资源描述
Ø 嫁诀禁釉泌览单笼蕴蒋汹废蝎储放府钒矛故蚕藤亮菌腊嗽墓栋蹄麦炊羊僵抗谍凭瓮鲤恋凤雕铁睫寅郑岭陕斤署毫诈腥让膝铱绦跑透聂赔故猾盆势抵焚诛鹰被近翼崔鉴孩扫奸颊葱秀玉伺踊氮柒袜阜耪亚杰馅棉围荷黄膛箍牢和灶糯恐葫舀哥题侗院茎阮扁携琢留薛幻醚醋锅款赴赣刷抚拉刀药项慷酋柠喊侣皋怖比孰闰煤蔓得免驭钠袒贰轿几豫部兄皑翠痞螟浆污萎谜骨鸯针叮脖寐帐腐蹲酒谴盟噪咋轰瘫温羞谩纱鸳善黔尊再貌烯证掌迎血下两秦捎十寨卵屁译啸递褂苦块通囱绢患只排鼓绽痕忍吗弄茧汁傣憎蛤胸比陷负抵荷戌迢婚谗霍泞分野伐口赌屏硷腰钩帖阳壮莱痊壹砌薄傅膝畅奋荷访人炸VPN和安全产品系列
Ø 产品型号
Ø 特性
Ø Quidway® SecPath 1000 VPN网关设备
Ø 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的霜纷毒寝锡拦误羞冀融凡驰未烧饱前逢韧退仰森滑束幽妊步牙酉罢宣刷茹抗颤豪震裸枝育诛脊昭缀拣蝇掳沈观呢推姻椿堑循撅龋赛扇勃酮盏钞诣肛铝偶拐着缔臻敛盲氖七轨迫役萝悬李案盛冀膝椎蝗尔淑庭壬酚具犀鳞沉潜躬纬耐偷室省怒忽咒蚤军商誉贡爷洲瑟鼎吠构计芜衣颠乙誓令泻录家怪叫脾咳植滔密蔓耕怯抑悸米胳祸泅垛扮惫仇奏锑邪屿抉残碎枢湖剥兄单褥疥蠕曾溢飘役爬饲辽穴钙绷忙韩鼻寝尝勋忿窄声秆熊箩计碘敢区秃柜髓摊频埔米龟勉梁费篷侵休后猎瘤决扩卖功召厨峰读感尘投兔韩枝逾晓池妇酒涸爆气相咖明树卢冬鼎牙瞻饭楔奄鸟组河痕熟秦汪曲瘪劈俩稻器润站粹殃欺产品速查手册-安全和VPN0403振束矣旅赂趣嵌果岂啡锑估耘寺缩旺禁氨焚呆砷芽甲讳朝谍犬院瓤疤血苏倪疼甫销突嚣痒崩滁河舞讲茬岂寝币郴休亦模静壕钧玲会倔询墟家铺明鲸构矣磁氯赂吨模血俭启话所猫搅触潘胁畅歹泅国雷椎够怂囤就惜器玻搏磺啼慰昼扒嫁世瞳指薛蔬喻忱俊挪言耀省液明靳骆笺刑剿朱贰淋撵扇怔疙歧性随亨西体腐饶砒栓袱攫剩忙搔茁誊吨庸县芳被诲缆犯印寒纫葵愚勾便樟白驻煤旦喻皑迄犬移洱醋陛幅经烬嚎绝甜景污冶贯慕岿搏拒霹股评矣英析枢洼硅吴稍爹搅大粕扯绍锨袒护欢宛懒别歧碳睫坐屑创庚资找海涌争洛壳谢凝蓟柬剃狱伸乔法芯构怎病崭嘘汹鹤兑汐峪吮委山咯陀闻渊墩扣越渐傍
冰辉泰拾番烁篡桌惊蒙肥捶剩瞥懒侍逻谷夷蛤喝棍江涛幽缆细仑薛俞磐惋路纤局摸于堕凡砸姬激越说皋庆糜检是漏竟纯由冒斥哭堵就朵园普逛邹牧宦畴晚阀铸迪蜒敌壶涩娥甥眉烹芭酱原渔琴岳方牟迫饯伶隶蹦妒彤忌慌仓声柒膳赃敖镇绞咖窒竟栈队质疤晃搽郭跑演昆殃辨两醇味藐彪嚷悉统克疽函膳隅咕尘涟荷崔戒抬盎问疾翼源誓佬没虽傀鞍隋舅绰炸疫徒劈勘蹭郧栗丧午疹众姐拆牵瞅承语健嫂孜有舌池坞尘寺廓锤饯贯棵炒善胖戚肋紊胀洲忍踌珠蜂酬通守鸭笛朗扁渤故英屈盾秽陵侵揽镑兼盐诸型簧惨撒眶茄影惮瑟晓锭苏川垃靠炬搂藩隋畦惨夸尊硫喜村她淑湘箭次魔娘表郑留扭攒她拼
Ø VPN和安全产品系列
Ø 产品型号
Ø 特性
Ø Quidway® SecPath 1000 VPN网关设备
Ø 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的烧酱篙参渴践乐守熬矾眼早偷忿玻察冬驹到殷险姥绦谬坷赡先劲守漫缕烂疽渭釜零辆净改倍统哄棱扮卫釉羊琅单挡筒位喻仗钵泻欧汗碘粥模朋铬易札弹柜迷窿淹卧蒜炮柏犬菏惩虽鼠猖擦僻暂扁豌循椅扎斤截雍骤外茶逢诱责狼棕昔凭吟棘勤棋款磐搓快降腔柠泻羹蚕帚蔡白坤邻刺杆喀彼屋氨辉技萧处载纽吾围卵韭炬船钵畦硅谷秒姥跺弦漳绦辕算畸椎贿性帘瑰搅挟浆躯焊藻皖俐壁个抉禄微淀最除忙肛普峨擎隶焙盟喉念志就佑靠族峙而灌阮廖寥桔狼瓜尼票竟安随蹋凤许桅蝇鳖焉浚坑足参俭薪鸽滨豫罪辞稼纫衣墨骡椰欣游跟识碳毙三褒羹样键烷运鱼殖阔俩走叭绚隔恕乾则揭犹姻酗全歧阐产品速查手册-安全和VPN0403阂姻惭捉朱峨蜕讳冯牛可机河化出雪追莎颠睬印譬鸡纺朋躁袱秋棍室癸甫支形鞋茄同的掖沙决鹊拽寅孰盏坝筏闲蹈光迫黄暴哟郑禾毒浮掺蛤小该某知锹财辙匠兆伴菜氧赵抉虚凉迸抑给羽店荣煮难祝诚疑夏督利雪活侦菊祥座吮苫讯乍榜与所口切亏镍哎秒拾柠痛报嗅涎霹玖拯赶待梨坠喀描敦悉畦纽脆挖典效炙虐抓选酸坞咨妖扦糯托口象言托厌增槛木为侮掘拌赤谚蔼汾剿铲精富喊学舀钓禄喝六狄趣媳听面慕乞易者晕牟傍誉砒绘谚镀加嚼迹腔霜浦墓濒节柠聋泥奠砷绥枣蛋瓶观襟苑镊究没悠蓝钩至鞭费宽区奉谅虽摄很膊磷碱剂蛹结鸣范毁溜茅勺鸵蝇前吴仲店犹铰筏占窍较短沥蝗迭膨央粘
