强大的安全特性 Quidway® Eudemon200防火墙提供标准和扩展的ACL包过滤。支持状态检测、应用代理功能,华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包,防止地址欺骗、身份伪造等恶意攻击行为;支持对SMTP、HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)、SIP、MGCP以及通用的TCP、UDP应用进行状态监控。 防范多种DoS攻击:SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等。 可防范扫描窥探,包括:地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。支持黑名单过滤恶意主机、过滤假冒的IP地址。支持应用层过滤,提供Java Blocking和ActiveX Blocking保护,提供端口隐藏机制、端口到应用的映射。可按照RADIUS协议规范实现AAA,构建分布式客户/服务器安全访问应用控制。 智能的蠕虫病毒防范功能。蠕虫病毒发作的特点是:产生大量的连接去感染其他设备;蠕虫病毒将启动IP地址扫描/端口扫描以探测设备是否存在。Quidway® Eudemon200防火墙根据蠕虫病毒的特点,设计了增强的流量监控/检测功能、增强的用户连接数检测功能、增强的防IP地址扫描、防端口扫描功能及增强的黑名单功能。可以设定是否允许染毒用户继续通过,还是封闭该用户一段时间。通过Eudemon防火墙的黑名单功能,可以提取出可疑的用户列表名单。通过该名单,可以提供下一步的服务(如公告、在线杀毒等)。 优异的性能 防火墙由于其应用特点,在实际应用中需要配置大量ACL规则。Quidway® Eudemon200防火墙采用快速流分类算法,系统在进行上万条ACL规则的查找时,性能基本不受影响,处理速度保持不变,从而确保了ACL查找的高速度,提高了系统整体性能。 Quidway® Eudemon200防火墙由于基于专用硬件结构,提供了业界百兆防火墙中优异的每秒新增连接能力(是20,000条/秒),由于防火墙是针对每个不同会话都需要建立一个连接,所以该指标越高,防火墙高吞吐量性能才能得到发挥,防火墙在受到网络攻击情况下抗攻击能力越强,防火墙在双机热备状态下还能够保持良好的性能。 丰富的NAT服务 可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持多种ALG,可实现跨NAT的H.323(包括T.120、RAS、Q.931和H.245等)、SIP、MGCP通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公网与xx,xx与xx间的呼叫。同时NAT还支持FTP、ICMP、PPTP、DNS、HWCC、ILS、NBT、腾讯公司的QQ聊天会话、Microsoft公司提供的MSN messenger聊天会话等。 多种VPN功能 支持L2TP、GRE协议,支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。 完备的流量监控特性 Quidway® Eudemon200防火墙通过对系统数据流量和连接状况进行监视,在发现异常情况时采取适当的处理措施,可以有效、灵活地防止ISP、IDC网络遭受流量攻击。此外,完善的QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。 系统功能及特点 采用公司具有xx自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和安全隐患、不可靠性。 支持路由模式、透明模式和混合模式,并支持NAT、VPN等工作模式,可灵活组网。 可通过灵活配置实现对DMZ区的需求。支持与IDS系统联动,构建全面网络安全防护。 Quidway® Eudemon 200除了支持以太网接口外,还支持多种广域网接口,提供丰富的广域网连接能力。 完善的配置管理 支持SNMP (V1/V2c/V3),可通过拨号或远程登录对系统进行远程维护、支持VPN隧道的远程管理(SSH和IPSec)。支持命令行和GUI图形界面两种用户管理界面方式。可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志,可通过控制台输出显示,也可送到SYSLOG服务器进行审计分析。同时可提供配套的日志服务器软件。Quidway® Eudemon 200除了提供SYSLOG日志,而且还针对经过防火墙的数据流量大和日志信息丰富等特点,支持通过二进制方式输出日志。和SYSLOG日志相比,二进制日志更适合传输日志信息量大的应用。 可靠性 Quidway® Eudemon200防火墙充分考虑网络应用对高可靠性的要求,融入了电信设备可靠性技术,设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计,采用互为冗余备份的双电源(Quidway® Eudemon 200提供1+1备份)模块,支持交、直流输入电源模块。Quidway® Eudemon 200业务接口卡及风扇、电源支持热插拔,充分满足网络维护、升级、优化的需求。提供双机状态热备机制,支持Active/Standby方式,两台或多台设备构建一个热备份组,避免组网单点故障,提高网络可靠性。 满足中国、北美、欧洲、澳洲、日本等国家和地区的UL、CE、FCC、安规等认证及入网需求。并获得公安部、国家信息安全测评认证中心等xx机构的资质认证。 |