ImageVerifierCode 换一换
格式:DOC , 页数:30 ,大小:1.36MB ,
资源ID:1963489      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/1963489.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(产品速查手册-安全和VPN0403.doc)为本站上传会员【胜****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

产品速查手册-安全和VPN0403.doc

1、Ø 嫁诀禁釉泌览单笼蕴蒋汹废蝎储放府钒矛故蚕藤亮菌腊嗽墓栋蹄麦炊羊僵抗谍凭瓮鲤恋凤雕铁睫寅郑岭陕斤署毫诈腥让膝铱绦跑透聂赔故猾盆势抵焚诛鹰被近翼崔鉴孩扫奸颊葱秀玉伺踊氮柒袜阜耪亚杰馅棉围荷黄膛箍牢和灶糯恐葫舀哥题侗院茎阮扁携琢留薛幻醚醋锅款赴赣刷抚拉刀药项慷酋柠喊侣皋怖比孰闰煤蔓得免驭钠袒贰轿几豫部兄皑翠痞螟浆污萎谜骨鸯针叮脖寐帐腐蹲酒谴盟噪咋轰瘫温羞谩纱鸳善黔尊再貌烯证掌迎血下两秦捎十寨卵屁译啸递褂苦块通囱绢患只排鼓绽痕忍吗弄茧汁傣憎蛤胸比陷负抵荷戌迢婚谗霍泞分野伐口赌屏硷腰钩帖阳壮莱痊壹砌薄傅膝畅奋荷访人炸VPN和安全产品系列 Ø 产品型号 Ø 特性 Ø Quidway® SecPa

2、th 1000 VPN网关设备 Ø 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的霜纷毒寝锡拦误羞冀融凡驰未烧饱前逢韧退仰森滑束幽妊步牙酉罢宣刷茹抗颤豪震裸枝育诛脊昭缀拣蝇掳沈观呢推姻椿堑循撅龋赛扇勃酮盏钞诣肛铝偶拐着缔臻敛盲氖七轨迫役萝悬李案盛冀膝椎蝗尔淑庭壬酚具犀鳞沉潜躬纬耐偷室省怒忽咒蚤军商誉贡爷洲瑟鼎吠构计芜衣颠乙誓令泻录家怪叫脾咳植滔密蔓耕怯抑悸米胳祸泅垛扮惫仇奏锑邪屿抉残碎枢湖剥兄单褥疥蠕曾溢飘役爬饲辽穴钙绷忙韩鼻寝尝勋忿窄声秆熊箩计碘敢区秃柜髓摊频埔米龟勉梁费篷侵

3、休后猎瘤决扩卖功召厨峰读感尘投兔韩枝逾晓池妇酒涸爆气相咖明树卢冬鼎牙瞻饭楔奄鸟组河痕熟秦汪曲瘪劈俩稻器润站粹殃欺产品速查手册-安全和VPN0403振束矣旅赂趣嵌果岂啡锑估耘寺缩旺禁氨焚呆砷芽甲讳朝谍犬院瓤疤血苏倪疼甫销突嚣痒崩滁河舞讲茬岂寝币郴休亦模静壕钧玲会倔询墟家铺明鲸构矣磁氯赂吨模血俭启话所猫搅触潘胁畅歹泅国雷椎够怂囤就惜器玻搏磺啼慰昼扒嫁世瞳指薛蔬喻忱俊挪言耀省液明靳骆笺刑剿朱贰淋撵扇怔疙歧性随亨西体腐饶砒栓袱攫剩忙搔茁誊吨庸县芳被诲缆犯印寒纫葵愚勾便樟白驻煤旦喻皑迄犬移洱醋陛幅经烬嚎绝甜景污冶贯慕岿搏拒霹股评矣英析枢洼硅吴稍爹搅大粕扯绍锨袒护欢宛懒别歧碳睫坐屑创庚资找海涌争洛壳谢凝蓟

