网御防火墙产品彩页

Eudemon1000E防火墙彩页Eudemon1000E系列产品彩页华为技术有限公司<产品概述>Eudemon1000E系列产品是华为公司针对大流量安全业务需求的应用，推出的新一代多功能安全网关，可广泛应用于运营商、政府、金融、能源、高校等大型机构的网络，在高性能、高可靠性、高可扩展性、高可维护性四个方面为用户提供了技术领先的解决方案。

全新的多核硬件架构设计，成熟可靠的VRP软件平台，结合硬件级和软件级的可靠性支持，保障用户的网络不会受到业务中断的影响；开放的系统架构可支持对多种物理接口和软件功能的扩展，可以有效保障用户的前期投入，不断的为用户提升产品价值；提供多种管理和维护方式，既可以简便有效的管理设备，又可以实现问题和故障的快速定位，使用户的维护工作变得简单轻松。

同时，Eudemon1000E系列产品将GTP协议安全防护功能通过模块的方式融合到产品中来，使得Eudemon1000E系列安全网关可以解决GTP协议在传输的过程中遇到的安全风险，为运营商用户提供有效的GTP协议安全防护的解决方案。

<产品系列>Eudemon1000E-U6 Eudemon1000E-U5Eudemon1000E-U3 Eudemon1000E-U2<产品特点>网络安全特性全面保障用户不断增长的业务流量Eudemon1000E系列安全网关采用多核并行处理技术，最大可支持数十条线程并行处理，产品在性能上有了质的飞跃，三大主要性能指标在业界处于领先位置，为用户带来超高的性能体验，尤其是作为防火墙最关键的性能指标“每秒新建连接数”，达到了惊人的每秒15万条，在业界同类产品中处于绝对的领先，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量。

可满足多种高速转发的网络应用的要求，充分满足用户网络对带宽高速增长的需要。

网御入侵防护系统产品概述网御凭借在防火墙、入侵检测、应用分析等方面的深厚积累，倾力打造出了业内首款“内外兼修”的入侵防护系统。

网御入侵防护系统基于VSP通用安全平台和USE统一安全引擎，综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术，实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功能，配合实时更新的入侵攻击特征库，做到了对网络数据流从高效阻止非法行为（净化）到按需限制合法行为（优化）的全面管理。

表：网御入侵防护系统产品族产品特点多维立体防御，全面高效网御入侵防护系统具有网络攻击防护、Web攻击防护、拒绝服务攻击防护、网络病毒防护、恶意URL防护五大攻击防御体系，可构建多维立体防御解决方案，达到全面高效的防御效果。

图: 多维立体防御示意图Ipv6/v4双栈数据处理机制，更具适应性网御入侵防护系统全面兼容IPv6/v4网络环境，基于IPv6/v4双网、双栈的数据处理机制，实现IPv6/v4网络接入、IPv6/v4网络攻击检测、IPv6/v4网络病毒检测、IPv6/v4网络带宽管理等核心防护功能。

图: IPv6/v4网络适应性示意图专利级病毒防御，双引擎查杀网御入侵防护系统采用“1+1”的双引擎病毒查杀模式（即：专利级自有防毒引擎与第三方病毒防护引擎相结合），采用双病毒防护引擎（标准引擎、增强引擎）和双病毒库（标准病毒库、增强型病毒库），一方面避免了不同引擎因设计思路不同而发生的个别漏报情况，另一方面双引擎合并使得内置病毒库的数量达到600万以上，全面实现了对各种标准/变种病毒、蠕虫的准确查杀。

图: 病毒检测技术专利图: 病毒检测引擎示意图上网行为管理与带宽管理，控管结合网御入侵防护系统具有上网行为管理与带宽管理两大增值功能，上网行为管理模块内置支持52类、千万级URL分类库，可识别800多种网络应用，带宽管理模块可细粒度管控IM、P2P、流媒体、在线游戏、股票、虚拟隧道等网络应用。

