全千兆多WAN防火墙路由器R2000G技术白皮书

全千兆多WAN防火墙POE路由器R880GP技术白皮书版权声明安网科技©2017安网科技版权所有，并保留对本手册及本声明的一切权利。

未得到安网科技的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责声明本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。

安网科技保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。

本手册仅作为使用指导，安网科技在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

一、产品介绍产品图片R880GP是一款专为企业、餐厅、咖啡厅、娱乐场所或一些公共场所设计的一款多WAN 防火墙POE路由器。

采用11寸1U铁壳可上机架，内置电源。

最大连接数：400000，标准带机量150台。

R800GP采用双核CPU处理器，主频高达800MHZ，256M内存，16M 闪存，固态电容、防雷设计。

路由器不仅支持安网第三代智能L7层QoS、智能流控、行为管理、VPN、认证管理、安全防御等功能。

R880GP支持AC控制器功能，AP承载量32个，支持4*100/1000M广域网口，1*100/1000M局域网口，其中LAN1-4口自带标准802.11AT/AF供电模式，整机POE 供电最大功率65W，单口最大供电功率24W。

R800GP支持智慧WIFI营销系统，可自定义WIFI认证页面，支持微信联WIFI、手机短信、QQ、微博等认证方式，同时还支持116联盟增值广告服务（可选项），且拥有WIFI 欢迎页面和品牌营销页面，强大的品牌宣传和顾客回访功能。

二、产品特性●WEB认证portal方式1、WIFI认证功能通过管理型路由器+WIFI营销平台可以对无线热点覆盖区域进行WEB认证上网，可自行调整认证界面，支持多种登陆方式包括微信联WIFI，QQ,微博，手机号等等，同时商家可以自定义修改认证页面，可依据一定时间周期进行更换，满足不同客户群体审美观，完全做到随心所欲。

目录1产品概述 (1)2产品特色 (2)2.1灵活的管理接口 (2)2.2管理员权限分权分立 (2)2.3安全隔离的虚拟系统 (3)2.3.1一机多用，节省投资 (3)2.3.2灵活配置，方便管理 (3)2.3.3业务隔离，互不影响 (3)2.4全面的IPv6Ready能力 (4)2.4.1IPv4/IPv6双栈 (4)2.4.2跨栈隧道方案 (5)2.5多层次可靠性保证，整机可靠性高 (7)2.5.1硬件可靠性 (7)2.5.2整机可靠性 (10)2.5.3系统可靠性 (16)2.5.4链路可靠性 (16)2.6智能DNS解析 (22)2.7地理位置识别（国内+国际） (22)2.8全面、智能的路由功能 (22)2.8.1全面的路由功能 (22)2.8.2精确的多出口ISP路由智能选路 (22)2.8.3对称路由保证来回路径一致 (23)2.8.4高适应性的路由负载均衡算法 (23)2.9一体化的安全策略 (23)2.10全面的SSL解密防护 (23)2.10.1SSL解密防护 (23)2.10.2SSL入站检查 (24)2.11丰富的VPN隧道类型 (24)2.12强大的动态QoS功能 (24)2.13持续关注重点应用/URL (24)2.14深度安全检测及DLP，保护网络安全 (25)2.14.1概述 (25)2.14.2全面的应用层攻击防护能力 (25)2.14.3先进的多维动态特征异常检测引擎 (26)2.14.4灵活的自定义漏洞/间谍软件特征功能 (26)2.14.5多维度的DLP数据防泄漏 (26)2.14.6强大的威胁情报渗透 (27)2.15多系统联动防护，构建立体式防护体系 (27)2.15.1防火墙和终端系统联动 (28)2.15.2防火墙和天眼系统联动 (29)2.15.3防火墙和NGSOC系统联动 (29)2.15.4防火墙和天御云系统联动 (30)2.15.5防火墙和ITS系统联动 (30)2.16应用及流量可视化，网络行为无所遁形 (32)2.16.1概述 (32)2.16.2大容量、多维度日志 (33)2.16.3多样化的日志检索方式 (33)2.16.4全方位风险信息展示及分析 (33)2.16.5强大的内容审计策略 (34)2.17自动化应急响应功能 (34)3技术优势 (35)3.1采用第四代SecOS系统 (35)3.2整体框架采用AMP+并行处理架构 (35)3.3优化的AMP+架构突破传统SMP架构瓶颈 (36)3.4更优化的网口数据收发处理 (38)3.5单引擎一次性数据处理技术 (39)3.6多级冗余架构提高防火墙可靠性 (39)3.7云端协同扩展精确定位威胁 (40)3.8基于NDR安全体系的未知威胁闭环防御 (40)4应用场景 (42)4.1企业互联网边界安全应用场景 (42)4.1.1典型场景 (42)4.1.2痛点和优势 (43)4.2行业专网网络安全应用场景 (44)4.2.1典型场景 (44)4.2.2痛点和优势 (45)4.3数据中心出口安全应用场景 (46)4.3.1典型场景 (46)4.3.2痛点和优势 (46)4.4多分支企业组网安全应用场景 (48)4.4.1典型场景 (48)4.4.2痛点和优势 (49)1产品概述随着信息化的飞速发展，网络形势正发生着日新月异的演变，层出不穷的新型威胁冲击着现有的安全防护体系。

