华为安全网关产品通信矩阵

文档版本03发布日期2019/03/21华为安全网关产品通信矩阵华为技术有限公司地址：网址：企业网客户服务邮箱：企业网客户服务电话：运营商客户服务邮箱：运营商客户服务电话：版权所有©华为技术有限公司2019。保留一切权利。商标声明注意非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。@huawei.com深圳市龙岗区坂田华为总部办公楼邮编：518129和其他华为商标均为华为技术有限公司的商标。4008302118华为技术有限公司本文档提及的其他所有商标或注册商标，由各自的所有人拥有。support_e@huawei.com4008229999您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。概述产品版本USG系列硬件防火墙：USG6000USG9500V500R001C30及以后版本USG系列硬件防火墙：USG6000EV600R006C00及以后版本Eudemon系列硬件防火墙：Eudemon200E-NEudemon1000E-NEudemon8000E-XV500R002C00及以后版本Eudemon系列硬件防火墙：Eudemon200E-GEudemon1000E-GV600R006C00及以后版本USG系列软件防火墙：USG6000VUSG9000VV500R003C00及以后版本Eudemon系列软件防火墙：Eudemon1000E-VEudemon8000E-VV500R003C00及以后版本NGFWModule（企业网）V500R001C30及以后版本NGFWModule（运营商）V500R002C00及以后版本NIP6000系列IPSModuleV500R001C30及以后版本NIP6000E系列V600R006C00及以后版本NIP6000D系列V500R001C30及以后版本NIP6000ED系列V600R006C00及以后版本SeMG9811系列V500R002C20及以后版本读者对象本文档提供了华为安全网关产品通信矩阵的相关解释说明。涉及的产品及对应版本关系如下：文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司3结构源设备源IP源端口目的设备目的IP目的端口（侦听）协议端口说明侦听端口是否可更改认证方式加密方式所属平面版本特殊场景特性名称备注修改记录文档版本更新日期012017-10-27描述侦听端口所属哪个平面，如用于OM面的端口、用于控制/信令面的端口、用于用户面的端口、三个面共用的端口等。与侦听端口通讯使用的加密方式。与侦听端口通讯使用的鉴权方式，如用户名/密码。本文档主要适用于以下工程师：●网络规划工程师●系统工程师●现场工程师●网络值班员●网络操作员●网管工程师侦听端口是否可以通过软件配置界面或命令行进行更改。侦听端口提供的服务详细描述。使用的协议类型，主要是传输层协议，TCP、UDP、SCTP等。源设备名称。源设备IP。IP命名方式请遵循产品自身IP规划名称。源端端口号或者端口范围。知名协议需要使用业界通用的端口。目的设备名称。目的端端口号或者端口范围，主要指提供服务的Server端的侦听端口。目的设备IP。IP命名方式请遵循产品自身IP规划名称。修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。特性的名称。可以根据业务需求或客户需求定制内容。侦听端口应用的特殊场景。侦听端口所对应目的设备的版本信息。文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司4022018-03-30032019-03-21文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司5点击进入产品页签点此进入点此进入点此进入点此进入点此进入点此进入点此进入点此进入点此进入点此进入点此进入点此进入点此进入文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司6更新说明第一次正式发布。描述侦听端口所属哪个平面，如用于OM面的端口、用于控制/信令面的端口、用于用户面的端口、三个面共用的端口等。与侦听端口通讯使用的加密方式。与侦听端口通讯使用的鉴权方式，如用户名/密码。侦听端口是否可以通过软件配置界面或命令行进行更改。侦听端口提供的服务详细描述。使用的协议类型，主要是传输层协议，TCP、UDP、SCTP等。源设备名称。源设备IP。IP命名方式请遵循产品自身IP规划名称。源端端口号或者端口范围。知名协议需要使用业界通用的端口。目的设备名称。目的端端口号或者端口范围，主要指提供服务的Server端的侦听端口。目的设备IP。IP命名方式请遵循产品自身IP规划名称。特性的名称。可以根据业务需求或客户需求定制内容。侦听端口应用的特殊场景。侦听端口所对应目的设备的版本信息。文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司7第二次正式发布。安全产品通信矩阵归一。第三次正式发布。