华为公司防火墙系列产品主打胶片.pptx-淘文阁

资源描述

《华为公司防火墙系列产品主打胶片.pptx》由会员分享，可在线阅读，更多相关《华为公司防火墙系列产品主打胶片.pptx（57页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、HUAWEI TECHNOLOGIES CO.,LTD.内部公开华为防火墙产品主打胶片华为防火墙产品主打胶片英文目录标题:35-40pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文目录标题:35-40pt 颜色:R153 G0 B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体汇报提提纲华为公司存储与安全产品线介绍华为

2、公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙系列产品介绍华为公司防火墙产品技术及功能介绍华为公司防火墙产品技术及功能介绍华为公司安全解决方案介绍华为公司安全解决方案介绍华为公司防火墙应用案例华为公司防火墙应用案例HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体

3、:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.2004年l基于NP的高端防火墙华为500/1000;l承担粤港项目综合安全管理系统研发工作l成立安全SDPTl参加BT安全项目支持l发布华为入侵检测系统NIPl通过BS7799国际认证2003年，l基于NP的防火墙华为100/200；l推出IPSec高速加密卡l发布华为i3SAFE安全解决方案2001，l推出防火

4、墙插卡推出防火墙插卡20002000年年华为启动网络华为启动网络安全产品的研安全产品的研发发2005年l发布应用系统加固软件SIS,并成功应用到BT项目;l发布华为终端管理系统Numen，并成功在多个行业得到应用l发布华为安全综合管理系统SIMSl发布华为业务监控网关SIG2006年l成立存储与网络安全产品线，正式启动大规模进入安全市场;华为公司正式进入网络安全领域华为公司正式进入网络安全领域l在中国的深圳、北京、成都、杭州，美国硅谷和印度的班加罗尔设立了安全研发中心l建立了中国首个“网络及应用攻防实验室”l已经拥有350名专职安全技术人员，600名专职安全产品开发人员，其中CISP、CISS

5、P、CCIE、HCIE、PMP以及电信业务专家等高端人才103人。l具有多种安全服务和集成资质的专业安全服务和集成团队。2002，l推出专业病毒防护推出专业病毒防护方案方案Page 3HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular

6、外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.网络安全在华为产品及解决方案体系中的位置网络安全在华为产品及解决方案体系中的位置lUMTS lGSM/GPRS/EDGElGSM-T/GSM-RlCDMA2000lIMSlMobile Soft SwitchlWLAN/WiMAXlNGNlDSLAMlMSANlSwitchinglLH/ULH DWDMlMetro WDMlOCSlNG-SDH(ASON)lNG

7、-SONETlFSOlFixed INlWireless INlUniversal INlMobile DatalCDN/SANlOSS/BSSlDigital EntertainmentlRouterlLAN SwitchlSecurity&VPNlGW&ServerWireless TerminalslUMTS handsetlCDMA handset lCDMA fixed terminallWireless data cardlWireless moduleFixed Terminalsl ADSL Modem/STBl.ASIC和公共平台和公共平台无线无线固网固网光网络光网络业务与软

8、件业务与软件数通数通终端终端网络产品线网络产品线客户化通信网络解决方案客户化通信网络解决方案存储及网络安存储及网络安全全l网络安全网络安全ll存储存储l专用服务器专用服务器lIP语音语音l集成与软件集成与软件Page 4HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:Fruti

9、gerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.l 关注重点：内部威胁关注重点：内部威胁l 实施功能：实施功能：1、桌面控制、桌面控制2、应用监控、应用监控3、深度感知、深度感知4、综合管理、综合管理l问题：问题：不能解决实体欺骗带来的安不能解决实体欺骗带来的安全风险全风险l关注重点：关注重点：外部攻击外部攻击l实施功能：实施功能：1、安全分域、安全分域2、访问控制、访问控

