产品速查手册-安全和VPN0403.doc

1、 嫁诀禁釉泌览单笼蕴蒋汹废蝎储放府钒矛故蚕藤亮菌腊嗽墓栋蹄麦炊羊僵抗谍凭瓮鲤恋凤雕铁睫寅郑岭陕斤署毫诈腥让膝铱绦跑透聂赔故猾盆势抵焚诛鹰被近翼崔鉴孩扫奸颊葱秀玉伺踊氮柒袜阜耪亚杰馅棉围荷黄膛箍牢和灶糯恐葫舀哥题侗院茎阮扁携琢留薛幻醚醋锅款赴赣刷抚拉刀药项慷酋柠喊侣皋怖比孰闰煤蔓得免驭钠袒贰轿几豫部兄皑翠痞螟浆污萎谜骨鸯针叮脖寐帐腐蹲酒谴盟噪咋轰瘫温羞谩纱鸳善黔尊再貌烯证掌迎血下两秦捎十寨卵屁译啸递褂苦块通囱绢患只排鼓绽痕忍吗弄茧汁傣憎蛤胸比陷负抵荷戌迢婚谗霍泞分野伐口赌屏硷腰钩帖阳壮莱痊壹砌薄傅膝畅奋荷访人炸VPN和安全产品系列 产品型号 特性 Quidway SecPath 1000 VPN

2、网关设备 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的霜纷毒寝锡拦误羞冀融凡驰未烧饱前逢韧退仰森滑束幽妊步牙酉罢宣刷茹抗颤豪震裸枝育诛脊昭缀拣蝇掳沈观呢推姻椿堑循撅龋赛扇勃酮盏钞诣肛铝偶拐着缔臻敛盲氖七轨迫役萝悬李案盛冀膝椎蝗尔淑庭壬酚具犀鳞沉潜躬纬耐偷室省怒忽咒蚤军商誉贡爷洲瑟鼎吠构计芜衣颠乙誓令泻录家怪叫脾咳植滔密蔓耕怯抑悸米胳祸泅垛扮惫仇奏锑邪屿抉残碎枢湖剥兄单褥疥蠕曾溢飘役爬饲辽穴钙绷忙韩鼻寝尝勋忿窄声秆熊箩计碘敢区秃柜髓摊频埔米龟勉梁费篷侵休后猎瘤决扩卖功召厨峰读感尘

3、投兔韩枝逾晓池妇酒涸爆气相咖明树卢冬鼎牙瞻饭楔奄鸟组河痕熟秦汪曲瘪劈俩稻器润站粹殃欺产品速查手册-安全和VPN0403振束矣旅赂趣嵌果岂啡锑估耘寺缩旺禁氨焚呆砷芽甲讳朝谍犬院瓤疤血苏倪疼甫销突嚣痒崩滁河舞讲茬岂寝币郴休亦模静壕钧玲会倔询墟家铺明鲸构矣磁氯赂吨模血俭启话所猫搅触潘胁畅歹泅国雷椎够怂囤就惜器玻搏磺啼慰昼扒嫁世瞳指薛蔬喻忱俊挪言耀省液明靳骆笺刑剿朱贰淋撵扇怔疙歧性随亨西体腐饶砒栓袱攫剩忙搔茁誊吨庸县芳被诲缆犯印寒纫葵愚勾便樟白驻煤旦喻皑迄犬移洱醋陛幅经烬嚎绝甜景污冶贯慕岿搏拒霹股评矣英析枢洼硅吴稍爹搅大粕扯绍锨袒护欢宛懒别歧碳睫坐屑创庚资找海涌争洛壳谢凝蓟柬剃狱伸乔法芯构怎病崭嘘汹鹤

