HCNA-第十二章华为安全产品介绍课件

修订记录课程编码适用产品产品版本课程版本ISSUEHC1103华为安全系列产品V1.0开发/优化者时间审核人开发类型（新开发/优化）陈灵光2011.7余雷第一版本页不打印修订记录课程编码适用产品产品版本课程版本ISSUEHC110第十二章

华为安全产品介绍第十二章

华为安全产品介绍目标学完本课程后，您将能够:描述华为USG系列防火墙描述华为VPN网关产品描述华为安全软件产品描述华为SIG产品描述华为NIP产品描述华为DDOS解决方案目标学完本课程后，您将能够:目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图安全产品全景图IDSNIP200终端安全管理安全管理UnifiedManagementSSLVPNSVN3000eLogDSMTSMNIP1000LogMgmtandAuditDocumentSecurityMgmtTerminalSecurityMgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM安全路由网关UTMUSG2000USG5000USG9000DDoS防御解决方案Mgmt

CenterUSG5000-ADI/ADDUSG9000ATIC安全服务网络与内容安全安全软件能力中心服务中心僵尸网络特征库应用协议分类库(DPI)病毒/恶意代码特征库垃圾邮件库URL分类库入侵/漏洞特征库安全应急响应在线升级平台信誉评估中心安全管理中心安全管理服务安全咨询Firewall安全产品全景图IDSNIP200终端安全管理安全管理Unif目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图华为公司USG系列产品2130,2130W2160,2160W22052210,22302250,22605120,51502110远程站点办事处办事处小型分支机构小型企业总部大中型分支机构企业总部大型分支机构SecospaceUSG系列华为公司USG系列产品2130,2130W22055120,USG2110固定机型2WAN+8FE（桌面式）固定配置性能防火墙吞吐率(大包)–150Mbps并发连接数–10万主要特性基本防火墙/VPNPPPOA/DDNS/TR069SOHO用户(1-20U)ModelDescriptionUSG2110-F2FE+8FE,1USBUSG2110-F-W2FE+8FE,1USB,WIFIUSG2110-A-W1FE,1ADSL+8FE,1USB,WIFIUSG2110-A-GW-C1FE,1ADSL+8FE,1USB,WIFI,3G-CDMA2000USG2110-A-GW-W1FE,1ADSL+8FE,1USB,WIFI,3G-WCDMAUSG2110-A-GW-T1FE,1ADSL+8FE,1USB,WIFI,3G-TD-SCDMAUSG2110固定机型2WAN+8FE（桌面式）ModeModelDescriptionUSG21301FE+8FE,1USB.1MICUSG2130-W1FE+8FE,1USB.1MIC,WIFIUSG21601FE+8FE,1USB.2MICUSG2160-W1FE+8FE,1USB.2MIC,WIFIUSG2100系列1FE+8FE（机架式）1/2x扩展插槽(2130/2160）Serial/E1/ADSL2+

/FE/GE/3G/G.SHDSL内置WIFI（-W机型）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–200Mbps并发连接数–20万小型分支用户(30-100U)ModelDescriptionUSG21301FE+8FEUSG2200系列2GECombo（机架式）4MIC+2FIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL

/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE提供直流机型-USG2250中型用户(200-500U)ModelDescriptionUSG22102GECombo,2USB.4MIC+2FICUSG22202GECombo,2USB.4MIC+2FICUSG22302GECombo,2USB.4MIC+2FICUSG2250AC/DC2GECombo,2USB.4MIC+2FICUSG2200系列2GECombo（机架式）ModelDeUSG51202GE+2GECombo（机架式）4MIC+2FIC+2DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL

/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–2000Mbps并发连接数–100万提供直流机型中型用户(500-700U)ModelDescriptionUSG51202GE+2GECombo,2USB.4MIC+2FIC+2DFICUSG5120-DC2GE+2GECombo,2USB.4MIC+2FIC+2DFIC,直流电源USG51202GE+2GECombo（机架式）ModelUSG51504GECombo（机架式）4MIC+2FIC+4DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL

/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–4000Mbps并发连接数–200万支持1+1冗余电源中型用户(800-1000U)ModelDescriptionUSG51504GECombo,2USB.4MIC+2FIC+4DFICUSG5150-DC4GECombo,2USB.4MIC+2FIC+4DFIC,直流电源USG51504GECombo（机架式）ModelDesc企业总部企业分支机构远程站点办事处企业合作伙伴VPNVPNInternet