10、制3、入侵防范、入侵防范4、安全隧道、安全隧道l问题：问题：对内部攻击无能为力对内部攻击无能为力信息安全信息安全纵深防御纵深防御安全免疫安全免疫可信增值可信增值华为信息安全理念信息安全理念l 关注重点：实体欺骗关注重点：实体欺骗l 实施功能：实施功能：1、集中认证、集中认证2、统一授权、统一授权3、行为审计、行为审计4、密码保护、密码保护Page 5HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-3

11、2pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.最佳的信息安全实践最佳的信息安全实践贝托华为美国巴西深圳新加坡南非肯尼亚尼日利亚孟加拉国阿尔及利亚埃及沙特阿拉伯乌克兰乌兹别克斯坦印度巴基斯坦尼泊尔泰国哥伦比亚华为技术（总部）华为技术（总部）津

12、巴布韦俄罗斯秘鲁吉尔吉斯坦哈萨克斯坦突尼斯摩洛哥智利阿根廷菲律宾马来西亚印尼墨西哥西班牙越南法国德国澳大利亚韩国英国亚洲最大的园区网络，覆盖华为全球亚洲最大的园区网络，覆盖华为全球亚洲最大的园区网络，覆盖华为全球亚洲最大的园区网络，覆盖华为全球8 8个地区部和个地区部和个地区部和个地区部和3232个分支机构。个分支机构。个分支机构。个分支机构。世界级的数据中心和容灾中心，实现世界级的数据中心和容灾中心，实现世界级的数据中心和容灾中心，实现世界级的数据中心和容灾中心，实现7*247*24小时连续运作。小时连续运作。小时连续运作。小时连续运作。20042004年年年年7 7月通过信息安全月通过信

13、息安全月通过信息安全月通过信息安全BS7799BS7799国际认证，并被审核员高度评价。国际认证，并被审核员高度评价。国际认证，并被审核员高度评价。国际认证，并被审核员高度评价。Page 6HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regu

14、lar外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.完善的完善的专业技技术服服务体系体系Page 7HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-2

15、2pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.安全业务软件安全业务软件.防火墙防火墙/VPN安全管理套件安全管理套件Secospace Suite.网络入侵检测网络入侵检测NIP100Eudemon 300/500/1000Eudemon 8080/8040Eudemon100E/200/200SNIP

16、200NIP1000SVN 3000SSL VPNUSG 50USG 3030/3040资产管理资产管理安全接入控制安全接入控制员工行为管理员工行为管理软件分发软件分发补丁管理补丁管理认证服务认证服务日志审计日志审计终端安全终端安全.业务监控网关业务监控网关SIG 1000SIG 9280安全安全产品族系列品族系列产品品Page 8英文目录标题:35-40pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文目录标题:35-40pt 颜色:R153 G0 B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt

17、颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体汇报提纲华为公司存储与安全产品线介绍华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙系列产品介绍华为公司防火墙产品技术华为公司防火墙产品技术华为公司防火墙产品功能介绍华为公司防火墙产品功能介绍华为公司安全解决方案介绍华为公司安全解决方案介绍华为公司防火墙应用案例华为公司防火墙应用案例HUAWEI TECHNOLOGIES CO.,LTD.华为安全网关产品系列华为安全网关产品系列Eudemon

18、200Eudemon 100EEudemon 500Eudemon 1000小型企业、远程办公中小型企业华为电信级硬件防火墙，从桌面式终端设备到高端千兆级别，以卓越的性华为电信级硬件防火墙，从桌面式终端设备到高端千兆级别，以卓越的性能和先进的安全体系架构为网络提供强大的安全保障。能和先进的安全体系架构为网络提供强大的安全保障。NP架构架构Eudemon 300NP架构架构中型企业NP架构架构Eudemon 200S大中型企业大型企业,运营商大型数据中心USG 3040USG 3030USG 50Eudemon 8080Eudemon 8040城域网流量清洗NP架构架构HUAWEI TECHNO

