Quidway® Eudemon 200防火墙是新一代硬件高速状态防火墙，不仅支持丰富的协议状态检测及地址转换功能，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤等特性，可提供丰富的统计分析功能和日志。Eudemon还可支持QoS、VPN等特性，提供完善的组网应用解决方案。

Quidway® Eudemon 200基于华为专业电信级硬件平台和VRP软件平台，在性能档次、接口规格方面有所不同，分别适用于为小型、中型网络提供安全保证。

Quidway Eudemon200 

强大的安全特性

Quidway® Eudemon200防火墙提供标准和扩展的ACL包过滤。支持状态检测、应用代理功能，华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包，防止地址欺骗、身份伪造等恶意攻击行为；支持对SMTP、HTTP、FTP、RTSP、H.323（包括T.120、Q.931、RAS、H.245等）、SIP、MGCP以及通用的TCP、UDP应用进行状态监控。

防范多种DoS攻击：SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等。

可防范扫描窥探，包括：地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。支持黑名单过滤恶意主机、过滤假冒的IP地址。支持应用层过滤，提供Java Blocking和ActiveX Blocking保护，提供端口隐藏机制、端口到应用的映射。可按照RADIUS协议规范实现AAA，构建分布式客户/服务器安全访问应用控制。

智能的蠕虫病毒防范功能。蠕虫病毒发作的特点是：产生大量的连接去感染其他设备；蠕虫病毒将启动IP地址扫描/端口扫描以探测设备是否存在。Quidway® Eudemon200防火墙根据蠕虫病毒的特点，设计了增强的流量监控/检测功能、增强的用户连接数检测功能、增强的防IP地址扫描、防端口扫描功能及增强的黑名单功能。可以设定是否允许染毒用户继续通过，还是封闭该用户一段时间。通过Eudemon防火墙的黑名单功能，可以提取出可疑的用户列表名单。通过该名单，可以提供下一步的服务(如公告、在线杀毒等)。

优异的性能

防火墙由于其应用特点，在实际应用中需要配置大量ACL规则。Quidway® Eudemon200防火墙采用快速流分类算法，系统在进行上万条ACL规则的查找时，性能基本不受影响，处理速度保持不变，从而确保了ACL查找的高速度，提高了系统整体性能。

Quidway® Eudemon200防火墙由于基于专用硬件结构，提供了业界百兆防火墙中优异的每秒新增连接能力（是20,000条/秒），由于防火墙是针对每个不同会话都需要建立一个连接，所以该指标越高，防火墙高吞吐量性能才能得到发挥，防火墙在受到网络攻击情况下抗攻击能力越强，防火墙在双机热备状态下还能够保持良好的性能。

丰富的NAT服务

可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持多种ALG，可实现跨NAT的H.323（包括T.120、RAS、Q.931和H.245等）、SIP、MGCP通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网，支持公网与xx，xx与xx间的呼叫。同时NAT还支持FTP、ICMP、PPTP、DNS、HWCC、ILS、NBT、腾讯公司的QQ聊天会话、Microsoft公司提供的MSN messenger聊天会话等。

多种VPN功能

支持L2TP、GRE协议，支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP协议框架IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。

完备的流量监控特性

Quidway® Eudemon200防火墙通过对系统数据流量和连接状况进行监视，在发现异常情况时采取适当的处理措施，可以有效、灵活地防止ISP、IDC网络遭受流量攻击。此外，完善的QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。

系统功能及特点

采用公司具有xx自主知识产权的专用VRP网络操作平台和硬件平台架构，避免采用通用平台架构防火墙的自身漏洞和安全隐患、不可靠性。

支持路由模式、透明模式和混合模式，并支持NAT、VPN等工作模式，可灵活组网。

可通过灵活配置实现对DMZ区的需求。支持与IDS系统联动，构建全面网络安全防护。

Quidway® Eudemon 200除了支持以太网接口外，还支持多种广域网接口，提供丰富的广域网连接能力。

完善的配置管理

支持SNMP （V1/V2c/V3），可通过拨号或远程登录对系统进行远程维护、支持VPN隧道的远程管理（SSH和IPSec）。支持命令行和GUI图形界面两种用户管理界面方式。可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志，可通过控制台输出显示，也可送到SYSLOG服务器进行审计分析。同时可提供配套的日志服务器软件。Quidway® Eudemon 200除了提供SYSLOG日志，而且还针对经过防火墙的数据流量大和日志信息丰富等特点，支持通过二进制方式输出日志。和SYSLOG日志相比，二进制日志更适合传输日志信息量大的应用。

可靠性

Quidway® Eudemon200防火墙充分考虑网络应用对高可靠性的要求，融入了电信设备可靠性技术，设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计，采用互为冗余备份的双电源（Quidway® Eudemon 200提供1＋1备份）模块，支持交、直流输入电源模块。Quidway® Eudemon 200业务接口卡及风扇、电源支持热插拔，充分满足网络维护、升级、优化的需求。提供双机状态热备机制，支持Active/Standby方式，两台或多台设备构建一个热备份组，避免组网单点故障，提高网络可靠性。

满足中国、北美、欧洲、澳洲、日本等国家和地区的UL、CE、FCC、安规等认证及入网需求。并获得公安部、国家信息安全测评认证中心等xx机构的资质认证。

项目

Eudemon 200

扩展插槽数量

两个固定FE 端口，四个扩展插槽，可

支持1FE/2FE 的插卡。

防火墙吞吐量

≥400Mbps

每秒新建连接数 

20,000

VPN 连接数

2,000

NVRAM

512KB

Boot ROM

512KB

SDRAM

缺省：256MB

{zd0}：512MB

Flash Memory

32MB

外形尺寸(mm)宽×深×高

436.2×420×130.5

重量 

18kg

输入电压 

AC：85V～264V (50/60Hz)

DC：-40V ～-75V

{zd0}功率 

100W

工作环境温度 

0～40℃

环境相对湿度 

10～90%（不结露）