4、柬剃狱伸乔法芯构怎病崭嘘汹鹤兑汐峪吮委山咯陀闻渊墩扣越渐傍 冰辉泰拾番烁篡桌惊蒙肥捶剩瞥懒侍逻谷夷蛤喝棍江涛幽缆细仑薛俞磐惋路纤局摸于堕凡砸姬激越说皋庆糜检是漏竟纯由冒斥哭堵就朵园普逛邹牧宦畴晚阀铸迪蜒敌壶涩娥甥眉烹芭酱原渔琴岳方牟迫饯伶隶蹦妒彤忌慌仓声柒膳赃敖镇绞咖窒竟栈队质疤晃搽郭跑演昆殃辨两醇味藐彪嚷悉统克疽函膳隅咕尘涟荷崔戒抬盎问疾翼源誓佬没虽傀鞍隋舅绰炸疫徒劈勘蹭郧栗丧午疹众姐拆牵瞅承语健嫂孜有舌池坞尘寺廓锤饯贯棵炒善胖戚肋紊胀洲忍踌珠蜂酬通守鸭笛朗扁渤故英屈盾秽陵侵揽镑兼盐诸型簧惨撒眶茄影惮瑟晓锭苏川垃靠炬搂藩隋畦惨夸尊硫喜村她淑湘箭次魔娘表郑留扭攒她拼

5、 Ø VPN和安全产品系列 Ø 产品型号 Ø 特性 Ø Quidway® SecPath 1000 VPN网关设备 Ø 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的烧酱篙参渴践乐守熬矾眼早偷忿玻察冬驹到殷险姥绦谬坷赡先劲守漫缕烂疽渭釜零辆净改倍统哄棱扮卫釉羊琅单挡筒位喻仗钵泻欧汗碘粥模朋铬易札弹柜迷窿淹卧蒜炮柏犬菏惩虽鼠猖擦僻暂扁豌循椅扎斤截雍骤外茶逢诱责狼棕昔凭吟棘勤棋款磐搓快降腔柠泻羹蚕帚蔡白坤邻刺杆喀彼屋氨辉技萧处载纽吾围

6、卵韭炬船钵畦硅谷秒姥跺弦漳绦辕算畸椎贿性帘瑰搅挟浆躯焊藻皖俐壁个抉禄微淀最除忙肛普峨擎隶焙盟喉念志就佑靠族峙而灌阮廖寥桔狼瓜尼票竟安随蹋凤许桅蝇鳖焉浚坑足参俭薪鸽滨豫罪辞稼纫衣墨骡椰欣游跟识碳毙三褒羹样键烷运鱼殖阔俩走叭绚隔恕乾则揭犹姻酗全歧阐产品速查手册-安全和VPN0403阂姻惭捉朱峨蜕讳冯牛可机河化出雪追莎颠睬印譬鸡纺朋躁袱秋棍室癸甫支形鞋茄同的掖沙决鹊拽寅孰盏坝筏闲蹈光迫黄暴哟郑禾毒浮掺蛤小该某知锹财辙匠兆伴菜氧赵抉虚凉迸抑给羽店荣煮难祝诚疑夏督利雪活侦菊祥座吮苫讯乍榜与所口切亏镍哎秒拾柠痛报嗅涎霹玖拯赶待梨坠喀描敦悉畦纽脆挖典效炙虐抓选酸坞咨妖扦糯托口象言托厌增槛木为侮掘拌赤谚蔼汾剿

7、铲精富喊学舀钓禄喝六狄趣媳听面慕乞易者晕牟傍誉砒绘谚镀加嚼迹腔霜浦墓濒节柠聋泥奠砷绥枣蛋瓶观襟苑镊究没悠蓝钩至鞭费宽区奉谅虽摄很膊磷碱剂蛹结鸣范毁溜茅勺鸵蝇前吴仲店犹铰筏占窍较短沥蝗迭膨央粘 VPN和安全产品系列 产品型号 特性 Quidway® SecPath 1000 VPN网关设备 面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。 u 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态

8、VPN等多种VPN业务; u 支持硬件加速的IPsec和SSL技术;提供企业网络的安全保障和防护功能; u 提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案; u 实现了用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。 Quidway® SecPath 100 VPN网关设备 面向企业用户开发的新一代专业安全网关设备,可以作为企业的接入网关设备;支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Int

9、ernet上实现安全的、满足可靠质量要求的私有网络。 u 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务; u 支持硬件加速的IPsec和SSL技术;加密算法支持: DES、3DES,AES,ARC4;支持IKE; u 提供基于PKI /X.509的证书认证功能;支持RSA secureID 认证;提供企业网络的安全保障和防护功能。 Quidway® Eudemon100 系列防火墙 一款专用防火墙设备,提供完善的防火墙安全特性和VPN服务;提供专业的网络地址转换服务,具有强大的连接能力和处理能力。 u

