第二章 SecPath-F防火墻體系結(jié)構(gòu)

《第二章 SecPath-F防火墻體系結(jié)構(gòu)》由會員分享，可在線閱讀，更多相關(guān)《第二章 SecPath-F防火墻體系結(jié)構(gòu)（22頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,杭州華三通信技術(shù)有限公司,,第,2,章,SecPath,防火墻體系結(jié)構(gòu),ISSUE 1.1,日期：,杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播,了解,SecPath,系列防火墻體系結(jié)構(gòu),熟悉,SecPath,系列防火墻主要業(yè)務(wù)特性,掌握,SecPath,系列防火墻典型應(yīng)用,課程目標(biāo),學(xué)習(xí)完本課程，您應(yīng)該能夠：,SecPath,防火墻家族成員,SecPath,防火墻的業(yè)務(wù)特性介紹,SecPath,防火墻的典型應(yīng)用,目錄,防火墻家族成員,SP,Enterprise,SMB,SOHO,Price

2、,SecPath,F100-C,SecPath,F100-A,SecPath,F1000-S,SecPath,F1000-A,SecPath,F1000-E,SecPath F1000-E,防火墻,10,Gbps,防火墻呑吐量,交換機(jī)級別延時,100W,并發(fā)連接,每秒鐘新建,5W,連接,2Gbps,的,IPSec,加密性能,1Gbps,的,DDos,防護(hù)性能,支持,10GE,接口,/,最大支持,20,個,GE,SecPath F1000-E,SecPath F1000-A,防火墻,接口模塊插槽,MIM,配置口,備份口,千兆以太網(wǎng)電接口,1,千兆以太網(wǎng)光接口,1,千兆以太網(wǎng)電接口,0,千兆以太網(wǎng)

3、光接口,0,SecPath,F1000-S,防火墻,接口模塊插槽,MIM,配置口,備份口,千兆以太網(wǎng)接口,千兆以太網(wǎng)接口,千兆以太網(wǎng)接口,千兆以太網(wǎng)接口,1/0,1/1,0/0,0/1,SecPath,F100-A,防火墻,配置口,備份口,以太網(wǎng)口,WAN,LAN,接口模塊插槽,MIM,以太網(wǎng)口,SecPath,F100-C,防火墻,配置口,電源輸入,以太網(wǎng)口,以太網(wǎng)口,WAN,LAN,電源開關(guān),SecPath,防火墻家族成員,SecPath,防火墻的業(yè)務(wù)特性介紹,SecPath,防火墻的典型應(yīng)用,目錄,SecPath,系列防火墻的主要業(yè)務(wù)特性,應(yīng)用層狀態(tài)檢測,多種攻擊防范手段,豐富的,VPN

4、,業(yè)務(wù),智能分析和管理手段,內(nèi)容過濾及郵件過濾,網(wǎng)絡(luò)協(xié)議積累,安全認(rèn)證,網(wǎng)絡(luò)隔離及訪問控制,地址轉(zhuǎn)換,F100-C,F100-A,F100-S,F1000-A,F1000-S,F100-E,F1000-E,SecPath,系列防火墻的主要業(yè)務(wù)特性,包過濾,應(yīng)用層狀態(tài)檢測,多種攻擊防范手段,地址轉(zhuǎn)換,防火墻,受信區(qū)域,不受信區(qū)域,DoS,攻擊,黑客,正常用戶,阻止,郵件服務(wù)器,正常網(wǎng)站,有害網(wǎng)站,Internet,有害,內(nèi)容,健康,內(nèi)容,內(nèi)容過濾,郵件過濾,郵件,檢測,SecPath,系列防火墻的主要業(yè)務(wù)特性,企業(yè)網(wǎng)絡(luò)業(yè)務(wù)層,日志中心,企業(yè)網(wǎng)絡(luò)接入層,發(fā)現(xiàn)有攻擊報文,A,B,C,上報日志,拒絕攻

