資源描述:
《華為產(chǎn)品速查手冊(cè)-安全和vpn0403》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、?VPN和安全產(chǎn)品系列產(chǎn)品型號(hào)特性Quidway?SecPath1000VPN網(wǎng)關(guān)設(shè)備面向企業(yè)用戶開發(fā)的新一代專業(yè)安全網(wǎng)關(guān)設(shè)備,可以作為企業(yè)的匯聚及接入網(wǎng)關(guān)設(shè)備�。支持防火墻、AAA����、NAT、QoS等技術(shù)�����,可以確保在開放的Internet上實(shí)現(xiàn)安全的���、滿足可靠質(zhì)量要求的私有網(wǎng)絡(luò)��。u支持L2TPVPN��、GREVPN���、IPSecVPN�、SSLVPN��、MPLSVPN��、華為動(dòng)態(tài)VPN等多種VPN業(yè)務(wù)�;u支持硬件加速的IPsec和SSL技術(shù);提供企業(yè)網(wǎng)絡(luò)的安全保障和防護(hù)功能�;u提供多對(duì)一、地址池�、ACL控制等地址轉(zhuǎn)換方式,在一個(gè)接口上支持多
2��、個(gè)不同的地址轉(zhuǎn)換服務(wù)�����,通過內(nèi)部服務(wù)器可以向外提供FTP�����、Telnet和WWW等服務(wù)����,實(shí)現(xiàn)公網(wǎng)和私網(wǎng)混合地址解決方案;u實(shí)現(xiàn)了用戶身份管理�,不同身份的用戶擁有不同的命令執(zhí)行權(quán)限,可以防止低權(quán)限用戶非法獲取或修改配置信息等�����。Quidway?SecPath100VPN網(wǎng)關(guān)設(shè)備面向企業(yè)用戶開發(fā)的新一代專業(yè)安全網(wǎng)關(guān)設(shè)備,可以作為企業(yè)的接入網(wǎng)關(guān)設(shè)備����;支持防火墻、AAA���、NAT�����、QoS等技術(shù)����,可以確保在開放的Internet上實(shí)現(xiàn)安全的����、滿足可靠質(zhì)量要求的私有網(wǎng)絡(luò)���。u支持L2TPVPN、GREVPN���、IPSecVPN����、SSLVPN�����、MPLSV
3���、PN����、華為動(dòng)態(tài)VPN等多種VPN業(yè)務(wù)�;u支持硬件加速的IPsec和SSL技術(shù);加密算法支持:DES����、3DES,AES,ARC4����;支持IKE����;u提供基于PKI/X.509的證書認(rèn)證功能���;支持RSAsecureID認(rèn)證;提供企業(yè)網(wǎng)絡(luò)的安全保障和防護(hù)功能��。Quidway?Eudemon100系列防火墻一款專用防火墻設(shè)備��,提供完善的防火墻安全特性和VPN服務(wù)�;提供專業(yè)的網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù),具有強(qiáng)大的連接能力和處理能力����。u提供標(biāo)準(zhǔn)和擴(kuò)展的ACL,可根據(jù)IP報(bào)文多種信息進(jìn)行包過濾�����,針對(duì)分片報(bào)文指定過濾規(guī)則�,并對(duì)違反規(guī)則的報(bào)文進(jìn)行日志記錄,可以
4�����、通過靈活的配置實(shí)現(xiàn)對(duì)DMZ區(qū)的需求。u提供完善的地址轉(zhuǎn)換服務(wù)����,可實(shí)現(xiàn)多對(duì)多地址轉(zhuǎn)換、限制局部地址轉(zhuǎn)換���、內(nèi)部服務(wù)器等服務(wù)�����。支持豐富的NATALG����,可實(shí)現(xiàn)跨NAT的H.323通訊����,可以全面支持視頻會(huì)議的組網(wǎng)要求,提供完善的視頻會(huì)議解決方案�。u支持L2TP、GRE協(xié)議�,支持VPN內(nèi)部和VPN之間的會(huì)議電視互通。能夠支持IPSec��,提供DES、3DES����、MD5的加密算法,遵照ISAKMP協(xié)議框架和IKE協(xié)議實(shí)現(xiàn)自動(dòng)密鑰交換功能��。Quidway?Eudemon200系列防火墻新一代硬件高速狀態(tài)防火墻�����,不僅支持豐富的ASPF狀態(tài)檢測����,而且具
