华为 Eudemon8000系列高端安全网关(1217)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
典型组网Eudemon 8000系列防火墙的城域网防攻击部署图
华为 Eudemon 8000 系列高端安全网关
华为技术有限公司
产品规格
华为技术有限公司
地址: 深圳市龙岗区坂田华为基地
电话: (0755) 28780808
邮编: 518129
版本号: M3-080030-20071207-C-3.0
华为技术有限公司2007©版权所有,保留一切权利。
本资料仅供参考,不构成任何的承诺或保证。
Eudemon 8000
Eudemon 8000大型IDC 中心安全防护方案部署图
华为 Eudemon 8000 系列高端安全网关
产品概述
面对日益增多的网络威胁以及迅猛增长的网络流量,诸如运营商骨干网、大型企业出口和IDC 之类的网络环境对网络边界的安全防护要求不断提升,传统的千兆防火墙产品已经不能满足高端用户对网络防护要求。
Eudemon 8000系列产品是华为公司针对上述网络发展趋势专门研发的大容量、高性能安全网关产
产品特点
高性能及可扩展分布式架构
Eudemon 8040 / Eudemon 8080分别配置4和8个扩展插槽,根据不同用户需求,可以灵活配置不同数量的业务处理板和接口板。
Eudemon 8000系列产品采用先进的分布式硬件体系结构,各业务单板之间负载均衡,通过配置不同数量的业务单板,为用户提供最高20Gbps 吞吐量可扩展安全防护方案。
品。
采用先进的分布式硬件体系结构和大容量无阻塞硬件交换转发技术,提供高达20Gbps 的吞吐量、具备业内最强的攻击防范能力、丰富的业务特性以及支持包括10G 接口在内的大容量高密度端口插板,在确保用户对高可靠性和高性能要求的同时,以较低的投资成本有效支持运营商、数据中心和大规模企业创建理想的安全网络平台。
强大的攻击防范及异常流量清洗能力
Eudemon 8040 / Eudemon 8080可抵御每秒600万包的DDoS 攻击,即使在万兆线速的攻击下仍然能够有效鉴别攻击流量和正常流量,对异常的攻击流量进行清洗、有效保证用户正常业务流量的传输。
Eudemon 8000系列产品支持丰富灵活的攻击防范技术,包括攻击指纹识别、攻击库自学习、ICA (智能
连接算法)等技术,可有效防范SYN FLOOD 、UDP FLOOD 、CC 攻击、ICMP FLOOD 等各种攻击手段。
在运营商城域网出口位置,Eudemon 8000系列产品为用户提供直路和旁路两种流量清洗解决方案。
在旁路模式中,Eudemon 8000系列产品与华为SIG (业务监控网关)产品联动部署,SIG 对全网流量进行检测,Eudemon 8000系列产品根据SIG 的检测结果对异常流量进行引流、清洗及回注,对DDoS 攻击、P2P 等异常流量进行精细控制,解决了运营商城域网面临的垃圾流量对带宽的滥用问题。
丰富的网络接口支持能力
Eudemon 8040 / Eudemon 8080支持多种接口卡,包括155M 、622M 、2.5G 、10G 的POS 接口板,以及FE 、GE 、10G 等以太网接口板,整机可提供2个10GE 接口、16个GE 接口或128个FE 接口,可灵活适应大接口容量或高接口密度等不同的应用场景需求,满足大型企业、运营商城域网、数据中心网络等多种复杂的组网环境。
高可靠性的安全网关产品
Eudemon 8040 / Eudemon 8080是电信级高可靠的安全网关产品,所有组件支持热插拔,支持双机热备和来回路径不一致;支持透明模式,使得系统的部署不影响用户原有网络拓扑;业务单板之间支持负载均衡、相互热备,使得个别单板的异常不影响系统运转;支持TRUNK (端口汇聚)技术,最多支持高达64个的逻辑接口,每个逻辑接口可绑定16个物理接口并支持跨板绑定与负载分担,在整体上大大提高了设备端口带宽和可靠性。
强大的NAT 业务能力
Eudemon 8040 / Eudemon 8080支持多种NAT 应用,包括私网地址重叠的NAT 、双向NAT 、一个公网对应多个私网地址、一个私网对应多个公网地址等,采用NP 处理器实现高速NAT 转换,是业界顶尖的NAT 转换设备。
Eudemon 8040 / Eudemon 8080可以提供高达256个地址池,对于诸如拥有数百个设备大型网吧或数据中心等用户,也完全能够提供NAT 转换。
同时由于其采用NP 处理器加速处理二进制日志,配合特别设计的日志服务器软件,在大流量冲击下也可
以确保不丢任何NAT 日志,不影响正常业务处理。
提供可运营的安全业务
Eudemon 8040 / Eudemon 8080支持多达512个虚拟防火墙,每个虚拟防火墙拥有独立系统资源、管理员、安全策略、用户认证数据库等,如同同时拥有了多台防火墙,特别适用于数据中心的运营级访问防护,在提供便捷安全的服务的同时,降低成本。
除提供虚拟防火墙外,Eudemon 8000系列产品还可以根据用户的要求对重点客户进行安全防护,
输出统计分析报表,实现安全宽带的运营。
Eudemon 8040Eudemon 8080
产品系列。