深信服下一代防火墙NGAF技术白皮书深信服科技有限公司二零一三年四月目录一、概述 (4)二、为什么需要下一代防火墙 (4)2.1 网络发展的趋势使防火墙以及传统方案失效 (4)2.2 现有方案缺陷分析 (5)2.2.1 单一的应用层设备是否能满足？ (5)2.2.2 “串糖葫芦式的组合方案” (5)2.2.3 UTM统一威胁管理 (5)三、下一代防火墙标准 (6)3.1 Gartner定义下一代防火墙 (6)3.2 适合国内用户的下一代防火墙标准 (7)四、深信服下一代应用防火墙—NGAF (8)4.1 产品设计理念 (8)4.2 产品功能特色 (9)4.2.1更精细的应用层安全控制 (9)4.2.2全面的应用安全防护能力 (12)4.2.3独特的双向内容检测技术 (17)4.2.4涵盖传统安全功能 (18)4.2.5智能的网络安全防御体系 (19)4.2.6更高效的应用层处理能力 (20)4.3 产品优势技术【】 (20)4.3.1深度内容解析 (20)4.3.2双向内容检测 (20)4.3.3分离平面设计 (21)4.3.4单次解析架构 (22)4.3.5多核并行处理 (23)4.3.6智能联动技术 (23)五、解决方案与部属 (24)5.1 基于业务场景的安全建设方案选择 (24)5.1.1互联网出口-内网终端上网 (24)5.1.2互联网出口-服务器对外发布 (24)5.1.3广域网边界安全隔离 (25)5.1.4数据中心 (25)5.2 部署方式 (26)5.2.1路由部署 (26)5.2.2透明部署 (26)5.2.3虚拟网线部署 (26)5.2.4旁路部署 (26)5.2.5混合部署 (26)5.2.6链路聚合 (26)六、关于深信服 (26)一、概述防火墙自诞生以来，在网络安全防御系统中就建立了不可替代的地位。

作为边界网络安全的第一道关卡防火墙经历了包过滤技术、代理技术和状态监视技术的技术革命，通过ACL 访问控制策略、NAT地址转换策略以及抗网络攻击策略有效的阻断了一切未被明确允许的包通过，保护了网络的安全。

中新金盾防火墙系统产品白皮书版本号：201120626版权声明©安徽中新软件有限公司，版权所有2002－2012本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

目录版权声明 (I)1概述 (1)2产品概况 (2)3技术优势 (3)4产品功能 (4)5典型部署方式 (10)5.1防火墙作为安全网关双外线部署 (10)5.2防火墙作为VPN网关楼层交换部署 (11)5.3防火墙作为VPN网关跨地域网络互联部署 (12)1概述防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet 与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术，是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。