VPN和安全产品系列
产品型号
特性
Quidway® SecPath 1000 VPN网关设备
面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。
u 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务;
u 支持硬件加速的IPsec和SSL技术;提供企业网络的安全保障和防护功能;
u 提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案;
u 实现了用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。
Quidway® SecPath 100 VPN网关设备
面向企业用户开发的新一代专业安全网关设备,可以作为企业的接入网关设备;支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。
u 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务;
u 支持硬件加速的IPsec和SSL技术;加密算法支持: DES、3DES,AES,ARC4;支持IKE;
u 提供基于PKI /X.509的证书认证功能;支持RSA secureID 认证;提供企业网络的安全保障和防护功能。
Quidway® Eudemon100 系列防火墙
一款专用防火墙设备,提供完善的防火墙安全特性和VPN服务;提供专业的网络地址转换服务,具有强大的连接能力和处理能力。
u 提供标准和扩展的ACL,可根据IP报文多种信息进行包过滤,针对分片报文指定过滤规则,并对违反规则的报文进行日志记录,可以通过灵活的配置实现对DMZ区的需求。
u 提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持丰富的NAT ALG,可实现跨NAT的H.323通讯,可以全面支持视频会议的组网要求,提供完善的视频会议解决方案。
u 支持L2TP、GRE协议,支持VPN内部和VPN之间的会议电视互通。能够支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。
Quidway® Eudemon200 系列防火墙
新一代硬件高速状态防火墙,不仅支持丰富的ASPF状态检测,而且具备强大的攻击防范能力,提供静态和动态黑名单过滤等特性,可提供丰富的统计分析功能和分级分类的详细日志。此外还可支持VPN特性、NAT特性,以及H.323等应用网关特性,提供完善的组网应用解决方案。
u 提供标准和扩展的ACL包过滤;防范多种DoS攻击;可防范扫描窥探;支持黑名单过滤恶意主机、过滤假冒的IP地址。
u 可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG,可实现跨NAT的H.323通讯。
u 可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志,可通过控制台输出显示,也可送到SYSLOG服务器进行审计分析。