19、LOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者

20、合作伙伴的标志放在右上角.华为安全网关产品介绍l终端终端安全网关产品安全网关产品 USG 50USG 50盒式安全网关设备提供攻击防范、VPN、NAT功能多种管理、配置方法（CLI和GUI等）方便管理。可以方便的使用市电供电。l用途用途安全接入设施：可以满足企业、办事机构、行业网、SOHO办公用户的VPN接入需求l原因原因高加密性能，多种加密算法，率先支持国密SCB2算法支持L2TP/GRE/IPSEC等多种VPN的组网应用PPPoE拨号与VPN拨号同一化USG 50USG 50Page 11HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标

21、题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.华为安全网关产品介绍l中小企业中小企业安全网关设

22、备安全网关设备中小企业级安全设备专业软、硬件平台多种管理、配置方法（CLI和GUI等）方便管理。l用途用途提供安全接入：可以满足企业、办事机构、行业网办公用户的VPN接入需求防范攻击保障网络安全地址转换功能l原因原因高加密性能，多种加密算法，率先支持国密SCB2算法支持L2TP/GRE/IPSEC等多种VPN的组网应用提供防火墙功能丰富的地址转换功能Eudemon 100EEudemon 100EEudemon 200SEudemon 200SEudemon 200Eudemon 200Page 12HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidentia

23、l 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.华为安全网关产品介绍l中小企业中小企业

24、安全网关设备安全网关设备统一安全保障设备高端口密度，专业软、硬件平台多种管理、配置方法（CLI和GUI等）方便管理l用途用途提供安全接入：可以满足企业、办事机构、行业网用户的VPN接入需求地址转换功能防范攻击保障网络安全为用户网络统一安全保障l原因原因高加密性能，多种加密算法，率先支持国密SCB2算法支持L2TP/GRE/IPSEC等多种VPN的组网应用提供防火墙功能丰富的地址转换功能UTM功能USG 3030USG 3030USG 3040USG 3040Page 13HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜

25、色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.华为安全网关产品介绍l大企业、运营商级安全网关设备大企业、运营商级安全网

26、关设备高性能安全设备专业软、硬件平台多种管理、配置方法（CLI和GUI等）方便管理。l用途用途提供安全接入P2P限流功能地址转换功能防范攻击保障IDC等多种大型网络的安全为用户网络统一安全保障l原因原因高加密性能，多种加密算法，率先支持国密SCB2算法支持L2TP/IPSEC等多种VPN的组网应用提供防火墙功能丰富的地址转换功能Eudemon 300Eudemon 300Eudemon 500Eudemon 500Eudemon 1000Eudemon 1000Page 14HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt

27、颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.l城域网异常流量清洗设备城域网异常流量清洗设备高性能安全设备，提供6

28、G-12G网络流量清洗能力专业软、硬件平台多种管理、配置方法（CLI和GUI等）方便管理。与SIG联动实现异常流量清洗l用途用途IDC出口或城域网异常流量清洗为用户网络提供安全保障l原因原因分布式NP技术，保证了设备的高速处理能力，每秒可以处理200万包400万包攻击流量侧挂不会对网络造成瓶颈Eudemon 8040Eudemon 8040Eudemon 8080Eudemon 8080华为安全网关产品介绍Page 15英文目录标题:35-40pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文目录标题:35-40pt 颜色:R

29、153 G0 B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体汇报提纲华为公司存储与安全产品线介绍华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙系列产品介绍华为公司防火墙产品技术华为公司防火墙产品技术华为公司防火墙功能介绍华为公司防火墙功能介绍华为公司安全解决方案介绍华为公司安全解决方案介绍华为公司防火墙应用案例华为公司防火墙应用案例HUAWEI TECHNOLO