当今社会，互联网已经融入了社会生活的方方面面，成为人们生活和企业生存中不可或缺的一部分。

在网络中如何保护网络的一部分不受外界的干扰和入侵成为了一件具有重大意义的事情，而防火墙恰恰是解决这一问题的关键。

防火墙可以做到：保护脆弱的服务通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险。

例如，防火墙可以禁止NIS、NFS服务通过，防火墙同时可以拒绝源路由和ICMP重定向封包。

紫荆盾防火墙2000(NetST®2000系列)技术白皮书北京清华得实科技股份有限公司前言 (3)第一部分产品概述 (4)第二部分 NetST®2000系列防火墙介绍 (5)1．产品组成 (5)2．硬件配置 (5)3．产品型号说明 (6)4．性能指标 (8)5．认证情况 (8)6．执行标准 (8)7．产品特色 (9)7.1 最先进的技术 (9)7.2 业界领先的抗攻击能力 (9)7.3 独有的内容过滤功能 (10)7.4 完善的访问控制功能 (10)7.5 强大的多重地址转换和端口转换功能 (12)7.6 支持负载均衡和双机备份 (12)7.7 高保密VPN功能 (13)7.8 强大的多级安全管理功能 (13)7.9 智能日志审计与状态监视 (14)7.10 支持透明接入 (16)7.11 支持动态IP地址 (16)7.12 支持多个网络出口 (16)7.13 管理安全、方便灵活 (16)7.14 便捷的安全策略配置功能 (17)7.15 支持远程集中管理 (17)7.16 优秀的性价比 (17)8．NetST®2000系列防火墙安全解决方案 (18)8.1 产品自身的安全 (18)8.2 网络层安全 (18)8.3 应用层安全 (19)8.4 数据安全 (20)8.5 安全管理，快速配置 (21)8.6 策略管理 (21)8.7 安全审计 (21)8.8 高可用性与动态负载均衡 (21)第三部分 NetST®2000系列防火墙应用方案 (23)1．内部网应用方案 (23)1.1 常用方案 (23)1.2 给用户带来的好处 (23)2．VPN应用方案 (24)2.1 典型实例图 (24)2.2 给客户带来的的利益 (24)3．HA应用方案 (25)版权声明产品文档是产品不可分割的部分，本产品以及产品相关文档版权属北京清华得实科技股份有限公司所有，未经过公司书面许可，任何单位和个人不得以任何理由或方式对本产品的内容任何部分进行复制、摘编、引用或翻译，并不得与非公司产品捆绑销售。

信安世纪NSAE全系列产品技术白皮书标准版V13信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术讲明书。

本材料的有关权益归信安世纪公司所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印及传播。

©2007 信安世纪科技有限公司All rights reserved.NSAE应用安全网关产品技术白皮书前言 (1)第1章产品概述11.1 公司介绍11.2 产品体系介绍31.3 产品背景3第2章产品简介52.1 产品型号52.2 产品应用7第3章产品功能93.1 功能特性93.1.1 应用加速（SSL加速）93.1.2 服务器负载均衡（SLB）113.1.3 链路负载均衡（LLB）163.1.4 全局服务负载分担（GSLB）193.1.5 其他功能223.2 部署方式253.3 产品优势26第4章技术特性284.1 产品特性284.2 硬件特性304.3 性能特性31第5章总结32当前，不管在政府网、金融网、企业网、校园网依旧在广域网如Inter net上，业务量的进展都超出了过去最乐观的估量，用户大量的信息要求，持续更新的应用需求以及对业务不间断的连续访咨询，成为应用服务商解决互联网服务，获得用户认可的关键因素，即使按照当时最优条件配置建设的网络，面对不间断、快速的用户增长，服务器也会无法承担。

