精选-防火墙产品及方案汇报

大容量会话快速转发引擎：分布式FPGA架构
转发引擎
CPU:性能瓶颈
FPGA:功能可扩展的 NP:功能扩展难 高速会话转发引擎
FPGA作为会话快速转发引擎，利用FPGA的并行 计算能力，对已经建立的会话进行转发加速，可以 提高防火墙系统特别是在小报文方面的吞吐率。保 证关键业务； 采用分布式并行处理机制，数据快速转发不经过 主控板。可成倍提升整机性能，确保您前期低成本 投入，后期顺利扩容。
CPU3
线程…
5. NAT地址转换
3. 安全区域 划分
线程3
多核多线程
保障多个安全业务的并行处理， 解决安全性能瓶颈问题。
确保NAT/ASPF/抗DDoS攻击/VPN等多种业务高速并行处理
卓越系统软件平台
VPN
网络集成解决方案
Firewall IDS
管理业务
用户管理
安全层面
IPsec
ACL
动态 VPN
SecPath系列防火墙满足电信规范要求
序号 指标要求
A类防火墙 SecPath F5000-A5(40G)技术偏离表
技术满足情况
响应情况
两对 10GE接口三层吞吐量指标：
SecPath F5000-A5(40G)两对 10GE接口三层
1 64byte、512byte、1518byte条件下， 吞吐量指标：64byte、512byte、1518byte 正偏离
数据流量应对应超过8G、24G、38G 条件下,数据流量应对应超过32G、40G、40G
2
一条全通规则下新建TCP连接数率大于 SecPath F5000-A5(40G)一条全通规则下新
10万条/秒
建TCP连接数率大于50万条/秒
正偏离
3 防火墙的最大延迟不应超过200us
SecPath F5000-A5(40G)最大延迟不超过 50us
T1000-S
T1000-M
T1000-A
T5000-S3
H3C SecPath UTM
U200-S
U200-M
U200-A
U200-CS
U200-CM
U200-CA
Navigator 2-2
H3C SecPath 防火墙/VPN
F1000-C
F1000-S
F1000-S-EI
F1000-A
F100-C F100-C-EI
Flood，e) TCP Flood
Fraggle 攻击防范功能 Frag Flood 攻击防范功能 SYN Flood 攻击防范功能 ICMP Flood 攻击防范功能
正偏离
UDP Flood 攻击防范功能
ICMP 重定向报文控制功能
ICMP 不可达报文控制功能
地址扫描攻击防范功能
端口扫描攻击防范功能
总分
94 81 61 93 85 84 78 61 92 88 86 83 65 58 56
名次 1 2 3 1 2 3 4 5 1 2 3 4 5 6 7
设备模型 FW-D FW-E FW-F
华三投标设备
厂家名称
华三
绿盟
华为
SecPath F1000-S-EI 飞塔 福富
思科
Juniper 华为
CrossBar：交叉开关矩阵或纵横式 交换矩阵； 无阻塞传输：只要同时闭合多个交叉 节点，多个不同的端口就可以同时传输 数据；突破性的提升了防火墙的性能； 适应业务发展：扩展线卡或端口的同 时扩展了防火墙性能，以适应您未来业 务的发展。
共享总线
共享内存
防火墙数据转发模式
CrossBar
研发架构与投入
基于领先技术、优秀人才、丰富客户经验和全面质量管理体系的 全球化研发平台。
2600余人组成的研发团队，年均超过销售额15％的研发投入。
4 大产品领域 网络（路由器/交换机/无线）产品、网络安全产品、IP
多媒体产品、IP存储产品
3 个研发机构 北京研发中心 杭州研发中心 深圳研究所 2 个测试中心 基于丰富客户经验的独立鉴定测试机构（北京/杭州） 2 个实验室 拥有十余项国际权威认证资质的可靠性实验室（杭州/
SecBlade SecBlade
LB
Fra Baidu bibliotek
NetStream
SecBlade SecBlade IAG
ACG
AFC
模块
H3C 应用网关系列
ASE5000
ACG2000-M
ACG8800-S3
IAG2000-A
IAG5000-A5
H3C T系列I PS
T200-S
T200
T200-M
T200-A
T200-E
F100-S
F100-M
F100-A-SI
F1000-E F100-A
V100-E F100-E
