WiMAX解决方案数通基础知识防火墙基础.pptVIP

WiMAX解决方案数通基础知识  －防火墙基础 移动网解决方案部 学习完此课程，您将会： 了解到Eudemon的硬件组成。 了解到Eudemon的功能特性。 了解到Eudemon的典型组网。 什么是防火墙 防火墙是分隔安全网络和不安全网络的网络隔离设备 防火墙安全防护的特性 所有信息的传输都必须经过防火墙 只有经过授权的信息可以穿过防火墙 防火墙本身是难以渗透的 防火墙能做什么 网络安全的屏障 强化安全策略 监控和审计网络使用 防止内部信息外泄 防火墙的分类 包过滤防火墙 也叫分组过滤防火墙（Packet Filtering）。根据分组包的源、目的地址，端口号及协议类型、标志位确定是否允许分组包通过。所根据的信息来源于IP、TCP或UDP包头 代理防火墙(应用型防火墙) 也叫应用型防火墙。每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。 状态检测防火墙 从传统包过滤发展而来，除了包过滤检测的特性外，对网络连接设置状态特性加以检测。 Eudemon系列防火墙 Eudemon系列电信级硬件防火墙，从低端百兆到高端千兆级别，以卓越的性能和先进的安全体系架构为网络提供强大的安全保障。 Eudemon系列防火墙参数一览 Eudemon防火墙的接口模块 参数指标 Eudemon8000高端安全网关 定位： 高端万兆防火墙、专业DDoS防护设备 树立安全网关最佳性能品牌形象 市场： 主打国内国际运营商高端市场（IDC出口、业务网隔离、PoP点安全、PS域安全、NGN安全等、uBro解决方案、海量VPN接入等） 行业网市场以树立产品形象为主，重点突破能源、金融、政府等高端行业 Eudemon 防火墙的主要功能 安全防范功能 网络隔离功能 DDOS攻击防范、网络层攻击防范、抵御拓扑探测、网络蠕虫病毒防范 ACL包过滤功能、7层过滤功能、黑名单功能。 NAT 功能 支持 NAT、PAT多种转换类型，支持策略 NAT以及透明模式下的NAT转换 提供内部服务器功能 提供丰富的支持多媒体，NGN业务的ALG 功能 地址转换多实例 VPN 功能 支持GRE，L2TP，IPSEC等多种VPN方式组网。 支持L2TP over IPSEC、IPSEC 穿越 NAT VPN多实例 特色功能 虚拟防火墙－提供安全、NAT、VPN多实例特性 服务器负载均衡功能。 P2P 流量深度检测和监管。 提供与其他网络设备（SIG、IDS等）联动－共同提高网络的安全性。 安全防范－安全区域划分 Eudemon系列防火墙提供灵活的安全区域隔离功能。 系统自带4个安全区域－Trust域、Untrust域、DMZ域、Local域（防火墙设备本身），通过自带安全区域可以灵活的将网络隔离成不同的部分。 可以自定义12个安全区域，满足更复杂的组网要求。 所有逻辑接口都可以自由的划分在不同的安全区域中，包括子接口、隧道接口、物理接口等。 安全防范－ACL包过滤 可以根据五元组信息、ICMP的Code/Type、协议类型等各种条件任意组合规则。 可以根据不同的时间范围灵活定义基于不同时间的规则。 可以根据TOS域灵活进行流分类。 Eudemon系列防火墙采用硬件ACL技术，具有高效的ACL过滤功能，支持5万规则，规则数目不影响转发性能。 安全防范－七层过滤 除了利用5元组信息以外，还可以定义基于内容的过滤规则。 支持根据URL进行过滤网址。 可以过滤HTTP报文中携带的有害程序。 可以针对FTP协议中的各种命令字进行规则设定。 可以对P2P报文进行过滤。 NAT功能－NAT/PAT地址转换 NAT功能－NAT Server 映射内部服务器 VPN功能－ GRE VPN和IPSEC VPN业务 Eudemon防火墙支持采用GRE协议和IPSEC协议(通过IKE的验证方式采用预共享密钥、电子证书等方式对IPSEC隧道进行验证)，提供高可靠的 Intranet VPN、Extranet VPN 功能。 支持MD5,SHA-1等认证；支持IKE认证；支持手工配置密钥，preshared KEY ,CA证书等身份认证方式； 支持DES/3DES/AES加密；可通过更换加密接口卡来实现支持其它加密类型，如基于国密办的保密算法。 支持IPSEC 穿越 NAT 提供GRE VPN /IPSec VPN多实例特性，为每个VPN独立分配资源，保证VPN真正隔离，支持不同VPN私网地址重叠。 特色功能－服务器负载均衡(SLB)功能 Eudemon防火墙典型组网－出口网络 Eudemon防火墙典型组网－出口网络 Eudemon防火墙典型组网－ GPRS网络应用 Eudemon防火墙典