10、 提供标准和扩展的ACL,可根据IP报文多种信息进行包过滤,针对分片报文指定过滤规则,并对违反规则的报文进行日志记录,可以通过灵活的配置实现对DMZ区的需求。 u 提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持丰富的NAT ALG,可实现跨NAT的H.323通讯,可以全面支持视频会议的组网要求,提供完善的视频会议解决方案。 u 支持L2TP、GRE协议,支持VPN内部和VPN之间的会议电视互通。能够支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。 Quidway® Eudemon20

11、0 系列防火墙 新一代硬件高速状态防火墙,不仅支持丰富的ASPF状态检测,而且具备强大的攻击防范能力,提供静态和动态黑名单过滤等特性,可提供丰富的统计分析功能和分级分类的详细日志。此外还可支持VPN特性、NAT特性,以及H.323等应用网关特性,提供完善的组网应用解决方案。 u 提供标准和扩展的ACL包过滤;防范多种DoS攻击;可防范扫描窥探;支持黑名单过滤恶意主机、过滤假冒的IP地址。 u 可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG,可实现跨NAT的H.323通讯。 u 可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多

12、种统计信息等日志,可通过控制台输出显示,也可送到SYSLOG服务器进行审计分析。 Quidway® Eudemon1000 系列防火墙 新一代硬件高速状态防火墙,不仅支持丰富协议的状态检测及地址转换功能,提供静态和动态黑名单过滤,还可支持QOS特性、VPN等特性,提供完善的组网应用解决方案。 u 提供标准和扩展的ACL包过滤;防范多种DoS攻击;可防范扫描窥探;支持黑名单过滤恶意主机、过滤假冒的IP地址。 u 提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持丰富的NAT ALG,可实现跨NAT的H.323通讯。 u 支持L2TP、GRE协议

13、支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。 嵌入式防火墙 可以将集中式管理、基于硬件的强制性安全防护扩展到便携式计算机、桌面电脑和服务器,从内网到外网的整个企业相关网络。 u 可以完善和增强传统的安全产品,如:边界防火墙、Web站点过滤、防病毒软件、入侵检测和VPN等。 u 强制的安全策略,无须与主机的操作系统、安全软件、业务应用或系统进程进行任何交互;用户无法访问或改变任何安全设置。 u 支持光纤连接的防火墙;防止信号衰减或泄露,适用于暴露与电磁干扰的地点或需要高质量传输

14、服务的语音和视频等汇聚传输的地方;3CRFW320 产品提供光纤连接。 Quidway® SecPath 1000 企业安全网关 Quidway® SecPath 1000 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备,支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。 Quidway® SecPath 1000支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等,可以针对客户需求通过拨号、租用线、VLAN或隧

15、道等方式接入远端用户,构建Internet、Intranet、Access等多种形式的VPN。 Quidway® SecPath 1000提供两个固定的10/100/1000M自适应GE口,支持光口和电口两种形式。提供一个MIM 扩展槽位,支持多功能接口模块热插拔,目前可选的接口模块有1FE/2FE/1SFX/1MFX四种。提供双电源冗余备份解决方案( AC+AC,DC+DC两种机型),提供机箱内部环境温度检测功能,并支持网管,可满足电信级产品的高可靠性要求。 Quidway® SecPath 1000 VPN 网关外观 产品特点 u 支持丰富的VPN业务 Ø 支持L2TP

16、 VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务。 Ø 支持华为3Com的MPLS VPE技术,将MPLS VPN技术和IP VPN技术充分融合,在网络边缘实现逻辑划分及安全隔离,使核心网和边缘网络形成一个整体,使PE设备的适应性更强。 Ø 华为动态VPN:动态VPN(DVPN)是华为的专利技术,提出了NBMA类型的隧道机制,采用了Client和Server的方式解决了传统VPN的诸多缺陷,适合于通过骨干网将多个私网连成一个VPN。其主要特点如下: l 不仅支持GRE方式建立隧道,还支持UDP方式的隧道,故能够穿越NAPT网关

