全级别，不同级别有不同的操作权限，有效保障管理安全。强大的认证系统，可支持本地和Radius认证服务器认证。和防火墙配套的日志系统管理也支持严格的用户认证，日志数据库加密存储。E100E200E1000接口数量自带2个10/100M以太网口，另有2个扩展接口插槽自带2个10/100M以太网口。,2个扩展接口插槽自带2个10/100M以太网口。4个扩展接口插槽接口类型10/100M以太网10/100M以太网，E1、ATM接口FE/GE口，E1、ATM、POS等接口支持加密标准DES,3DES,AES,国密办算法DES,3DES,AES,国密办算法DES,3DES,AES,国密办算法加密速度(3DES)80M100M300M支持的认证类型RADIUSRADIUSRADIUSEudemon防火墙基本规格E100E200E1000静态ACL支持支持，支持高速ACL算法；3K条支持，支持高速ACL算法；20K条支持，支持高速ACL算法，100K条提供基于时间的ACL访问控制支持支持支持传输层PROXY代理支持支持支持ActiveX、Javaapplet过滤支持支持支持支持的抗攻击类型支持抵抗SYNFLOOD、ICMPFLOOD、UDPFLOOD、Winnuke、Land、Smurf、Fraggle等数十种攻击支持的应用状态检测对TCP、UDP、分片报文、FTP、SMTP、RTSP、H.323、SIP、HTTP等进行应用状态检测IP和MAC地址绑定支持支持支持Eudemon防火墙基本规格E100E200E1000提供对SMTP,FTP等协议的应用层有害命令检测和防御。支持支持支持NAT主要支持ALGFTP、PPTP、DNS、NBT（NetBIOSoverTCP）、ILS（InternetLocatorService）、ICMP、H.323、SIP等协议等支持QoS和带宽管理支持支持支持支持负载均衡支持支持支持支持工作模式NAT,路由，透明NAT,路由，透明NAT,路由，透明失败恢复特性双机状态热备；多机均衡，自动倒换；双机状态热备；多机均衡，自动倒换；双机状态热备；多机均衡，自动倒换；Eudemon防火墙基本规格E100E200E1000动态路由支持RIP、OSPF支持RIP、OSPF支持RIP、OSPF支持SNMP监控和配置支持支持支持管理方式GUI,CLIGUI,CLIGUI,CLI集中管理多个防火墙支持支持支持日志支持二进制和SYSLOG格式支持二进制和SYSLOG格式支持二进制和SYSLOG格式日志可设定输出信息所有发起连接，流量，各种详细统计如分类丢弃报文等所有发起连接，流量，各种统计如分类丢弃报文等所有发起连接，流量，各种统计如分类丢弃报文等Eudemon防火墙基本规格汇报提纲产品概述业务特性解决方案典型案例基于改进的状态检测安全技术高速NAT，支持丰富的ALG强大的抗攻击能力支持多样的配置和认证方式支持多种接口和工作模式支持多种VPN和加密算法电信级可靠性Eudemon防火墙丰富业务特性优良的业务可扩充性Eudemon防火墙丰富业务特性包过滤防火墙：早期防火墙就是简单的包过滤防火墙，只支持静态ACL，速度一般，安全性较差。代理型防火墙：代理型防火墙是应用层采用PROXY代理，它的特点是安全性较高，但处理速度慢，需要针对每一种协议开发应用层代理，因此特性升级比较困难。因为处理速度慢，所以容易遭受DoS攻击，因此这类防火墙业界应用比较少。状态防火墙：这是现在应用最多的防火墙，通过监视每一个连接从发起到结束的全过程，配合ACL，可以很好的防止非授权的访问。这类防火墙速度快，安全性较好。基于改进的状态检测安全技术动态创建和删除过滤规则改进的状态防火墙：Eudemon系列防火墙即采用的这种技术，这是华为特有的ASPF技术（Applicationspecificpacketfilter），它结合了代理型防火墙安全性高、状态防火墙速度快的优点，因此安全性高，处理能力强。监视通信过程中的报文基于改进的状态检测安全技术windowsWebAppUNIXTelnetFTPHTTPSNMPDNSTCPUDPIPICMPRouting物理层链路层ASPF状态检测，有效监控连接发起过程，合法性；应用层有害命令SYNFLOOD攻击采用Proxy，有效阻止攻击对抗各种网络层和传输层如TEARDROP,PINGOFDEATH,WINNUKE等数十种常见攻击方式支持IP和MAC地址绑定支持以太网和多种广域网口；支持VLAN等逻辑接口实时的多样分类统计和流控支持VLAN,l2tp,GRE,IPSEVPN支持图形化管理；强大的日志功能；支持Radius认证支持NAT，路由，透明模式强大的抗攻击能力internetinternet一般防火墙只能支持以太网接口，如果接口是广域网，只能加一级路由器来解决。一般防火墙Eudemon防火墙广域网接口以太网接口以太网接口广域网接口Eudemon防火墙可以支持多种广域网接口，既可为用户节省前置路由器；支持VLAN等逻辑接口，可以更灵活为用户提供安全组网。VLAN1VLAN2支持多种网络接口路由模式：防火墙此时象路由器一样，需要配置接口IP，路由表。除了支持静态路由，还可以支持各种路由协议，如RIP,OSPF等。NAT模式：和路由模式的差别只在于此时可以支持NAT。透明模式：此时防火墙不需要配置接口IP，路由表等，此时它就象一台二级交换机。这使得在网络中插入防火墙，而不用更换网络当前配置。总体组财务部测试部文档服务器以透明模式组网，可以直接插入原来的网络，非常方便！支持多种工作模式Sourseip10.110.3.25Destip202.100.1.4Sourseip198.10.2.7Destip202.100.1.4支持NAT和PAT模式（PAT模式可实现连续端口分配，一些特殊应用有此需求）支持多地址池和EASYIP（转换成出接口IP）支持静态NAT，可实现支持内部服务器。支持策略NAT,可以选择只对特定网段做NAT。支持广泛的ALG:FTP，NBT，ILS，PPTP，DNS，H323,SIP，会议控制协议，ICMP。高效的算法和网络处理器保证了NAT的高速度internet可为城域网、小区、学校、企业等出口提供高速NAT功能。高速NAT支持GRE,L2TP,VLAN等多种VPN方式组网。支持IPSECVPN，支持DES、3DES、AES加密；支持AH,MD5,SHA-1等认证；支持IKE认证；支持手工配置密钥，presharedKEY,CA证书等身份认证方式；支持其它加密类型，如基于国密办的保密算法。可通过更换加密接口卡来实现。支持L2TPOVERIPSEC支持IPSEC穿越NAT公司总部分支机构合作伙伴出差员工NAT设备IPSEC可直接穿越NAT设备IPSECVPNIPSECVPNIPSECVPNIPSECVPNinternet支持多种