《华为防火墙产品绍介及配置报价培训.ppt》由会员分享,可在线阅读,更多相关《华为防火墙产品绍介及配置报价培训.ppt(73页珍藏版)》请在三一办公上搜索。
1、华为防火墙产品介绍及配置报价培训,汇报提纲,华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙产品功能介绍华为公司防火墙配置报价指导华为公司安全解决方案介绍,Page 3,2004年基于NP的高端防火墙华为500/1000;承担粤港项目综合安全管理系统研发工作成立安全SDPT参加BT安全项目支持发布华为入侵检测系统NIP通过BS7799国际认证年年年年,2003年,基于NP的防火墙华为100/200;推出IPSec高速加密卡发布华为i3SAFE安全解决方案,2001年,推出防火墙插卡,2000年华为启动网络安全产品的研发,2005年发布应用系统加固软件SIS,并成功应用到BT
2、项目;发布华为终端管理系统Numen,并成功在多个行业得到应用发布华为安全综合管理系统SIMS发布华为业务监控网关SIG,2006年成立存储与网络安全产品线,正式启动大规模进入安全市场;,华为公司正式进入网络安全领域,在中国的深圳、北京、成都、杭州,美国硅谷和印度的班加罗尔设立了安全研发中心建立了中国首个“网络及应用攻防实验室”已经拥有350名专职安全技术人员,600名专职安全产品开发人员,其中CISP、CISSP、CCIE、HCIE、PMP以及电信业务专家等高端人才103人。具有多种安全服务和集成资质的专业安全服务和集成团队。,2002年,推出专业病毒防护方案,Page 4,网络安全在华为产
3、品及解决方案体系中的位置,UMTS GSM/GPRS/EDGEGSM-T/GSM-RCDMA2000IMSMobile Soft SwitchWLAN/WiMAX,NGNDSLAMMSANSwitching,LH/ULH DWDMMetro WDMOCSNG-SDH(ASON)NG-SONETFSO,Fixed INWireless INUniversal INMobile DataCDN/SANOSS/BSSDigital Entertainment,RouterLAN SwitchSecurity&VPNGW&Server,Wireless TerminalsUMTS handsetCDM
4、A handset CDMA fixed terminalWireless data cardWireless moduleFixed TerminalsADSL Modem/STB.,公共平台,无线,固网,光网络,业务与软件,数通,终端,网络产品线,客户化通信网络解决方案,存储及网络安全,网络安全存储专用服务器IP语音集成与软件,Page 5,关注重点:内部威胁 实施功能:1、桌面控制2、应用监控3、深度感知4、综合管理问题:不能解决实体欺骗带来的安全风险,关注重点:外部攻击实施功能:1、安全分域2、访问控制3、入侵防范4、安全隧道问题:对内部攻击无能为力,信息安全,华为信息安全理念,关注重
5、点:实体欺骗 实施功能:1、集中认证2、统一授权3、行为审计4、密码保护,Page 6,安全产品全家福,.,安全软件,终端安全管理Secospace TSM,资产管理,安全接入控制,软件分发,补丁管理,安全策略管理,防火墙/VPN,Eudemon 300/500/1000,Eudemon100E/200/200S,Eudemon 8080/8040,员工行为管理,USG 50,USG 3000,USG 5000,Eudemon 8080E/8160E,安全审计,安全管理平台,汇报提纲,华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙产品功能介绍华为公司防火墙配置报价指导华为