原有链路也会因为用户量的持续增大导致用户访咨询速度过慢，链路拥塞，网络故障频繁，专门是各个网络的核心部分，其数据流量和运算强度之大，使得单一设备全然无法承担，而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配，使之不至于显现一台设备过忙、而别的设备却未充分发挥处理能力的情形，就成为信息提供商及应用服务商必须克服的咨询题，负载均衡机制也因此应运而生。

信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术说明书。

本材料的相关权利归信安世纪公司所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印及传播。

© 2007 信安世纪科技有限公司All rights reserved.NSAE应用安全网关产品技术白皮书信安世纪科技有限公司北京市西城区南礼士路二条甲1号月坛理想大厦6层电话：(86-10) 6802 5518传真：(86-10) 6802 5519邮编：100045网址：电子信箱：*******************.cn目录前言 (1)第1章产品概述 (1)1.1公司介绍 (1)1.2产品体系介绍 (3)1.3产品背景 (4)第2章产品简介 (6)2.1产品型号 (6)2.2产品应用 (9)第3章产品功能 (10)3.1功能特性 (10)3.1.1应用加速（SSL加速） (10)3.1.2服务器负载均衡（SLB） (13)3.1.3链路负载均衡（LLB） (18)3.1.4全局服务负载分担（GSLB） (21)3.1.5其他功能 (25)3.2部署方式 (29)3.3产品优势 (30)第4章技术特性 (33)4.1产品特性 (33)4.2硬件特性 (35)4.3性能特性 (36)第5章总结 (37)前言当前，无论在政府网、金融网、企业网、校园网还是在广域网如Internet上，业务量的发展都超出了过去最乐观的估计，用户大量的信息请求，不断更新的应用需求以及对业务不间断的持续访问，成为应用服务商解决互联网服务，获得用户认可的关键因素，即使按照当时最优条件配置建设的网络，面对不间断、快速的用户增长，服务器也会无法承担。

原有链路也会因为用户量的不断增大导致用户访问速度过慢，链路拥塞，网络故障频繁，尤其是各个网络的核心部分，其数据流量和计算强度之大，使得单一设备根本无法承担，而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配，使之不至于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况，就成为信息提供商及应用服务商必须克服的问题，负载均衡机制也因此应运而生。

专注安全追求卓越AngellPRO防火墙技术白皮书本资料将定期更新，如欲获取最新相关信息，请访问安智科技网站，，您的意见和建议请发送至：西安安智科技有限公司Angelltech Corporation地址：西安雁翔路99号西安交大科技园博源大厦二层邮编：710054电话：( 86- 029 ) 83399618传真：( 86- 029 ) 83399620邮箱：services@本白皮书中的内容是安智科技AngellPRO防火墙。

本材料的相关权力归西安安智科技所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2004 西安安智科技有限公司All rights reserved.目录一产品概述 (3)二设计理念 (3)三产品线概述 (3)四产品特点 (4)五功能特性 (6)5．1设计特点 (6)5．2状态检测的包过滤机制和灵活的访问控制机制 (7)5．3广泛的网络及应用环境支持 (7)5．4多种工作模式应用 (7)5．5网络地址转换功能 (7)5．6透明的应用代理 (8)5．7支持策略路由 (8)5．8多端口的自适应 (9)5．9智能的内容过滤 (9)5．10强大的抗攻击能力 (9)5．11支持透明接入 (11)5．12多层过滤功能 (11)5．13VPN功能特性 (12)5．14访问用户控制 (12)5．15完善的系统管理功能 (12)5．16日志审计功能 (14)5．17高可用性 (15)5．18易用性设计 (16)六AngellPRO防火墙功能列表 (16)七典型应用 (16)7．1企业级应用 (19)7．2高可靠性双机热备应用 (19)八关于安智 (20)一产品概述AngellPRO防火墙是面向政府机关、企业和一般行业用户的网络信息系统推出的防火墙系列产品，可广泛应用于百兆、千兆网络环境中信息安全系统的构建。