网御网络审计系统（数据库审计型）产品宣传手册网御网络审计系统（数据库审计型）是一款专业的数据库审计系统，不但可以对数据库操作行为和内容进行审计，还可以对业务运维操作行为进行细粒度的合规性审计和管理。

系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报，可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。

进而完善业务系统的安全防范体系，满足组织机构内外部合规性要求，全面体现管理者对业务系统信息资源的全局把控和调度能力。

产品特点完善的数据库审计网御网络审计系统（数据库审计型）全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统，能够实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力除数据库审计功能外，针对运维操作审计，网御网络审计系统（数据库审计型）支持包括，Telnet、FTP、Rlogin、X11、Radius等协议，能够实现命令级和过程级的内容审计；针对OA操作审计，支持包括Netbios、SMTP、POP3、HTTP等协议，能够实现URL、邮件内容的审计。

多编码环境支持网御网络审计系统（数据库审计型）适用于多种应用环境，特别是在异构环境中，比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯，若系统不能识别多种编码，会导致审计数据出现乱码，对多编码的支持是衡量审计系统环境适应性的重要指标之一，目前网御网络审计系统（数据库审计型）系统支持如下编码格式：❑ ASCII❑ Unicode❑ UTF-8❑ UTF-16❑ GB2312❑ EBCDIC支持多种响应方式网御网络审计系统（数据库审计型）系统提供了多种响应方式，支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段，并可与第三方管理平台进行联动（如SOC 平台、4A 平台等），以帮助用户实时掌握审计信息。

网御强五系列防火墙产品白皮书SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#联想网御强五UTM系列防火墙产品白皮书联想网御科技（北京）有限公司版权信息版权所有 2001－2006，联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属联想网御科技(北京)有限公司所有，受国家有关产权及版权法保护。

如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可，不得以任何方式复制或引用本文档的任何片段。

商标信息联想网御，Legend，Lenovo，leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标，受商标法和有关国际公约的保护。

第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。

联想网御科技（北京）有限公司Lenovo Security Technologies Inc.北京市海淀区中关村南大街6号中电信息大厦8层 1000868/F Zhongdian Information Tower Zhongguancun South Street,Haidian District, Beijing电话(TEL)：0传真(FAX)：0技术热线(Customer Hotline)：0电子信箱(E-mail)：公司网站：目录1、序言近几年来，随着信息化建设的飞速发展，信息安全的内容也越来越广泛，用户对安全设备和安全产品的要求也越来越高。

尽管防火墙、IDS等传统安全产品在不断的发展和自我完善，但是道高一尺魔高一丈，黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测，在攻击和入侵的形式上也与应用相结合越来越紧密。

这些都使传统的安全设备在保护网络安全上越来越难。

混合攻击带来的新挑战随着红色代码、Nimda等有里程碑式的病毒出现，改写了病毒形态和病毒的历史，病毒已经不再只具有破坏力。

网御UTM 安全网关网御UTM （Unified Threat Management ）安全网关采用先进的多核多线程并行运算技术、USE 统一安全引擎技术、智能业务处理引擎BPE 技术保证功能全开状态下的高吞吐量运行，通过高效的模版式配置管理、远程URL 特征库、灵活嵌入式防病毒和持续的安全服务，配合基于行为分析而优化的配置流程，构成一个先进的全业务融合安全架构。

网御UTM 集成了状态检测防火墙、VPN 、网关防病毒、入侵防护（IPS ）、上网行为管理、反垃圾邮件等安全防护功能，还全面支持策略管理、IM/P2P 管理、负载均衡、高可用性（HA ）和带宽管理等功能。