6、公司安全解决方案介绍,Page 8,Eudemon 200,Eudemon 100E,Eudemon 500,Eudemon 1000,小型企业、远程办公,中小型企业,华为电信级硬件防火墙,从桌面型到千兆高端型设备,以卓越的性能和先进的安全体系架构为您的网络提供强大的安全保障!,Eudemon 300,Eudemon 200S,USG 3040,USG 3030,USG 50,Eudemon 8080,Eudemon 8040,城域网流量清洗,NP架构,全球权威的安全产品测试机构,USG 5320,NP架构,NP架构,NP架构,城域网万兆出口,Eudemon 8080E,Eudemon 816
7、0E,USG 5330,USG 5350,USG 5360,多核架构,多核架构,多核架构,多核架构,多核架构,多核架构,大中型企业,中型企业,大型企业/数据中心,华为安全网关产品系列,Page 9,华为安全网关产品介绍,面向中小企业、办事机构、SOHO用户的百兆桌面级防火墙,USG50,面向大中型企业、机构,功能丰富的千兆级防火墙,USG3030/3040,整机最大吞吐量:100M每秒新建连接数:2000最大并发连接数:10万IPSEC加密能力:50M接口数量:1WAN口4LAN口,整机最大吞吐量:1/1.5G每秒新建连接数:2万最大并发连接数:100万IPSEC加密能力:400/600M接口
8、数量:标配3/4个光电互斥GE口,2个扩展插槽,最大可扩充到7/8个GE口,Page 10,华为安全网关产品介绍,面向各种企业、机构用户的百兆级防火墙,Eudemon100E/200S,Eudemon200,整机最大吞吐量:260/500M每秒新建连接数:1.3/2万最大并发连接数:50万IPSEC加密能力:200M接口数量:5个10/100自适应端口,基于电信级硬件架构的百兆标准型防火墙,整机最大吞吐量:400M每秒新建连接数:2万最大并发连接数:50万IPSEC加密能力:200M接口数量:标配2个10/100自适应端口,4个扩展插槽,支持2FE、1GE、1GE-SFP、1*E1/CE1;4
9、*E1/CE1、低速硬件加密卡,Page 11,华为安全网关产品介绍,基于电信级硬件架构的千兆线速防火墙,Eudemon300/500/1000,整机最大吞吐量:1/2/4G每秒新建连接数:10万最大并发连接数:50/100/100万IPSEC加密能力:1G接口数量:3个高速扩展插槽,1个低速扩展插槽,支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡,城域网级流量的万兆线速防火墙,Eudemon8040/8080,整机最大吞吐量:10/20G每秒新建连接数:20/60万最大并发连接数:100/300万接口数量:4/8个扩展插槽,可支持业务板和接口板插板类型:16/
10、32FE、8/16FE-SFP、2GE+8FE-SFP、2GE+16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48(固定光接口),Page 12,USG5000 产品介绍,32线程并行处理,性能强劲,整机最大吞吐率可达8G;高密度端口配置,最多可支持8个千兆网络接口;超高每秒新建连接数,抗DDoS攻击能力强大;支持端口捆绑,提高关键链路带宽;支持GTP协议安全防护;,面向大中型企业以及运营网的新一代统一安全网关,2,Page 13,3,USG5000 产品介绍,主要特点:所有GE接口均支持光电互斥,可实现双物理链路互备;两个扩展插槽,支持2GE、4FE两种接口板;自动
11、温控风扇,转速、功耗自动调节;支持交流、直流两种规格的电源;支持关键部件故障报警;支持双电源冗余;,领先的硬件设计,USG5000前、后面板视图,Page 14,关于光电互斥接口及接口板,两个物理接口在逻辑上实际为一个,使用光口时,电口无法使用,反之亦然,主要是为用户提供灵活的接口选择类型;但是USG5000系列的combo口支持光电口互为备份功能,即同时插上光电口,光口工作,光口因异常断开,电口自动启动工作。,4FE插卡,2GE插卡,Page 15,产品简介及定位,主要特点:关键性能指标,每秒新建连接数业界第一,可以达到150000条;最大实测是24万。整机最大小包(64byt)吞吐率实测可
