防火墙知识介绍V2.0.3.ppt

负载均衡 支持动态负载均衡算法，针对对外提供的服务进行均衡，将访问均摊给内部服务器。 INTERNET Web服务器3 Web服务器1 Web服务器2 INTERNET 内网 防火墙集群 支持32台防火墙集群，机群间进行负载均衡 负载均衡 正向NAT 隐藏内部网络的 IP 地址及内部网络结构 节约有效的 IP 地址空间 Internet 6 Host C 内部网络 Host A Host B 数据 IP报头 数据 IP报头 源地址： 目地址：6 源地址：8 目地址：6 eth1: eth2: 8 反向NAT（端口映射） Internet WWW 1 FTP 2 MAIL 3 DNS 4 输入： 1: 80 - : 80 2:21 - : 21 3 :25- :25 4:53 - :53 透明接入模式 网络A 网络B 192.168.0.X/24 192.168.0.X/24 透明模式下，这里不用配置IP地址 透明模式下，这里不用配置IP地址 透明模式下，网络A和网络B不用做任何调整 路由模式 网络A 192.168.0.X/24 /24 202.16.1.x/26 202.16.1.y/26 路由模式下，防火墙的内外网接口必须配置不同的IP地址 INTERNET 支持源/目的地址路由、支持基于协议的策略路由、动态路由 混合接入 防火墙 隔离区（DMZ） 内网 1 内网 2 网桥 INTERNET NAT 可靠性、管理性 内网 可靠性 HA Beat Router Switch Switch INTERNET 内网 支持双主机热备份 一旦防火墙设备出现故障，能够快速平滑切换 支持链路备份 Switch Router INTERNET WEB方式管理： 永达防火墙支持基于HTTPS的Web方式管理。 命令行方式管理： 支持串口命令行管理，SSH命令行管理。 集中管理： 防火墙具备集中管理的功能，可以通过永达的集中管理工具进行集中管理。集中管理包括拓扑生成、全局集中日志审计、全局集中监控。 支持管理员分级，支持超级管理员、管理员、只读管理员、日志管理员多种管理身份。支持内部日志数据库、Syslog、远程系统日志服务器 强大的管理功能 典型应用 数据服务器防护 1、IDC托管服务器 2、企业客户对外服务器 3、政府、涉密单位内网服务器 4、金融数据机房服务器群 Web服务器 对外服务器区 DNS服务器 INTERNET IDC托管机房金融数据机房 服务器防护 内网服务器区 1、支持抗DDOS攻击，识别率高 2、内置杀毒引擎，防止病毒侵害服务器 3、支持并发连接、新建连接的限制，智能识别业务类型，转发核心业务数据，有效提高服务器的效率 永达优势 边界防护 Web服务器 电信 公司总部办公网 公司总部信息发布网 公司总部业务网 业务服务器 分支机构 1、Internet出口 2、政企专网出口 网络接入 1、多种NAT类型的转换，隐藏内部真实地址 2、大容量NAT并发数，性能强劲 3、多出口业务负载均衡，网络结构稳定性高 永达优势 业务专网、广域网 网通 防火墙部署 远程加密接入 Web服务器 公司总部办公网 公司总部信息发布网 公司总部业务网 业务服务器 分支机构 1、中小保险网点接入 2、政企分支部门接入 3、电网售电网点接入 4、中石油加油站接入 5、连锁企业王楼哦互联 远程加密接入 1、同时支持IPSEC和L2TP接入 2、VPN路由、全网互通 3、VPN支持多重安全防护模块 INTERNET服务 出差人员 网管维护 永达优势 典型应用 主要竞争对手 公安部百兆防火墙销售许可证 公安部千兆防火墙销售许可证 国家信息安全认证产品型号证书 国家保密局涉密信息系统产品检测证书 军队信息安全产品认证证书 计算机软件著作权登记证书 多核软件著作权登记证书 网御神州 √ √ √ √ 军B √ √ 天融信 √ √ √ √ 军B √ 无 联想网御 √ √ √ √ √ √ 无 启明星辰 无防火墙的,使用天清汉马USG一体化安全网关 √ √ √ √ 无 深信服 无防火墙销售许可,使用VPN网关和AC 无 无 无 √ 无 东软 √ √ √ √ 军C+(比B低一级) √ 无 H3C 有SECPATH F100/F1000/F1800 3个系列销售许可 使用华为SecPath(已过期) 使用华为SecPath(已过期) 无 无 无 飞塔 每个型号都有对应许可证 无 无 无 无 无 CISCO 每个型号都有对应许可证 √ 无 无 无 典型应用 主要竞争对手 网络环境 千兆线速 千兆 百兆 百兆桌面 主要客户 大型企业、IDC电信 中型企业 中小企业