防火墙产品与维护讲义.ppt

此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 * 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 * * * 此为封面页，需列出课程编码、课程名称和课程开发室名称。 要求：每个子课程（6位编码的课程）要求做一个这样的胶片，胶片文件命名为“课程编码 课程名称.ppt”。 此页胶片仅在授课时使用，胶片＋注释中不使用。 封面页按产品分为4个，各产品使用自己的封面，把其他封面直接删除即可。 * 此页列出学习本课程需要达到的目标。 此页胶片仅在授课时使用，胶片＋注释中有单独的文字说明课程目标，不需要再使用该页胶片。 * 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。 * 1、网络安全问题：Internet是由成千上万的网络所组成的，任何机构的网络都能够从世界上任何一台计算机访问，来自潜在的安全威胁，并不需要对网络进行物理接触。 * * 1、ASPF是一种应用状态包过滤技术，能够基于当前会话的状态，对数据报文进行检测。 2、ASPF在防止SYN FLOOD攻击时采用了如下技术：当检测TCP连接数目超先配置的限制，自动启动TCP代理功能，对TCP半连接进行检测，通过状态检测和代理技术结合，有效提高了安全性。 * * * 高安全性：提供标准和扩展的ACL包过滤；支持多种协议状态检测功能；防范多种DoS攻击和扫描窥探；提供智能的蠕虫病毒防范功能。 高性能：Eudemon 200防火墙采用快速流分类算法，系统在进行上万条ACL规则的查找时，性能基本不受影响。Quidway? Eudemon 200防火墙由于基于专用硬件结构，提供了业界百兆防火墙中优异的每秒新增连接能力（20,000条/秒），较高的每秒新增连接能力确保了防火墙高吞吐量性能发挥，高抗攻击能力，以及在双机热备状态下还能够保持良好的性能。Eudemon 500防火墙提供了基于硬件的ACL，系统在进行上万条ACL规则的查找时，性能不受影响。Eudemon 500防火墙由于基于网络处理器技术，提供了业界百兆防火墙中优异的每秒新增连接能力（100,000条/秒），较高的每秒新增连接能力确保了防火墙高吞吐量性能发挥，高抗攻击能力，以及在双机热备状态下还能够保持良好的性能。Quidway? Eudemon 500防火墙不同于传统防火墙，采用网络处理器技术，保证了在小包（64字节）和复杂应用环境（大量ACL规则及提供NAT服务）下依旧提供了优异的转发性能。 提供完善地址转换服务：可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持多种ALG，可实现跨NAT的H.323（包括T.120、RAS、Q.931和H.245等）、SIP、MGCP通讯。能够和多媒体MCU、GK、视讯终端以及VoIP设备灵活组网，支持公网与私网，私网与私网间的呼叫。同时NAT还支持FTP、ICMP、PPTP、DNS、HWCC、ILS、NBT、腾讯公司的QQ聊天会话、Microsoft公司提供的MSN messenger聊天会话等。 高可靠性：Eudemon系列防火墙融入了电信级设备可靠性技术，设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计，采用互为冗余备份的双电源（支持1＋1备份）模块，支持交、直流输入电源模块。业务接口卡及风扇、电源支持热插拔，充分满足网络维护、升级、优化的需求。提供双机状态热备机制，支持Active/Active方式，两台或多台设备构建一个热备份组，避免组网单点故障，提高网络可靠性。 * 1、3接口卡共享一条总线 2、4接口卡共享一条总线 33M×32位＝1G * 1、网络安全问题：Internet是由成千上万的网络所组成的，任何机构的网络都能够从世界上任何一台计算机访问，来自潜在的安全威胁，并不需要对网络进行物理接触。 * * * 安全区域与各网络的关联遵循下面的原则： 内部网络应安排在安全级别较高的区域 外部网络应安排在安全级别最低的区域 一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区 * * * 基于MAC地址的访问控制列表不支持ACL加速查找功能 acl accelerate enable * 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图