华为防火墙,Quidway Eudemon (守护神) 200防火墙- 彭舒宇的日志- 网易博客

华为防火墙,Quidway Eudemon (守护神) 200防火墙

2010-02-27 17:48:16 阅读8 评论0 字号:

Quidway® Eudemon 200防火墙是新一代硬件高速状态防火墙,不仅支持丰富的协议状态检测及地址转换功能,而且具备强大的攻击防范能力,提供静态和动态黑名单过滤等特性,可提供丰富的统计分析功能和日志。Eudemon还可支持QoS、VPN等特性,提供完善的组网应用解决方案。

Quidway® Eudemon 200基于华为专业电信级硬件平台和VRP软件平台,在性能档次、接口规格方面有所不同,分别适用于为小型、中型网络提供安全保证。

Quidway Eudemon200 

强大的安全特性

Quidway® Eudemon200防火墙提供标准和扩展的ACL包过滤。支持状态检测、应用代理功能,华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包,防止地址欺骗、身份伪造等恶意攻击行为;支持对SMTP、HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)、SIP、MGCP以及通用的TCP、UDP应用进行状态监控。

防范多种DoS攻击:SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等。

可防范扫描窥探,包括:地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。支持黑名单过滤恶意主机、过滤假冒的IP地址。支持应用层过滤,提供Java Blocking和ActiveX Blocking保护,提供端口隐藏机制、端口到应用的映射。可按照RADIUS协议规范实现AAA,构建分布式客户/服务器安全访问应用控制。

智能的蠕虫病毒防范功能。蠕虫病毒发作的特点是:产生大量的连接去感染其他设备;蠕虫病毒将启动IP地址扫描/端口扫描以探测设备是否存在。Quidway® Eudemon200防火墙根据蠕虫病毒的特点,设计了增强的流量监控/检测功能、增强的用户连接数检测功能、增强的防IP地址扫描、防端口扫描功能及增强的黑名单功能。可以设定是否允许染毒用户继续通过,还是封闭该用户一段时间。通过Eudemon防火墙的黑名单功能,可以提取出可疑的用户列表名单。通过该名单,可以提供下一步的服务(如公告、在线杀毒等)。

优异的性能

防火墙由于其应用特点,在实际应用中需要配置大量ACL规则。Quidway® Eudemon200防火墙采用快速流分类算法,系统在进行上万条ACL规则的查找时,性能基本不受影响,处理速度保持不变,从而确保了ACL查找的高速度,提高了系统整体性能。

Quidway® Eudemon200防火墙由于基于专用硬件结构,提供了业界百兆防火墙中优异的每秒新增连接能力(是20,000条/秒),由于防火墙是针对每个不同会话都需要建立一个连接,所以该指标越高,防火墙高吞吐量性能才能得到发挥,防火墙在受到网络攻击情况下抗攻击能力越强,防火墙在双机热备状态下还能够保持良好的性能。

丰富的NAT服务

可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持多种ALG,可实现跨NAT的H.323(包括T.120、RAS、Q.931和H.245等)、SIP、MGCP通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公网与xx,xx与xx间的呼叫。同时NAT还支持FTP、ICMP、PPTP、DNS、HWCC、ILS、NBT、腾讯公司的QQ聊天会话、Microsoft公司提供的MSN messenger聊天会话等。

多种VPN功能

支持L2TP、GRE协议,支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。

完备的流量监控特性

Quidway® Eudemon200防火墙通过对系统数据流量和连接状况进行监视,在发现异常情况时采取适当的处理措施,可以有效、灵活地防止ISP、IDC网络遭受流量攻击。此外,完善的QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。

系统功能及特点

采用公司具有xx自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和安全隐患、不可靠性。

支持路由模式、透明模式和混合模式,并支持NAT、VPN等工作模式,可灵活组网。

可通过灵活配置实现对DMZ区的需求。支持与IDS系统联动,构建全面网络安全防护。

Quidway® Eudemon 200除了支持以太网接口外,还支持多种广域网接口,提供丰富的广域网连接能力。

完善的配置管理

支持SNMP (V1/V2c/V3),可通过拨号或远程登录对系统进行远程维护、支持VPN隧道的远程管理(SSH和IPSec)。支持命令行和GUI图形界面两种用户管理界面方式。可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志,可通过控制台输出显示,也可送到SYSLOG服务器进行审计分析。同时可提供配套的日志服务器软件。Quidway® Eudemon 200除了提供SYSLOG日志,而且还针对经过防火墙的数据流量大和日志信息丰富等特点,支持通过二进制方式输出日志。和SYSLOG日志相比,二进制日志更适合传输日志信息量大的应用。

可靠性

Quidway® Eudemon200防火墙充分考虑网络应用对高可靠性的要求,融入了电信设备可靠性技术,设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计,采用互为冗余备份的双电源(Quidway® Eudemon 200提供1+1备份)模块,支持交、直流输入电源模块。Quidway® Eudemon 200业务接口卡及风扇、电源支持热插拔,充分满足网络维护、升级、优化的需求。提供双机状态热备机制,支持Active/Standby方式,两台或多台设备构建一个热备份组,避免组网单点故障,提高网络可靠性。

满足中国、北美、欧洲、澳洲、日本等国家和地区的UL、CE、FCC、安规等认证及入网需求。并获得公安部、国家信息安全测评认证中心等xx机构的资质认证。

项目

Eudemon 200

扩展插槽数量

两个固定FE 端口,四个扩展插槽,可

支持1FE/2FE 的插卡。

防火墙吞吐量

≥400Mbps

每秒新建连接数 

20,000

VPN 连接数

2,000

NVRAM

512KB

Boot ROM

512KB

SDRAM

缺省:256MB

{zd0}:512MB

Flash Memory

32MB

外形尺寸(mm)宽×深×高

436.2×420×130.5

重量 

18kg

输入电压 

AC:85V~264V (50/60Hz)

DC:-40V ~-75V

{zd0}功率 

100W

工作环境温度 

0~40℃

环境相对湿度 

10~90%(不结露)

      

 

(华为路由器)       (cisco路由器)       (华三路由器)

竭诚为您服务:

QQ:    

       MSN:   
       阿里旺旺:
       -----------(中国站)alexphang
       ----------------
       ----------- (淘宝网)alex_style8
       邮箱地址: alex.pong#live.cn  (请将#改为@)

公司网站:

联系电话: 15914383375 

联系地址: 广州天河龙口东路光机电研究院北院楼112-113室

                   广州市天河区珠江新城海安路11号C座1702

<#--{zx1}日志--> <#--推荐日志--> <#--引用记录--> <#--相关日志--> <#--推荐日志--> <#--推荐阅读--> <#--相关文章 2010.04.29="" by="" yangfan--=""> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构-->
郑重声明:资讯 【华为防火墙,Quidway Eudemon (守护神) 200防火墙- 彭舒宇的日志- 网易博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——