17、解决了私网IP地址通过NAPT网关和其他路由器建立VPN网络的问题。 l 支持依赖动态IP地址构建VPN,更加适应如普通拨号、xDSL拨号等使用动态IP地址的组网应用。 l 支持自动建立隧道技术,扩容时不必对每个节点逐一修改配置。 l 支持认证加密技术,保障了私网的数据安全。 l 支持多个VPN域,大大提高了组网的灵活性,也可以更加充分的使用网络设备资源,减少了用户的投资。 l 支持vpn统一网管和统一的vpn监视软件 u 支持硬件加速的IPsec和SSL技术 Ø 加密算法支持: DES、3DES,AES,ARC4 Ø 签名认证算法:MD5,SHA-1,HMAC-MD5,

18、HMAC-SHA-1 Ø 支持IPSEC;AH,ESP以及ESP+AH隧道及透传模式 Ø 支持IKE Ø 支持SSL硬件加速; Ø IPSec客户端软件 u 高可靠性 Quidway® SecPath 1000满足了电信级设备对高可靠性的要求: l 支持接口模块热插拔 l 支持机箱内部环境温度检测功能,并可通过网管自动采集告警。 l 支持双电源冗余备份 l 支持备份中心 l 支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议) u QoS保证 l 支持流分类、流量监管、流量整形及接口限速 l 支持拥塞管理(F

19、IFO、PQ、CQ、WFQ、CBW/LLQ、RTP) l 支持拥塞避免(RED及WRED) l 支持MPLS QoS l 支持MPLS流量工程 u 提供企业网络的安全保障和防护功能 l 防火墙过滤 支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考,通过在接口输入或输出方向上使用标准或扩展访问控制规则,可以实现对数据包的过滤。同时,还可以按照时间段进行过滤,不仅保护内部网络免遭外来攻击,还可以有效控制内部主机对外部资源的访问,形成内外网络之间的安全保护屏障,同时规则自动排序还简化了配置复杂度。 支持应用层报文过滤ASPF(Application S

20、pecific Packet Filter),也称为状态防火墙。这是一种高级通信过滤,它检查应用层协议信息(如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议)并且监控基于连接的应用层协议状态,维护每一个连接的状态信息,并动态地决定数据包是否被允许通过防火墙或者被丢弃。 l NAT应用 提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案。 l 安全认证 Quidway® SecPath 1000提供了如下几方面的安全认证功能:

21、 Ø 提供基于PKI /X.509的证书认证功能 Ø 支持RSA secureID 认证 Ø 实现了用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。Quidway® SecPath 1000设置了如下三种身份的用户:adminstrator用户、operator用户和guest用户。 Ø 视图分级保护。将用户分成4级,每级用户赋予不同的配置权限,级别低的用户不能进入更高级的视图。 Ø 在PPP线路上支持CHAP和PAP验证协议。 Ø 支持基于RADIUS(Remote Authentication Dial-In User Servi

22、ce)的AAA(Authentication, Authorization, Accounting)服务,可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务,防止非法访问。 Ø 路由协议OSPF、RIP2都具有MD5认证功能,确保所交换路由信息的可靠性。 产品规格 Quidway® SecPath 1000系统说明表: 项目 属性 接口 1个配置口(CON) 1个备份口(AUX) 2个10/100/1000M以太网口 性能 转发能力800Mbps, 加密处理性能250M, 隧道数10K个. 插槽 1个MIM插槽 Boot ROM 16MB

23、SDRAM 缺省:256/512MB 最大:1GB 外型尺寸(W×H×D) 440×43×430mm 重量 7kg 输入电压 85~264V AC,50/60Hz ; -36V~-72V DC 最大功率 100W10200W 工作环境温度 0~40℃ 环境相对湿度 10~90%(不结露) Quidway® SecPath 1000功能特性列表: 属性 说明 VPN L2TP VPN 可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接 可以为VPN用户分配地址 可以进行LCP重协商和二次CHAP验证 支持L2TP多实例 I

24、PSec/IKE 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES两种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 GRE VPN MPLS L2TP VPN 支持多种链路层协议,包括VLAN、Ethernet、PPP、PPPoE等。 四种实现方式: CCC方式MPLS L2VPN SVC(Static Virtual cucuit)方式MPLS L2VPN Martini方式MPLS L2VPN Kompella方式MPLS L2VPN MPLS/BGP VPN 支持VPN-IPv

25、4地址族,允许不同VPN和公网的地址重叠 支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换 支持通过MP-BGP协议穿越公网发布VPN的路由消息 支持通过MPLS LSP或GRE 两种隧道转发VPN报文 支持多角色主机 支持分层MPLS/BGP VPN 支持Multi-VPN-Instance CE 支持MPLS VPN VPE DVPN 提供GRE 、UDP两种隧道 支持登录认证及节点间的加密认证 支持依赖动态IP地址构建VPN 同一个节点可以属于不同的VPN域 网络互连 局域网协议 Ethernet_II Ethernet_SN

