- 1、本文档共73页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
汇报提纲 在中国的深圳、北京、成都、杭州,美国硅谷和印度的班加罗尔设立了安全研发中心 建立了中国首个“网络及应用攻防实验室” 已经拥有350名专职安全技术人员,600名专职安全产品开发人员,其中CISP、CISSP、CCIE、HCIE、PMP以及电信业务专家等高端人才103人。 具有多种安全服务和集成资质的专业安全服务和集成团队。 华为信息安全理念 安全产品全家福 汇报提纲 USG5000 产品介绍 汇报提纲 基于NP核心处理器的Eudemon系列 NP可以提供优异转发性能 NP的可编程能力可以处理复杂的首包业务,抗攻击性能强大,为用户网络提供可靠的安全保障 NP支持以升级方式提供更丰富的业务,具备平滑的业务升级能力 采用华为自主知识产权的VRP系统 10年开发、商用积累,功能丰富并且结构稳定; 具备良好的网络特性,支持完善的网络通讯协议; 自有网络操作系统,避免通用系统的漏洞关联性; 基于模块化设计,支持可扩展开发,可集成丰富的特性。 支持多种的动态路由协议: RIPv1、RIPv2、OSPF、BGP; 可为用户提供灵活的组网方式; 为用户提供网络级负载和冗余; 用单台设备实现路由和安全两大特性; 降低用户的组网建设成本。 支持虚拟防火墙特性,最大512个 每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ、VZONE和自定义安全域共8个安全区域,接口(物理接口、VLAN、VPN隧道接口)灵活划分和分配。 系统资源独立分配,提供独立的安全业务、NAT多实例、VPN多实例特性。 虚拟防火墙独立管理 华为防火墙支持采用IPSEC协议(通过IKE的验证采用预共享密钥、电子证书等方式对IPSEC隧道进行验证),提供高可靠的 Intranet VPN、Extranet VPN 功能。 支持MD5,SHA-1,IKE, Preshared KEY,手工配置密钥,CA证书等身份认证方式 支持DES/3DES/AES/国密办(SCB2)加密 支持IPSEC 穿越 NAT 华为防火墙通过进行用户验证,根据用户名、密码验证身份,提供可靠、安全的VPDN接入业务 支持采用Radius协议统一管理用户,提供双因素验证方式,采用令牌+固定口令的方式提供高可靠的接入服务。 支持 L2TP over IPSec,保证通信的安全性 支持做 LAC、LNS 使用华为VPN Client,支持出差员工、合作方的Access VPN接入 华为防火墙支持通用路由封装协议(GRE),支持GRE over IPSec方式组网 Site-to-Site方式用于企业总部与分支机构建立Intranet 缩短路由跳数 支持动态路由的穿透(e.g. 组播,OSPF) IPSec加密保证隧道数据安全性 防火墙包过滤——应用层内容过滤 基于ASPF (Application Specific Packet Filter)状态检测技术: 支持包括H323/MGCP/SIP/H248/RTSP/HWCC,以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多种应用协议的检测能力。 支持对HTTP中的 Activex/JAVA Appelt 进行过滤 动态黑名单主动防御技术 NAT功能 提供丰富的地址转换功能,满足内网用户访问Internet的需求: 基于接口的NAT地址转换 基于地址池的NAT地址转换 基于端口的PAT地址转换 Eudemon系列防火墙在转换源端口时参考了报文的五元组,即使源端口相同,依然可以区分应答报文的真实目的地址(私网地址)实现转换 NAT功能 可以使用访问控制列表ACL来决定哪些用户被允许通过NAT实现Internet访问,那些不被允许。 可以根据时间范围灵活定义NAT规则。 NAT功能 Eudemon系列防火墙借助NAT提供映射内部服务器功能, 1个公网地址最多支持映射256个服务器私网地址 NAT功能 Eudemon系列防火墙借助NAT提供映射内部服务器功能,多个公网地址可映射为一个服务器私网地址。特别适用于多互连网出口的机构使用,如教育行业的多出口情况,以及具有多出口的企业。 NAT功能 支持多媒体/NGN业务:基于ASPF (Application Specific Packet Filter)状态检测技术,支持丰富的多媒体/NGN协议,支持对多媒体业务的NAT以及安全防范功能,支持如下协议: H.323 (包括RAS、T.120) SIP MGCP H.248 RTSP MMS 其他业务:FTP、PPTP、IPSec ESPQQ、MSN、RPC 支持与专业IDS设备:安氏、天龙马、金诺网安、启明星辰、华为NIP 联动组网,实现纵深防御,共同提高网络的安全性。 防火墙联动 华为防火墙提供
文档评论(0)