12、达2G,是前一代产品的2倍;高密度端口配置,1U机箱,自带4个GE光电互斥接口,最多可支持8个GE光电互斥接口,业界唯一全千兆光电互斥接口防火墙;绿色防火墙,功耗性能比在业界处于领先位置;我司目前唯一的一款支持对GTP协议安全防护的防火墙。,USG5000系列多功能安全网关是华为公司推出的新一代多功能安全网关产品,主要定位于后续UTM产品升级,并最终替换现有的E1000系列产品。,USG5000共推出四款产品:USG5320、USG5330、USG5350、USG5360。,Page 16,产品规格,汇报提纲,华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙产品功能介绍华为
13、公司防火墙配置报价指导华为公司安全解决方案介绍,Page 18,领先的平台架构硬件架构,CPU,ASIC,NP,集灵活性与高性能于一身,基于NP核心处理器的Eudemon系列NP可以提供优异转发性能NP的可编程能力可以处理复杂的首包业务,抗攻击性能强大,为用户网络提供可靠的安全保障NP支持以升级方式提供更丰富的业务,具备平滑的业务升级能力,基于多核处理器的USG系列多核协同处理,数据处理能力大幅提高采用高度集成技术,内置多个工作处理模块,链式处理,大幅提升运算效率具有很高的技术融通性,系统可方便的升级和扩展,性能高,过于固化,无法升级,灵活,升级方便,性能低,多核处理器,Page 19,防火墙
14、充分继承了华为高端路由器的高可靠设计优势,将电信级运行环境和大型行业环境的经验移植到安全产品。,电信级硬件架构,风扇模块,电源模块1,电源模块2,关键器件冗余设计:软件在线热补丁;支持光口、电口互斥备份;接口模块和风扇模块支持热插拔,可现场更换;支持Bypass卡功能,保证断电,down机,升级等异常情况下业务直通,不受影响;,Page 20,领先的平台架构软件架构,采用华为自主知识产权的VRP系统10年开发、商用积累,功能丰富并且结构稳定;具备良好的网络特性,支持完善的网络通讯协议;自有网络操作系统,避免通用系统的漏洞关联性;基于模块化设计,支持可扩展开发,可集成丰富的特性。,Page 21
15、,机构网络,华为防火墙,网络A,网络B,网络C,对不同访问流量进行指纹记录,发现未知类型的DDos攻击,全面的DDOS攻击防范,攻击指纹识别,网络A:流量非正常,指纹记录网络B:流量正常网络C:流量正常,1、基准匹配2、提取指纹3、阻止攻击,Page 22,全面的DDOS攻击防范,机构网络,华为防火墙,应用系统,僵尸网络,正常网络用户,僵尸网络,在大攻击流量下仍然可以保障应用系统的正常访问带宽,攻击流量,正常访问流量,服务器带宽保障,1、识别攻击2、阻止攻击3、提供最低保障带宽,Page 23,全面的DDOS攻击防范,机构网络,华为防火墙,应用系统,僵尸网络,正常网络用户,僵尸网络,攻击流量,
16、正常访问流量,多种攻击类型识别,1、SYN Flood2、UDP Flood3、ICMP Flood4、DNS Flood5、SMURF6、CC7、Land8、Fraggle9、WinNuke10、ICMP重定向11、,僵尸网络,僵尸网络,僵尸网络,UDP Flood,SYN Flood,ICMP Flood,CC攻击,SMURF,Page 24,完善的QoS流量监管,机构内网,远程用户,分支机构,DMZ,为不同的应用提供不同的带宽保障,内网不同的用户组限制不同的访问带宽,VPN 隧道,不同的外部访问用户提供不同带宽分配,防火墙,流量分类 流量监控 流量整形 拥塞管理 拥塞避免 保障关键应用,
17、为用户提供完善的流量带宽控制解决方案,优化用户网络中的流量,合理分配网络带宽。,Page 25,丰富的路由特性,到达网络E的路径可自动优选,支持多种的动态路由协议:RIPv1、RIPv2、OSPF、BGP;可为用户提供灵活的组网方式;为用户提供网络级负载和冗余;用单台设备实现路由和安全两大特性;降低用户的组网建设成本。,多条路径可自动负载和备份,Page 26,丰富的高可用特性,双机热备,备用设备,运行设备,Page 27,丰富的高可用特性,负载均衡,备用设备,运行设备,Page 28,多场景适应,丰富的高可用特性,图示,防火墙,路由器,交换机,完善的组网环境适应性交换环境双机热备路由环境双机