30、GIES CO.,LTD.防火墙充分继承了华为高端路由器的高可靠设计优势，将电信级运行环境和大型行防火墙充分继承了华为高端路由器的高可靠设计优势，将电信级运行环境和大型行业环境的经验移植到安全产品。业环境的经验移植到安全产品。防火墙高可靠性防火墙高可靠性电信级的设计电信级的设计风扇模块电源模块1电源模块2关键器件冗余设计接口模块和风扇模块热插拔，可现场更换软件在线热补丁双机状态热备机制，可支持多种组网方式BypassBypass卡卡功能保证断电，down机，升级等异常情况下业务直通，不受影响路由器交换机华为防火墙HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confid

31、ential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.领先的平台架构先的平台架构基于

32、基于NP和和VRPl采用专门为防火墙设计的硬件平台NP（网络处理器）结构可以提供远远高于CPU架构的优异转发性能。NP 的可编程能力可以处理复杂的首包处理等业务，抗攻击性能强，在复杂现网中能够提供可靠的安全保障NP支持以升级方式提供更丰富的业务，具备ASIC架构难以实现的平滑升级能力l采用华为自主知识产权的VRP操作系统，避免通用系统的天然漏洞l首包等复杂业务仍然依靠CPU，抗攻击性能差；且过于固化，无法升级CPUASICNPCPU功能灵活，可不断升级，弱点是性能低。NP(网络处理器)高速处理和灵活性相结合NPPage 18HUAWEI TECHNOLOGIES CO.,LTD.Huawei

33、Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.防火墙自身架构技术

34、分析优点优点缺点缺点软件实现各种功能，灵活性和扩展性好性能差抗攻击能力差基于WINDOWS，LINUX等通用操作系统，稳定性差，并存在安全隐患复杂业务处理性能高（ACL、日志，NAT，VPN）NP处理首包能力强，抗攻击能力强灵活性高于ASIC架构灵活性低于CPU架构单纯业务处理性能高支持业务有限，灵活性很差，无法满足快速变化的安全需求采用CPU处理首包，抗攻击能力很差，在实际应用的复杂环境下性能也较差CPU架构架构ASIC架构架构NP架构架构Page 19英文目录标题:35-40pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中

35、文目录标题:35-40pt 颜色:R153 G0 B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体汇报提纲华为公司存储与安全产品线介绍华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙系列产品介绍华为公司防火墙产品技术华为公司防火墙产品技术华为公司防火墙功能介绍华为公司防火墙功能介绍华为公司安全解决方案介绍华为公司安全解决方案介绍华为公司防火墙应用案例华为公司防火墙应

36、用案例HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选

37、择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.灵活的工作模式和灵活的工作模式和组网能力网能力l路由模式：路由模式：各接口具有确定的IP地址，内部和外部网络的设备都可配置到达本防火墙的路由，适合网络初建时，IP地址统一规划有助于全网络管理。支持多种动态单播路由协议：RIP、OSPF、BGP等。支持多种动态多播IGMP、PIM-DM、PIM-SM等路由协议，支持多播报文的正常转发。支持路由策略、路由迭代等高级路由功能。支持基于会话流的策略路由与安全特性（如NAT、ASPF）等协同工作的功能提供一条链路故障时，将流量切换到正常的链路中的负载分担功能。l透明模式：透明模式：各接口不配置IP

38、地址，以透明方式嵌入到内部网络和外部网络之间，内部和外部网络的设备都察觉不到该防火墙的存在。适合网络改造时的组网。特点一：无需重新规划网络中的IP地址和路由，同时提供的网络安全性的保障。特点二：业务端口没有IP地址，可使防火墙免受外界入侵。特点三：能够提供无IP地址情况下的NAT功能。l混合模式：混合模式：某些接口工作在路由模式（接口具有IP地址），某些接口工作在透明模式下（接口无IP地址）。Page 21HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext L

39、T Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.网网络隔离安全区域划分隔离安全区域划分Untrust区域外部网络Internet接口1接口2LANDMZ区域Server接口3LANPC内

40、部网络PCLocal区域Trust区域l防火墙提供灵活的安全区域隔离功能，通过系统自带的 4 个安全区域：信任域、非信任域、DMZ域、本地域（防火墙本身），可以灵活的将网络隔离成不同的部分。l所有逻辑接口都可以自由的划分在不同的安全区域中，包括子接口、隧道接口、物理接口等。l可自定义16800个安全区域，满足最复杂的组网要求。DMZPage 22HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32p