USG5150USG2100USG2200USG2200USG5120企业安全防范应用场景企业总部企业分支机构远程站点办事处企业合作伙伴VPNVPNI目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图SVN3000功能介绍SVN3000安全接入网关用户安全控制完善的日志功能网络扩展Web代理可靠性文件共享可靠性端口代理可靠性领先的虚拟网关SVN3000功能介绍SVN3000安全接入网关用户完善的网SVN3000电信级硬件平台项目SVN3000端口固定：3×10/100/1000M光电互斥口电源双电源，AC：100~240V，50/60HzDC：－48~－60V尺寸（W×D×H）1U：436mm×420mm×44.45mm，可置于19英寸机柜内风扇7个内置风扇SVN3000电信级硬件平台项目SVN3000端口固定：3SVN3000前面板介绍接口速率类型光/电PORT010/100/1000M光电互斥RJ45/SPFPORT1PORT2console9600bit/sRJ45指示灯PWR0PWR0是否正常PWR1PWR1是否正常SYS系统是否正常ACT主备状态SVN3000前面板介绍接口速率类型光/电PORT010/SVN3000后面板介绍SVN3000交流机型产品后面板图SVN3000直流机型产品后面板图SVN3000后面板介绍SVN3000交流机型产品后面板图SVN3000典型组网应用最佳接入体验所见即所得快速部署无客户端文件服务器网管Manager酒店住宅营业厅系统(BOSS系统)邮件服务器SMCWeb服务器移动办公终端不需要部署特定软件，通过浏览器就可以实现应用系统访问访问资源通过Web页面逐项呈现，访问人员对内网提供的服务一目了然无需改变内网网络结构即可实现快速部署优秀的Web界面快速实现用户和权限管理SVN3000典型组网应用最佳接入体验所见即所得快速部署无客目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图终端安全管理系统（TSM）

产品概述产品定位：企业终端安全一体化解决方案应用场景：

终端安全接入，安全策略管理；员工行为审计，移动设备管理；资产管理，软件分发，补丁管理等；关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；单服务器最大并发20000用户；01010101011010010101010010101010010101010010101010010101010补丁管理接入控制安全策略管理员工行为管理资产管理软件分发SecospaceTSM产品特点：

采用分布式架构，提供业界最高性能、最佳可靠性和最优扩展性，彻底解决安全设备带来的网络瓶颈问题终端安全管理系统（TSM）产品概述产品定位：0101010终端安全管理系统（TSM）主要功能终端安全管理系统（TSM）主要功能终端安全管理系统（TSM）部署TMC:TSM管理中心（可选)SM:安全管理器SC:安全控制器SACG:安全准入控制网关SA:安全代理WANTMC上级系统管理员修复文件服务器TSM管理节点1防病毒服务器补丁服务器CoreNetwork业务服务器2业务服务器1认证后域隔离域SACGSMSC认证前域A省修复文件服务器防病毒服务器补丁服务器TSM管理节点nCoreNetwork业务服务器2业务服务器1认证后域隔离域SACGSMSC认证前域B省终端安全管理系统（TSM）部署TMC:TSM管理中心（可选)文档安全管理系统（DSM）产品概述 产品定位：企业文档安全解决方案应用场景：

防止内部人员非授权使用文档；防止文档以外流失后造成信息泄漏；针对文档使用的审计。关键性能：单台服务器最大支持20000用户，并发200用户、服务器吞吐量达2000用户/分钟；支持目前主流的文档类型Word\PPT\Excle\PDF\JPG；支持只读、修改、复制、分发、打印（可控次数）完全控制、离线使用等权限；产品特点：

应用层与驱动层结合的动态加解密过程，实时的权限管理，集中密钥管理，全面的日志审计能力，集中分布等灵活的部署方式；高可靠，高性能、可扩展的架构设计为用户提供一个统一强大的文档安全管理平台。账号、部门管理用户漫游跨系统授权

Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板用户管理文档权限管理日志审计Secospace文档安全管理系统（DSM,DocumentSecurityManagement）文档安全管理系统（DSM）产品概述 产品定位：产品特点：账Page24账号、部门管理用户漫游跨系统授权Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板文档安全管理系统（DSM）主要功能用户管理文档权限管理日志审计Secospace文档安全管理系统（DSM,DocumentSecurityManagement）Page24账号、部门管理Web客户端登陆日志强大的动文档安全管理系统（DSM）部署DSM管理节点DSM管理节点DMCCorenetworkDS1系统管理员DCDS2DCB省A省DMC：DSM管理中心(DMC,DSMManagementCenter)DS:DSM服务器(DS,DSMServer)DC:DSM客户端(DC,DSMClient)DCDCDCDC文档安全管理系统（DSM）部署DSM管理节点DSM管理节点DeLog日志管理系统产品概述产品定位：国内、海外运营商市场和行业市场的日志管理和安全审计应用场景：

事后追踪、调查取证；数据库、操作系统安全审计；全网日志统一管理。采集方式：

Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC；无代理日志采集产品特点：

采用B/S架构，支持集中式、分布式部署，日志采集方式丰富多样，提供业界最丰富的设备支持；提供业界最快速需求响应、最佳可用性、最高可靠性、最大存储容量和多维度海量报表，彻底满足企业日志管理和安全审计需求。RouterSwitchUSG安全网关LogServerconsole日志服务器控制台SYSLOG/NATSYSLOGSYSLOG/NATLogCollector日志采集器SYSLOGUSG安全网关

LogCollector

日志采集器LogServer

.日志服务器Console控制台eLog日志管理系统产品概述产品定位：RouterSwitceLog日志管理系统功能NAT日志管理防火墙、路由器、BRAS设备NAT日志解析源IP、源端口、目的IP、目的端口、协议类型网络流量审计

结合UTM设备，对基础流量、应用流量、接口流量和P2P流量等以报表形式清晰直观展现对入侵防御、邮件过滤、病毒检测、URL审计、即时消息、阻挡服务进行多维度统计，以报表的形式生动丰富展现给客户数据库、操作系统审计通过旁路部署行为审计探针对数据库进行审计通过收集系统日志，对OS进行审计支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原

通过行为审计探针完成全网资源日志统一管理平台网络设备、安全设备、主机、web服务器、应用系统丰富多样的告警管理

多种告警方式——邮件、短信、告警箱、声光告警告警监控、告警报表统计eLog日志管理系统功能NAT日志管理数据库、操作系统审计全eLog日志管理系统部署eLog日志管理系统部署统一安全管理系统（VSM）产品概述产品定位：主要定位在国内、海外行业网销售，配套所有安全产品，提供完整的解决方案;在运营商作为U2000组件共同部署应用场景：

交换机、路由器、安全产品统一管理TMN标准框架：业务管理层网络管理层网元管理层通信方式：

SNMP、SFTP、SSH产品特点：

采用C/S架构，提供带内组网、带外组网方式，支持对Eudemon/USG/SIG全系列安全设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护成本，为用户提供一个对全网设备高效管理的平台。管理服务器采集服务器控制台统一安全管理系统（VSM）产品概述产品定位：管理服务器采集服统一安全管理系统（VSM）主要功能网络、安全设备的统一管理平台完善的系统自身管理能力故障管理告警浏览和统计告警确认和同步相关性规则告警屏蔽远程通知告警转储安全策略虚拟防火墙攻击防范L2TPVPN策略IPSECVPN策略Web单点配置SNMPCORBAFTPXMLTEXT性能监测实时管理性能统计网元管理性能管理策略配置北向接口拓扑管理设备管理单板管理接口管理路由交换设备统一安全管理系统（VSM）主要功能网络、安全设备的统一管理统一安全管理系统（VSM）部署安全策略中心VSM统一安全网管NIP入侵检测SIG业务监控SecospaceTSM

终端安全管理内部网络TSMAgent终端安全管理Internet合作伙伴USG防火墙移动办公用户分支机构DMZSACG接入网关SSLVPN网关数据中心公司总部IPSecVPNIPSecVPNSSL/IPSecVPNSSL/IPSecVPNUSG防火墙NIP入侵检测USG防火墙路由器交换机统一安全管理系统（VSM）部署安全策略中心VSM统一安全网管目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图业务监控网关SIGSIG（ServiceInspectionGateway业务监控网关）是华为公司针对城域网业务增值和业务保值而推出的产品，主要提供业务流量流向分析、VoIP业务监控、P2P业务监控、共享接入监控、DDoS等异常流量监控、用户行为分析及基于其上的智能WEB推送等功能。