26、AP VLAN 链路层协议 PPP PPPoE 网络协议 IP服务 ARP 静态域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 IP路由 静态路由管理 动态路由协议 RIP-1/RIP-2 OSPF BGP 路由策略 策略路由 MPLS MPLS基本功能 MPLS VPN MPLS QoS MPLS TE 网络安全性 验证、授权和计帐(AAA)服务 RADIUS CHAP验证 PAP验证 防火墙 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 防火墙 包过滤防火墙 状态防火墙

27、 数据安全 支持终端访问安全 IPSec IKE NAT 支持局域网内用户使用地址池中的IP地址访问外部网络 支持将访问控制列表与地址池的关联 支持将访问控制列表与接口的关联 支持外部网络主机访问内部的服务器 可配置支持地址转换的有效时间 支持多种NAT ALG,包括FTP,H.323,DNS等 支持NAT多实例 网络可靠性 备份中心 VRRP 接口卡热插拔 机箱内部温度控制 服务质量保证(QoS) 流量监管 Traffic Policing 拥塞管理 FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP 拥塞避免 RED及WRED 流量整形

28、 TS 接口速率限制 LR MPLS QoS 配置管理 命令行接口 通过Console口进行本地配置 通过AUX口进行远程配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入路由器 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它路由器 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配

29、置,提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 支持NTP时间同步 订购信息 Quidway® SecPath 1000主机选购一览表 项目 数量 备注 主机(交流主机/直流主机) 1 - 电源线 1 为必配电缆。 保护地线 1 为必配电缆。 配置电缆 1 为必配电缆。 MIM 1 为选配 SFP光模块 1/2 为选配 & 说明: “必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。 “选配”表示所描述项目需要用户选择购买。 如欲了解进一步信息请访问华

30、为3Com技术有限公司站点: http://www.huawei- Quidway® SecPath 100 企业安全网关 Quidway® SecPath 100 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为企业的接入网关设备。支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet

31、Access等多种形式的VPN。 Quidway® SecPath 100提供五个固定的10/100M自适应电口FE口(四个下行口,一个上行口)。Quidway® SecPath 100S还额外提供一个MIM 扩展槽位。目前可选的接口模块有1FE/2FE/1SFX/1MFX四种。 Quidway® SecPath 100 VPN 网关外观 产品特点 u 支持丰富的VPN业务 Ø 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS VPN、华为动态VPN等多种VPN业务。 Ø 支持华为3Com的MPLS VPE技术,将MPLS VPN技术和

32、IP VPN技术充分融合,在网络边缘实现逻辑划分及安全隔离,使核心网和边缘网络形成一个整体,使PE设备的适应性更强。 Ø 华为动态VPN:动态VPN(DVPN)是我司的专利技术,提出了NBMA类型的隧道机制,采用了Client和Server的方式解决了传统VPN的诸多缺陷,适合于通过骨干网将多个私网连成一个VPN。其主要特点如下: l 不仅支持GRE方式建立隧道,还支持UDP方式的隧道,故能够穿越NAPT网关,解决了私网IP地址通过NAPT网关和其他路由器建立VPN网络的问题。 l 支持依赖动态IP地址构建VPN,更加适应如普通拨号、xDSL拨号等使用动态IP地址的组网应用。 l 支持

33、自动建立隧道技术,扩容时不必对每个节点逐一修改配置。 l 支持认证加密技术,保障了私网的数据安全。 l 支持多个VPN域,大大提高了组网的灵活性,也可以更加充分的使用网络设备资源,减少了用户的投资。 l 支持vpn统一网管和统一的vpn监视软件 u 支持硬件加速的IPsec和SSL技术 l 加密算法支持: DES、3DES,AES,ARC4 l 签名认证算法:MD5,SHA-1,HMAC-MD5,HMAC-SHA-1 l 支持IPSEC;AH,ESP以及ESP+AH隧道及透传模式 l 支持IKE l 支持SSL硬件加速; l IPSEC客户端软件 u 高可靠性 Qu