18、热备交换、路由混合环境双机热备成熟的链路倒换机制物理链路触发倒换IP Link三层链路触发倒换主备切换与OSPF Cost同步调整,Page 29,虚拟防火墙,VZONE,支持虚拟防火墙特性,最大512个每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ、VZONE和自定义安全域共8个安全区域,接口(物理接口、VLAN、VPN隧道接口)灵活划分和分配。系统资源独立分配,提供独立的安全业务、NAT多实例、VPN多实例特性。虚拟防火墙独立管理,.,Page 30,为MPLS VPN 用户提供统一的 Internet 访问,虚拟防火墙安全策略、NAT 多实例,采用不同的VLAN子接口对应
19、不同VPN的方式,防火墙和PE设备连接,CE,VPN-1,PE,PE,CE,CE,VPN-1,CE,CE,独立地保存不同NAT表、ACL策略,可以承担不同VPN用户的地址转换服务,PE,VPN-2,MPLS CORE,Page 31,对外业务系统,财务部门安全域,机构内网,防火墙,内网安全域,ISP B,人事部门安全域,对内业务系统,领导部门安全域,ISP A,合作伙伴安全域,网络隔离多安全区域划分,为用户提供高密度的网络接口,进一步细化用户的网络结构,合理降低内网安全风险。,Page 32,VPN功能,Intranet VPN、Extranet VPN业务,华为防火墙支持采用IPSEC协议(
20、通过IKE的验证采用预共享密钥、电子证书等方式对IPSEC隧道进行验证),提供高可靠的 Intranet VPN、Extranet VPN 功能。支持MD5,SHA-1,IKE,Preshared KEY,手工配置密钥,CA证书等身份认证方式支持DES/3DES/AES/国密办(SCB2)加密支持IPSEC 穿越 NAT,Branch,Headquarter,Partner,Radius,IPSEC VPN,Page 33,VPN功能,华为防火墙通过进行用户验证,根据用户名、密码验证身份,提供可靠、安全的VPDN接入业务支持采用Radius协议统一管理用户,提供双因素验证方式,采用令牌固定口令
21、的方式提供高可靠的接入服务。支持 L2TP over IPSec,保证通信的安全性 支持做 LAC、LNS使用华为VPN Client,支持出差员工、合作方的Access VPN接入,L2TP VPN,L2TP/L2TP+IPSec tunnel,LNS Firewall,PSTN/ISDN/XDSL,LAC(BAS),Radius,Radius,MODEM,Branch,MODEM,Branck,Branch,Headquarter,LAC Firewall,VPN Client,Page 34,VPN功能,华为防火墙支持通用路由封装协议(GRE),支持GRE over IPSec方式组网S
22、ite-to-Site方式用于企业总部与分支机构建立Intranet缩短路由跳数支持动态路由的穿透(e.g.组播,OSPF)IPSec加密保证隧道数据安全性,GRE隧道,Headquarter,Branch,GRE隧道,GRE VPN,Page 35,CE,VPN-1,PE,PE,CE,CE,VPN-1,CE,CE,PE,VPN1 分支机构,VPN Client,IP VPN部分(INTERNET),MPLS VPN部分(内部专网),VPN功能,IP VPN和MPLS VPN集成,MPLS CORE,可同时开启MPLS和IP两种VPN,并且可实现二者互相访问,远程机构可访问专网内相同的部门,移
