SecospaceUSG技术白皮书.docVIP

华赛Secospace USG 2000系列统一安全网关 技术白皮书 华赛科技有限公司 Huaweisymantec Technologies Co., Ltd. 目录 目录 1 1 概述 4 1.1 小型办公机构网络安全问题 4 1.2 硬件防火墙技术简介 4 1.3 防火墙设备的使用原则 5 2 USG 2000系列统一安全网关的特点 5 2.1 丰富的组网适应能力 6 2.1.1 丰富路由功能 6 2.1.2 高密度的端口支持 6 2.1.3 WiFi扣板或者插卡支持WLAN 6 2.1.4 3G接口卡支持WWAN 6 2.1.5 扩展接口卡支持ADSL2+ 6 2.1.6 快速的二层交换能力 6 2.2 安全策略控制 6 2.2.1 灵活的规则设定 6 2.2.2 基于时间段的规则管理 6 2.2.3 MAC地址和IP地址绑定 6 2.2.4 动态策略管理－黑名单技术 6 2.2.5 多种认证手段 6 2.3 基于状态检测的防火墙 6 2.3.1 基于会话管理的核心技术 6 2.3.2 ASPF深度检测技术 6 2.3.3 状态检测技术的优势 6 2.4 业务支撑能力 6 2.4.1 对多通道协议支持完善的安全保护 6 2.4.2 业务支持的完整性 6 2.4.3 支持完善的多媒体业务 6 2.4.4 支持QoS业务 6 2.5 地址转换服务(NAT) 6 2.5.1 稳定的地址转换性能 6 2.5.2 灵活的地址转换管理 6 2.5.3 内部服务器支持 6 2.5.4 全面的业务支撑 6 2.5.5 对注册服务支持良好 6 2.5.6 无数目限制的PAT方式转换 6 2.6 攻击防范能力 6 2.6.1 丰富的Dos防御手段 6 2.6.2 高级的TCP代理防御体系 6 2.6.3 ARP攻击防御 6 2.6.4 扫描攻击防范 6 2.6.5 畸形报文防范 6 2.7 统一威胁管理（UTM） 6 2.7.1 入侵防御IPS 6 2.7.2 邮件过滤 6 2.7.3 上网行为管理 6 2.8 特色的VPN接入功能 6 2.8.1 L2TP VPN 6 2.8.2 IPSEC VPN 6 2.8.3 MPLS L3 VPN 6 2.8.4 SSL VPN 6 2.8.5 GRE VPN 6 2.8.6 灵活的VPN 管理 6 2.9 完善的管理系统 6 2.9.1 丰富的维护管理手段 6 2.9.2 基于SNMP的终端系统管理 6 2.10 日志系统 6 2.10.1 日志服务器 6 2.10.2 两种日志输出方式 6 2.10.3 多种日志信息 6 3 结束语 6 华赛Secospace USG 2000系列统一安全网关 技术白皮书 Keywords 关键词：USG、网络安全、VPN、隧道技术、L2TP、IPSec、IKEAbstract 摘 要：本文详细介绍了USG 2000系列备的技术特点、工作原理等，并提供了选择过程的一些需要关注的技术问题。同时本文对USG系列的技术特点、支持特性等做了一个比较详细的介绍。 List of abbreviations 缩略语清单： Abbreviations Full spelling 英文全名 Chinese explanation 中文解释 VPN Virtual Private Network 虚拟私有网 AAA Authentication, Authorization, Accounting 验证，授权，计费 ASPF Application Specific Packet Filter 基于应用层规范的包过滤 DoS Denial of Service 拒绝服务，一种常见的网络攻击手段 L2TP Layer 2 tunnle protocal 二层隧道协议 IPSEC IP Security IP安全 GRE Generic Routing Encapsulation 通用路由封装 IKE Internet Key Exchange Internet密钥交换 3G 3rd Generation 第三代数字通信WirelessFidelity 无线保真 Asymmetrical DSL 非对称数字用户线技术 概述 小型办公机构网络安全问题 随着经济的发展，众多企业越来越多的在各地开设分支机构以拓展业务，同时现代信息社会Internet的普及进一步提高了整个企业的效率，降低了运作成本。互联网络在为企业提高竞争力的同时，随之而来的也为企业带来安全问题。 Internet是一个开放的系统，开放即意味者通信的协议、传输线路、通信内容传输是不安全的，企业总部和分支机构、合作伙伴之间的通信容易泄密，其商业机密、客