业务感知了解流量的组成、分布和变化趋势，为网络规划提供依据监控网络应用，发掘业务增长点流量控制控制P2P流量、释放带宽，节省网间结算费用改善用户网页浏览、游戏、股票等其它应用的体验非法业务控制打击黑网吧和小企业的私接行为，增加宽带业务收入限制非法VIOP运营增值业务运营用户访问兴趣统计，按兴趣分类客户，TopN网站排名基于用户兴趣和即时行为的智能广告推送DDOS攻击监控，打造安全宽带流量流向非法VoIPDDoS行为分析Web推送P2P统一的平台监测安全管理控制业务监控网关SIGSIG（ServiceIn高集成万兆旁路DPI设备SIG9280E/1000E型号SIG1000ESIG9280E产品形态机框式5U机框式14U扩展接口卡类型10GPOS、10GE、4*2.5GPOS、8*GE10GPOS、10GE、4*2.5GPOS、8*GE扩展接口卡数量4个接口板12个接口板扩展业务槽位4个业务处理板，2个交换板12个业务处理板，2个交换板电源DC/AC;双电DC/AC;双电12×10G接入高密度关键部件冗余高可用2.5G/10GPOS高灵活12块业务板高扩展SIG1000ESIG9280E高集成万兆旁路DPI设备SIG9280E/1000E型号SISIG业务监控系统部署城域网分光骨干网核心网骨干网SIG固定宽带网络移动通信网络宽带私接管理用户行为分析流量镜像导航页面推送融合业务管理流量流向分析Gi/Pi应用可视化自有业务分析WEB广告推送P2P流量管理异常流量检测VOIP业务监管垃圾邮件检测僵尸网络检测SIG业务监控系统部署城域网分光骨干网核心网骨干网SIG固定目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图NIP入侵监测系统产品概述产品定位：

IDC、大中小型企业入侵检测产品应用场景：

企业千兆/百兆网络的入侵检测和行为审计

IDC千兆/百兆安全防护的入侵检测关键性能：NIP200：性能200M，并发250KNIP1000:性能1G，并发1M硬件规格：

NIP200:3*GE电口NIP1000：2*GE电口+2*GE光口产品特点：特有应用层加速引擎和专业高效的算法相结合，提供高速高效精准检测独特的虚拟引擎技术，实现“一机多用”，有效节省客户投资专业的安全攻防实验室，不断跟踪世界最新的网络攻防技术，确保技术领先性NIP200NIP1000NIP入侵监测系统产品概述产品定位：NIP200NIP1NIP入侵监测系统主要功能蠕虫检测协议解码IP碎片重组日志风暴处理协议过滤和误报处理报警生成日志切断会话执行程序联动防火墙响应安全事件

检测分析入侵行为引擎状态监控服务器工作状态监控邮件和MSN监控

文件传输和实时会话监控有害站点监控多端口监听监控系统的活动和状态

日志查询日志备份日志同步日志删除日志压缩日志管理入侵统计

流量统计统计功能NIP入侵监测系统主要功能响应安全事件检测分析入侵行为监NIP入侵监测系统部署内部网络InternetNIP管理控制台NIP引擎交换机防火墙路由器内部网络NIP入侵监测系统部署内部网络InternetNIP管理控制目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图Anti-DDoS解决方案介绍方案定位：专业级的Anti-DDOS解决方案应用场景：客户DMZ区域业务保护，具体包括：银行、证券政府（公安、人事、统计等）门户网站其他DMZ业务为关键业务的行业组成部件：检测中心设备：ADG5320-I清洗中心设备：ADG5320-D管理中心：VSMHSADG5320Anti-DDoS解决方案介绍方案定位：HSADG532Anti-DDoS解决方案部署上级网络网络出口DDOS防御方案网络接入管理中心检测中心清洗中心策略联动控制联动专业流量分析设备专业流量清洗设备设备管理策略管理报表呈现Anti-DDoS解决方案部署上级网络网络出口DDOS防御方总结华为USG系列防火墙华为VPN网关产品华为安全软件产品华为SIG产品华为NIP产品华为DDOS解决方案总结华为USG系列防火墙思考题华为有哪些安全系列产品？华为软件安全产品主要指哪些产品？华为安全系列产品部署主要有哪些特征或方式？华为各安全系列产品主要用来解决什么问题？思考题华为有哪些安全系列产品？HCNA-第十二章华为安全产品介绍课件演讲完毕，谢谢观看！演讲完毕，谢谢观看！修订记录课程编码适用产品产品版本课程版本ISSUEHC1103华为安全系列产品V1.0开发/优化者时间审核人开发类型（新开发/优化）陈灵光2011.7余雷第一版本页不打印修订记录课程编码适用产品产品版本课程版本ISSUEHC110第十二章