23、动用户可以访问机构内网,VPN2 远程用户,Page 36,防火墙包过滤应用层内容过滤,基于ASPF(Application Specific Packet Filter)状态检测技术:支持包括H323/MGCP/SIP/H248/RTSP/HWCC,以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多种应用协议的检测能力。支持对HTTP中的 Activex/JAVA Appelt 进行过滤,丰富的ASPF功能保证开展业务时安全性得到保证。,监视多通道业务通信报文,动态创建过滤规则,Page 37,被感染主机,动态黑名单主动防御技术,华为防火墙支持智能动态黑名单主动防
24、御技术,通过对报文的行为特征检测,可以实现:防范蠕虫病毒;抵御拓扑探测;假冒IP攻击。,正常用户,外部攻击者,正常用户,正常用户,正常用户,主要威胁:蠕虫病毒拓扑探测,外部网络,内部网络,自动记入设备黑名单,阻断其访问:外部攻击者;被感染主机;,主要威胁:蠕虫病毒拓扑探测假冒IP,正常用户,Page 38,灵活的工作模式,网络A,网络B,网络C,网络A,网络B,网络C,网络A,网络C,网络B,路由模式:防火墙所有接口都工作在不同网段,透明模式:防火墙所有接口都工作在相同网段,混合模式:防火墙所有接口都工作在相同网段,Page 39,NAT功能,提供丰富的地址转换功能,满足内网用户访问Inter
25、net的需求:基于接口的NAT地址转换基于地址池的NAT地址转换基于端口的PAT地址转换,NAT/PAT地址转换,Page 40,NAT功能,内网用户,Eudemon,202.110.1.241:8889,202.110.1.241:8889,普通NAT,Extended NAT,Eudemon系列防火墙在转换源端口时参考了报文的五元组,即使源端口相同,依然可以区分应答报文的真实目的地址(私网地址)实现转换,Extend NAT,Page 41,可以使用访问控制列表ACL来决定哪些用户被允许通过NAT实现Internet访问,那些不被允许。可以根据时间范围灵活定义NAT规则。,NAT功能,PC
26、2,PC1,Eudemon,内网用户,设置ACL控制PC1可以通过NAT访问Internet,而PC2则不行。,上午8:00到下午5:00不可以访问Internet,内网,策略NAT,Page 42,NAT功能,Eudemon防火墙可以提供透明模式下的NAT提供无IP地址情况下的NAT功能提供对IP报文NAT转换的同时转发MPLS报文的功能,保证了在 MPLS,动态路由协议等复杂组网的情况下方便地提供NAT转换功能的能力,内网,透明模式下的NAT,Page 43,NAT功能,WEB 服务器,DMZ,10.110.5.101:80,FTP 服务器,10.110.5.100:23,202.110.
27、1.241:23,外网用户,内网用户,202.110.1.241:80,Eudemon系列防火墙借助NAT提供映射内部服务器功能,1个公网地址最多支持映射256个服务器私网地址,映射内部服务器,Page 44,NAT功能,Cernet,Cernet,Eudemon系列防火墙借助NAT提供映射内部服务器功能,多个公网地址可映射为一个服务器私网地址。特别适用于多互连网出口的机构使用,如教育行业的多出口情况,以及具有多出口的企业。,地址映射,地址映射,多对一地址映射,Page 45,服务器1,外网用户,NAT功能,服务器2,服务器3,提供将用户流量分配到不同的服务器上,解决单台服务器的性能瓶颈问题。
28、,服务器负载均衡(SLB),Page 46,Eudemon防火墙优秀的业务支持能力保证了防火墙不会成为网络上的业务瓶颈,NAT功能,支持多媒体/NGN业务:基于ASPF(Application Specific Packet Filter)状态检测技术,支持丰富的多媒体/NGN协议,支持对多媒体业务的NAT以及安全防范功能,支持如下协议:H.323(包括RAS、T.120)SIPMGCPH.248RTSPMMS其他业务:FTP、PPTP、IPSec ESPQQ、MSN、RPC,业务穿越支持(NAT ALG),Page 47,防火墙联动,防火墙与入侵检测系统IDS联动示意图,WEB 服务器,FT