4、兑汐峪吮委山咯陀闻渊墩扣越渐傍冰辉泰拾番烁篡桌惊蒙肥捶剩瞥懒侍逻谷夷蛤喝棍江涛幽缆细仑薛俞磐惋路纤局摸于堕凡砸姬激越说皋庆糜检是漏竟纯由冒斥哭堵就朵园普逛邹牧宦畴晚阀铸迪蜒敌壶涩娥甥眉烹芭酱原渔琴岳方牟迫饯伶隶蹦妒彤忌慌仓声柒膳赃敖镇绞咖窒竟栈队质疤晃搽郭跑演昆殃辨两醇味藐彪嚷悉统克疽函膳隅咕尘涟荷崔戒抬盎问疾翼源誓佬没虽傀鞍隋舅绰炸疫徒劈勘蹭郧栗丧午疹众姐拆牵瞅承语健嫂孜有舌池坞尘寺廓锤饯贯棵炒善胖戚肋紊胀洲忍踌珠蜂酬通守鸭笛朗扁渤故英屈盾秽陵侵揽镑兼盐诸型簧惨撒眶茄影惮瑟晓锭苏川垃靠炬搂藩隋畦惨夸尊硫喜村她淑湘箭次魔娘表郑留扭攒她拼 VPN和安全产品系列 产品型号 特性 Quidway S

5、ecPath 1000 VPN网关设备 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的烧酱篙参渴践乐守熬矾眼早偷忿玻察冬驹到殷险姥绦谬坷赡先劲守漫缕烂疽渭釜零辆净改倍统哄棱扮卫釉羊琅单挡筒位喻仗钵泻欧汗碘粥模朋铬易札弹柜迷窿淹卧蒜炮柏犬菏惩虽鼠猖擦僻暂扁豌循椅扎斤截雍骤外茶逢诱责狼棕昔凭吟棘勤棋款磐搓快降腔柠泻羹蚕帚蔡白坤邻刺杆喀彼屋氨辉技萧处载纽吾围卵韭炬船钵畦硅谷秒姥跺弦漳绦辕算畸椎贿性帘瑰搅挟浆躯焊藻皖俐壁个抉禄微淀最除忙肛普峨擎隶焙盟喉念志就佑靠族峙而灌阮廖寥桔狼瓜尼票竟

6、安随蹋凤许桅蝇鳖焉浚坑足参俭薪鸽滨豫罪辞稼纫衣墨骡椰欣游跟识碳毙三褒羹样键烷运鱼殖阔俩走叭绚隔恕乾则揭犹姻酗全歧阐产品速查手册-安全和VPN0403阂姻惭捉朱峨蜕讳冯牛可机河化出雪追莎颠睬印譬鸡纺朋躁袱秋棍室癸甫支形鞋茄同的掖沙决鹊拽寅孰盏坝筏闲蹈光迫黄暴哟郑禾毒浮掺蛤小该某知锹财辙匠兆伴菜氧赵抉虚凉迸抑给羽店荣煮难祝诚疑夏督利雪活侦菊祥座吮苫讯乍榜与所口切亏镍哎秒拾柠痛报嗅涎霹玖拯赶待梨坠喀描敦悉畦纽脆挖典效炙虐抓选酸坞咨妖扦糯托口象言托厌增槛木为侮掘拌赤谚蔼汾剿铲精富喊学舀钓禄喝六狄趣媳听面慕乞易者晕牟傍誉砒绘谚镀加嚼迹腔霜浦墓濒节柠聋泥奠砷绥枣蛋瓶观襟苑镊究没悠蓝钩至鞭费宽区奉谅虽摄很膊

7、磷碱剂蛹结鸣范毁溜茅勺鸵蝇前吴仲店犹铰筏占窍较短沥蝗迭膨央粘VPN和安全产品系列产品型号特性Quidway SecPath 1000 VPN网关设备面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。u 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务；u 支持硬件加速的IPsec和SSL技术；提供企业网络的安全保障和防护功能；u 提供多对一、地址池、ACL控制等地址转换方式，在一个