华为安全产品介绍第十二章

华为安全产品介绍目标学完本课程后，您将能够:描述华为USG系列防火墙描述华为VPN网关产品描述华为安全软件产品描述华为SIG产品描述华为NIP产品描述华为DDOS解决方案目标学完本课程后，您将能够:目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图安全产品全景图IDSNIP200终端安全管理安全管理UnifiedManagementSSLVPNSVN3000eLogDSMTSMNIP1000LogMgmtandAuditDocumentSecurityMgmtTerminalSecurityMgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM安全路由网关UTMUSG2000USG5000USG9000DDoS防御解决方案Mgmt

CenterUSG5000-ADI/ADDUSG9000ATIC安全服务网络与内容安全安全软件能力中心服务中心僵尸网络特征库应用协议分类库(DPI)病毒/恶意代码特征库垃圾邮件库URL分类库入侵/漏洞特征库安全应急响应在线升级平台信誉评估中心安全管理中心安全管理服务安全咨询Firewall安全产品全景图IDSNIP200终端安全管理安全管理Unif目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图华为公司USG系列产品2130,2130W2160,2160W22052210,22302250,22605120,51502110远程站点办事处办事处小型分支机构小型企业总部大中型分支机构企业总部大型分支机构SecospaceUSG系列华为公司USG系列产品2130,2130W22055120,USG2110固定机型2WAN+8FE（桌面式）固定配置性能防火墙吞吐率(大包)–150Mbps并发连接数–10万主要特性基本防火墙/VPNPPPOA/DDNS/TR069SOHO用户(1-20U)ModelDescriptionUSG2110-F2FE+8FE,1USBUSG2110-F-W2FE+8FE,1USB,WIFIUSG2110-A-W1FE,1ADSL+8FE,1USB,WIFIUSG2110-A-GW-C1FE,1ADSL+8FE,1USB,WIFI,3G-CDMA2000USG2110-A-GW-W1FE,1ADSL+8FE,1USB,WIFI,3G-WCDMAUSG2110-A-GW-T1FE,1ADSL+8FE,1USB,WIFI,3G-TD-SCDMAUSG2110固定机型2WAN+8FE（桌面式）ModeModelDescriptionUSG21301FE+8FE,1USB.1MICUSG2130-W1FE+8FE,1USB.1MIC,WIFIUSG21601FE+8FE,1USB.2MICUSG2160-W1FE+8FE,1USB.2MIC,WIFIUSG2100系列1FE+8FE（机架式）1/2x扩展插槽(2130/2160）Serial/E1/ADSL2+

/FE/GE/3G/G.SHDSL内置WIFI（-W机型）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–200Mbps并发连接数–20万小型分支用户(30-100U)ModelDescriptionUSG21301FE+8FEUSG2200系列2GECombo（机架式）4MIC+2FIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL

/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE提供直流机型-USG2250中型用户(200-500U)ModelDescriptionUSG22102GECombo,2USB.4MIC+2FICUSG22202GECombo,2USB.4MIC+2FICUSG22302GECombo,2USB.4MIC+2FICUSG2250AC/DC2GECombo,2USB.4MIC+2FICUSG2200系列2GECombo（机架式）ModelDeUSG51202GE+2GECombo（机架式）4MIC+2FIC+2DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL

/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–2000Mbps并发连接数–100万提供直流机型中型用户(500-700U)ModelDescriptionUSG51202GE+2GECombo,2USB.4MIC+2FIC+2DFICUSG5120-DC2GE+2GECombo,2USB.4MIC+2FIC+2DFIC,直流电源USG51202GE+2GECombo（机架式）ModelUSG51504GECombo（机架式）4MIC+2FIC+4DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL

/3G/WIFI多业务开放平台（X86）全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–4000Mbps并发连接数–200万支持1+1冗余电源中型用户(800-1000U)ModelDescriptionUSG51504GECombo,2USB.4MIC+2FIC+4DFICUSG5150-DC4GECombo,2USB.4MIC+2FIC+4DFIC,直流电源USG51504GECombo（机架式）ModelDesc企业总部企业分支机构远程站点办事处企业合作伙伴VPNVPNInternet

USG5150USG2100USG2200USG2200USG5120企业安全防范应用场景企业总部企业分支机构远程站点办事处企业合作伙伴VPNVPNI目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图SVN3000功能介绍SVN3000安全接入网关用户安全控制完善的日志功能网络扩展Web代理可靠性文件共享可靠性端口代理可靠性领先的虚拟网关SVN3000功能介绍SVN3000安全接入网关用户完善的网SVN3000电信级硬件平台项目SVN3000端口固定：3×10/100/1000M光电互斥口电源双电源，AC：100~240V，50/60HzDC：－48~－60V尺寸（W×D×H）1U：436mm×420mm×44.45mm，可置于19英寸机柜内风扇7个内置风扇SVN3000电信级硬件平台项目SVN3000端口固定：3SVN3000前面板介绍接口速率类型光/电PORT010/100/1000M光电互斥RJ45/SPFPORT1PORT2console9600bit/sRJ45指示灯PWR0PWR0是否正常PWR1PWR1是否正常SYS系统是否正常ACT主备状态SVN3000前面板介绍接口速率类型光/电PORT010/SVN3000后面板介绍SVN3000交流机型产品后面板图SVN3000直流机型产品后面板图SVN3000后面板介绍SVN3000交流机型产品后面板图SVN3000典型组网应用最佳接入体验所见即所得快速部署无客户端文件服务器网管Manager酒店住宅营业厅系统(BOSS系统)邮件服务器SMCWeb服务器移动办公终端不需要部署特定软件，通过浏览器就可以实现应用系统访问访问资源通过Web页面逐项呈现，访问人员对内网提供的服务一目了然无需改变内网网络结构即可实现快速部署优秀的Web界面快速实现用户和权限管理SVN3000典型组网应用最佳接入体验所见即所得快速部署无客目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图终端安全管理系统（TSM）

产品概述产品定位：企业终端安全一体化解决方案应用场景：

终端安全接入，安全策略管理；员工行为审计，移动设备管理；资产管理，软件分发，补丁管理等；关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；单服务器最大并发20000用户；01010101011010010101010010101010010101010010101010010101010补丁管理接入控制安全策略管理员工行为管理资产管理软件分发SecospaceTSM产品特点：

采用分布式架构，提供业界最高性能、最佳可靠性和最优扩展性，彻底解决安全设备带来的网络瓶颈问题终端安全管理系统（TSM）产品概述产品定位：0101010终端安全管理系统（TSM）主要功能终端安全管理系统（TSM）主要功能终端安全管理系统（TSM）部署TMC:TSM管理中心（可选)SM:安全管理器SC:安全控制器SACG:安全准入控制网关SA:安全代理WANTMC上级系统管理员修复文件服务器TSM管理节点1防病毒服务器补丁服务器CoreNetwork业务服务器2业务服务器1认证后域隔离域SACGSMSC认证前域A省修复文件服务器防病毒服务器补丁服务器TSM管理节点nCoreNetwork业务服务器2业务服务器1认证后域隔离域SACGSMSC认证前域B省终端安全管理系统（TSM）部署TMC:TSM管理中心（可选)文档安全管理系统（DSM）产品概述 产品定位：企业文档安全解决方案应用场景：

防止内部人员非授权使用文档；防止文档以外流失后造成信息泄漏；针对文档使用的审计。关键性能：单台服务器最大支持20000用户，并发200用户、服务器吞吐量达2000用户/分钟；支持目前主流的文档类型Word\PPT\Excle\PDF\JPG；支持只读、修改、复制、分发、打印（可控次数）完全控制、离线使用等权限；产品特点：