与同类产品相比，AngellPRO防火墙不论在技术的先进性还是各项通用技术指标方面均有较大程度的提高。

奇安信网神安全网络路由网关系统V1.0SSDW-2000产品白皮书目录产品介绍 (3)产品功能列表 (4)产品特色功能 (5)自主安全组网 (5)零配置快部署 (6)广域出口整合 (6)智能路径优选 (6)可视集中管控 (6)全面安全防护 (6)产品技术优势 (6)高性能、高稳定 (6)高安全、高效益 (7)高智能、高可用 (7)产品型号与指标 (8)典型应用 (9)场景一：大企业安全组网 (9)场景二：中小企业安全组网 (10)场景三：混合IT架构安全组网 (11)产品介绍如今，企业在向大型化、连锁化发展的过程中，覆盖范围越来越广，更多的企业已经将范围延伸到了三、四线城市。

迅速增长的终端、用户及应用间不断变大的连接数量，使得支撑企业信息化建设的基础IT架构也随之升级，企业IT 上云成为必然，混合IT架构、多云架构、云迁移等越来越复杂的环境会变得普遍。

在企业IT上云后，整个企业网络的安全服务边界将从端、局域网络延伸到广域网络、延伸到云平台。

如何为整个延伸后的企业网络提供安全保障，如何让企业的网络更加可靠便捷，更加自动化、智能化、灵活化，降低企业运维成本，提高运维人员的工作效率，成为了企业IT管理者们共同的诉求。

继续采用传统的组网技术和安全技术已经无法应对企业网络如今面临的挑战。

另一方面，企业搭建广域网的成本一年高过一年。

在互联网上访问企业业务系统，需要面临互联网环境复杂、安全风险过多、链路质量不稳定等众多不利因素，使得企业不得不租用昂贵的专线来对重要业务进行保障。

每年租用广域网资源的费用已经成为企业沉重的负担。

如何高效的利用各种广域网接入带宽资源，实现多路径智能选路及备份切换的同时，又能大大降低企业在专线上付出的成本，成为了SD-WAN技术诞生和快速发展的基础动力。

SD-WAN技术的日趋成熟虽然解决了企业组网问题和网络优化问题，但是无法解决企业网络重中之重的安全问题，组网与安全仍然是分离的。

而组网与安全的分离会面临以下问题：•运维分离导致维护及故障排查工作量大且繁琐•安全策略和网络策略难以及时的相互适应•组网的灵活高效受限于安全设备的部署•难以解决内网广域化、云化后的安全可靠问题因此，为实现企业网络与安全的全面融合，解决组网与安全分离所带来的挑战，奇安信网神安全SD-WAN整体解决方案应运而生。

中国电信集团公司技术标准中国电信网络安全技术白皮书（2010 年版）2010-3-30 发布2010-4-10 实施中国电信集团公司发布目1.录网络安全综述 (1)1.1. 2009 年网络安全态势总体状况 (1)1.2. 电信网络安全技术及应用发展动态 (2)2. 电信网络安全技术发展与应用 (4)2.1. 移动互联网安全 (4)2.1.1.移动终端安全 (4)2.1.2.网络安全 (6)2.1.3.应用与内容安全 (7)2.2. IP 网安全 (9)2.2.1.承载网安全 (9)2.2.2.支撑系统安全 (11)2.2.3.应用系统安全 (12)2.2.4.安全管理 (13)2.2.5.IPv6 网络演进 (16)3. 网络安全热点 (18)3.1. 云安全 (18)3.1.1.云计算安全 (18)3.1.2.安全云 (20)3.2. 物联网安全 (21)4. 网络安全设备 (22)5. 结语 (27)关于中国电信网络安全实验室 (28)术语和缩略语 (29)1. 网络安全综述1.1. 2009 年网络安全态势总体状况2009 年以来，国内互联网用户及应用继续保持着高速发展，据统计，2009年底我国互联网网民数量达到 3.84 亿，手机上网用户达 2.33 亿。