8、接口上支持多个不同的地址转换服务，通过内部服务器可以向外提供FTP、Telnet和WWW等服务，实现公网和私网混合地址解决方案；u 实现了用户身份管理，不同身份的用户拥有不同的命令执行权限，可以防止低权限用户非法获取或修改配置信息等。Quidway SecPath 100 VPN网关设备面向企业用户开发的新一代专业安全网关设备,可以作为企业的接入网关设备；支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。u 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务

9、；u 支持硬件加速的IPsec和SSL技术；加密算法支持： DES、3DES，AES,ARC4；支持IKE；u 提供基于PKI /X.509的证书认证功能；支持RSA secureID 认证；提供企业网络的安全保障和防护功能。Quidway Eudemon100 系列防火墙 一款专用防火墙设备，提供完善的防火墙安全特性和VPN服务；提供专业的网络地址转换服务，具有强大的连接能力和处理能力。u 提供标准和扩展的ACL，可根据IP报文多种信息进行包过滤，针对分片报文指定过滤规则，并对违反规则的报文进行日志记录，可以通过灵活的配置实现对DMZ区的需求。u 提供完善的地址转换服务，可实现多对多地址转换

10、、限制局部地址转换、内部服务器等服务。支持丰富的NAT ALG，可实现跨NAT的H.323通讯，可以全面支持视频会议的组网要求，提供完善的视频会议解决方案。u 支持L2TP、GRE协议，支持VPN内部和VPN之间的会议电视互通。能够支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。Quidway Eudemon200 系列防火墙 新一代硬件高速状态防火墙，不仅支持丰富的ASPF状态检测，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤等特性，可提供丰富的统计分析功能和分级分类的详细日志。此外还可支持VPN特性、NAT特性，以及

11、H.323等应用网关特性，提供完善的组网应用解决方案。u 提供标准和扩展的ACL包过滤；防范多种DoS攻击；可防范扫描窥探；支持黑名单过滤恶意主机、过滤假冒的IP地址。u 可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG，可实现跨NAT的H.323通讯。u 可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志，可通过控制台输出显示，也可送到SYSLOG服务器进行审计分析。Quidway Eudemon1000 系列防火墙 新一代硬件高速状态防火墙，不仅支持丰富协议的状态检测及地址转换功能，提供静态和动态黑名单过滤，还可支持QO

12、S特性、VPN等特性，提供完善的组网应用解决方案。u 提供标准和扩展的ACL包过滤；防范多种DoS攻击；可防范扫描窥探；支持黑名单过滤恶意主机、过滤假冒的IP地址。u 提供完善的地址转换服务，可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持丰富的NAT ALG，可实现跨NAT的H.323通讯。u 支持L2TP、GRE协议，支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP协议框架IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。嵌入式防火墙可以将集中式管理、基于硬件的强制性安全防护扩展到便携式计算机、桌面电脑和服务器，从内网到外网的整个

13、企业相关网络。u 可以完善和增强传统的安全产品，如：边界防火墙、Web站点过滤、防病毒软件、入侵检测和VPN等。u 强制的安全策略，无须与主机的操作系统、安全软件、业务应用或系统进程进行任何交互；用户无法访问或改变任何安全设置。u 支持光纤连接的防火墙；防止信号衰减或泄露，适用于暴露与电磁干扰的地点或需要高质量传输服务的语音和视频等汇聚传输的地方；3CRFW320 产品提供光纤连接。Quidway SecPath 1000 企业安全网关Quidway SecPath 1000 是华为3Com公司面向企业用户开发的新一代专业安全网关设备，可以作为企业的汇聚及接入网关设备，支持防火墙、AAA、NA

14、T、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。Quidway SecPath 1000支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等，可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。Quidway SecPath 1000提供两个固定的10/100/1000M自适应GE口，支持光口和电口两种形式。提供一个MIM 扩展槽位，支持多功能接口模块热插拔，目前可选的接口模块有1FE/2FE/1SFX/