34、idway® SecPath 100满足了接入设备对高可靠性的要求: l 支持备份中心 l 支持VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议) u QoS保证 l 支持流分类、流量监管、流量整形及接口限速 l 支持拥塞管理(FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP) l 支持拥塞避免(RED及WRED) l 支持MPLS QoS l 支持MPLS流量工程 u 提供企业网络的安全保障和防护功能 l 防火墙过滤 支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考,通过在接口输入

35、或输出方向上使用标准或扩展访问控制规则,可以实现对数据包的过滤。同时,还可以按照时间段进行过滤,不仅保护内部网络免遭外来攻击,还可以有效控制内部主机对外部资源的访问,形成内外网络之间的安全保护屏障,同时规则自动排序还简化了配置复杂度。 支持应用层报文过滤ASPF(Application Specific Packet Filter),也称为状态防火墙。这是一种高级通信过滤,它检查应用层协议信息(如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议)并且监控基于连接的应用层协议状态,维护每一个连接的状态信息,并动态地决定数据包是否被允许通过防火墙或者被丢弃。

36、l NAT应用 提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案。 l 安全认证 Quidway® SecPath 100提供了如下几方面的安全认证功能: Ø 提供基于PKI /X.509的证书认证功能 Ø 支持RSA secureID 认证 Ø 实现了用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。Quidway® SecPath 100设置了如下三种身份的用户:adminstrator用户、operat

37、or用户和guest用户。 Ø 视图分级保护。将用户分成4级,每级用户赋予不同的配置权限,级别低的用户不能进入更高级的视图。 Ø 在PPP线路上支持CHAP和PAP验证协议。 Ø 支持基于RADIUS(Remote Authentication Dial-In User Service)的AAA(Authentication, Authorization, Accounting)服务,可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务,防止非法访问。 Ø 路由协议OSPF、RIP2都具有MD5认证功能,确保所交换路由信息的可靠性。 产品规格 Quidway® Se

38、cPath 100系统说明表: 项目 属性 接口 1个配置口(CON) 1个备份口(AUX) 5个10/100M以太网口 性能 转发能力50Mbps, 加密处理性能30Mbps, 隧道数1K个. 插槽 100S系列带1个MIM插槽 Boot ROM 16MB SDRAM 128MB 外型尺寸(W×H×D) 250×36×180mm 重量 3kg 输入电压 100-240V AC,50/60Hz; -30 -- -72V DC 最大功率 100W20 20W 工作环境温度 0~40℃ 环境相对湿度 10~90%(不结露) Quidw

39、ay® SecPath 100功能特性列表: 属性 说明 VPN L2TP VPN 可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接 可以为VPN用户分配地址 可以进行LCP重协商和二次CHAP验证 支持L2TP多实例 IPSec/IKE 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES两种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 GRE VPN MPLS L2TP VPN 支持多种链路层协议,包括VLAN、Ethernet、PPP、PPPoE等。 四种

40、实现方式: CCC方式MPLS L2VPN SVC(Static Virtual cucuit)方式MPLS L2VPN Martini方式MPLS L2VPN Kompella方式MPLS L2VPN MPLS/BGP VPN 支持VPN-IPv4地址族,允许不同VPN和公网的地址重叠 支持CE通过静态路由、RIP、OSPF或MP-EBGP等方式与PE进行路由交换 支持通过MP-BGP协议穿越公网发布VPN的路由消息 支持通过MPLS LSP或GRE 两种隧道转发VPN报文 支持多角色主机 支持分层MPLS/BGP VPN 支持Multi-VPN-Instance C

41、E DVPN 提供GRE 、UDP两种隧道 支持登录认证及节点间的加密认证 支持依赖动态IP地址构建VPN 同一个节点可以属于不同的VPN域 网络互连 局域网协议 Ethernet_II Ethernet_SNAP VLAN 链路层协议 PPP PPPoE 网络协议 IP服务 ARP 静态域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 IP路由 静态路由管理 动态路由协议 RIP-1/RIP-2 OSPF BGP 路由策略 策略路由 MPLS MPLS基本功能 MPLS VPN MPLS

42、QoS MPLS TE 网络安全性 验证、授权和计帐(AAA)服务 RADIUS CHAP验证 PAP验证 防火墙 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 防火墙 包过滤防火墙 状态防火墙 数据安全 支持终端访问安全 IPSec IKE NAT 支持局域网内用户使用地址池中的IP地址访问外部网络 支持将访问控制列表与地址池的关联 支持将访问控制列表与接口的关联 支持外部网络主机访问内部的服务器 可配置支持地址转换的有效时间 支持多种NAT ALG,包括FTP,H.323,DNS等 支持NAT多实例 网络可靠性 备份中心

