华为防火墙产品介绍及配置报价培训

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
网络安全在华为产品及解决方案体系中的位置
客户化通信网络解决方案
无线


网络产品线
固网
NGN DSLAM MSAN Switching

光网络
LH/ULH DWDM Metro WDM OCS NG-SDH(ASON) NG-SONET FSO
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
汇报提纲
• 华为公司存储与安全产品线介绍 • 华为公司防火墙系列产品介绍 • 华为公司防火墙产品功能介绍 • 华为公司防火墙配置报价指导 • 华为公司安全解决方案介绍
领先的平台架构——硬件架构
整机最大小包（64byt）吞吐率实测可达2G，是前一代产品的2倍； 高密度端口配置，1U机箱，自带4个GE光电互斥接口，最多可支持8个GE光电互斥 接口，业界唯一全千兆光电互斥接口防火墙； 绿色防火墙，功耗性能比在业界处于领先位置； 我司目前唯一的一款支持对GTP协议安全防护的防火墙。
USG5000共推出四款产品：USG5320、 USG5330、 USG5350、 USG5360。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 15
产品规格
型号 整机最大吞吐率 5G USG 5320 6G USG 5330 7G USG 5350 8G USG 5360

基于NP核心处理器的Eudemon系列
› › NP可以提供优异转发性能 NP的可编程能力可以处理复杂的首包业务， 抗攻击性能强大，为用户网络提供可靠的安 全保障 › NP支持以升级方式提供更丰富的业务，具备 平滑的业务升级能力
Page 13
关于光电互斥接口及接口板
两个物理接口在逻辑上实际为一个，使用光口时， 电口无法使用，反之亦然，主要是为用户提供灵活 的接口选择类型；但是USG5000系列的combo口 支持光电口互为备份功能，即同时插上光电口，光 口工作，光口因异常断开，电口自动启动工作。
4FE插卡
2GE插卡
HUAWEI TECHNOLOGIES CO., LTD.
内部公开
www.huawei.com www.huawei.com
华为防火墙产品介绍及配置报价培训
HUAWEI TECHNOLOGIES CO., LTD.
汇报提纲
• 华为公司存储与安全产品线介绍 • 华为公司防火墙系列产品介绍 • 华为公司防火墙产品功能介绍 • 华为公司防火墙配置报价指导 • 华为公司安全解决方案介绍
主要特点:
USG5000前、后面板视图
所有GE接口均支持光电互斥，可实现双物理链路互备； 两个扩展插槽，支持2GE、4FE两种接口板； 自动温控风扇，转速、功耗自动调节； 支持交流、直流两种规格的电源； 支持关键部件故障报警； 支持双电源冗余； HUAWEI TECHNOLOGIES CO., LTD.
城域网万兆出口
城域网流量清洗
大型企业/数据中心
Eudemon 100E
USG 50
小型企业、远程办公
中小型企业
中型企业
大中型企业 全球权威的安全产 品测试机构
华为电信级硬件防火墙，从桌面型到千兆高端型设备，以卓越的性能和先进的安 全体系架构为您的网络提供强大的安全保障！
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 8
华为公司正式进入网络安全领域
2002年， 推出专业病毒 防护方案 2001年， 推出防火墙插卡
2000年 华为启动网络 安全产品的研发

在中国的深圳、北京、成都、杭州，美国硅谷和印
度的班加罗尔设立了安全研发中心

建立了中国首个“网络及应用攻防实验室” 已经拥有350名专职安全技术人员，600名专职安全 产品开发人员，其中CISP、CISSP、CCIE、HCIE、 PMP以及电信业务专家等高端人才103人。
面向大中型企业、机构，功能丰富的千兆级防火墙
接口数量：标配3/4个光电互斥GE口，2个扩展插槽，最大可扩充到7/8个GE口
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
华为安全网关产品介绍
Eudemon100E/200S
整机最大吞吐量：260/500M
Huawei Confidential
Page 4
华为信息安全理念
安全免疫
关注重点：内部威胁 实施功能： 1、桌面控制 2、应用监控 3、深度感知 4、综合管理 问题： 不能解决实体欺骗带来的安 全风险
纵深防御
关注重点： 外部攻击 实施功能： 1、安全分域
可信增值
2、访问控制
3、入侵防范 4、安全隧道 问题： 对内部攻击无能为力
每秒新建连接数
并发连接数（标准/最大） 最大ACL规则数 最大虚拟防火墙个数 固定接口 扩展插槽数量 扩展插卡类型 外形尺寸(mm)宽×深×高 重量 输入电压 最大/平均功率 平均无故障间隔时间 （MTBF）
60K
200/400万 50K 100 2个扩展插槽
80K
200/400万 50K 100
100K
存储及网络 安全
网络安全 存储 专用服务器 IP语音 集成与Hale Waihona Puke Baidu件