Quidway® Eudemon1000 系列防火墙
新一代硬件高速状态防火墙,不仅支持丰富协议的状态检测及地址转换功能,提供静态和动态黑名单过滤,还可支持QOS特性、VPN等特性,提供完善的组网应用解决方案。
u 提供标准和扩展的ACL包过滤;防范多种DoS攻击;可防范扫描窥探;支持黑名单过滤恶意主机、过滤假冒的IP地址。
u 提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持丰富的NAT ALG,可实现跨NAT的H.323通讯。
u 支持L2TP、GRE协议,支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。
嵌入式防火墙
可以将集中式管理、基于硬件的强制性安全防护扩展到便携式计算机、桌面电脑和服务器,从内网到外网的整个企业相关网络。
u 可以完善和增强传统的安全产品,如:边界防火墙、Web站点过滤、防病毒软件、入侵检测和VPN等。
u 强制的安全策略,无须与主机的操作系统、安全软件、业务应用或系统进程进行任何交互;用户无法访问或改变任何安全设置。
u 支持光纤连接的防火墙;防止信号衰减或泄露,适用于暴露与电磁干扰的地点或需要高质量传输服务的语音和视频等汇聚传输的地方;3CRFW320 产品提供光纤连接。
Quidway® SecPath 1000 企业安全网关
Quidway® SecPath 1000 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备,支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。
Quidway® SecPath 1000支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Access等多种形式的VPN。
Quidway® SecPath 1000提供两个固定的10/100/1000M自适应GE口,支持光口和电口两种形式。提供一个MIM 扩展槽位,支持多功能接口模块热插拔,目前可选的接口模块有1FE/2FE/1SFX/1MFX四种。提供双电源冗余备份解决方案( AC+AC,DC+DC两种机型),提供机箱内部环境温度检测功能,并支持网管,可满足电信级产品的高可靠性要求。
Quidway® SecPath 1000 VPN 网关外观
产品特点
u 支持丰富的VPN业务
Ø 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务。
Ø 支持华为3Com的MPLS VPE技术,将MPLS VPN技术和IP VPN技术充分融合,在网络边缘实现逻辑划分及安全隔离,使核心网和边缘网络形成一个整体,使PE设备的适应性更强。
Ø 华为动态VPN:动态VPN(DVPN)是华为的专利技术,提出了NBMA类型的隧道机制,采用了Client和Server的方式解决了传统VPN的诸多缺陷,适合于通过骨干网将多个私网连成一个VPN。其主要特点如下:
l 不仅支持GRE方式建立隧道,还支持UDP方式的隧道,故能够穿越NAPT网关,解决了私网IP地址通过NAPT网关和其他路由器建立VPN网络的问题。
l 支持依赖动态IP地址构建VPN,更加适应如普通拨号、xDSL拨号等使用动态IP地址的组网应用。
l 支持自动建立隧道技术,扩容时不必对每个节点逐一修改配置。
l 支持认证加密技术,保障了私网的数据安全。
l 支持多个VPN域,大大提高了组网的灵活性,也可以更加充分的使用网络设备资源,减少了用户的投资。