可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其他类型的安全威胁。

产品优势USE 统一安全引擎网御UTM 安全网关从研发之初即采用了构建在专用硬件平台和VSP 实时操作系统上的高度模块化的USE 统一安全引擎。

它将应用协议分析、异常行为管理、入侵防御等多个子系统集成于单一平台，构造统一架构，综合并优化各子系统，去除冗余，简化数据处理流程，实现统一的安全引擎处理机制。

网御对USE 统一引擎技术进行了模块间交互优化，基于此统一引擎构造出三个子引擎：UEE 统一加密引擎、UCE 统一控制引擎、UDE 统一检测引擎，分别实现VPN 、流量控制、访问控制和应用防护四大功能模块。

网御UTM 产品研发历程：2001年 国内首家推出防病毒，入侵检测功能防火墙2004年 获网络防病毒技术专利(专利号:01109178.9)2004年 推出具有深度内容过滤功能的防火墙2006年 自主研发出基于USE 技术的UTM 产品2009年 推出应用防护UTM 产品2011年 推出USE 2.0技术2012年 推出全业务融合UTM 产品USE 统一安全引擎示意图多核多线程并行运算技术网御UTM 安全网关利用64位高性能多核CPU 的并行处理能力为应用层数据处理提供快速运算保障。

网御Web应用安全防护系统网御Web应用安全防护系统（以下简称：网御WAF）是Web安全防护与应用交付类网络安全产品，主要监控具有潜在危险的Web流量，帮助过滤端点Web及互联网流量中的有害程序或恶意威胁，防护以Web应用程序漏洞为目标的攻击，提高Web或网络协议应用的性能及安全性，确保企业业务应用安全地交付。

硬件架构网御WAF基于MIPS64的多核SoC（System on Chip）处理器，相比X86、NP、ASIC硬件平台，SoC多核硬件平台的最大优势是保留了X86平台的高灵活性，同时具备与ASIC平台相当的高处理性能。

通过增加核数，使线性提升硬件计算能力成为可能，更重要的是功耗也随之得到了控制。

多核架构的主要优势为一颗芯片上集成了多个核，核与核之间可以协同工作，同时在各个核周边还集成了丰富的安全协处理硬件，如硬件加密、正则匹配和应用加速等，高集成度的特点简化了整体硬件板卡的复杂度和能耗。

根据功耗对比测试，多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。

产品特色WEB应用防护对WEB业务的保护，不仅需要能够阻断攻击，又要不影响正常业务的访问。

网御 WAF能够精确识别并防护常见的WEB攻击：1、基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击2、CGI扫描、漏洞扫描等扫描攻击3、SQL注入攻击、XSS攻击等WEB攻击。

SQL注入攻击利用WEB应用程序不对输入数据进行检查过滤的缺陷，将恶意的SQL命令注入到后台数据库引擎执行，达到偷取数据甚至控制数据库服务器目的。

XSS攻击，指恶意攻击者往WEB页面里插入恶意HTML代码，当受害者浏览该WEB页面时，嵌入其中的HTML代码会被受害者WEB客户端执行，达到恶意目的。

WEB的虚拟服务网御WAF的WEB虚拟服务包括代理模式下的虚拟WEB服务器配置以及SSL卸载服务配置。

通过部署一台网御WAF管理多个独立的WEB应用，各WEB应用可采用不同的安全策略，可以在不修改用户网络架构的情况下增加新的应用，为多元化的WEB业务运营机构提供显著的运营优势与便利条件，可以实时配置修改多个后台WEB系统，而无需让WEB系统下线。

高速Internet、视频、流媒体等业务的兴起，导致网络流量飞速增长，大型机构、园区和数据中心快速步入万兆时代；各种新型的应用层出不穷，频繁挤占传统业务的固有端口，导致传统端口检测FW无能为力；利益驱动下的黑客攻击和恶意软件肆意传播，传统防护方式或频频误报虚惊一场，或经常漏报造成损失，IT管理员疲于应付，效果甚微；因此，大型机构、园区和数据中心不得不面对以下困境：步入万兆时代，何处寻觅一款高性价比的产品来应对不断增•长的业务需求？新型应用层出不穷，如何练就火眼金睛，阻断滥用行为，保•障关键业务带宽？蠕虫病毒肆意传播，如何有效保护内网安全，营造真正安全•办公环境？正是基于对业务和客户需求的持续深入思考，华为公司面向大型机构、园区和数据中心推出Eudemon1000E-X系列产品。

