第二章 SecPath-F防火墻體系結構

《第二章 SecPath-F防火墻體系結構》由會員分享，可在線閱讀，更多相關《第二章 SecPath-F防火墻體系結構（22頁珍藏版）》請在裝配圖網上搜索。

1、,*,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,杭州華三通信技術有限公司,,第,2,章,SecPath,防火墻體系結構,ISSUE 1.1,日期：,杭州華三通信技術有限公司 版權所有，未經授權不得使用與傳播,了解,SecPath,系列防火墻體系結構,熟悉,SecPath,系列防火墻主要業務特性,掌握,SecPath,系列防火墻典型應用,課程目標,學習完本課程，您應該能夠：,SecPath,防火墻家族成員,SecPath,防火墻的業務特性介紹,SecPath,防火墻的典型應用,目錄,防火墻家族成員,SP,Enterprise,SMB,SOHO,Price

2、,SecPath,F100-C,SecPath,F100-A,SecPath,F1000-S,SecPath,F1000-A,SecPath,F1000-E,SecPath F1000-E,防火墻,10,Gbps,防火墻呑吐量,交換機級別延時,100W,并發連接,每秒鐘新建,5W,連接,2Gbps,的,IPSec,加密性能,1Gbps,的,DDos,防護性能,支持,10GE,接口,/,最大支持,20,個,GE,SecPath F1000-E,SecPath F1000-A,防火墻,接口模塊插槽,MIM,配置口,備份口,千兆以太網電接口,1,千兆以太網光接口,1,千兆以太網電接口,0,千兆以太網

3、光接口,0,SecPath,F1000-S,防火墻,接口模塊插槽,MIM,配置口,備份口,千兆以太網接口,千兆以太網接口,千兆以太網接口,千兆以太網接口,1/0,1/1,0/0,0/1,SecPath,F100-A,防火墻,配置口,備份口,以太網口,WAN,LAN,接口模塊插槽,MIM,以太網口,SecPath,F100-C,防火墻,配置口,電源輸入,以太網口,以太網口,WAN,LAN,電源開關,SecPath,防火墻家族成員,SecPath,防火墻的業務特性介紹,SecPath,防火墻的典型應用,目錄,SecPath,系列防火墻的主要業務特性,應用層狀態檢測,多種攻擊防范手段,豐富的,VPN

4、,業務,智能分析和管理手段,內容過濾及郵件過濾,網絡協議積累,安全認證,網絡隔離及訪問控制,地址轉換,F100-C,F100-A,F100-S,F1000-A,F1000-S,F100-E,F1000-E,SecPath,系列防火墻的主要業務特性,包過濾,應用層狀態檢測,多種攻擊防范手段,地址轉換,防火墻,受信區域,不受信區域,DoS,攻擊,黑客,正常用戶,阻止,郵件服務器,正常網站,有害網站,Internet,有害,內容,健康,內容,內容過濾,郵件過濾,郵件,檢測,SecPath,系列防火墻的主要業務特性,企業網絡業務層,日志中心,企業網絡接入層,發現有攻擊報文,A,B,C,上報日志,拒絕攻

5、擊報文,SecPath,防火墻,Email,郵件通知,SecPath,系列防火墻的主要業務特性,SecPath,系列防火墻的主要業務特性,SecPath,防火墻家族成員,SecPath,防火墻的業務特性介紹,SecPath,防火墻的典型應用,目錄,SecPath,系列防火墻的典型應用（,1,）,對外服務器,Untrust,區域,Trust,區域,專線分支,內部網絡,DMZ,區域,企業出口防火墻應用方案,H3C,SecPath,系列防火墻提供強大的過濾功能，提供優秀的管理功能，部署在內部網絡的出口，防范來自外部網絡的各種攻擊。,SecPath,系列防火墻的典型應用（,2,）,中小企業防火墻結合,

6、VPN,功能應用,H3C,SecPath,F1000-S,防火墻不但提供強大的過濾功能，并且具有強大的,VPN,功能，使用,SecPath,F1000-S,防火墻，即可以保護內部網絡的安全，也可以滿足分支以及移動辦公訪問公司本部資源的需求。,企業總部,語音設備,應用服務器,MCU,用戶動態認證服務器,Secpath,F1000-S,IP,網絡,動態密碼鑰匙盤,使用,VPN,客戶端遠程辦公,語音,視訊,數據,Secpath,F100-A,企業分支,認證隧道,VPN,隧道,SecPath,系列防火墻的典型應用（,3,）,H3C,SecPath,F100-C,防火墻具有強大的,VPN,功能，可以滿足

7、分支以及移動辦公訪問公司本部資源的需求，適應,SOHO,型的家庭或者辦公網絡。,SecPath,F100-C,防火墻還提供強大的過濾功能和優秀的管理功能?？梢詫⑵洳渴鹪趦炔烤W絡的出口，防范來自外部網絡的各種攻擊。,soho,防,火墻結合,VPN,功能應用,Trust,區域,Untrust,區域,SOHO,內部網絡,使用,VPN,客戶端遠程辦公,SecPath,系列防火墻的典型應用（,4,）,SecPath,防火墻支持,VPN,應用，同時能夠提供設備冗余備份和負載分擔。通過在企業總部放置兩臺,SecPath,防火墻，分支通過,IPSec VPN,接入，來保證數據在網絡上傳輸時的私有性、完整性、真實性和防重放。企業總部使用兩臺防火墻進行負載分擔，同時在一臺設備出現問題之后實現備份。,分支機構,VPN,結合防火墻備份應用,企業總部,語音設備,應用服務器,MCU,Secpath,防火墻,Secpath,防火墻,語音,視訊,數據,Secpath,F100-A,分支機構,語音,視訊,數據,Secpath,F100-A,分支機構,IPSec,隧道,IPSec,隧道,備份,IPSec,隧道,分支機構,了解了,SecPath,防火墻產品家族,熟悉了,SecPath,防火墻的業務特性,了解,SecPath,防火墻典型組網,本章小結,