返回
高端防火墙产品介绍ppt课件

高端防火墙产品介绍ppt课件

ID:21213354

大小:5.33 MB

页数:35页

时间:2018-10-20

高端防火墙产品介绍ppt课件_第1页
高端防火墙产品介绍ppt课件_第2页
高端防火墙产品介绍ppt课件_第3页
高端防火墙产品介绍ppt课件_第4页
高端防火墙产品介绍ppt课件_第5页
资源描述:

《高端防火墙产品介绍ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章高端防火墙产品介绍ISSUE1.0日期:2009.5.10杭州华三通信技术有限公司版权所有,未经授权不得使用与传播了解高端防火墙市场需求掌握高端防火墙的基本功能特性了解高端防火墙组网课程目标学习完本课程,您应该能够:网络安全新需求高端防火墙产品功能介绍高端防火墙产品典型组网目录网络发展趋势飞速发展的网络带来更高的需求大量IDC建设网络扁平化发展需求易管理性数据大集中万兆传输多分支并行接入???核心网络安全难题一:高性能瓶颈S75E/S9510GE骨干网RRPP汇聚VPN1HQS75E/S95S

2、75E/S95汇聚汇聚S75E/S95S75E/S95PEPEPEPPPVPN1VPN2VPN2高速网络中如何保障高性能的安全?高达万兆数据海量接入多分支机构并行接入重要的核心业务不能中断紧急数据传输高速保障基于OAA的架构,配合S58/S75E/S95/S95E交换机和SR66/SR88路由器,实现网络和安全的融合。解决之道--SecBlade万兆防火墙模块解决了网络发展面临的难题:性能瓶颈设备管理难扩展增值难网络安全新需求高端防火墙产品功能介绍高端防火墙产品典型组网目录10Gbps防火墙呑吐量交

3、换机级别延时100W并发连接每秒钟新建5W连接2Gbps的IPSec加密性能1Gbps的DDoS防护性能支持H3CS58/75E/95/95E交换机支持H3CSR66/SR88路由器10Gbps防火墙呑吐量交换机级别延时100W并发连接每秒钟新建5W连接2Gbps的IPSec加密性能1Gbps的DDos防护性能支持10GE接口/最大支持20个GEH3C高端防火墙产品一览SecPathF1000-ESecBladeII高性能10G以上防火墙处理性能1G以上VPN处理性能1G以上DDos防护性能H3C高

4、端防火墙解决之道业务高可扩展性最新网络/视频协议的支持IM/P2P流控的支持新型攻击方式的识别高可用性硬件关键部件冗余设计软件平台健壮性良好的组网能力采用业界最新的多核处理器技术,实现超强的处理性能—防火墙吞吐量10G/IPSecVPN吞吐量2G/SYNFlood防护性能1G传承H3C多年网络设备制造经验,提供良好的网络/应用协议支持,国内首家高端IPv4/v6双栈防火墙电源风扇冗余设计,机箱温度自动监控多年成功应用于H3C电信级路由交换设备的Comware平台,稳定性高,无系统漏洞支持全状态双机和

5、负载均衡纯软件ASIC技术处理性能软硬结合X86技术NP技术技术发展多核多线程技术2.5Gigabits10Gigabits10Mbps100MbpsGigabitsH3C高端防火墙之高性能—防火墙硬件发展史H3C高端防火墙之高性能—多核处理平台多核CPU平台,内含多个CPU和独立的Cache,每个CPU支持多个线程多核CPU的灵活扩展,可以适应日益变化的安全需求多个CPU协同工作,降低网络压力增加的后期投入风险深入业务安全防范凸现性能优势线程1线程2线程3线程4.ACL访问控制线程…5.NAT地址

6、转换1.基于状态的检查2.VPN远程安全互联3.安全区域划分多核多线程保障多个安全业务的并行处理,解决安全性能瓶颈问题。CPU1CPU2CPU3MultiCoreProcessor路由计算、配置管理、表项下发防火墙IPSECNATQoS防火墙IPSECNATQoS防火墙IPSECNATQoS防火墙IPSECNATQoS防火墙IPSECNATQoS防火墙IPSECNATQoS防火墙IPSECNATQoSH3C高端防火墙之高性能—并行业务处理能力多核平台实现对安全业务的并行处理,突破了安全性能瓶颈。H3

7、C高端防火墙之高可用性—电信级硬件平台关键部件均冗余设计高达35万小时的(MTBF)支持接口模块热插拔支持温度自动检测及告警双电源冗余备份支持双机状态热备设备可靠网络可靠业务可靠端到端可靠网络DHCP/DNS路由协议VOIPMPLSVPNs多播VRRPQoSGRE、L2TPIP服务层面操作安全层面单播反向地址检查(反欺骗)AAA认证命令行授权16优先级终端日志SNMPv3ARP安全层面ACLAAANATIPsecFirewall入侵检测SSHSSLPKI、VPNFirewall IDS管理业务用户管

8、理网络集成解决方案动态VPNSecureARP状态地址转换ComwareinsideComware作为业界最优先稳定的软件平台,之前已经被成功应用于H3C系列交换、路由设备。H3C高端防火墙之高可用性—专业的软件平台H3C高端防火墙之高可用性—专利状态检测技术ASPF(ApplicationSpecificPacketFilter):专利技术保障在支持丰富网络应用的同时提供高安全性支持多种应用协议的状态检测,包括H323/MGCP/SIP/H248/RTSP/HWCC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。