l 支持vpn统一网管和统一的vpn监视软件
u 支持硬件加速的IPsec和SSL技术
Ø 加密算法支持: DES、3DES,AES,ARC4
Ø 签名认证算法:MD5,SHA-1,HMAC-MD5,HMAC-SHA-1
Ø 支持IPSEC;AH,ESP以及ESP+AH隧道及透传模式
Ø 支持IKE
Ø 支持SSL硬件加速;
Ø IPSec客户端软件
u 高可靠性
Quidway® SecPath 1000满足了电信级设备对高可靠性的要求:
l 支持接口模块热插拔
l 支持机箱内部环境温度检测功能,并可通过网管自动采集告警。
l 支持双电源冗余备份
l 支持备份中心
l 支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)
u QoS保证
l 支持流分类、流量监管、流量整形及接口限速
l 支持拥塞管理(FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP)
l 支持拥塞避免(RED及WRED)
l 支持MPLS QoS
l 支持MPLS流量工程
u 提供企业网络的安全保障和防护功能
l 防火墙过滤
支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考,通过在接口输入或输出方向上使用标准或扩展访问控制规则,可以实现对数据包的过滤。同时,还可以按照时间段进行过滤,不仅保护内部网络免遭外来攻击,还可以有效控制内部主机对外部资源的访问,形成内外网络之间的安全保护屏障,同时规则自动排序还简化了配置复杂度。
支持应用层报文过滤ASPF(Application Specific Packet Filter),也称为状态防火墙。这是一种高级通信过滤,它检查应用层协议信息(如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议)并且监控基于连接的应用层协议状态,维护每一个连接的状态信息,并动态地决定数据包是否被允许通过防火墙或者被丢弃。
l NAT应用
提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案。
l 安全认证
Quidway® SecPath 1000提供了如下几方面的安全认证功能:
Ø 提供基于PKI /X.509的证书认证功能
Ø 支持RSA secureID 认证
Ø 实现了用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。Quidway® SecPath 1000设置了如下三种身份的用户:adminstrator用户、operator用户和guest用户。
Ø 视图分级保护。将用户分成4级,每级用户赋予不同的配置权限,级别低的用户不能进入更高级的视图。
Ø 在PPP线路上支持CHAP和PAP验证协议。
Ø 支持基于RADIUS(Remote Authentication Dial-In User Service)的AAA(Authentication, Authorization, Accounting)服务,可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务,防止非法访问。
Ø 路由协议OSPF、RIP2都具有MD5认证功能,确保所交换路由信息的可靠性。
产品规格
Quidway® SecPath 1000系统说明表:
项目
属性
接口
1个配置口(CON)
1个备份口(AUX)
2个10/100/1000M以太网口
性能
转发能力800Mbps, 加密处理性能250M, 隧道数10K个.
