当前位置:
文档之家› H3C SecPath 防火墙培训 ppt课件
H3C SecPath 防火墙培训 ppt课件
单播反向地址检查 (反欺骗)
AAA 认证
终端日志
SNMP v3
ARP 命令行授权
8
高速、丰富的NAT转换
支持多种常用转换(一对多、多对一、NAPT、Easy IP等)
支持多种地址转换应用层网关(解决特殊协议穿越NAT问题)
NAT 限制最大TCP 连接数(解决内网病毒主机发起大量NAT会话)
电信
电信
14
高可用性—电信级硬件平台
✓关键部件均冗余设计 ✓高达35万小时的 (MTBF) ✓支持接口模块热插拔 ✓支持温度自动检测及告警 ✓双电源冗余备份
端 到
业务可靠
端
可
网络可靠
靠
网
设备可靠
络
15
日志管理及告警
✓Syslog文本日志 ✓二进制日志 ✓丰富日志信息:
Proposals
IKE 2
IPsec 隧道
10
网络深度融合能力
专业网络厂商的丰富路由及QoS特性:
✓静态/RIPv1/2/OSPF/B拥塞检测及避免/流量整形
✓MPLS/多播/虚拟防火墙 丢弃
入接口
拥塞管理
接收报文
ACL
源地址 目的地址 源端口 CA 目的端口R 协议类型
7
防火墙软件架构
VPN
网络集成解决方案
Firewall IDS
管理业务
用户管理
安全层面
IPsec
ACL
动态 VPN
IP服务层面 GRE、L2TP
Firewall
AAA
SSH
路由协议
入侵检测 NAT
VOIP
SSL PKI、 VRRP
多播
QoS DHCP/DNS
MPLS VPNs
操作安全层面
16 优先级
课程目标
学习完本课程,您应该能够:
了解H3C防火墙产品的主要特性 熟悉H3C防火墙的常见组网方式 掌握H3C防火墙产品的典型配置 掌握H3C防火墙的常见故障及其处理方法
目录
H3C F5000-A5产品介绍 H3C F5000-A5基本功能配置 H3C F5000-A5典型组网 常见故障及其维护方法
IDC
12
虚拟防火墙
骨干网
虚拟防火墙
用户A
用户B
用户C
用户D
13
高可靠性:保障您的业务不间断性
支持VRRP组网,多台防火墙可组成高可靠性的网络 双机热备:支持主/主、主/备模式 双机状态热备:保证设备切换连接不中断 实现非对称路径转发。 链路负载均衡:通过探测链路,分析最优路径(时延小),自动选择最 优路径转发
1.
SSL VPN
✓加密/认证算法
2.
DES/3DES
AES
MD5
3.
SHA-1
✓身份认证方式
本地认证 RADIUS/TACACS认证 PKI/CA认证
数字证书 数字证书
共享密钥
共享密钥
PKI/CA
Proposals
IKE SA
Proposals
IKE 1
Proposals
IPsec SA
支持NAT多实例(解决VPN私网地址重叠问题)
静态网段地址转换
双向地址转换
支持DNS映射
NAT规格
整机性能规格
NAT吞吐量
40Gbps
NAT并发会话 400万
每秒新建连接 28万
9
VPN相关协议及技术
✓支持的协议
L2TP VPN
GRE VPN
IPSec VPN
MPLS VPN
产品简介
Scathe F5000-A5是SecPath防火墙/VPN网关的旗舰产品 定位在大型园区出口、ICP/ISP、数据中心以及MSSP运营商组网
环境 综合了多项业界领先的技术于一身:多核CPU,无阻塞交换网,
业务处理FPGA化…… 具有业务高性能,系统高可靠性以及端口高密度等特点
ACL规则组和NAT地址池,并且能够将绑定接口加入私有区域 ➢ 虚拟防火墙实例能够提供地址绑定、黑名单、地址转换、包过滤、 统计、攻击防范、ASPF和NAT ALG等私有的安全服务 ➢ 虚拟防火墙为用户提供相互隔离的配置管理平面 ➢ 虚拟防火墙管理员登录防火墙后有权管理和维护私有的防火墙路由 和安全策略
4
F5000-A5产品规格
产品规格
整机规格
尺寸 插槽 业务接口 管理口 热备口
标准7U 1主控板+4业务板 48GE/8*10GE 1GE+1CON+1AUX 1GE
整机性能规格
吞吐量
40Gbps
并发连接 400万
每秒新建连接 10万
加密性能 2Gbps
VPN隧道数 20000
流日志 NAT/ASPF日志 攻击防范日志 黑名单/地址绑定日志
邮件/网址/内容过滤日志
✓多种告警收集方式
手机短信
监控终端
告警邮件
TOS
FIFO PQ RED CQ WRED WFQ SARED CBWF Q
流
报文分类/标记
量 监 拥塞检测/避免 管
入 队
Queue0 Queue1 Queue2
QueueN 队列调度
丢弃
令牌
出接口
GTS 令牌筒
流量整形
出 队
继续发送
11
虚拟防火墙
➢ 虚拟防火墙实例提供相互隔离的安全服务,具备私有的区域、域间、
6
Comware软件平台架构
V
系 统 服
流
M
量
P
工 程
L S
P N 技 术
路 由 技 术
组 播 技 术
语 音 技 术
安 全 技 术
业 务
配
应 用
置 管
务
理
IPV4协议栈
IPV6协议栈
OSI协议栈
以太网交换技术
链路层协议
QoS
API接口封装
高速转发引擎
产品驱动
操作系统
交换芯片
CPU
业务板
主控板
风扇
电源
5
板卡介绍
主控板:NSQ1MPUA0 业务版:
➢NSQ1GT8C40 ➢NSQM1GT8P40 ➢NSQ1XP20
型号 NSQ1GT8C40 NSQM1GT8P40 NSQ1XP20
描述 8个电口和4个Combo口 8个SFP口和4个Combo口 2个XFP 接口
H3C F5000-A5防火墙培训
ISSUE 1.0
日期:2010/03/01
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
引入
H3C SecPath F5000-A5是目前处理性能最高的分布式防火墙,旨在 满足大型企业、运营商和数据中心网络高性能的安全防护。SecPath F5000-A5采用多核多线程、ASIC等先进处理器构建分布式架构,将 系统管理和业务处理相分离,实现整机吞吐量达到40Gbps,使其具 有全球最高性能的分布式安全处理能力。