UMTS
GSM/GPRS/EDGE
GSM-T/GSM-R CDMA2000 IMS


Mobile Soft Switch

WLAN/WiMAX
公共平台
HUAWEI TECHNOLOGIES CO., LTD.
华为安全网关产品系列
Eudemon 8080
Eudemon 8160E Eudemon 8080E
Eudemon 8040 Eudemon 1000
Eudemon 500 Eudemon 300 USG 5360 USG 5350 Eudemon 200S Eudemon 200 USG 5330 USG 5320 USG 3040 USG 3030
信息安全
关注重点：实体欺骗 实施功能： 1、集中认证 2、统一授权 3、行为审计 4、密码保护
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 5
安全产品全家福
安全软件
...
员工行为管理 终端安全管理 Secospace TSM 资产管理
支持端口捆绑，提高关键链路带宽；
支持GTP协议安全防护；
HUAWEI TECHNOLOGIES CO., LTD.
Page 12
USG5000 产品介绍
3
领先的硬件设计
E2GE RUN SLOT1 E2GE SLOT2
Class 1 laser product
HUAWEI
Secoway U5000
2003年， 基于NP的防火墙 华为100/200； 推出IPSec高速加密卡 发布华为i3SAFE 安全解决方案 2004年 基于NP的高端防火墙华为 500/1000; 承担粤港项目综合安全管理系统 研发工作 成立安全SDPT 参加BT安全项目支持 发布华为入侵检测系统NIP 通过BS7799国际认证年年年年

终端
Wireless Terminals UMTS handset CDMA handset CDMA fixed terminal Wireless data card Wireless module Fixed Terminals ADSL Modem / STB …….
面向各种企业、机构用户的百兆级防火墙
每秒新建连接数：1.3/2万
最大并发连接数：50万 IPSEC加密能力：200M 接口数量：5个10/100自适应端口
Eudemon200
整机最大吞吐量：400M 每秒新建连接数：2万 最大并发连接数：50万 IPSEC加密能力：200M
基于电信级硬件架构的百兆标准型防火墙
华为安全网关产品介绍
USG50
面向中小企业、办事机构、SOHO用户的百兆桌面级防火墙
整机最大吞吐量：100M
每秒新建连接数：2000
最大并发连接数：10万 IPSEC加密能力：50M 接口数量：1WAN口＋4LAN口
USG3030/3040
整机最大吞吐量：1/1.5G 每秒新建连接数：2万 最大并发连接数：100万 IPSEC加密能力：400/600M
接口数量：标配2个10/100自适应端口，4个扩展插槽，支持2FE、1GE、1GE-SFP、1*E1/CE1;4*E1/CE1、低速硬件加密卡
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
华为安全网关产品介绍
Eudemon300/500/1000
整机最大吞吐量：10/20G 每秒新建连接数：20/60万 最大并发连接数：100/300万
城域网级流量的万兆线速防火墙
接口数量： 4/8个扩展插槽，可支持业务板和接口板
插板类型：16/32FE、8/16FE-SFP、2GE+8FE-SFP、2GE +16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48（固定光接口）
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
USG5000 产品介绍
2
面向大中型企业以及运营网的新一代统一安全网关
32线程并行处理，性能强劲，整机最大吞吐率可达8G； 高密度端口配置，最多可支持8个千兆网络接口； 超高每秒新建连接数，抗DDoS攻击能力强大；
USG 50
Eudemon 8080/8040
Eudemon 8080E/8160E
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
汇报提纲
• 华为公司存储与安全产品线介绍 • 华为公司防火墙系列产品介绍 • 华为公司防火墙产品功能介绍 • 华为公司防火墙配置报价指导 • 华为公司安全解决方案介绍
400/600万 50K 100
150K
400/600万 50K 100
4个GE光电互斥接口、1个Console口、2个USB口 4×FE（10/100M）模块、2×GE光电混合接口模块 436×560×44.2 10kg AC：100～240V DC：-48V～-60V 100/75W 37.54年
安全接入控制 软件分发
补丁管理 安全策略管理
安全审计
安全管理平台
业务监控网关
... SIG 1000
SIG 9280
网络入侵检测
... NIP100 NIP200 NIP1000
USG 5000
防火墙/VPN
USG 3000 Eudemon 100E/200/200S Eudemon 300/500/1000

数通
Router LAN Switch Security & VPN GW & Server
业务与软件
Fixed IN Wireless IN Universal IN Mobile Data CDN/SAN OSS/BSS Digital Entertainment

具有多种安全服务和集成资质的专业安全服务和集 成团队。
2005年 发布应用系统加固软件SIS,并成功 应用到BT项目; 发布华为终端管理系统Numen， 并成功在多个行业得到应用 发布华为安全综合管理系统SIMS 发布华为业务监控网关SIG
2006年 成立存储与网络安全产品 线，正式启动大规模进入 安全市场;
Huawei Confidential
Page 14
产品简介及定位
USG5000系列多功能安全网关是华为公司推出的新一代多功能安全网关 产品，主要定位于后续UTM产品升级，并最终替换现有的E1000系列产品。
主要特点：
关键性能指标，每秒新建连接数业界第一，可以达到150000条；最大实测是24万。
整机最大吞吐量：1/2/4G 每秒新建连接数：10万 最大并发连接数：50/100/100万 IPSEC加密能力：1G
基于电信级硬件架构的千兆线速防火墙
接口数量： 3个高速扩展插槽，1个低速扩展插槽，支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡
Eudemon8040/8080