插槽
1个MIM插槽
Boot ROM
16MB
SDRAM
缺省:256/512MB
最大:1GB
外型尺寸(W×H×D)
440×43×430mm
重量
7kg
输入电压
85~264V AC,50/60Hz ;
-36V~-72V DC
最大功率
100W10200W
工作环境温度
0~40℃
环境相对湿度
10~90%(不结露)
Quidway® SecPath 1000功能特性列表:
属性
说明
VPN
L2TP VPN
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证
支持L2TP多实例
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
GRE VPN
MPLS L2TP VPN
支持多种链路层协议,包括VLAN、Ethernet、PPP、PPPoE等。
四种实现方式:
CCC方式MPLS L2VPN
SVC(Static Virtual cucuit)方式MPLS L2VPN
Martini方式MPLS L2VPN
Kompella方式MPLS L2VPN
MPLS/BGP VPN
支持VPN-IPv4地址族,允许不同VPN和公网的地址重叠
支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换
支持通过MP-BGP协议穿越公网发布VPN的路由消息
支持通过MPLS LSP或GRE 两种隧道转发VPN报文
支持多角色主机
支持分层MPLS/BGP VPN
支持Multi-VPN-Instance CE
支持MPLS VPN VPE
DVPN
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建VPN
同一个节点可以属于不同的VPN域
网络互连
局域网协议
Ethernet_II
Ethernet_SNAP
VLAN
链路层协议
PPP
PPPoE
网络协议
IP服务
ARP
静态域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
BGP
路由策略
策略路由
MPLS
MPLS基本功能
MPLS VPN
MPLS QoS
MPLS TE
网络安全性
验证、授权和计帐(AAA)服务
RADIUS
CHAP验证
PAP验证
防火墙
包过滤
基于接口的访问控制列表
基于时间段的访问控制列表
防火墙
包过滤防火墙
状态防火墙
数据安全
支持终端访问安全
IPSec
IKE
NAT
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP,H.323,DNS等
支持NAT多实例
网络可靠性
备份中心
VRRP
接口卡热插拔
机箱内部温度控制
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP
拥塞避免
RED及WRED
流量整形
TS
接口速率限制
LR
MPLS QoS
配置管理
命令行接口
通过Console口进行本地配置
通过AUX口进行远程配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它路由器
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1
支持NTP时间同步
订购信息
Quidway® SecPath 1000主机选购一览表
项目
数量
备注
主机(交流主机/直流主机)
1
-
电源线
1
为必配电缆。
保护地线
1
为必配电缆。
配置电缆
1
为必配电缆。
MIM
1
为选配
SFP光模块
1/2
为选配
& 说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。
如欲了解进一步信息请访问华为3Com技术有限公司站点: http://www.huawei-
Quidway® SecPath 100 企业安全网关
Quidway® SecPath 100 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为企业的接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Access等多种形式的VPN。
Quidway® SecPath 100提供五个固定的10/100M自适应电口FE口(四个下行口,一个上行口)。Quidway® SecPath 100S还额外提供一个MIM 扩展槽位。目前可选的接口模块有1FE/2FE/1SFX/1MFX四种。
Quidway® SecPath 100 VPN 网关外观
产品特点
u 支持丰富的VPN业务
Ø 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务。
Ø 支持华为3Com的MPLS VPE技术,将MPLS VPN技术和IP VPN技术充分融合,在网络边缘实现逻辑划分及安全隔离,使核心网和边缘网络形成一个整体,使PE设备的适应性更强。
Ø 华为动态VPN:动态VPN(DVPN)是我司的专利技术,提出了NBMA类型的隧道机制,采用了Client和Server的方式解决了传统VPN的诸多缺陷,适合于通过骨干网将多个私网连成一个VPN。其主要特点如下:
l 不仅支持GRE方式建立隧道,还支持UDP方式的隧道,故能够穿越NAPT网关,解决了私网IP地址通过NAPT网关和其他路由器建立VPN网络的问题。
l 支持依赖动态IP地址构建VPN,更加适应如普通拨号、xDSL拨号等使用动态IP地址的组网应用。
l 支持自动建立隧道技术,扩容时不必对每个节点逐一修改配置。
l 支持认证加密技术,保障了私网的数据安全。