29、P 服务器,联动信息,监听数据流,内网,支持与专业IDS设备:安氏、天龙马、金诺网安、启明星辰、华为NIP 联动组网,实现纵深防御,共同提高网络的安全性。,IDS设备,IDS联动,Page 48,Agent:客户端代理SACG:安全接入控制网关(防火墙)SPS:安全策略服务器SRS:安全修复服务器,VPN 访问,分支机构,SRS,SPS,SACG,防病毒服务器,域管理服务器,安全管理员,补丁服务器,Agent,Agent,Agent,Agent,安全审计员,认证前域,Agent,防火墙联动,内网认证后域,Secospace联动,Page 49,防火墙联动,内部攻击,核心网,外部攻击,流量清洗中
30、心,监控中心,智能管理中心,城域网,接入层,TCP attack,UDP attack,ICMP attack,DNS attack,HTTP GET attack,LAND attack,Smurf attack,Fraggle attack,Winnuke attack,Ping of Death attack,and Tear Drop attack等超过11种的DDoS攻击,SIG联动,Page 50,增强的日志功能,机构内网用户,可收集网络中所有通过该设备的日志,日志服务器,通过二进志日志格式实现高速日志流传输,华为防火墙提供多种与安全相关的增强日志和统计信息,包括:NAT日志和AS
31、PF流日志攻击防范日志:记录收到的各种攻击的信息,汇总后每30秒输出一次流量监控日志:记录防火墙识别出来的各种应用的流量数据黑名单日志:自动将发现的非法用户详细相关信息输出到日志当中多种统计信息:记录防火墙运行状况、总的连接数目、当前连接及半连接数目、最高峰值及丢弃报文数目、各种攻击报文的数目等流统计信息帮助了解攻击事件的发生情况。能提供占用的字节数少,网络开销小的二进制日志格式,开启日志功能后,防火墙性能不受影响,节省了网络资源。能提供标准的SYSLOG日志。,外部网络,机构内网,Page 51,中/英文图形化界面帮助您准确快速地实施策略部署,简单易用的图形化界面,Page 52,支持与其他
32、华为设备一起统一网管,简化管理难度。,SNMP,Telnet,iMAP,Quidview组件,Ftp,组合包,HGMP Mgr,Watchman,TrafficView,NSC&NDA,统一网管iManager N2000 DMS,各种设备,汇报提纲,华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍华为公司防火墙产品功能介绍华为公司防火墙配置报价指导华为公司安全解决方案介绍,Page 54,网络安全产品配置报价步骤,几个注意事项:服务报价,目前参照在3ms发布(跟quoter-D-SNS在一起发布);中国区安全存储产品维保报价模板SSMV01R02(20070521).xls中国区安全存
33、储产品工程报价模板SSEV01R02(20070521).xls,应用场景,设备选型,配置报价,分析网络现状隐患和网络安全需求选择华为解决方案,根据明确的需求,选定设备类型及参数确定各设备数量,按照配置需求和配置手册,使用Quoter配置器/Excel配置产品。,Page 55,网络安全产品配置报价内容,报价构成1软硬件设备 配置报价2运保费(运输维保费)按照公司规定成交价的 汽运1%空运3%(设备)3服务报价(工程服务+维保服务)这个是公司原厂工程服务和维保服务的报价;代理商集成商的服务报价自定JV公司新的服务产品报价(工程+维保)已经在最后评审阶段,在11月底正式推出。目前仍旧参照工程服务
34、、维保服务20070521版本来报价。Secospace的特殊服务费用算法:(以后统一按照服务产品来报价)工程维保、维保以软件目录价格为参考值;对应的7.5%和 2.5%运输保险 按照硬件成交价 1%(汽运)11月底,JV服务产品出来后工程维保统一按照服务产品(对应目录价)来报价;运保不受影响,Page 56,网络安全产品配置报价依据,配置依据:产品配置手册配置工具:Quoter-D报价EXCEL配置模版,Page 57,1 防火墙安全网关配置EudemonUSG,Eudemon系列:Eudemon8040/8080Eudemon300/500/1000Eudemon100E/200/200S