文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司8基本特性清单客户端PC任意任意本网元TSM服务器任意任意本网元对端防火墙任意任意本网元对端防火墙任意任意，范围（1024～65535）本网元任意任意任意本网元任意任意任意本网元AD服务器任意任意本网元任意任意任意本网元任意任意任意本网元对端防火墙命令行配置集群ip-list范围（7760～7767）本网元诱捕器诱捕器IP11514本网元诱捕器诱捕器IP11514/10514本网元侦听端口，作为服务端接收外部连接请求（√表示支持，×表示不支持）产品源设备源IP源端口目的设备文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司9基本特性清单任意任意任意本网元任意任意任意本网元DHCPv6客户端任意任意本网元任意任意任意本网元任意任意任意本网元任意任意任意本网元Portal服务器本网元指定的Portal服务器地址任意本网元Radius服务器本网元指定的Radius服务器地址任意本网元本网元指定的BGP会话设备本网元指定的BGP会话地址任意本网元任意任意任意本网元任意任意任意本网元任意任意任意本网元本网元指定的LDP会话设备任意任意本网元本网元指定的LDP会话设备任意任意本网元本机指定的LDP会话设备通过HELLO报文协商的IP地址任意本网元FTP客户端任意任意本网元(FTP服务器)FTP客户端任意任意本网元(FTP服务器)SSH客户端任意任意本网元(SSH服务器)Telnet客户端任意任意本网元(Telnet服务器)网管服务器网管服务器地址任意本网元（SNMPagent）本网元指定的MSDP会话设备本网元指定的MSDP会话地址任意本网元eSAP平台VRP平台文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司10基本特性清单任意任意任意本网元NQA客户端任意任意本网元NQA客户端任意任意本网元任意任意任意本网元任意任意任意本网元任意任意任意本网元客户端PC任意任意，范围(1024～65535)本网元HTTP客户端任意任意本网元任意任意任意本网元客户端PC任意任意本网元本网元指定的BFD会话设备本网元指定的BFD会话地址任意本网元本网元指定的BFD会话设备本网元指定的BFD会话地址任意本网元TWAMPLIGHT发送端用户配置的地址用户配置的端口（862-863），（1025~65535）本网元本网元任意Socket随机分配升级网站/LUS（LocalUpdateServer，内网升级服务器）本网元任意Socket随机分配URL调度服务器本网元任意Socket随机分配URL查询服务器产品非侦听端口，作为客户端对外发起连接请求（√表示支持，×表示不支持）文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司11基本特性清单本网元任意Socket随机分配，1024～65535TSM服务器本网元任意Socket随机分配，1024～65535二进制日志服务器本网元任意Socket随机分配，1024～65535反垃圾邮件服务器本网元任意Socket随机分配，1024～65535邮件服务器本网元任意49152~55535敏捷控制器本网元任意5678Router/Switch(L3)本网元任意Socket随机分配，1024～65535对端防火墙本网元设备接口IPSocket随机分配HTTPSServer本网元设备接口IPSocket随机分配AgileController本网元任意接口地址或用户配置的地址Socket随机分配，1024～65535云管理注册查询中心本网元任意接口地址或用户配置的地址Socket随机分配，1024～65535云管理性能上报服务器本网元设备接口IPSocket随机分配HTTPServer本网元设备接口IPSocket随机分配本地沙箱设备本网元设备接口IPSocket随机分配本地沙箱设备本网元设备接口IPSocket随机分配云沙箱本网元设备接口IPSocket随机分配云沙箱本网元设备接口IPSocket随机分配组成联动的防火墙本网元本网元地址范围（7760～7767）对端防火墙本网元任意接口地址或用户配置的地址6001(命令可修改)大数据平台服务器本网元任意接口地址Socket随机分配云管理控制器本网元设备接口IPSocket随机分配大数据平台服务器eSAP平台文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司12基本特性清单本网元任意Socket随机分配，1024～65535OCSP服务器本网元任意Socket随机分配，1024～65535CA、RA服务器本网元任意Socket随机分配，1024～65535LDAP服务器本网元任意Socket随机分配，1024～65535LDAPS服务器本网元任意Socket随机分配，1024～65535Radius服务器本网元任意Socket随机分配，1024～65535Radius服务器本网元任意Socket随机分配，1024～65535HWTACACS认证服务器本网元任意Socket随机分配，1024～65535AD服务器本网元任意Socket随机分配LDAP服务器本网元任意Socket随机分配3322、dyndnsDDNS服务器本网元任意Socket随机分配西门子DDNS服务器本网元任意Socket随机分配花生壳DDNS服务器本网元Solicit报文填充客户端本地链路地址546DHCP服务器地址本网元discover报文填0.0.0.0、request报文填server分配的地址68DHCP服务器本网元任意Socket随机分配DNS服务器地址本网元(FTP服务器)任意接口地址或用户配置的地址20FTP客户端本网元(FTP客户端)任意接口地址或用户配置的地址随机端口（49152~65535）FTP服务器本网元(FTP客户端)任意接口地址或用户配置的地址随机端口（49152~65535）FTP服务器本网元任意接口地址或用户配置的地址38514或用户配置的端口（1025~65535）日志主机服务器VRP平台文档版本01(2020/6/3)华为专有和保密信息版权所有©华为技术有限公司13基本特性清单本网元任意接口地址或用户配置的地址38514或用户配置的端口（1025~65535）SSL日志主机服务器本网元任意接口地址或用户配置的地址Socket随机分配（49152~65535）或用户指定（1~65535）HTTP服务器本网元(TFTP客户端)任意接口地址随机端口（49152~65535）TFT