15、1MFX四种。提供双电源冗余备份解决方案（ AC+AC，DC+DC两种机型），提供机箱内部环境温度检测功能，并支持网管，可满足电信级产品的高可靠性要求。Quidway SecPath 1000 VPN 网关外观产品特点u 支持丰富的VPN业务 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务。 支持华为3Com的MPLS VPE技术，将MPLS VPN技术和IP VPN技术充分融合，在网络边缘实现逻辑划分及安全隔离，使核心网和边缘网络形成一个整体，使PE设备的适应性更强。 华为动态VPN：动态VPN（DVPN）是华为的专

16、利技术，提出了NBMA类型的隧道机制，采用了Client和Server的方式解决了传统VPN的诸多缺陷，适合于通过骨干网将多个私网连成一个VPN。其主要特点如下：l 不仅支持GRE方式建立隧道，还支持UDP方式的隧道，故能够穿越NAPT网关，解决了私网IP地址通过NAPT网关和其他路由器建立VPN网络的问题。l 支持依赖动态IP地址构建VPN，更加适应如普通拨号、xDSL拨号等使用动态IP地址的组网应用。l 支持自动建立隧道技术，扩容时不必对每个节点逐一修改配置。l 支持认证加密技术，保障了私网的数据安全。l 支持多个VPN域，大大提高了组网的灵活性，也可以更加充分的使用网络设备资源，减少了用

17、户的投资。l 支持vpn统一网管和统一的vpn监视软件u 支持硬件加速的IPsec和SSL技术 加密算法支持： DES、3DES，AES,ARC4 签名认证算法：MD5,SHA-1,HMAC-MD5,HMAC-SHA-1 支持IPSEC；AH,ESP以及ESP+AH隧道及透传模式 支持IKE 支持SSL硬件加速； IPSec客户端软件u 高可靠性Quidway SecPath 1000满足了电信级设备对高可靠性的要求：l 支持接口模块热插拔l 支持机箱内部环境温度检测功能，并可通过网管自动采集告警。l 支持双电源冗余备份l 支持备份中心l 支持VRRP（Virtual Router Redun

18、dancy Protocol，虚拟路由冗余协议）u QoS保证l 支持流分类、流量监管、流量整形及接口限速l 支持拥塞管理（FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP）l 支持拥塞避免（RED及WRED）l 支持MPLS QoSl 支持MPLS流量工程u 提供企业网络的安全保障和防护功能l 防火墙过滤支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考，通过在接口输入或输出方向上使用标准或扩展访问控制规则，可以实现对数据包的过滤。同时，还可以按照时间段进行过滤，不仅保护内部网络免遭外来攻击，还可以有效控制内部主机对外部资源的访问，形成内外网络之间的安全保护屏

19、障，同时规则自动排序还简化了配置复杂度。支持应用层报文过滤ASPF（Application Specific Packet Filter），也称为状态防火墙。这是一种高级通信过滤，它检查应用层协议信息（如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议）并且监控基于连接的应用层协议状态，维护每一个连接的状态信息，并动态地决定数据包是否被允许通过防火墙或者被丢弃。l NAT应用提供多对一、地址池、ACL控制等地址转换方式，在一个接口上支持多个不同的地址转换服务，通过内部服务器可以向外提供FTP、Telnet和WWW等服务，实现公网和私网混合地址解决方案。l 安全

20、认证Quidway SecPath 1000提供了如下几方面的安全认证功能： 提供基于PKI /X.509的证书认证功能 支持RSA secureID 认证 实现了用户身份管理，不同身份的用户拥有不同的命令执行权限，可以防止低权限用户非法获取或修改配置信息等。Quidway SecPath 1000设置了如下三种身份的用户：adminstrator用户、operator用户和guest用户。 视图分级保护。将用户分成4级，每级用户赋予不同的配置权限，级别低的用户不能进入更高级的视图。 在PPP线路上支持CHAP和PAP验证协议。 支持基于RADIUS（Remote Authentication