随着互联网应用的广泛普及，其在国家政治、经济、文化以及社会生活的各个方面发挥着越来越重要的作用，已经成为国家、社会、民众交互的重要平台。

与此同时，互联网面临的安全威胁也随着互联网及应用的发展而不断演化，呈现日益复杂的局面，网络安全形势不容乐观。

纵观2009 年国内网络安全总体态势，主要特征如下：1、木马病毒数量爆发式增加，变种更新速度加快据国家计算机病毒应急处理中心统计，2009 年新增病毒样本299 万个，其中新增木马246 万多个，是08 年新增木马的5.5 倍。

其主要特征是本土化趋势加剧，变种速度更快、变化更多，隐蔽性增强，攻击目标明确，趋利目的明显。

华赛Secospace USG 2000系列统一安全网关技术白皮书华赛科技有限公司Huaweisymantec Technologies Co., Ltd.目录目录 (1)1概述 (4)1.1小型办公机构网络安全问题 (4)1.2硬件防火墙技术简介 (4)1.3防火墙设备的使用原则 (5)2USG 2000系列统一安全网关的特点 (5)2.1丰富的组网适应能力 (6)2.1.1丰富路由功能 (6)2.1.2高密度的端口支持 (6)2.1.3WiFi扣板或者插卡支持WLAN (7)2.1.43G接口卡支持WWAN (8)2.1.5扩展接口卡支持ADSL2+ (9)2.1.6快速的二层交换能力 (9)2.2安全策略控制 (9)2.2.1灵活的规则设定 (9)2.2.2基于时间段的规则管理 (10)2.2.3MAC地址和IP地址绑定 (10)2.2.4动态策略管理－黑名单技术 (10)2.2.5多种认证手段 (11)2.3基于状态检测的防火墙 (11)2.3.1基于会话管理的核心技术 (11)2.3.2ASPF深度检测技术 (12)2.3.3状态检测技术的优势 (12)2.4业务支撑能力 (13)2.4.1对多通道协议支持完善的安全保护 (13)2.4.2业务支持的完整性 (13)2.4.3支持完善的多媒体业务 (14)2.4.4支持QoS业务 (14)2.5地址转换服务(NAT) (15)2.5.1稳定的地址转换性能 (15)2.5.2灵活的地址转换管理 (15)2.5.3内部服务器支持 (16)2.5.4全面的业务支撑 (17)2.5.5对注册服务支持良好 (17)2.5.6无数目限制的PAT方式转换 (18)2.6攻击防范能力 (19)2.6.1丰富的Dos防御手段 (19)2.6.2高级的TCP代理防御体系 (19)2.6.3ARP攻击防御 (20)2.6.4扫描攻击防范 (20)2.6.5畸形报文防范 (21)2.7统一威胁管理（UTM） (21)2.7.1入侵防御IPS (21)2.7.2邮件过滤 (22)2.7.3上网行为管理 (23)2.8特色的VPN接入功能 (23)2.8.1L2TP VPN (24)2.8.2IPSEC VPN (24)2.8.3MPLS L3 VPN (25)2.8.4SSL VPN (26)2.8.6灵活的VPN 管理 (27)2.9完善的管理系统 (28)2.9.1丰富的维护管理手段 (28)2.9.2基于SNMP的终端系统管理 (28)2.10日志系统 (28)2.10.1日志服务器 (29)2.10.2两种日志输出方式 (29)2.10.3多种日志信息 (29)3结束语 (30)华赛Secospace USG 2000系列统一安全网关技术白皮书Keywords 关键词：USG统一安全网关、网络安全、VPN、隧道技术、L2TP、IPSec、IKE、3G、Wi-Fi、ADSL2+Abstract 摘要：USG 2000系列统一安全网关包括USG 2130/2210/2220/2230/2250共五款产品，本文详细介绍了USG 2000系列统一安全网关备的技术特点、工作原理等，并提供了安全网关选择过程的一些需要关注的技术问题。