l 支持多个VPN域,大大提高了组网的灵活性,也可以更加充分的使用网络设备资源,减少了用户的投资。
l 支持vpn统一网管和统一的vpn监视软件
u 支持硬件加速的IPsec和SSL技术
l 加密算法支持: DES、3DES,AES,ARC4
l 签名认证算法:MD5,SHA-1,HMAC-MD5,HMAC-SHA-1
l 支持IPSEC;AH,ESP以及ESP+AH隧道及透传模式
l 支持IKE
l 支持SSL硬件加速;
l IPSEC客户端软件
u 高可靠性
Quidway® SecPath 100满足了接入设备对高可靠性的要求:
l 支持备份中心
l 支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)
u QoS保证
l 支持流分类、流量监管、流量整形及接口限速
l 支持拥塞管理(FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP)
l 支持拥塞避免(RED及WRED)
l 支持MPLS QoS
l 支持MPLS流量工程
u 提供企业网络的安全保障和防护功能
l 防火墙过滤
支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考,通过在接口输入或输出方向上使用标准或扩展访问控制规则,可以实现对数据包的过滤。同时,还可以按照时间段进行过滤,不仅保护内部网络免遭外来攻击,还可以有效控制内部主机对外部资源的访问,形成内外网络之间的安全保护屏障,同时规则自动排序还简化了配置复杂度。
支持应用层报文过滤ASPF(Application Specific Packet Filter),也称为状态防火墙。这是一种高级通信过滤,它检查应用层协议信息(如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议)并且监控基于连接的应用层协议状态,维护每一个连接的状态信息,并动态地决定数据包是否被允许通过防火墙或者被丢弃。
l NAT应用
提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案。
l 安全认证
Quidway® SecPath 100提供了如下几方面的安全认证功能:
Ø 提供基于PKI /X.509的证书认证功能
Ø 支持RSA secureID 认证
Ø 实现了用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。Quidway® SecPath 100设置了如下三种身份的用户:adminstrator用户、operator用户和guest用户。
Ø 视图分级保护。将用户分成4级,每级用户赋予不同的配置权限,级别低的用户不能进入更高级的视图。
Ø 在PPP线路上支持CHAP和PAP验证协议。
Ø 支持基于RADIUS(Remote Authentication Dial-In User Service)的AAA(Authentication, Authorization, Accounting)服务,可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务,防止非法访问。
Ø 路由协议OSPF、RIP2都具有MD5认证功能,确保所交换路由信息的可靠性。
产品规格
Quidway® SecPath 100系统说明表:
项目
属性
接口
1个配置口(CON)
1个备份口(AUX)
5个10/100M以太网口
性能
转发能力50Mbps, 加密处理性能30Mbps, 隧道数1K个.
插槽
100S系列带1个MIM插槽
Boot ROM
16MB
SDRAM
128MB
外型尺寸(W×H×D)
250×36×180mm
重量
3kg
输入电压
100-240V AC,50/60Hz;
-30 -- -72V DC
最大功率
100W20 20W
工作环境温度
0~40℃
环境相对湿度
10~90%(不结露)
Quidway® SecPath 100功能特性列表:
属性
说明
VPN
L2TP VPN
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证
支持L2TP多实例
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
GRE VPN
MPLS L2TP VPN
支持多种链路层协议,包括VLAN、Ethernet、PPP、PPPoE等。
四种实现方式:
CCC方式MPLS L2VPN
SVC(Static Virtual cucuit)方式MPLS L2VPN
Martini方式MPLS L2VPN
Kompella方式MPLS L2VPN
MPLS/BGP VPN
支持VPN-IPv4地址族,允许不同VPN和公网的地址重叠
支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换
支持通过MP-BGP协议穿越公网发布VPN的路由消息
支持通过MPLS LSP或GRE 两种隧道转发VPN报文
支持多角色主机
支持分层MPLS/BGP VPN
支持Multi-VPN-Instance CE
DVPN
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建VPN
同一个节点可以属于不同的VPN域
网络互连
局域网协议
Ethernet_II
Ethernet_SNAP
VLAN
链路层协议
PPP
PPPoE
网络协议
IP服务
ARP
静态域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
BGP
路由策略