21、 Dial-In User Service）的AAA（Authentication, Authorization, Accounting）服务，可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务，防止非法访问。 路由协议OSPF、RIP2都具有MD5认证功能，确保所交换路由信息的可靠性。产品规格Quidway SecPath 1000系统说明表：项目属性接口1个配置口（CON）1个备份口（AUX）2个10/100/1000M以太网口性能转发能力800Mbps, 加密处理性能250M, 隧道数10K个插槽1个MIM插槽Boot ROM16MBSDRAM缺省：256/512MB

22、最大：1GB外型尺寸（WHD）44043430mm重量7kg输入电压85264V AC，50/60Hz ；-36V-72V DC最大功率100W10200W工作环境温度040环境相对湿度1090%（不结露）Quidway SecPath 1000功能特性列表：属性说明VPNL2TP VPN可以根据VPN用户完整用户名，用户域名和电话号码向指定LNS发起连接可以为VPN用户分配地址可以进行LCP重协商和二次CHAP验证支持L2TP多实例IPSec/IKE支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DES、3DES两种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野

23、蛮模式支持NAT穿越GRE VPNMPLS L2TP VPN 支持多种链路层协议，包括VLAN、Ethernet、PPP、PPPoE等。四种实现方式：CCC方式MPLS L2VPNSVC（Static Virtual cucuit）方式MPLS L2VPNMartini方式MPLS L2VPNKompella方式MPLS L2VPNMPLS/BGP VPN支持VPN-IPv4地址族，允许不同VPN和公网的地址重叠支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换支持通过MP-BGP协议穿越公网发布VPN的路由消息支持通过MPLS LSP或GRE 两种隧道转发VPN报

24、文支持多角色主机支持分层MPLS/BGP VPN支持Multi-VPN-Instance CE支持MPLS VPN VPEDVPN提供GRE 、UDP两种隧道支持登录认证及节点间的加密认证支持依赖动态IP地址构建VPN同一个节点可以属于不同的VPN域网络互连局域网协议Ethernet_IIEthernet_SNAPVLAN链路层协议PPPPPPoE网络协议IP服务ARP静态域名解析IP UNNUMBEREDDHCP中继DHCP服务器DHCP客户端IP路由静态路由管理动态路由协议RIP-1/RIP-2OSPFBGP路由策略策略路由MPLSMPLS基本功能MPLS VPNMPLS QoSMPLS

25、TE网络安全性验证、授权和计帐（AAA）服务RADIUSCHAP验证PAP验证防火墙包过滤基于接口的访问控制列表基于时间段的访问控制列表防火墙包过滤防火墙状态防火墙数据安全支持终端访问安全IPSecIKENAT支持局域网内用户使用地址池中的IP地址访问外部网络支持将访问控制列表与地址池的关联支持将访问控制列表与接口的关联支持外部网络主机访问内部的服务器可配置支持地址转换的有效时间支持多种NAT ALG，包括FTP,H.323,DNS等支持NAT多实例网络可靠性备份中心VRRP接口卡热插拔机箱内部温度控制服务质量保证（QoS）流量监管Traffic Policing拥塞管理FIFO、PQ、CQ、

26、WFQ、CBW/LLQ、RTP拥塞避免RED及WRED流量整形TS接口速率限制LRMPLS QoS配置管理命令行接口通过Console口进行本地配置通过AUX口进行远程配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入路由器提供全中文的提示和帮助信息详尽的调试信息，帮助诊断网络故障提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常用Telnet命令直接登录并管理其它路由器FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理User-interface配置，提供对登