F5000-A5 V100-S
目录
1. 公司介绍 2. 防火墙集采投标产品介绍（款型、评价） 3. 产品关键技术介绍 4. 可靠的质量保障和生产服务能力 5.主要市场目标和机会点 6.典型案例介绍
H3C SecPath系列防火墙产品在电信集采的排名
设备模型 FW-A FW-B
FW-C
华三投标设备 SecPath F5000-A5
（40G）
SecPath F5000-A5 （10G）
SecPath F1000-E
厂家名称 华三 华为 Juniper 华三 思科 飞塔 华为 Juniper 华三 华为 绿盟 福富 飞塔 思科 Juniper
E类防火墙 SecPath U200-A技术偏离表
序号 指标要求
技术满足情况
响应情况
1
整机三层及应用层吞吐量不小于 400Mbps
SecPath U200-A整机三层及应用层吞吐量为 600Mbps
正偏离
两对FE接口三层吞吐量指标：64byte、 两对FE接口三层吞吐量指标：64byte、
2 512byte及1518byte 条件下,数据流量 512byte及1518byte 条件下,数据流量应对应 正偏离
SecPath U200-A能抵御以下类型的拒绝服务攻击：
ARP Flood 攻击防范功能
ARP 欺骗攻击防范功能
IP 欺骗攻击防范功能
Land 攻击防范功能
Smurf 攻击防范功能
防火墙必须能抵御以下类型的拒绝服 WinNuke 攻击防范功能
5
务攻击：a） Syn Flood ，b）Ping of Death ，c） UDP Flood ，d）ICMP
安全第一品牌
2008年， H3C销售收入净额近100亿人民币，H3C安全销售近10亿人民币
H3C已成为IT安全领域的领导者 •H3C网络安全市场占有率、销售增长率均居国内第一 •H3C IPS已连续三年稳据国内第一品牌 •H3C 防火墙/VPN出货量第一 •H3C 嵌入式安全模块种类、市场占有率均居第一 •全国已有超过60万的用户在使用EAD，市场占有率第一
SecPath F100-C
SecPath F100-C-EI
SecPath F100-S
SecPath F100-M
投标防火墙介绍
A类：F5000(40G)
吞吐量:40G 并发连接：400万 每秒新建：50万
B类：F5000(10G)
吞吐量:10G 并发连接：400万 每秒新建：50万
C类：F1000-E
目录
1. 公司介绍 2. 防火墙集采投标产品介绍（款型、评价） 3. 产品关键技术介绍 4. 可靠的质量保障和生产服务能力 5.主要市场目标和机会点 6.典型案例介绍
多核处理器－有效保障多项关键业务
1. 基于状态 的检查
线程1
线程
4. ACL访问控制
2. VPN远程 安全互联
线程2
CPU2 CPU1
吞吐量:6G 并发连接：100万 每秒新建：6万
D类：F1000-S-EI
吞吐量:1.5G 并发连接：50万 每秒新建：5万
E类：U200-A
吞吐量:600M 并发连接：50万 每秒新建：5万
F类：U200-M
吞吐量:400M 并发连接：40万 每秒新建：4万
SecPath系列防火墙满足电信规范要求
正偏离
SecPath F5000-A5(40G)能抵御：a） Syn
Flood，b）Ping of Death，c） UDP Flood
d）ICMP Flood，e) TCP Flood等类型的拒绝
服务攻击。
除此以外，还具备以下：
4
防火墙必须能抵御以下类型的拒绝服
务攻击：a） Syn Flood ，b）Ping of Death ，c） UDP Flood ，d）ICMP Flood，e) TCP Flood
注：统计数据来自CCID 2008年度报告
业界最高端、最完整产品线
H3C 安全业务管理
SecCenter
EAD
FW /IPS /UTM/ACG/AFC /iTAS等Manager软件
H3C 系列安全模块
ASM / WAN优化
SSL VPN SecBlade FW
SecBlade IPS
SecBlade SSL VPN
ARP Flood 攻击防范功能 ARP 欺骗攻击防范功能 IP 欺骗攻击防范功能 Land 攻击防范功能 Smurf 攻击防范功能
正偏离
WinNuke 攻击防范功能
Fraggle 攻击防范功能
Frag Flood 攻击防范功能
......