5����、備強(qiáng)大的攻擊防范能力,提供靜態(tài)和動(dòng)態(tài)黑名單過濾等特性�����,可提供豐富的統(tǒng)計(jì)分析功能和分級(jí)分類的詳細(xì)日志�。此外還可支持VPN特性、NAT特性��,以及H.323等應(yīng)用網(wǎng)關(guān)特性,提供完善的組網(wǎng)應(yīng)用解決方案���。u提供標(biāo)準(zhǔn)和擴(kuò)展的ACL包過濾���;防范多種DoS攻擊;可防范掃描窺探��;支持黑名單過濾惡意主機(jī)��、過濾假冒的IP地址��。u可實(shí)現(xiàn)多對(duì)多地址轉(zhuǎn)換��、限制局部地址轉(zhuǎn)換�、內(nèi)部服務(wù)器等服務(wù)。支持NATALG��,可實(shí)現(xiàn)跨NAT的H.323通訊���。u可提供NAT日志����、ASPF流日志、攻擊防范日志�、流量監(jiān)控日志、黑名單日志�����、多種統(tǒng)計(jì)信息等日志�����,可通過控制臺(tái)輸出顯示����,
6�、也可送到SYSLOG服務(wù)器進(jìn)行審計(jì)分析。Quidway?Eudemon1000系列防火墻新一代硬件高速狀態(tài)防火墻���,不僅支持豐富協(xié)議的狀態(tài)檢測及地址轉(zhuǎn)換功能�,提供靜態(tài)和動(dòng)態(tài)黑名單過濾�,還可支持QOS特性、VPN等特性����,提供完善的組網(wǎng)應(yīng)用解決方案。u提供標(biāo)準(zhǔn)和擴(kuò)展的ACL包過濾�;防范多種DoS攻擊�;可防范掃描窺探���;支持黑名單過濾惡意主機(jī)����、過濾假冒的IP地址�����。u提供完善的地址轉(zhuǎn)換服務(wù)�,可實(shí)現(xiàn)多對(duì)多地址轉(zhuǎn)換、限制局部地址轉(zhuǎn)換���、內(nèi)部服務(wù)器等服務(wù)���。支持豐富的NATALG,可實(shí)現(xiàn)跨NAT的H.323通訊�����。u支持L2TP����、GRE協(xié)議���,支持IPS
7、ec��,提供DES���、3DES�����、MD5的加密算法����,遵照ISAKMP協(xié)議框架IKE協(xié)議實(shí)現(xiàn)密鑰交換功能����?�?蓸?gòu)建遠(yuǎn)程訪問����、網(wǎng)絡(luò)到網(wǎng)絡(luò)等多種VPN組網(wǎng)。嵌入式防火墻可以將集中式管理、基于硬件的強(qiáng)制性安全防護(hù)擴(kuò)展到便攜式計(jì)算機(jī)����、桌面電腦和服務(wù)器,從內(nèi)網(wǎng)到外網(wǎng)的整個(gè)企業(yè)相關(guān)網(wǎng)絡(luò)��。u可以完善和增強(qiáng)傳統(tǒng)的安全產(chǎn)品��,如:邊界防火墻����、Web站點(diǎn)過濾、防病毒軟件�、入侵檢測和VPN等。u強(qiáng)制的安全策略�,無須與主機(jī)的操作系統(tǒng)、安全軟件�����、業(yè)務(wù)應(yīng)用或系統(tǒng)進(jìn)程進(jìn)行任何交互��;用戶無法訪問或改變?nèi)魏伟踩O(shè)置��。u支持光纖連接的防火墻��;防止信號(hào)衰減或泄露,適用于暴露與電
8��、磁干擾的地點(diǎn)或需要高質(zhì)量傳輸服務(wù)的語音和視頻等匯聚傳輸?shù)牡胤剑?CRFW320產(chǎn)品提供光纖連接��。Quidway?SecPath1000企業(yè)安全網(wǎng)關(guān)Quidway?SecPath1000是華為3Com公司面向企業(yè)用戶開發(fā)的新一代專業(yè)安全網(wǎng)關(guān)設(shè)備��,可以作為企業(yè)的匯聚