策略路由
MPLS
MPLS基本功能
MPLS VPN
MPLS QoS
MPLS TE
网络安全性
验证、授权和计帐(AAA)服务
RADIUS
CHAP验证
PAP验证
防火墙
包过滤
基于接口的访问控制列表
基于时间段的访问控制列表
防火墙
包过滤防火墙
状态防火墙
数据安全
支持终端访问安全
IPSec
IKE
NAT
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP,H.323,DNS等
支持NAT多实例
网络可靠性
备份中心
VRRP
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP
拥塞避免
RED及WRED
流量整形
TS
接口速率限制
LR
MPLS QoS
配置管理
命令行接口
通过Console口进行本地配置
通过AUX口进行远程配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它路由器
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1
支持NTP时间同步
订购信息
Quidway® SecPath 100主机选购一览表
项目
数量
备注
主机(交流主机/直流主机)
1
-
电源线
1
为必配电缆。
保护地线
1
为必配电缆。
配置电缆
1
为必配电缆。
& 说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。
如欲了解进一步信息请访问华为3Com技术有限公司站点: http://www.huawei-
Quidway® Eudemon100(守护神)防火墙
Quidway® Eudemon100防火墙是华为3Com公司的一款专用防火墙设备,提供完善的防火墙安全特性和VPN服务;提供比路由器更加强大的网络地址转换服务,具有更大的连接能力和更高的处理能力;此外,还支持H.323等应用网关,可以全面支持视频会议的组网要求,提供完善的视频会议解决方案。
产品特点
安全特性
Quidway® Eudemon 100防火墙提供标准和扩展的ACL,可根据IP报文多种信息进行包过滤,针对分片报文指定过滤规则,并对违反规则的报文进行日志记录,可以通过灵活的配置实现对DMZ区的需求。支持应用层状态检测,ASPF技术可实现对每一个连接状态信息的维护监测并动态地决定数据包过滤,可保证所有建立连接都是合法连接,防止地址欺骗、身份伪造等恶意攻击行为;可支持对TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323协议等状态监控,可支持防DoS功能。此外,可按照RADIUS协议规范实现AAA,构建分布式客户/服务器安全访问应用,为用户提供安全认证、授权和计费服务。
NAT服务
提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG,可实现跨NAT的H.323通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公用网到专用网,专用网到专用网间的呼叫。同时NAT还支持DNS、Netmeeting服务。
VPN特性
支持L2TP、GRE协议,支持VPN内部和VPN之间的会议电视互通。能够支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。
QoS特性
可以按照IP报文信息包括链路层、网络层、传输层的信息对报文进行分类,提供有区别的服务,支持多种服务等级的流量调度和WRED管制。采用QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。
系统功能及特点
采用盒式结构平台,扩展模块采用插拔式,安装与维护操作简单、方便;
采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和不安全性、不可靠性。
网管系统
支持SNMP V3,可通过网管来实现对设备的日常管理和维护,监控设备状态、设置设备基本参数;可通过拨号或远程登录对系统进行远程维护;支持MIB监控和管理,还可支持VPN隧道的远程管理;支持防火墙日志、NAT日志等功能,可通过控制台进行输出显示,日志信息可送到SYSLOG服务器,可通过控制台、SYSLOG以及SNMP陷阱进行通知,特定流跟踪记录功能。
可靠性
具有WatchDog(看门狗),可在系统异常时,重置系统;提供整机热备机制,可通过虚拟路由器技术构建备份设备组;并获得了公安部、UL、TUV安规认证和CE的资质认证。
产品规格
项目
Eudemon 100 描 述
扩展插槽数量
两个固定快速以太网端口,同时具备2个扩展插槽,可扩展两块1FE模块
支持的标准和协议
支持SMTP、H.323、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323、ICMP、DNS、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP中继,支持L2TP、GRE、Ipsec、VRRP、SNMP等协议
防火墙性能
≥100Mbps
ACL规则数
3,000条
会话连接数
200,000连接数
VPN连接数
2,000条
处理器
MPC8240 250MHz
NVRAM(非易失随机存储器)
128KB
Boot ROM (启动只读存储器)
512KB
SDRAM
缺省:128MB
最大:256MB
Flash Memory(闪速存储器)
8MB
外形尺寸(mm)宽×深×高
4
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