35、,USG系列:USG 3030/3040USG50,Page 58,Eudemon+USG产品形态一览,E8040,E8080,100M,USG 50,500M200M,4G2G1G,10G5G,20G,E100E,E200S,E200,USG3030,USG3040,E300,E500,E1000,10G线速,分布式NP架构,分布式NP架构,Page 59,1 安全网关配置 1U机架安全网关配置,百兆安全网关(固定端口)USG50 加密性能区分 A01/B01/C01标准配置:主机+资料Eumeon100E 200S标准配置:主机千兆安全网关USG3000(3030/3040)标准配置 主机
36、+插卡(可选)+资料说明:2个扩展插槽,支持2端口10/100M以太网电接口模块和2端口千兆以太网光电混合接口模块 使用光模块还需要配置对应单模多模光模块,USG50,Eudmeon200S,Eudmeon100E,USG3030,USG3040,Page 60,1 安全网关配置 1U机架安全网关配置,Eudmeon100E示例配置要求(5FE)一台E100E(直流)USG3030配置示例配置要求:(2FE+5GE)USG3030交流主机1个2FE插卡1个2GE光电共存插卡4个多模光模块,Page 61,1 安全网关配置 3U机架安全网关配置,百兆防火墙-Eudemon200配置4个插槽(低速
37、),固定2FE以太电口支持多种插卡低速1FE/2FE/!GE电接口低速1GE/1FE光接口模块低速加密卡标准配置:主机+电源(可选)+插卡及光模块(可选)千兆防火墙-E300/500/1000配置4插槽(3高速+1低速)支持多种插卡(与E200不通用)高速2FE/4FE/8FE电接口模块高速2FE/4FE/8FE光接口模块,高速1GE/2GE光接口模块(SFP)标准配置:主机+电源(可选)+插卡及光模块(可选),Eudemon200,Eudemon1000,Page 62,1 安全网关配置 3U机架安全网关配置,Eudmeon200示例配置要求交流双电源(1+1)4FE电2GE电加密卡(IPS
38、EC VPN)配置实现E200交流主机1块2FE电插卡2块1GE电插卡1块交流电源模块1块IP安全加密卡E300 配置示例配置要求:交流双电源(1+1)8FE电+1GE电+1GE光多模加密卡(IPSEC VPN)配置实现:E300交流主机1块8FE插卡2块1GE光插卡(SFP)1块交流电源模块1个RJ45电模块+1个多模光模块1块IP安全加密卡,Page 63,Eudemon8000 产品规格,Eudemon8040,Eudemon8080,Page 64,Eudemon8000 产品配置,必配模块,系统管理单元,电源模块(AC/DC),选配模块,业务板(FW板)n块业务板提供nX3G吞吐量最
39、大可配置6块业务板,接口板根据用户接口要求配置,冗余电源提高电源可靠性,业务板,业务板,业务板,接口板 10GE,接口板 4GE,接口板 32FE,冗余电源模块,Page 65,1 安全网关配置 E8000框式网关配置,Eudemon80404插槽(业务板和接口板)支持多种插卡(8000互通)以太网接口:2GE、4GE、16FE、32 FE、2GE+8FE、2GE+16FE、110GEPOS接口:4155M、2622M、12.5G、1 10G标准配置:主机框+业务板+接口板+电源(可选)光模块(可选)Eudemon80808插槽(业务板和接口板)支持多种插卡(同上)标准配置:主机框+业务板+接
40、口板+电源(可选)光模块(可选),Eudemon8040,Eudemon8080,Page 66,1 安全网关配置 E8000框式网关配置,Eudmeon8040示例配置要求单交流电源(1)16FE电4GE电6G吞吐量配置配置实现主机框部分(交直流选择)2多业务安全板(业务板)1块16FE电口插板(接口板)一块4GE光插卡(接口板)Eudmeon8080示例配置要求双交流电源(1+1)64FE电8GE电12G吞吐量配置配置实现主机框部分(交直流选择)4多业务安全板(业务板)2块16FE电口插板(接口板)一块4GE光插卡(接口板),汇报提纲,华为公司存储与安全产品线介绍华为公司防火墙系列产品介绍