41、t 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.ACL包包过滤公司总部分支机构采用高效的硬件采用高效的硬件ACLACL技术，支持技术，支持5 5万规则，规则数目不影响转发性能万规则，规则数目不影响转发性能Internet攻击者上午8：00 下午5：

42、00，只能访问特定的站点；其余时间可以访问其他站点从192.110.10.0/24来的数据包能通过从202.110.10.0/24来的数据包不能通过l可以根据五元组信息、ICMP的协议类型(ping、tracert)等各种条件任意组合规则。l可以根据 VLAN 标记定义策略。l可以根据时间范围灵活定义规则。l可以根据报文优先级(TOS域)灵活进行流分类。华为Page 23HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Ari

43、al中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.应用用层内容内容过滤IP 报头TCP/UDP 报头应用数据华为防火墙采用改进的ASPF(Application Specific Packet Filter)状态检测技术，在

44、提供根据5元组信息定义过滤规则的同时，还提供基于内容的定义过滤规则功能。支持包括H323/MGCP/SIP/H248/RTSP/HWCC，以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多种应用协议的检测能力。支持根据URL进行网址过滤。可以过滤HTTP报文中携带的有害程序。支持对SMTP中的有害命令进行过滤。可以对P2P报文进行过滤。IP 报头TCP/UDP 报头应用数据源端口目的端口协议号源地址目的地址利用应用数据载荷特点进行过滤规则定义IP 报头TCP/UDP 报头应用数据Page 24HUAWEI TECHNOLOGIES CO.,LTD.Huawei Co

45、nfidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.应用用层及及P2P流量

46、流量监管管lEudemon500/1000防火墙采用硬件深度检测技术通过监视报文载荷实现对应用层以及P2P流量进行控制。支持BT、HTTP、FTP等l采用层次化的流量监管技术可以限定总的P2P流量可以针对不同用户的IP设定不同的流量以提供不同的服务可以根据IP限制对等连接数目进行控制可以设定P2P流量不同出口的流量以及优先通过的网络可以对上传和下载流量分别限定支持采用划分时间段的方式对P2P流量进行精确控制l采用透明模式接入到网络，不会影响到网络的拓扑l可以同时提供NAT和应用层及P2P流量控制功能骨干网2校园或城域网采用硬件应用层流控技术，启用流量监管不影响系统的性能采用硬件应用层流控技术，

47、启用流量监管不影响系统的性能宽带用户校园网用户网吧用户华为1000骨干出口1到骨干出口1的P2P总流量不超过100Mbps到骨干出口2的P2P总流量不超过20MbpsPage 25HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部

48、使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.虚虚拟防火防火墙l华为防火墙支持虚拟防火墙特性，最大100个.每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ、VZONE 8个安全区域，接口灵活划分和分配。系统资源独立分配，提供独立的安全业务、NAT多实例、VPN多实例特性。l典型的应用是VPN环境,虚拟防火墙的每个用户管理员可独立配置防火墙,例如去开通一个VPN链路,就象操作本地防火墙一样.根防火

49、墙 Root FW一台华为物理防火墙虚防火墙 Virtual FWVZONETrustVPN-1DMZUnTrustTrustVPN-100DMZUnTrust.华为Page 26HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部

50、使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.SYN Flood攻击不会完成三次握手正常TCP连接的三次握手 DDOS攻攻击防范防范SYN FLOOD防御防御正常用户服务器服务器lSYN FLOOD攻击是目前最流行的DDoS攻击手段，利用了TCP/IP协议的固有漏洞，面向连接的TCP三次握手是SYN Flood存在的基础，对所有使用TCP协议的服务都会有非常严重的危害。l华为防火墙提供的SYN FLOOD攻击

展开阅读全文