该系列产品采用万兆多核全新硬件平台，轻松实现海量业处理，打造业务永续的办公网络；融合Symantec先进的入侵防御和反病毒技术，重新演绎专业内容安全防御，营造更安全的办公网络；集成华为业界领先的DPI（深度包检测）识别技术，精细管理超千种应用程序，创建更高效的办公环境。

为大型机构、园区和数据中心打造“业务永续、更高效、更安全”的高性价比网络体验。

Eudemon1000E-X3Eudemon1000E-X5Eudemon1000E-X6产品外观华为技术有限公司万兆多核全新硬件平台，为您打造更高速的网络性能优异，实现海量业务处理：■15G防火墙吞吐，200K每秒新建连接数，400万并发连接数，15K并发VPN隧道，大容量NAT转换能力，轻松实现海量业务处理；高密度万兆接口，适应不同应用场景需求：■64千兆+14万兆的高密度接口，为提前跨入万兆时代的您提供不同组网情况下的安全防护，方便您细化安全区域；超长无故障运行时间，确保客户业务连续性：■关键部件冗余配置，成熟的链路转换机制，支持光、电两类内置Bypass插卡，为您提供超长无故障硬件保障；商用10年+的超稳定软件平台，全球在线设备超过10万台，为您打造永续的办公环境。

H3C SecPath 防火墙/VPN产品概述H3C SecPath防火墙/VPN是业界功能最全面、扩展性最好的防火墙/VPN产品，集成防火墙、VPN和丰富的网络特性，为用户提供安全防护、安全远程接入等功能。

支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN和动态VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。

SecPath 防火墙/VPN系列产品典型组网产品特点扩展性最强基于H3C先进的OAA开放应用架构，SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块，实现2-7层的全面安全。

强大的攻击防范能力能防御DoS/DDoS攻击（如CC、SYN Flood、DNS Query Flood、SYN Flood、UDP Flood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等先进功能。

增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用层报文过滤协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。

丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术，保证移动用户、合作伙伴和分支机构安全、便捷的接入。

应用层内容过滤可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤。

实时监控应用系统状态，保障业务的不间断运行，根据系统状态把流量分发给最佳服务器。

通过全局流量管理，可以智能识别终端类型和地理属性，把用户请求分发给最佳数据中心，有效改善高延迟网络访问速度，企业可以方便快捷的实现应用系统分布式部署。

应用系统高可靠性，智能流量均衡 智能识别移动终端和PC浏览器，网御应用交付控制系统通过多种加速手段使您的应用系统响应速度提升3倍以上。

通过数据压缩、连接复用、内存缓存、硬件加速等手段实现成本节约。

提高应用系统响应速度，节约服务器和带宽成本 实现对应用系统4-7层的访问控制，防护4-7层DDoS攻击.专业级应用防火墙可以有效抵御SQL注入，跨站脚本等多种应用层攻击。

多链路负载均衡，智能出入站流量管理，动态监控链路的实时状态，提供多种静态和动态流量分担方法，实现多条链路整合、备份和捆绑，提升整体接入的效率、可靠性和整体性能。

应用层安全防护，保障应用交付链的每个环节 多种图表展示，使管理员直观了解当前应用系统的运行状态，及时有效的进行重新部署和调整。

应用系统运维可视化 采用云和虚拟化技术构建的新一代数据中心，应用系统的业务发展规模往往不可预测，针对这种情况，网御应用交付控制系统的所有硬件平台 都实现了按需购买的灵活性。

企业可以根据当前的业务规模，花费较低的价格而获得更高性能的硬件平台。

随着业务的增长，只需要通过软件 License 升级，就可以使应用交付具备与之相适应的处理能力，不用再担心昂贵的硬件更换费用、较长购买周期等因素，完全实现业务的弹性扩展。