弹性链路R-link技术白皮书武汉烽火网络责任有限公司2008年3月目录1.技术背景 (1)2.设计原理 (1)2.1. R-Link概念介绍 (1)2.1.1.R-link组 (1)2.1.2.主端口 (2)2.1.3.从端口 (2)2.1.4.uplink口和downlink口 (2)2.1.5.Flush报文： (2)2.2. R-link的运行机制 (3)2.2.1.单点双上联 (3)2.2.2.双点单上联 (4)2.2.3.双点双上联 (5)3.配置命令 (5)4.结论 (6)5.缩略语 (6)弹性链路R-link技术白皮书关键词：R-link,弹性链路，双上行，快速切换，链路备分摘要：R-Link解决方案，专门针对双上行组网，实现主备链路冗余备份及快速迁移。

1. 技术背景随着运营商网络的逐渐成熟, 构建精品的承载网络成为了摆在每个运营商面前最实际的问题,如何提供类似SDH的稳定成熟的端到端保护机制也决定了其多业务,特别是新兴业务开展的成败. 同样, 企业对信息访问依赖性的增加，数据中心对企业日常业务影响也越来越大。

一旦企业数据中心出现故障，将对企业日常业务的正常运作造成极大的冲击，给企业带来巨大的损失。

双上行组网是目前常用应用组网之一，该组网下通过生成树协议阻塞冗余链路，起备份作用。

当主用链路故障时，将流量切换到备用链路。

虽然这种方案从功能上可以实现客户冗余备份的需求，但是在性能上却不能达到很多用户的要求，因为即使采用快速生成树协议的快速迁移，也只能是秒级的收敛速度。

这对于应用于电信级网络核心的高端以太网交换机，是非常不利的一个性能参数。

采用环网解决方案虽然可以提高收敛性能，但是在组网上有较大的局限性，对于双上行组网需要采用同域相交环的配置，配置复杂度较高。

基于上述考虑，我们提出了R-Link解决方案，专门针对双上行组网，实现主备链路冗余备份及快速迁移。

2. 设计原理2.1. R-Link概念介绍2.1.1. R-link组一个R-link组最多可以配置四种R-Link类型包括：主端口、从端口、uplink口以及downlink口。

路由器R2000设置步骤图文详解R2000安装全过程本文主要介绍的是关于R2000的安装设置步骤，希望本文能对你有所帮助。

R2000网络标准IEEE 802.11n网络协议TCP/IP协议最高传输速率300Mbps传输速率2.4GHz300Mbps覆盖范围中小型家庭频率范围单频网络接口5个10/100快速以太网端口（1个广域网和4个局域网），采用自动感应技术Qos支持支持WPS功能支持WDS功能支持WDS无线桥接拒绝服务（DoS）攻击保护Exposed Host（DMZ）保护游戏安全无线安全WiFi Protected Access（WPA/WPA2—PSK）和WEP双防火墙保护（SPI和NAT 防火墙）拒绝服务（DoS）攻击保护Exposed Host（DMZ）保护游戏安全产品尺寸132.46×108.7×48mm产品重量0.163kg其它性能系统需求采用以太网连接实现宽带（专线、DSL）互联网服务和调制解调器应用；用于各计算机的802.11 b/g/n 2.4 GHz 无线适配器或以太网适配器和线缆；Microsoft Windows 7、Windows 8、Windows Vista、Windows XP、Windows 2000、Mac OS、UNIX 或Linux；Microsoft Internet Explorer 5.0、Firefox 2.0 或Safari 1.4 及更高版本；与N300无线USB适配器（WNA3100）一起使用可获得最佳性能路由器R2000设置步骤第一步、设置电脑IP地址在设置NETGEAR WNR2000路由器上网之前，需要先把电脑本地连接（以太网）中的IP 地址，设置为自动获得（动态IP），如下图所示。