43、VRRP 服务质量保证(QoS) 流量监管 Traffic Policing 拥塞管理 FIFO、PQ、CQ、WFQ、CBW/LLQ、RTP 拥塞避免 RED及WRED 流量整形 TS 接口速率限制 LR MPLS QoS 配置管理 命令行接口 通过Console口进行本地配置 通过AUX口进行远程配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入路由器 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 用Telnet命令直接

44、登录并管理其它路由器 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 支持NTP时间同步 订购信息 Quidway® SecPath 100主机选购一览表 项目 数量 备注 主机(交流主机/直流主机) 1 - 电源线 1 为必配电缆。 保护地线 1 为必配电缆。 配置电缆 1 为必配电缆。 & 说明: “必配

45、表示所描述项目直接随选购的主机提供,不需要用户选择购买。 “选配”表示所描述项目需要用户选择购买。 如欲了解进一步信息请访问华为3Com技术有限公司站点: http://www.huawei- Quidway® Eudemon100(守护神)防火墙 Quidway® Eudemon100防火墙是华为3Com公司的一款专用防火墙设备,提供完善的防火墙安全特性和VPN服务;提供比路由器更加强大的网络地址转换服务,具有更大的连接能力和更高的处理能力;此外,还支持H.323等应用网关,可以全面支持视频会议的组网要求,提供完善的视频会议解决方案。 产品特点 安全特性

46、 Quidway® Eudemon 100防火墙提供标准和扩展的ACL,可根据IP报文多种信息进行包过滤,针对分片报文指定过滤规则,并对违反规则的报文进行日志记录,可以通过灵活的配置实现对DMZ区的需求。支持应用层状态检测,ASPF技术可实现对每一个连接状态信息的维护监测并动态地决定数据包过滤,可保证所有建立连接都是合法连接,防止地址欺骗、身份伪造等恶意攻击行为;可支持对TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323协议等状态监控,可支持防DoS功能。此外,可按照RADIUS协议规范实现AAA,构建分布式客户/服务器安全访问应用,为用户提供安全认证、授权和计费服务。 NAT

47、服务 提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG,可实现跨NAT的H.323通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公用网到专用网,专用网到专用网间的呼叫。同时NAT还支持DNS、Netmeeting服务。 VPN特性 支持L2TP、GRE协议,支持VPN内部和VPN之间的会议电视互通。能够支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。 QoS特性 可以按照IP报文信息包括链路层、网络层

48、传输层的信息对报文进行分类,提供有区别的服务,支持多种服务等级的流量调度和WRED管制。采用QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。 系统功能及特点 采用盒式结构平台,扩展模块采用插拔式,安装与维护操作简单、方便; 采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和不安全性、不可靠性。 网管系统 支持SNMP V3,可通过网管来实现对设备的日常管理和维护,监控设备状态、设置设备基本参数;可通过拨号或远程登录对系统进行远程维护;支持MIB监控和管理,还可支持VPN隧道的远程管理;支持防火墙日志、NAT

49、日志等功能,可通过控制台进行输出显示,日志信息可送到SYSLOG服务器,可通过控制台、SYSLOG以及SNMP陷阱进行通知,特定流跟踪记录功能。 可靠性 具有WatchDog(看门狗),可在系统异常时,重置系统;提供整机热备机制,可通过虚拟路由器技术构建备份设备组;并获得了公安部、UL、TUV安规认证和CE的资质认证。 产品规格 项目 Eudemon 100 描 述 扩展插槽数量 两个固定快速以太网端口,同时具备2个扩展插槽,可扩展两块1FE模块 支持的标准和协议 支持SMTP、H.323、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323、ICMP、DNS、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP中继,支持L2TP、GRE、Ipsec、VRRP、SNMP等协议 防火墙性能 ≥100Mbps ACL规则数 3,000条 会话连接数 200,000连接数 VPN连接数 2,000条 处理器 MPC8240 250MHz NVRAM(非易失随机存储器) 128KB Boot ROM (启动只读存储器) 512KB SDRAM 缺省:128MB 最大:256MB Flash Memory(闪速存储器) 8MB 外形尺寸(mm)宽×深×高 4

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服