41、华为公司防火墙产品功能介绍华为公司防火墙配置报价指导华为公司安全解决方案介绍,Page 68,数据中心IDC安全解决方案,业务区1,业务区2,业务区3,备份OceanStor S3000/S6000,NIP1000,NIP1000,NIP1000,Eudemon1000,Tecal8000,Tecal8000,Tecal8000,Internet,OceanStor S3000/S6000,带库,主要解决安全的问题:网络病毒传播引发的DDOS黑客入侵数据丢失主要组成部件产品:Eudemon1000/500NIP1000OceanStor S6000/S3000系列方案重要特点介绍:保障业务的连
42、续运行,完善网络安全和数据安全整体设计电信级的高性能、高可靠性,合适数据中心的集中网络流量的环境要求保护现有投资,DACstore技术平滑扩容更简单,内部网络t,Eudemon500,Eudemon500,Page 69,企业网终端安全管理解决方案,分支机构,Eudemon 1000,防病毒服务器,域管理服务器,补丁服务器,认证前域,认证后域2,认证后域3,NIP 1000,Eudemon 500,Eudemon 500,Secospace,主要解决安全的问题:网络病毒的传播黑客攻击主要组成部件产品:SecoSpace软件Eudemon1000/500NIP1000方案重要特点介绍:软硬结合,
43、灵活可靠安全联动,双重保护辅助安全管理,方便推行落实,VPN,内部网络,Agent,Agent,Agent,Agent,Agent,SRS,SPS,SACG,IDS,Page 70,DCN网络域隔离安全方案,主要解决安全的问题:权限滥用病毒扩散安全事件响应速度关键资源缺乏重点防护主要组成部件产品:防火墙安全接入控制网关SecespaceIDS日志审计系统方案重要特点介绍:区域划分.精确控制.纵深防御.综合管理.,Page 71,VPN安全解决方案,网络2,网络3,III区,IV区,IV区,III区,Eudemon500,IV区,Eudemon1000,Eudemon500,主要解决安全的问题:
44、业务隔离和路由安全横向隔离主要组成部件产品:Eudemon1000/500/300USG 50/3030/3040NE40/80方案重要特点介绍:国密算法更安全,同时支持MPLS VPN、IPSEC VPN端到端的逻辑隔离,虚拟防火墙配合MPLS VPN完善的Qos保障,同时满足调度信息、数据、语音视频的传送需求,III区,MPLS VPN,数据VPN,语音视频VPN,调度VPN,IPSec,IPSec,IPSec,NE40/80,NE40/80,NE40/80,Page 72,城域网异常流量清洗方案,内部安全威胁,上级网络,外部安全威胁,IDC,大客户/网吧,P2P,VoIP等,监测及分析中
45、心,智能安全管理中心,控制及清洗中心,城域网,宽带接入网,主要解决安全的问题:DDoS频发P2P流量过大蠕虫泛滥主要组成部件产品:Eudemon8040/8080SIG 方案重要特点介绍:有效防范攻击流量智能防控异常流量提供网络行为分析实现业务精细控制,Eudemon8080/8040,SIG,Page 73,Thank you,Copyright2007 Huawei Technologies Co.,Ltd.All Rights Reserved.The information contained in this document is for reference purpose only,and is subject to change or withdrawal according to specific customer requirements and conditions.,