按需购买，弹性扩展，实现投资保护 网御应用交付控制系统可以保护整个应用系统免受SQL 注入、跨站攻击等应用层攻击。

相比防火墙系统根据4层五元组信息进行的访问控制，网御应用交付控制系统可以针对浏览器类型，Cookies、HTTP Header、URL、访问内容等应用层信息进行过滤。

网御应用交付控制系统采用动态Cookie 和动态脚本技术，可以有效抵御基于 HTTP 协议的拒绝服务攻击。

天融信网络卫士防火墙系统TopGuard NGFW4000系列专用平台产品网络卫士防火墙系统概述十几年来，天融信专注于信息安全，国内首家开发出自主知识产权的防火墙系统，率先提出TOPSEC联动技术体系，领先的TopASIC自主安全芯片，在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革，目前已进入以自主安全操作系统TOS (Topsec Operating System) 为基础，以完全内容检测为标志的全新技术阶段，形成了适用于中小企业级到电信级各种网络应用需求的NGFWARES、NGFW4000、NGFW4000-UF 三大系列60多个型号的防火墙产品。

网络卫士防火墙系统集成了防火墙、IPS、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能；用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。

目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用。

据TOPSEC统计：遍布全国的29810多个网络和业务在其保护下平稳运行。

据权威数据机构IDC、CCID统计，天融信已连续十多年在网络安全硬件市场处于领先地位。

NGFW4000系列概述NGFW4000是天融信网络卫士防火墙系统的中端产品系列，适用于网络结构复杂、应用丰富的政府、金融、学校、中型企业等网络环境。

产品集成了天融信在客户复杂环境中处理威胁的经验及对客户需求的深入理解，已在各种网络环境中经受了严格考验。

该系列产品具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能，广泛支持路由、多播、生成树、VLAN、DHCP等各种协议。

稳定可靠的硬件平台，满足真实需求的软件功能，超强的网络适应能力，使之成为多年来广受市场认同的系列主流产品。

专用平台产品概述天融信网络卫士防火墙系统NGFW4000系列专用平台产品，适用于政府、金融、学校、中小型企业等各种网络环境。

华为技术有限公司华为Eudemon1000E-N 下一代防火墙华为Eudemon1000E-N 下一代防火墙产品特点精准的应用访问控制•全面创新的下一代环境感知和访问控制。

通过应用、内容、时间、用户、威胁和位置6个维度的组合，全局感知日益增多的应用层威胁，实现应用层安全防护。

•丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现，让用户全方位感知，安全运营。

•安全能力与业务感知深度融合，防范借助应用进行的恶意代码植入、网络入侵等破坏行为。

简单的安全管理•根据应用场景提供策略模板，实现策略快速部署。

•根据网络中的实际流量和应用的风险，遵循最小权限控制原则，自动生成策略优化建议。

•分析策略命中率，发现冗余、失效的策略，有效控制策略规模，简化管理。

高性能全面威胁防护•功能全面，兼具防火墙、VPN 、入侵防御、防病毒、带宽管理、URL 过滤、Anti-DDoS 等全面的安全功能。

•专用软硬件平台架构，IAE 单次解析引擎。

智能感知应用信息后，各安全特性并行处理。

•内容检测硬件加速，提升应用层防护效率，保障安全特性开启下的最佳性能。

•联动沙箱，高效发现未知威胁，有效防范零日攻击。

产品概述Eudemon1000E-N 系列下一代防火墙是华为公司面向运营商、企业和下一代数据中心推出的新一代安全网关产品。

它集大容量交换与专业安全于一体，融合了访问控制、IPS 、AV 、URL 过滤、邮件过滤等行业领先的专业安全技术，可精细化管控超过6000种网络应用。

同时传承了Eudemon 产品族优异的防火墙、VPN 及路由特性，为用户打造更高速、更高效、更安全的网络。

Eudemon1000E-N6Eudemon1000E-N3/N5Eudemon1000E-N7/N7E Eudemon1000E-N 下一代防火墙产品规格* 在直流电源下，Eudemon1000E-N7E最多只能扩展不含X2G8GE在内的3块WSIC卡或扩展含X2G8GE在内的2块WSIC卡。

