Quidway Eudemon100防火墙产品概述030123 V30.pdf

Quidway® Eudemon100 防火墙 产品概述 Quidway® Eudemon100 守护神 防火墙 Quidway® Eudemon100 守护神防火墙是华为技术有限公司的一款专用防火墙设备 提供 完善的防火墙安全特性和VPN 服务 提供比路由器更加强大的网络地址转换服务 具有更大的 连接能力和更高的处理能力 此外 还支持 H.323 等应用网关 可以全面支持视频会议的组网 要求 提供完善的视频会议解决方案 Quidway® Eudemon100 防火墙硬件结构采用盒式结构平台 与Quidway® R 系列路由器 的结构一致 扩展模块采用插拔式 安装与维护操作简单 方便 Quidway® Eudemon100 防 火墙提供两个固定快速以太网端口 同时具有模块可扩展性 可以通过扩展 1FE 1 端口快速以 太网 模块来扩充以太网接口 最多可以扩展两块 1FE 模块 即最多共支持四个 10/100Mbit/s 自适应以太网接口 整机支持交流 直流两种供电方式 产品特性 软件操作系统采用VRP Versatile Routing Platform 通用路由平台 系统 其市场定位为 具有安全特性 NAT 特性 VPN 等特性的防火墙设备 作为重要数据服务器前端的防火墙设备 和企业网出口的安全防护 业务网关设备 Quidway® Eudemon100 防火墙也是客户开展多媒 体业务的必备设备 该设备可以解决公用网地址不足的问题 满足企业网内部多个专用网之间的 互通 实现三网合一方案 为业务提供有效的安全保障 还可以作为VPN 网关 实现远程访问 网络到网络等多种VPN 组网 安全特性 l 支持包过滤 提供标准或扩展的ACL Access Control List 访问控制列表 可根据 IP 报文多种信息进行包过滤 l 基于接口和时间段的包过滤防火墙 应用标准或扩展访问控制规则过滤数据包 不仅保护内 部网络免遭外来攻击 还可以有效控制内部主机对外部资源的访问 形成内外网络之间的安 全保护屏障 l 针对分片报文指定过滤规则 并对违反规则的报文进行日志记录 华为技术有限公司 数据通信产品部 1 Quidway® Eudemon100 防火墙 产品概述 l 支持状态检测 应用代理等防火墙功能 华为ASPF (Applied Specific Packet Filter) 技术可 实现对每一个连接状态信息的维护监测并动态地决定数据包过滤 ASPF 是一种高级通信过 滤 它检查应用层协议信息并且监控基于连接的应用层协议状态 对于所有连接 每一个连 接状态信息都将被ASPF 维护并用于动态地决定数据包是否被允许通过防火墙或丢弃 l 通过ASPF 可以为内部网络的提供更高级的安全保护 通过ASPF 的检测 可以保证所有 建立的连接都是合法连接 防止地址欺骗 身份伪造等恶意攻击行为 l 通过ASPF,可支持对TCP UDP SMTP HTTP FTP RTSP H.323 等协议的状态监控 l 可支持IDS 检测和防DoS 功能 Denial of Service 服务拒绝 可以对http 中的java 小 程序进行检测 防止恶意的java 小程序对主机造成的损害 l 可以通过灵活的配置实现对 DMZ 区的需求,可以选择四个 FE 口中的任何一个FE 口作为 DMZ 区端口 l 包过滤防火墙 状态防火墙应用在接口的输入或输出方向上 不仅保护内部网络免遭外来攻 击 还可以有效控制内部主机对外部资源的访问 形成内外网络之间的安全保护屏障 l 按照ITU-T RADIUS 协议规范实现AAA Authentication Authorization and Accounting 验证 授权和计费 功能 构建分布式的客户/服务器安全访问应用 依据PAP