27、录用户多种方式的认证和授权功能。支持标准网管 SNMPV3，并且兼容SNMP V2C、SNMP V1支持NTP时间同步订购信息Quidway SecPath 1000主机选购一览表项目数量备注主机（交流主机/直流主机）1电源线1为必配电缆。保护地线1为必配电缆。配置电缆1为必配电缆。MIM1为选配SFP光模块1/2为选配& 说明：“必配”表示所描述项目直接随选购的主机提供，不需要用户选择购买。“选配”表示所描述项目需要用户选择购买。如欲了解进一步信息请访问华为3Com技术有限公司站点： http:/www.huawei-Quidway SecPath 100 企业安全网关Quidway Sec

28、Path 100 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为企业的接入网关设备。支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络；支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等，可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。Quidway SecPath 100提供五个固定的10/100M自适应电口FE口（四个下行口，一个上行口）。Quidway

29、 SecPath 100S还额外提供一个MIM 扩展槽位。目前可选的接口模块有1FE/2FE/1SFX/1MFX四种。Quidway SecPath 100 VPN 网关外观产品特点u 支持丰富的VPN业务 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务。 支持华为3Com的MPLS VPE技术，将MPLS VPN技术和IP VPN技术充分融合，在网络边缘实现逻辑划分及安全隔离，使核心网和边缘网络形成一个整体，使PE设备的适应性更强。 华为动态VPN：动态VPN（DVPN）是我司的专利技术，提出了NBMA类型的隧道机制

30、，采用了Client和Server的方式解决了传统VPN的诸多缺陷，适合于通过骨干网将多个私网连成一个VPN。其主要特点如下：l 不仅支持GRE方式建立隧道，还支持UDP方式的隧道，故能够穿越NAPT网关，解决了私网IP地址通过NAPT网关和其他路由器建立VPN网络的问题。l 支持依赖动态IP地址构建VPN，更加适应如普通拨号、xDSL拨号等使用动态IP地址的组网应用。l 支持自动建立隧道技术，扩容时不必对每个节点逐一修改配置。l 支持认证加密技术，保障了私网的数据安全。l 支持多个VPN域，大大提高了组网的灵活性，也可以更加充分的使用网络设备资源，减少了用户的投资。l 支持vpn统一网管和统

31、一的vpn监视软件u 支持硬件加速的IPsec和SSL技术l 加密算法支持： DES、3DES，AES,ARC4l 签名认证算法：MD5,SHA-1,HMAC-MD5,HMAC-SHA-1l 支持IPSEC；AH,ESP以及ESP+AH隧道及透传模式l 支持IKEl 支持SSL硬件加速；l IPSEC客户端软件u 高可靠性Quidway SecPath 100满足了接入设备对高可靠性的要求：l 支持备份中心l 支持VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）u QoS保证l 支持流分类、流量监管、流量整形及接口限速l 支持拥塞管理（FIFO

32、、PQ、CQ、WFQ、CBW/LLQ、RTP）l 支持拥塞避免（RED及WRED）l 支持MPLS QoSl 支持MPLS流量工程u 提供企业网络的安全保障和防护功能l 防火墙过滤支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考，通过在接口输入或输出方向上使用标准或扩展访问控制规则，可以实现对数据包的过滤。同时，还可以按照时间段进行过滤，不仅保护内部网络免遭外来攻击，还可以有效控制内部主机对外部资源的访问，形成内外网络之间的安全保护屏障，同时规则自动排序还简化了配置复杂度。支持应用层报文过滤ASPF（Application Specific Packet Filt

33、er），也称为状态防火墙。这是一种高级通信过滤，它检查应用层协议信息（如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议）并且监控基于连接的应用层协议状态，维护每一个连接的状态信息，并动态地决定数据包是否被允许通过防火墙或者被丢弃。l NAT应用提供多对一、地址池、ACL控制等地址转换方式，在一个接口上支持多个不同的地址转换服务，通过内部服务器可以向外提供FTP、Telnet和WWW等服务，实现公网和私网混合地址解决方案。l 安全认证Quidway SecPath 100提供了如下几方面的安全认证功能： 提供基于PKI /X.509的证书认证功能 支持RSA