等等，23种攻击防御功能
SecPath系列防火墙满足电信规范要求
目录
1. 公司介绍 2. 防火墙集采投标产品介绍（款型、评价） 3. 产品关键技术介绍 4. 可靠的质量保障和生产服务能力 5.主要市场目标和机会点 6.典型案例介绍
2008年业绩
2008年， H3C合同销售额近100亿人民币。缴纳各项税费近8亿元人民币。
中国市场： ✓ 以太网交换机端口数市场份额30.45%，排名第一（赛迪顾问, 2008Q3）； ✓ 企业级路由器*台数市场份额49%，排名第一（IDC, 2008Q3）； ✓ 运营商WLAN设备市场份额24.5%，连续三个季度排名第一（IDC，2008Q3）； ✓ 网络安全设备市场份额排名第二，其中IPS产品市场排名第一（赛迪顾问，2007） ✓ 终端准入控制（EAD）解决方案终端部署份额38.8%，排名第一（赛迪顾问，2008）； ✓ IP存储市场份额43.7%，连续三年保持亚太IP存储市场第一（IDC, 2008Q3 ）； ✓ 在视频监控市场，编解码设备销售额市场份额达20.4%，排名第一（IDC, 2008） ； ✓ IP智能监控成为平安工程第一品牌，截至08年底承建超过120个平安城市项目。
北京）
专利申请持续快速增长
专利是创新能力的证明，也是创新成果的保护伞。
截至2008年12月，专利申请数量超过1600件，其中 85％以上是发明专利，位居国内通信行业前三。平 均每个工作日申请一个发明专利。 申请了超过80件PCT专利，并且已有30多件专利在 美国、欧盟、日本等多个发达国家和地区申请并生 效。 在核心计算机软件方面，已拿到60个计算机软件著 作权证书。
应对应超过200M、320M、390M
超过480M、600M、600M
3 最大TCP并发连接数大于10万条
SecPath U200-A最大TCP并发连接数为50万条 正偏离
4
一条全通规则下新建TCP连接数率大于 1万条/秒
SecPath U200-A一条全通规则下新建TCP连接 数率大于2万条/秒
正偏离
飞塔
华三
SecPath U200-A 绿盟
Juniper 思科
福富
华为
华三
福富
SecPath U200-M
飞塔 思科
绿盟
Juniper
总分
95 89 89 79 76 76 67 92 92 90 79 67 66 64 94 81 75 73 72 66 60
名次 1 2 2 3 4 4 5 1 1 2 3 4 5 6 1 2 3 4 5 6 7
IP服务层面 GRE、L2TP
Firewall
AAA
SSH
路由协议
入侵检测 NAT
VOIP
SSL PKI、 VRRP
多播
QoS DHCP/DNS
MPLS VPNs
操作安全层面
16 优先级
单播反向地址检查 （反欺骗）
AAA 认证
终端日志
SNMP v3
ARP 命令行授权
Crossbar架构突破性的降低了防火墙转发时延
FW Manager
D
SecPath V1000-A
SecPath F1000-S-EI
E
SecPath F1000-C
SecPath U200-A
SecBlade FW SecPath V100-E
SecPath F100-E
SecPath F100-A-SI
SecPath F100-A
SOHO/小型分支
H3C SecPath系列防火墙/VPN产品
ISP/大型数据中心 （万兆级）
C
SecPath F1000-E
大型企业总部 （千兆级）
SecPath F1000-A
大型分支/中型企业 中型分支/小型企业
SecPath F1000-S
F
SecPath U200-M
A/B
SecPath F5000-A5