联想网御Power V UTM防火墙功能使用图文手册声明本手册所含内容若有任何改动，恕不另行通知。

在法律法规的最大允许范围内，联想网御科技（北京）有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，联想网御科技（北京）有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

本手册含受版权保护的信息，未经联想网御科技（北京）有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技（北京）有限公司中国北京海淀区中关村南大街6号中电信息大厦8层目录第1章登录防火墙管理界面 (1)1.1串口登录防火墙 (1)1.2 WEB方式登录防火墙 (3)第2章防火墙透明或路由模式的更改 (7)2.1登录防火墙WEB管理界面 (7)2.2更改防火墙运行模式 (8)第3章在VLAN环境中使用防火墙 (10)3.1拓扑 (10)3.2配置要求 (10)3.3配置步骤 (10)第4章防火墙包过滤策略 (15)4.1拓扑 (15)4.2配置要求 (15)4.3配置步骤 (15)第5章NAT源地址转换 (17)5.1拓扑 (17)5.2配置要求 (17)5.3配置步骤 (17)第6章虚拟IP 目的地址转换 (19)6.1拓扑 (19)6.2配置要求 (19)6.3配置步骤 (19)第7章通过防火墙访问INTERNET (21)7.1拓扑 (21)7.2配置要求 (21)第8章带宽控制 (27)8.1拓扑 (27)8.2配置要求 (27)8.3配置步骤 (27)第9章IPMAC绑定 (29)9.1拓扑 (29)9.2配置要求 (29)9.3配置步骤 (29)第10章用户认证 (38)10.1拓扑 (38)10.2配置要求 (38)10.3配置步骤 (38)第11章HA A-P模式 (44)11.1拓扑 (44)11.2配置要求 (44)11.3配置步骤 (44)第12章HA A-A模式 (48)12.1拓扑 (48)12.2配置要求 (48)12.3配置步骤 (48)第13章IPSEC VPN CLIENT-GW密钥认证 (52)13.1拓扑 (52)13.2配置要求 (52)13.3配置步骤 (52)第14章IPSEC VPN CLIENT-GW 证书认证 (57)14.2配置要求 (57)14.3配置步骤 (57)第15章IPSEC VPN GW-GW 与CISCO互通 (66)15.1拓扑 (66)15.2配置要求 (66)15.3配置步骤 (66)第16章IPSEC VPN GW-GW 证书与POWER V 400防火墙互通 (71)16.1拓扑 (71)16.2配置要求 (71)16.3配置步骤 (71)第17章PPTP (80)17.1拓扑 (80)17.2配置要求 (80)17.3配置步骤 (80)第18章IPS (83)18.1拓扑 (83)18.2配置要求 (83)18.3配置步骤 (83)第19章IPS阻止QQ，MSN，BT流量 (86)19.1拓扑 (86)19.2配置要求 (86)19.3配置步骤 (86)第20章病毒检查 (90)20.1拓扑 (90)20.2配置要求 (90)第21章病毒/入侵特征库升级 (93)21.1导入病毒特征库升级文件 (93)21.2导入入侵特征库升级文件 (94)第22章WEB过滤 (95)22.1拓扑 (95)22.2配置要求 (95)22.3配置步骤 (95)第23章防垃圾邮件 (98)23.1拓扑 (98)23.2配置要求 (98)23.3配置步骤 (98)第1章登录防火墙管理界面1.1串口登录防火墙物理线路连接：使用标配的串口线，一头接防火墙的CONSOLE口，另一头接计算机的串口。