《第二章 SecPath-F防火墻體系結(jié)構(gòu)》由會(huì)員分享,可在線閱讀,更多相關(guān)《第二章 SecPath-F防火墻體系結(jié)構(gòu)(22頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),杭州華三通信技術(shù)有限公司,,第,2,章,SecPath,防火墻體系結(jié)構(gòu),ISSUE 1.1,日期:,杭州華三通信技術(shù)有限公司 版權(quán)所有,未經(jīng)授權(quán)不得使用與傳播,了解,SecPath,系列防火墻體系結(jié)構(gòu),熟悉,SecPath,系列防火墻主要業(yè)務(wù)特性,掌握,SecPath,系列防火墻典型應(yīng)用,課程目標(biāo),學(xué)習(xí)完本課程,您應(yīng)該能夠:,SecPath,防火墻家族成員,SecPath,防火墻的業(yè)務(wù)特性介紹,SecPath,防火墻的典型應(yīng)用,目錄,防火墻家族成員,SP,Enterprise,SMB,SOHO,Price
2、,SecPath,F100-C,SecPath,F100-A,SecPath,F1000-S,SecPath,F1000-A,SecPath,F1000-E,SecPath F1000-E,防火墻,10,Gbps,防火墻呑吐量,交換機(jī)級(jí)別延時(shí),100W,并發(fā)連接,每秒鐘新建,5W,連接,2Gbps,的,IPSec,加密性能,1Gbps,的,DDos,防護(hù)性能,支持,10GE,接口,/,最大支持,20,個(gè),GE,SecPath F1000-E,SecPath F1000-A,防火墻,接口模塊插槽,MIM,配置口,備份口,千兆以太網(wǎng)電接口,1,千兆以太網(wǎng)光接口,1,千兆以太網(wǎng)電接口,0,千兆以太網(wǎng)
3、光接口,0,SecPath,F1000-S,防火墻,接口模塊插槽,MIM,配置口,備份口,千兆以太網(wǎng)接口,千兆以太網(wǎng)接口,千兆以太網(wǎng)接口,千兆以太網(wǎng)接口,1/0,1/1,0/0,0/1,SecPath,F100-A,防火墻,配置口,備份口,以太網(wǎng)口,WAN,LAN,接口模塊插槽,MIM,以太網(wǎng)口,SecPath,F100-C,防火墻,配置口,電源輸入,以太網(wǎng)口,以太網(wǎng)口,WAN,LAN,電源開(kāi)關(guān),SecPath,防火墻家族成員,SecPath,防火墻的業(yè)務(wù)特性介紹,SecPath,防火墻的典型應(yīng)用,目錄,SecPath,系列防火墻的主要業(yè)務(wù)特性,應(yīng)用層狀態(tài)檢測(cè),多種攻擊防范手段,豐富的,VPN
4、,業(yè)務(wù),智能分析和管理手段,內(nèi)容過(guò)濾及郵件過(guò)濾,網(wǎng)絡(luò)協(xié)議積累,安全認(rèn)證,網(wǎng)絡(luò)隔離及訪問(wèn)控制,地址轉(zhuǎn)換,F100-C,F100-A,F100-S,F1000-A,F1000-S,F100-E,F1000-E,SecPath,系列防火墻的主要業(yè)務(wù)特性,包過(guò)濾,應(yīng)用層狀態(tài)檢測(cè),多種攻擊防范手段,地址轉(zhuǎn)換,防火墻,受信區(qū)域,不受信區(qū)域,DoS,攻擊,黑客,正常用戶,阻止,郵件服務(wù)器,正常網(wǎng)站,有害網(wǎng)站,Internet,有害,內(nèi)容,健康,內(nèi)容,內(nèi)容過(guò)濾,郵件過(guò)濾,郵件,檢測(cè),SecPath,系列防火墻的主要業(yè)務(wù)特性,企業(yè)網(wǎng)絡(luò)業(yè)務(wù)層,日志中心,企業(yè)網(wǎng)絡(luò)接入層,發(fā)現(xiàn)有攻擊報(bào)文,A,B,C,上報(bào)日志,拒絕攻
