华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt

华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt

ID:56427451

大小:1.46 MB

页数:18页

时间:2020-06-18

华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt_第1页
华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt_第2页
华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt_第3页
华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt_第4页
华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt_第5页
资源描述:

《华为HCDA教材辅导-DC011026 防火墙产品基础 ISSUE1.00.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Page1修订记录课程编码适用产品产品版本课程版本ISSUEDC011026EudemonALL1.00开发/优化者时间审核人开发类型(新开发/优化)刘志根2010-3-18周进军新开发本页不打印防火墙产品基础Page3前言本课程主要介绍防火墙技术的发展历史以及华为公司的Eudemon系列防火墙产品知识。Page4培训目标学完本课程后,您应该能:了解防火墙技术的发展历史掌握Eudemon系列防火墙的性能参数及硬件体系结构Page5目录防火墙技术历史Eudemon系列产品Page6什么是防火墙防火墙是位于两个信任程度不同的网络之间(如

2、企业内部网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。防火墙=硬件+软件+控制策略宽松控制策略:除非明确禁止,否则允许。限制控制策略:除非明确允许,否则禁止。Page7防火墙技术发展介绍-防火墙的分类按照防火墙实现的方式,一般把防火墙分为如下几类:包过滤防火墙代理型防火墙状态检测防火墙Page8包过滤防火墙Internet公司总部内部网络未授权用户办事处ACL规则从192.110.10.0/24来的数据包能通过从202.11

3、0.10.0/24来的数据包不能通过Page9代理防火墙服务器客户机转发请求请求响应转发响应安全策略、审计监控、报警WWW、FTP、Email……代理发送请求Page10状态防火墙保护网络用户A初始化一个Telnet会话外部网络用户A目标服务器防火墙创建Session表项其他用户用户A的Telnet会话返回报文可以通过其他的Telnet报文被阻塞不能通过防火墙匹配Session表项报文Page11防火墙在安全体系中的作用门防火墙监视器入侵检测系统保安员扫描器、漏洞查找安全传输加密、VPN门禁系统身份认证、访问控制监控室安全管理中心加

4、固的房间系统加固、免疫Page12防火墙的局限性防火墙不是解决所有网络安全问题的万能药方,只是网络安全策略中的一个组成部分。防外不防内;不能防范全部的威胁,特别是新产生的威胁;在提供深度检测功能以及防火墙处理转发性能上需要平衡;当使用端-端加密时,即有加密隧道穿越防火墙的时候不能处理;防火墙本身可能会存在性能瓶颈,如抗攻击能力,会话数限制等。Page13目录防火墙技术历史Eudemon系列产品Page14Page14小型企业、远程办公中小型企业大中型企业城域网流量清洗Eudemon1000E-U2Eudemon8080EEudemo

5、n8160E中型企业Eudemon全系列防火墙Eudemon1000E-U3Eudemon1000E-U5Eudemon1000E-U6大型企业/数据中心Eudemon200E-BEudemon200E-CEudemon200E-FPage15Page15E200E/1000E产品规格项目E200E-BE200E-CE200E-F吞吐量180M400M1G每秒新建连接数20万26万26万最大并发连接数1500/秒1.8万/秒1.8万/秒产品E1000E-U2E1000E-U3E1000E-U5E1000E-U6吞吐量2Gbps4Gb

6、ps6Gbps8Gbps最大连接数160万160万200万200万每秒新建连接数60k80k100k150kVPN隧道数20000200002000020000VPN转发性能2G4G5G6GDDoS攻击防护能力100万包/秒100万包/秒100万包/秒100万包/秒虚拟防火墙(个)支持(≥100)支持(≥100)支持(≥100)支持(≥100)Page16Page16E8000E产品规格Eudemon8080EEudemon8160E吞吐量40G(单板10G)80G(单板10G)每秒新建连接数25万*425万*8最大并发连接数400

7、万*4400万*8扩展槽数量8个扩展插槽16个扩展插槽可靠性模块备份/模块热插拔/组件热插拔/双机热备/链路聚合Page17总结防火墙类型有哪些?各有何特点?Eudemon系列防火墙包括哪些产品?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。