34、secureID 认证 实现了用户身份管理，不同身份的用户拥有不同的命令执行权限，可以防止低权限用户非法获取或修改配置信息等。Quidway SecPath 100设置了如下三种身份的用户：adminstrator用户、operator用户和guest用户。 视图分级保护。将用户分成4级，每级用户赋予不同的配置权限，级别低的用户不能进入更高级的视图。 在PPP线路上支持CHAP和PAP验证协议。 支持基于RADIUS（Remote Authentication Dial-In User Service）的AAA（Authentication, Authorization, Accounting

35、）服务，可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务，防止非法访问。 路由协议OSPF、RIP2都具有MD5认证功能，确保所交换路由信息的可靠性。产品规格Quidway SecPath 100系统说明表：项目属性接口1个配置口（CON）1个备份口（AUX）5个10/100M以太网口性能转发能力50Mbps, 加密处理性能30Mbps, 隧道数1K个插槽100S系列带1个MIM插槽Boot ROM16MBSDRAM128MB 外型尺寸（WHD）25036180mm重量3kg输入电压100-240V AC，50/60Hz；-30 - -72V DC 最大功率100W20 2

36、0W工作环境温度040环境相对湿度1090%（不结露）Quidway SecPath 100功能特性列表：属性说明VPNL2TP VPN可以根据VPN用户完整用户名，用户域名和电话号码向指定LNS发起连接可以为VPN用户分配地址可以进行LCP重协商和二次CHAP验证支持L2TP多实例IPSec/IKE支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DES、3DES两种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越GRE VPNMPLS L2TP VPN 支持多种链路层协议，包括VLAN、Ethernet、PPP、PPPoE等。四种实现方式：CC

37、C方式MPLS L2VPNSVC（Static Virtual cucuit）方式MPLS L2VPNMartini方式MPLS L2VPNKompella方式MPLS L2VPNMPLS/BGP VPN支持VPN-IPv4地址族，允许不同VPN和公网的地址重叠支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换支持通过MP-BGP协议穿越公网发布VPN的路由消息支持通过MPLS LSP或GRE 两种隧道转发VPN报文支持多角色主机支持分层MPLS/BGP VPN支持Multi-VPN-Instance CEDVPN提供GRE 、UDP两种隧道支持登录认证及节点间的加

38、密认证支持依赖动态IP地址构建VPN同一个节点可以属于不同的VPN域网络互连局域网协议Ethernet_IIEthernet_SNAPVLAN链路层协议PPPPPPoE网络协议IP服务ARP静态域名解析IP UNNUMBEREDDHCP中继DHCP服务器DHCP客户端IP路由静态路由管理动态路由协议RIP-1/RIP-2OSPFBGP路由策略策略路由MPLSMPLS基本功能MPLS VPNMPLS QoSMPLS TE网络安全性验证、授权和计帐（AAA）服务RADIUSCHAP验证PAP验证防火墙包过滤基于接口的访问控制列表基于时间段的访问控制列表防火墙包过滤防火墙状态防火墙数据安全支持终端访

39、问安全IPSecIKENAT支持局域网内用户使用地址池中的IP地址访问外部网络支持将访问控制列表与地址池的关联支持将访问控制列表与接口的关联支持外部网络主机访问内部的服务器可配置支持地址转换的有效时间支持多种NAT ALG，包括FTP,H.323,DNS等支持NAT多实例网络可靠性备份中心VRRP服务质量保证（QoS）流量监管Traffic Policing拥塞管理FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP拥塞避免RED及WRED流量整形TS接口速率限制LRMPLS QoS配置管理命令行接口通过Console口进行本地配置通过AUX口进行远程配置通过Telnet或SSH进行本地或远程

40、配置配置命令分级保护，确保未授权用户无法侵入路由器提供全中文的提示和帮助信息详尽的调试信息，帮助诊断网络故障提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常用Telnet命令直接登录并管理其它路由器FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理User-interface配置，提供对登录用户多种方式的认证和授权功能。支持标准网管 SNMPV3，并且兼容SNMP V2C、SNMP V1支持NTP时间同步订购信息Quidway SecPath 100主机选购一览表项目数量备注主机（交流主机/直流