5、擊報(bào)文,SecPath,防火墻,Email,郵件通知,SecPath,系列防火墻的主要業(yè)務(wù)特性,SecPath,系列防火墻的主要業(yè)務(wù)特性,SecPath,防火墻家族成員,SecPath,防火墻的業(yè)務(wù)特性介紹,SecPath,防火墻的典型應(yīng)用,目錄,SecPath,系列防火墻的典型應(yīng)用(,1,),對(duì)外服務(wù)器,Untrust,區(qū)域,Trust,區(qū)域,專線分支,內(nèi)部網(wǎng)絡(luò),DMZ,區(qū)域,企業(yè)出口防火墻應(yīng)用方案,H3C,SecPath,系列防火墻提供強(qiáng)大的過(guò)濾功能,提供優(yōu)秀的管理功能,部署在內(nèi)部網(wǎng)絡(luò)的出口,防范來(lái)自外部網(wǎng)絡(luò)的各種攻擊。,SecPath,系列防火墻的典型應(yīng)用(,2,),中小企業(yè)防火墻結(jié)合,
6、VPN,功能應(yīng)用,H3C,SecPath,F1000-S,防火墻不但提供強(qiáng)大的過(guò)濾功能,并且具有強(qiáng)大的,VPN,功能,使用,SecPath,F1000-S,防火墻,即可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,也可以滿足分支以及移動(dòng)辦公訪問(wèn)公司本部資源的需求。,企業(yè)總部,語(yǔ)音設(shè)備,應(yīng)用服務(wù)器,MCU,用戶動(dòng)態(tài)認(rèn)證服務(wù)器,Secpath,F1000-S,IP,網(wǎng)絡(luò),動(dòng)態(tài)密碼鑰匙盤(pán),使用,VPN,客戶端遠(yuǎn)程辦公,語(yǔ)音,視訊,數(shù)據(jù),Secpath,F100-A,企業(yè)分支,認(rèn)證隧道,VPN,隧道,SecPath,系列防火墻的典型應(yīng)用(,3,),H3C,SecPath,F100-C,防火墻具有強(qiáng)大的,VPN,功能,可以滿足
7、分支以及移動(dòng)辦公訪問(wèn)公司本部資源的需求,適應(yīng),SOHO,型的家庭或者辦公網(wǎng)絡(luò)。,SecPath,F100-C,防火墻還提供強(qiáng)大的過(guò)濾功能和優(yōu)秀的管理功能??梢詫⑵洳渴鹪趦?nèi)部網(wǎng)絡(luò)的出口,防范來(lái)自外部網(wǎng)絡(luò)的各種攻擊。,soho,防,火墻結(jié)合,VPN,功能應(yīng)用,Trust,區(qū)域,Untrust,區(qū)域,SOHO,內(nèi)部網(wǎng)絡(luò),使用,VPN,客戶端遠(yuǎn)程辦公,SecPath,系列防火墻的典型應(yīng)用(,4,),SecPath,防火墻支持,VPN,應(yīng)用,同時(shí)能夠提供設(shè)備冗余備份和負(fù)載分擔(dān)。通過(guò)在企業(yè)總部放置兩臺(tái),SecPath,防火墻,分支通過(guò),IPSec VPN,接入,來(lái)保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)的私有性、完整性、真實(shí)性和防重放。企業(yè)總部使用兩臺(tái)防火墻進(jìn)行負(fù)載分擔(dān),同時(shí)在一臺(tái)設(shè)備出現(xiàn)問(wèn)題之后實(shí)現(xiàn)備份。,分支機(jī)構(gòu),VPN,結(jié)合防火墻備份應(yīng)用,企業(yè)總部,語(yǔ)音設(shè)備,應(yīng)用服務(wù)器,MCU,Secpath,防火墻,Secpath,防火墻,語(yǔ)音,視訊,數(shù)據(jù),Secpath,F100-A,分支機(jī)構(gòu),語(yǔ)音,視訊,數(shù)據(jù),Secpath,F100-A,分支機(jī)構(gòu),IPSec,隧道,IPSec,隧道,備份,IPSec,隧道,分支機(jī)構(gòu),了解了,SecPath,防火墻產(chǎn)品家族,熟悉了,SecPath,防火墻的業(yè)務(wù)特性,了解,SecPath,防火墻典型組網(wǎng),本章小結(jié),