- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Quidway® Eudemon100 防火墙 产品概述
Quidway® Eudemon100 守护神 防火墙
Quidway® Eudemon100 守护神防火墙是华为技术有限公司的一款专用防火墙设备 提供
完善的防火墙安全特性和VPN 服务 提供比路由器更加强大的网络地址转换服务 具有更大的
连接能力和更高的处理能力 此外 还支持 H.323 等应用网关 可以全面支持视频会议的组网
要求 提供完善的视频会议解决方案
Quidway® Eudemon100 防火墙硬件结构采用盒式结构平台 与Quidway® R 系列路由器
的结构一致 扩展模块采用插拔式 安装与维护操作简单 方便 Quidway® Eudemon100 防
火墙提供两个固定快速以太网端口 同时具有模块可扩展性 可以通过扩展 1FE 1 端口快速以
太网 模块来扩充以太网接口 最多可以扩展两块 1FE 模块 即最多共支持四个 10/100Mbit/s
自适应以太网接口 整机支持交流 直流两种供电方式
产品特性
软件操作系统采用VRP Versatile Routing Platform 通用路由平台 系统 其市场定位为
具有安全特性 NAT 特性 VPN 等特性的防火墙设备 作为重要数据服务器前端的防火墙设备
和企业网出口的安全防护 业务网关设备 Quidway® Eudemon100 防火墙也是客户开展多媒
体业务的必备设备 该设备可以解决公用网地址不足的问题 满足企业网内部多个专用网之间的
互通 实现三网合一方案 为业务提供有效的安全保障 还可以作为VPN 网关 实现远程访问
网络到网络等多种VPN 组网
安全特性
l 支持包过滤 提供标准或扩展的ACL Access Control List 访问控制列表 可根据 IP
报文多种信息进行包过滤
l 基于接口和时间段的包过滤防火墙 应用标准或扩展访问控制规则过滤数据包 不仅保护内
部网络免遭外来攻击 还可以有效控制内部主机对外部资源的访问 形成内外网络之间的安
全保护屏障
l 针对分片报文指定过滤规则 并对违反规则的报文进行日志记录
华为技术有限公司 数据通信产品部 1
Quidway® Eudemon100 防火墙 产品概述
l 支持状态检测 应用代理等防火墙功能 华为ASPF (Applied Specific Packet Filter) 技术可
实现对每一个连接状态信息的维护监测并动态地决定数据包过滤 ASPF 是一种高级通信过
滤 它检查应用层协议信息并且监控基于连接的应用层协议状态 对于所有连接 每一个连
接状态信息都将被ASPF 维护并用于动态地决定数据包是否被允许通过防火墙或丢弃
l 通过ASPF 可以为内部网络的提供更高级的安全保护 通过ASPF 的检测 可以保证所有
建立的连接都是合法连接 防止地址欺骗 身份伪造等恶意攻击行为
l 通过ASPF,可支持对TCP UDP SMTP HTTP FTP RTSP H.323 等协议的状态监控
l 可支持IDS 检测和防DoS 功能 Denial of Service 服务拒绝 可以对http 中的java 小
程序进行检测 防止恶意的java 小程序对主机造成的损害
l 可以通过灵活的配置实现对 DMZ 区的需求,可以选择四个 FE 口中的任何一个FE 口作为
DMZ 区端口
l 包过滤防火墙 状态防火墙应用在接口的输入或输出方向上 不仅保护内部网络免遭外来攻
击 还可以有效控制内部主机对外部资源的访问 形成内外网络之间的安全保护屏障
l 按照ITU-T RADIUS 协议规范实现AAA Authentication Authorization and Accounting
验证 授权和计费 功能 构建分布式的客户/服务器安全访问应用 依据PAP
文档评论(0)