41、主机）1电源线1为必配电缆。保护地线1为必配电缆。配置电缆1为必配电缆。& 说明：“必配”表示所描述项目直接随选购的主机提供，不需要用户选择购买。“选配”表示所描述项目需要用户选择购买。如欲了解进一步信息请访问华为3Com技术有限公司站点： http:/www.huawei-Quidway Eudemon100（守护神）防火墙 Quidway Eudemon100防火墙是华为3Com公司的一款专用防火墙设备，提供完善的防火墙安全特性和VPN服务；提供比路由器更加强大的网络地址转换服务，具有更大的连接能力和更高的处理能力；此外，还支持H.323等应用网关，可以全面支持视频会议的组网要求，提供完善

42、的视频会议解决方案。产品特点安全特性Quidway Eudemon 100防火墙提供标准和扩展的ACL，可根据IP报文多种信息进行包过滤，针对分片报文指定过滤规则，并对违反规则的报文进行日志记录，可以通过灵活的配置实现对DMZ区的需求。支持应用层状态检测，ASPF技术可实现对每一个连接状态信息的维护监测并动态地决定数据包过滤，可保证所有建立连接都是合法连接，防止地址欺骗、身份伪造等恶意攻击行为；可支持对TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323协议等状态监控，可支持防DoS功能。此外，可按照RADIUS协议规范实现AAA，构建分布式客户/服务器安全访问应用，为用户提供安全

43、认证、授权和计费服务。NAT服务提供完善的地址转换服务，可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG，可实现跨NAT的H.323通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网，支持公用网到专用网，专用网到专用网间的呼叫。同时NAT还支持DNS、Netmeeting服务。VPN特性支持L2TP、GRE协议，支持VPN内部和VPN之间的会议电视互通。能够支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。QoS特性可以按照IP报文信息包括链路层

44、、网络层、传输层的信息对报文进行分类，提供有区别的服务，支持多种服务等级的流量调度和WRED管制。采用QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。系统功能及特点采用盒式结构平台，扩展模块采用插拔式，安装与维护操作简单、方便；采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构，避免采用通用平台架构防火墙的自身漏洞和不安全性、不可靠性。 网管系统支持SNMP V3，可通过网管来实现对设备的日常管理和维护，监控设备状态、设置设备基本参数；可通过拨号或远程登录对系统进行远程维护；支持MIB监控和管理，还可支持VPN隧道的远程管理；支持防火墙日志、NAT日志等功能，

45、可通过控制台进行输出显示，日志信息可送到SYSLOG服务器，可通过控制台、SYSLOG以及SNMP陷阱进行通知，特定流跟踪记录功能。可靠性具有WatchDog（看门狗），可在系统异常时，重置系统；提供整机热备机制，可通过虚拟路由器技术构建备份设备组；并获得了公安部、UL、TUV安规认证和CE的资质认证。产品规格项目Eudemon 100 描 述扩展插槽数量两个固定快速以太网端口，同时具备2个扩展插槽，可扩展两块1FE模块支持的标准和协议支持SMTP、H.323、HTTP、FTP、TCP、UDP等状态检测；NAT支持H.323、ICMP、DNS、NetMeeting、NBT等协议；支持PPP、PPPOE、ARP、DHCP中继，支持L2TP、GRE、Ipsec、VRRP、SNMP等协议防火墙性能100MbpsACL规则数3,000条会话连接数200,000连接数VPN连接数2,000条处理器MPC8240 250MHzNVRAM（非易失随机存储器）128KBBoot ROM (启动只读存储器)512KBSDRAM缺省：128MB最大：256MBFlash Memory(闪速存储器)8MB外形尺寸(mm)宽深高4