H3CSecPath防火墙内部培训使用1.ppt

防火墙部署－广域网边界安全 2台SecPathF1800-A 冗余备份/负载分担 总部数据中心 内网服务器 内网服务器 内网服务器 内网服务器 广域连接 广域网边界 防火墙部署－病毒防范 SecPath 防火墙 中心交换机 ASM模块部署在防火墙 实现基于七层的防护 数据中心 服务器区 ASM防病毒模块 分支机构 移动客户端 SecPath 防火墙 目录 1. 基础技术篇 2. 产品技术篇 3. 业务模块篇 4. 解决方案篇 5. 其他说明 * * * * * * * * * * 杭州华三通信技术有限公司 H3C SecPath系列产品培训 （内部培训使用） 日期：2008-1 密级：内部公开 杭州华三通信技术有限公司 目录 1. 基础技术篇 2. 产品技术篇 3. 业务模块篇 4. 解决方案篇 5. 其他说明 防火墙分类 主要分为以下3种类型防火墙： 1.包过滤防火墙：根据一组规则允许一些数据包通过，同时阻塞其他数据包，规则可以根据网络层协议(如IP)中地址信息或者传输层(如TCP头部或者UDP头部)信息制定。 2.应用代理型防火墙：作为应用层代理服务器存在于信任与非信任网络之间，在应用层协议层面上提供高安全级别的保护。 3.状态检测型防火墙：比包过滤防火墙具有更高的智能和安全性，会话成功建立连接以后记录状态信息并时时更新，所有会话数据都要与状态表信息相匹配；否则会话被阻断。 现代防火墙基本为3种类型防火墙的综合体，即采用状态检测型包过滤技术，同时提供透明应用代理功能。 VPN设备性能指标 主要参考以下2种性能指标： 1.加密性能：指VPN设备进行背靠背的连接时，能够以一定的加密算法对一定的包长数据的最大转发能力，业界默认一般都采用大包对这个指标进行衡量。 2.最大并发隧道数：指在确定的某种VPN协议的前提下，VPN设备能够并发支持最多的虚拟隧道的数量，这些隧道决定了VPN设备能够提供的连接的设备和移动用户的数量。 目录 1. 基础技术篇 2. 产品技术篇 3. 业务模块篇 4. 解决方案篇 5. 其他说明 SOHO/小型分支 SecPath 防火墙/VPN系列产品 ISP/大型数据中心 大型分支/中型企业 中型分支/小型企业 大型企业总部 SecPath F1000-A SecPath F1000-S SecPath V100-S SecPath F100-A SecPath F1800-A SecPath V1000-A SecPath F100-C SecPath F100-S SecPath F1000-C SecPath F100-A-SI SecPath F1000-E SecBlade SecPath F100-E SecPath F100-M SecPath V100-E SecPath 万兆防火墙F5000-A 防火墙提供了5个槽位 12*GE(8*GBE+4*Combo)接口卡和2*10GE(XFP)接口卡 40G吞吐量 采用业界最先进的分布式系统架构，专用ASIC UTM产品概述 产品型号： H3C SecPath U200-A H3C SecPath U200-M H3C SecPath U200-S 功能特色： 提供丰富的防火墙/VPN/防毒/防垃圾邮件/URL过滤/内容过滤/入侵防范等功能。 病 毒 木马 蠕虫 集成卡巴斯基专业防病毒特征库 专业的综合防御引擎 拥有超过 400 000 个病毒样本 对第二层到第七层实行全面检查 防止应用程序和操作系统被病毒破坏 消除网络病毒或蠕虫对带宽的占用 全面过滤各种混合型木马的入侵 H3C 病毒防护 精细化的深度防御与病毒过滤 深入的病毒防护(卡巴斯基) 强大的垃圾邮件过滤 Patent #6-330-590 灵活部署模式 全球部署更新服务器 内部共享镜像服务器 特征库本地存储 Spam PORN SPYWARE Phishing Viruses Confidential Gambling Keyword Blacklist URL Games Adware Diallers Key loggers 丰富的WEB过滤（SecureComputing） H3C IPS入侵防御系统 过滤方法：签名、协议、异常、漏洞、流量异常 深度安全抵御 应用保护 来自： 蠕虫/病毒/木马/DDoS攻击 未经授权访问 保护： Microsoft 应用软件 操作系统 Oracle应用 Linux O/S 保护： 来自： 带宽 服务器 关健的应用和流量 P2P应用 未经授权即时通信/未经授权应用 DDoS攻击 性能保护 蠕虫/病毒/木马 DDoS攻击 异常流量 来自：