5、擊報文,SecPath,防火墻,Email,郵件通知,SecPath,系列防火墻的主要業(yè)務(wù)特性,SecPath,系列防火墻的主要業(yè)務(wù)特性,SecPath,防火墻家族成員,SecPath,防火墻的業(yè)務(wù)特性介紹,SecPath,防火墻的典型應(yīng)用,目錄,SecPath,系列防火墻的典型應(yīng)用（,1,）,對外服務(wù)器,Untrust,區(qū)域,Trust,區(qū)域,專線分支,內(nèi)部網(wǎng)絡(luò),DMZ,區(qū)域,企業(yè)出口防火墻應(yīng)用方案,H3C,SecPath,系列防火墻提供強(qiáng)大的過濾功能，提供優(yōu)秀的管理功能，部署在內(nèi)部網(wǎng)絡(luò)的出口，防范來自外部網(wǎng)絡(luò)的各種攻擊。,SecPath,系列防火墻的典型應(yīng)用（,2,）,中小企業(yè)防火墻結(jié)合,

6、VPN,功能應(yīng)用,H3C,SecPath,F1000-S,防火墻不但提供強(qiáng)大的過濾功能，并且具有強(qiáng)大的,VPN,功能，使用,SecPath,F1000-S,防火墻，即可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，也可以滿足分支以及移動辦公訪問公司本部資源的需求。,企業(yè)總部,語音設(shè)備,應(yīng)用服務(wù)器,MCU,用戶動態(tài)認(rèn)證服務(wù)器,Secpath,F1000-S,IP,網(wǎng)絡(luò),動態(tài)密碼鑰匙盤,使用,VPN,客戶端遠(yuǎn)程辦公,語音,視訊,數(shù)據(jù),Secpath,F100-A,企業(yè)分支,認(rèn)證隧道,VPN,隧道,SecPath,系列防火墻的典型應(yīng)用（,3,）,H3C,SecPath,F100-C,防火墻具有強(qiáng)大的,VPN,功能，可以滿足

7、分支以及移動辦公訪問公司本部資源的需求，適應(yīng),SOHO,型的家庭或者辦公網(wǎng)絡(luò)。,SecPath,F100-C,防火墻還提供強(qiáng)大的過濾功能和優(yōu)秀的管理功能?？梢詫⑵洳渴鹪趦?nèi)部網(wǎng)絡(luò)的出口，防范來自外部網(wǎng)絡(luò)的各種攻擊。,soho,防,火墻結(jié)合,VPN,功能應(yīng)用,Trust,區(qū)域,Untrust,區(qū)域,SOHO,內(nèi)部網(wǎng)絡(luò),使用,VPN,客戶端遠(yuǎn)程辦公,SecPath,系列防火墻的典型應(yīng)用（,4,）,SecPath,防火墻支持,VPN,應(yīng)用，同時能夠提供設(shè)備冗余備份和負(fù)載分擔(dān)。通過在企業(yè)總部放置兩臺,SecPath,防火墻，分支通過,IPSec VPN,接入，來保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時的私有性、完整性、真實性和防重放。企業(yè)總部使用兩臺防火墻進(jìn)行負(fù)載分擔(dān)，同時在一臺設(shè)備出現(xiàn)問題之后實現(xiàn)備份。,分支機(jī)構(gòu),VPN,結(jié)合防火墻備份應(yīng)用,企業(yè)總部,語音設(shè)備,應(yīng)用服務(wù)器,MCU,Secpath,防火墻,Secpath,防火墻,語音,視訊,數(shù)據(jù),Secpath,F100-A,分支機(jī)構(gòu),語音,視訊,數(shù)據(jù),Secpath,F100-A,分支機(jī)構(gòu),IPSec,隧道,IPSec,隧道,備份,IPSec,隧道,分支機(jī)構(gòu),了解了,SecPath,防火墻產(chǎn)品家族,熟悉了,SecPath,防火墻的業(yè)務(wù)特性,了解,SecPath,防火墻典型組網(wǎng),本章小結(jié),