返回
华为-NGFW安全插板技术白皮书

华为-NGFW安全插板技术白皮书

ID:35555076

大小:1.26 MB

页数:53页

时间:2019-03-28

华为-NGFW安全插板技术白皮书_第1页
华为-NGFW安全插板技术白皮书_第2页
华为-NGFW安全插板技术白皮书_第3页
华为-NGFW安全插板技术白皮书_第4页
华为-NGFW安全插板技术白皮书_第5页
资源描述:

《华为-NGFW安全插板技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华为S交换机NGFW防火墙插板技术白皮书S交换机NGFW防火墙插板技术白皮书华为技术有限公司Copyright©2012华为技术有限公司版权所有,侵权必究5华为S交换机NGFW防火墙插板技术白皮书版权所有©华为技术有限公司2013。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条

2、款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:http://enterprise.huawei.com客户服务邮箱:ask_FW_MKT@huawei.com客户服务电话:

3、4008302118Copyright©2012华为技术有限公司版权所有,侵权必究13华为S交换机NGFW防火墙插板技术白皮书目录1.概述61.1.网络威胁的变化及下一代防火墙产生61.2.下一代防火墙的定义61.3.防火墙插板的使用指南72.下一代防火墙插板的技术原则82.1.防火墙的性能模型82.2.网络隔离92.3.访问控制102.4.基于流的状态检测技术102.5.基于用户的管控能力102.6.基于应用的管控能力112.7.应用层的威胁防护112.8.业务支撑能力112.9.地址转换能力12

4、2.10.攻击防范能力122.11.VPN业务132.12.防火墙的日志系统133.S交换机防火墙插板技术特点143.1.灵活的安全区域管理14基于安全区域的隔离14可管理的安全区域14基于安全区域的策略控制14丰富的业务支撑153.2.安全策略控制15灵活的规则设定15基于时间段的规则管理16高速策略匹配16MAC地址和IP地址绑定17动态策略管理-黑名单技术173.3.基于流会话的状态检测技术17基于会话管理的核心技术17深度检测18状态检测技术的优势193.4.ACTUAL感知19ACTUAL

5、概念20Application/应用感知原理20Content/内容感知原理22Time/时间感知原理22Copyright©2012华为技术有限公司版权所有,侵权必究13华为S交换机NGFW防火墙插板技术白皮书User/用户感知原理22Attack/攻击感知原理25Location/位置感知原理26一体化策略273.5.先进的虚拟防火墙技术273.6.业务支撑能力29对多通道协议支持完善的安全保护29针对各种业务的数据流管理29业务支持的完整性29支持完善的多媒体业务303.7.网络地址转换30优

6、异的地址转换性能30灵活的地址转换管理30强大的内部服务器支持31服务器负载分担32强大的业务支撑33无数目限制的PAT方式转换33支持多接口负载分担343.8.丰富的攻击防御的手段34优秀的Dos防御能力的必要条件34丰富的Dos防御手段35高级的TCP代理防御体系35扫描窥探36畸形报文攻击36应用层DDoS363.9.完善的VPN功能37GREVPN37L2TPVPN38IPSECVPN38BGP/MPLSVPN39DSVPN40SSLVPN413.10.应用层安全41业务感知(SA)41入侵

7、防御系统(IPS)42反病毒(AV)43内容过滤44HTTPS流量防护453.11.完善的日志报表系统45日志服务器46两种日志输出方式46多种日志信息464.典型组网49Copyright©2012华为技术有限公司版权所有,侵权必究13华为S交换机NGFW防火墙插板技术白皮书4.1.FW插板三层组网494.2.FW插板二层组网51Copyright©2012华为技术有限公司版权所有,侵权必究13华为S交换机NGFW防火墙插板技术白皮书华为S交换机NGFW防火墙插板技术白皮书关键词:NGFW、S交换

8、机插板、网络安全、VPN、隧道技术、L2TP、IPSec、IKE摘要:本文详细介绍了S交换机上下一代防火墙插板的技术特点、工作原理等,并提供了防火墙插板选择过程的一些需要关注的技术问题。名称缩写完整拼写中文解释NGFWNextGenerationFirewall下一代防火墙VPNVirtualPrivateNetwork虚拟私有网AAAAuthentication,Authorization,Accounting验证,授权,计费ASPFApplicationSpeci

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。