如果不清楚怎么设置，请点击阅读文章：。

快速配置指南R2000工业级双SIM卡VPN无线路由器连接路由器在安装好R2000路由器并上电完毕后，用一根标准的交叉网线连接R2000路由器的以太网口（ETH0或ETH1）到一台PC。

2.在本地连接状态窗口中，点击属性。

3.选择Internet协议(TCP/IPv4)，单击属性。

配置PC在PC这端，有两种方法去配置其IP地址，一是PC的本地连接上开启自动获取IP地址，二是在PC的本地连接上输入一个跟R2000在同一个子网的静态IP地址。

Window 7系统(windows系统的配置相似) 4.两种方法配置PC的IP地址自动从DHCP服务器获取IP地址手动给PC配置一个跟R2000路由器地址在同一个子网的静态IP地址5.点击“OK”完成PC的IP地址配置。

1.开始->控制面板（经典视图中），在控制面板中双击网络共享中心。

单击本地连接。

配置路由器登录路由器1.在PC上，打开浏览器，如谷歌等。

2.在浏览器的地址栏上输入路由器的IP地址，R2000的默认IP地址为192.168.0.1。

注意：如果R2000路由器上插入的SIM卡是一个公网SIM卡，你可以在浏览器地址栏上输入对应的公网IP，这样就可以通过此公网IP无线访问R2000路由器。

3.在登录页面输入R2000路由器的用户名和密码，选择语言，单击登录。

4.成功登录R2000路由器后，主页显示如下图。

注意：配置参数应遵循顺序“修改参数1->提交->修改参数2->提交->应用&保存”。

2.配置lan1配置lan1前，必须确认lan1已被一个以太网口选择。

接口-->以太网-->端口点击配置eth0 或eth1。

选择lan1作为该网口的局域网接口，点击和后，配置修改生效。

注意：只有在接口-->以太网-->端口里分配lan1为eth0或eth1的局域网接口，lan1才有效，且lan1的IP默认为空，需在接口-->局域网-->高级设置栏里添加。

1. 序言Internet 技术带领信息科技进入新的时代。

企业、单位都纷纷建立与互联网络相连的Intranet，使用户可以通过网络查询信息。

这时企业Intranet的安全性就受到了考验，网络上的不法分子不断的寻找网络上的漏洞，企图潜入内部网络。

一旦Intranet被人攻破，一些机密的资料可能会被盗、网络可能会被破坏，给网络所属单位带来难以预测的损害。

如何安全清洁地访问全球公共资源，远程用户和外地分支机构如何安全的访问企业网，企业内部网的分割和权限等问题已经得到普遍重视。

天网千兆防火墙系统就是针对以上情况开发、研制的。

目前，国内虽然有不少类似的防火墙产品，但由于采用的技术较早，系统效率较低，功能上不够齐全，而且多数为软件防火墙，安全性不高，从而导致系统的可用性并不好。

而国外的防火墙虽然功能齐全，但由于网络安全产品本身在网络中处于一个非常关键的部位，因此国家有关部门已经下文明确指出国家的职能部门不得使用国外安全产品，同时目前已经检测发现某些国外安全产品留有后门。

因此，开发一套属于中国人自己的、高效、安全、全功能的防火墙是十分必要的。

天网千兆防火墙就是基于这个原则进行开发的，天网千兆防火墙可以在为企业网络提供强大的保安系统，抵御来自外部网络的攻击、防止不法分子的入侵的同时，又能保证安全高速地访问全球公共资源。

2. 总体方案天网千兆防火墙在总体上采用软硬件一体化的结构，通过与硬件系统的深层结合，比基于任何传统的软件防火墙都更加高效，安全，而且更加实时化。

天网千兆防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。

它根据系统管理者设定的安全规则（Security Rules）把守企业网络，提供强大的访问控制、身份认证、应用选通、网络地址转换（Network Address Translation）、信息过滤、虚拟专网（VPN）、流量控制、虚拟网桥等功能。

提供完善的安全性设置，通过高性能的网络核心进行访问控制。