华为USG20005000统一安全网关.docx

华为US一安全网关技术建议书华为技术有限公司版权所有 ? 华为技术有限公司 2012。 保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129网址：/客户服务邮箱：support@客户服务电话：4008302118声 明本文档包含的所有信息属华为技术有限公司专有。仅供××有限责任公司（以下简称“××”）使用。所有内容均为机密信息，若未事先征得深圳市华为技术服务有限公司的书面同意，××确认将不会泄露给其它公司或与此项目无关的任何个人。××需确保遵守与此有关的法律、法规和条款，来谨慎地使用这些信息。?2012 华为技术有限公司版权所有，保留一切权利。文 档 信 息资料编码产品名称USG系列使用对象市场行销产品版本V3R1编写部门资料版本V1.0拟 制：日 期：2012-3-8审 核：日 期：审 核：日 期：批 准：日 期：修 订 记 录日 期修订版本作 者描 述目录1概述61.1网络安全61.2威胁管理61.3网络安全管理72××企业网络安全分析72.1××企业网络现状72.2××企业网络业务流分析72.3××企业网络安全问题与分析73××企业网络安全需求83.1××企业网络安全设计原则83.2××企业网络安全需求94华为网络安全解决方案94.1××企业网络安全解决方案94.1.1企业内部部署统一安全网关USG系列防火墙方案104.1.2企业出口部署USG系列防火墙方案114.1.3企业网出口用户管控解决方案124.1.4VPN互联解决方案134.1.5电子商务企业出口多级防护方案144.1.6电子政务网安全方案154.1.7威胁防御网关方案154.1.8MPLS VPN解决方案164.1.9IPv4向IPv6网络过渡解决方案174.2××企业网络安全设备选择185安全解决方案特点185.1××企业安全网络业务流分析185.2××企业网络安全解决方案优点186华为USG系列防火墙统一安全网关186.1华为USG系列防火墙简介186.2华为USG系列防火墙功能特点196.2.1安全区域管理196.2.2入侵防御功能206.2.3反病毒功能216.2.4URL过滤功能226.2.5安全策略控制236.2.6攻击防范功能256.2.7ASPF深度检测功能276.2.8NAT功能286.2.9多种NAT ALG316.2.10VPN功能316.2.11用户管控功能336.2.12流量管控功能346.2.13上网行为管控功能356.2.14IPV6基本功能366.2.15IPv6 过渡技术376.2.16强大的GTP保护功能396.2.17虚拟防火墙406.2.18IDS联动416.2.19日志系统416.2.20丰富灵活的维护管理426.2.21符合多项测试和认证要求436.3USG系列防火墙典型应用及组网436.3.1安全防范组网436.3.2地址转换组网446.3.3双机热备份组网456.3.4多出口负载分担和备份组网457华为服务467.1服务理念467.2服务内容467.3服务保障47概述Internet的普及为社会的发展带来了巨大的推动力，但同时也产生了大量的网络安全问题，越来越受到金融、教育、电力、交通等机构以及众多企业的重视。网络安全问题主要包括两个层面：网络本身的安全问题和网络安全管理问题。随着电信网络向融合、开放、和宽带不断演进，电信网络变得庞大而又复杂了，其面临着来自多个网络的各种安全威胁，网络安全事件频频发生，主要集中在病毒、蠕虫、恶意代码，网页篡改，垃圾邮件等方面，政府网站常常成为攻击目标。传统的防火墙设备对上述威胁难以应付采用单一的安全防范技术很难行之有效。基于统一威胁管理的UTM技术应运而生。UTM设备采用专用多核架构平台，将IPS、Anti-Virus、URL过滤、VPN、防火墙和上网行为管理等安全特性集成于一体，形成立体的威胁防御解决方案。网络安全Internet由于其开放性，使得非常容易遭受攻击。随着攻击手段的变化多样而且攻击工具更容易获取，以及基于僵尸网络DDoS攻击的出现，使得基