应用层与驱动层结合的动态加解密过程，实时的权限管理，集中密钥管理，全面的日志审计能力，集中分布等灵活的部署方式；高可靠，高性能、可扩展的架构设计为用户提供一个统一强大的文档安全管理平台。账号、部门管理用户漫游跨系统授权

Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板用户管理文档权限管理日志审计Secospace文档安全管理系统（DSM,DocumentSecurityManagement）文档安全管理系统（DSM）产品概述 产品定位：产品特点：账Page71账号、部门管理用户漫游跨系统授权Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板文档安全管理系统（DSM）主要功能用户管理文档权限管理日志审计Secospace文档安全管理系统（DSM,DocumentSecurityManagement）Page24账号、部门管理Web客户端登陆日志强大的动文档安全管理系统（DSM）部署DSM管理节点DSM管理节点DMCCorenetworkDS1系统管理员DCDS2DCB省A省DMC：DSM管理中心(DMC,DSMManagementCenter)DS:DSM服务器(DS,DSMServer)DC:DSM客户端(DC,DSMClient)DCDCDCDC文档安全管理系统（DSM）部署DSM管理节点DSM管理节点DeLog日志管理系统产品概述产品定位：国内、海外运营商市场和行业市场的日志管理和安全审计应用场景：

事后追踪、调查取证；数据库、操作系统安全审计；全网日志统一管理。采集方式：

Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC；无代理日志采集产品特点：

采用B/S架构，支持集中式、分布式部署，日志采集方式丰富多样，提供业界最丰富的设备支持；提供业界最快速需求响应、最佳可用性、最高可靠性、最大存储容量和多维度海量报表，彻底满足企业日志管理和安全审计需求。RouterSwitchUSG安全网关LogServerconsole日志服务器控制台SYSLOG/NATSYSLOGSYSLOG/NATLogCollector日志采集器SYSLOGUSG安全网关

LogCollector

日志采集器LogServer

.日志服务器Console控制台eLog日志管理系统产品概述产品定位：RouterSwitceLog日志管理系统功能NAT日志管理防火墙、路由器、BRAS设备NAT日志解析源IP、源端口、目的IP、目的端口、协议类型网络流量审计

结合UTM设备，对基础流量、应用流量、接口流量和P2P流量等以报表形式清晰直观展现对入侵防御、邮件过滤、病毒检测、URL审计、即时消息、阻挡服务进行多维度统计，以报表的形式生动丰富展现给客户数据库、操作系统审计通过旁路部署行为审计探针对数据库进行审计通过收集系统日志，对OS进行审计支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原

通过行为审计探针完成全网资源日志统一管理平台网络设备、安全设备、主机、web服务器、应用系统丰富多样的告警管理

多种告警方式——邮件、短信、告警箱、声光告警告警监控、告警报表统计eLog日志管理系统功能NAT日志管理数据库、操作系统审计全eLog日志管理系统部署eLog日志管理系统部署统一安全管理系统（VSM）产品概述产品定位：主要定位在国内、海外行业网销售，配套所有安全产品，提供完整的解决方案;在运营商作为U2000组件共同部署应用场景：

交换机、路由器、安全产品统一管理TMN标准框架：业务管理层网络管理层网元管理层通信方式：

SNMP、SFTP、SSH产品特点：

采用C/S架构，提供带内组网、带外组网方式，支持对Eudemon/USG/SIG全系列安全设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护成本，为用户提供一个对全网设备高效管理的平台。管理服务器采集服务器控制台统一安全管理系统（VSM）产品概述产品定位：管理服务器采集服统一安全管理系统（VSM）主要功能网络、安全设备的统一管理平台完善的系统自身管理能力故障管理告警浏览和统计告警确认和同步相关性规则告警屏蔽远程通知告警转储安全策略虚拟防火墙攻击防范L2TPVPN策略IPSECVPN策略Web单点配置SNMPCORBAFTPXMLTEXT性能监测实时管理性能统计网元管理性能管理策略配置北向接口拓扑管理设备管理单板管理接口管理路由交换设备统一安全管理系统（VSM）主要功能网络、安全设备的统一管理统一安全管理系统（VSM）部署安全策略中心VSM统一安全网管NIP入侵检测SIG业务监控SecospaceTSM

终端安全管理内部网络TSMAgent终端安全管理Internet合作伙伴USG防火墙移动办公用户分支机构DMZSACG接入网关SSLVPN网关数据中心公司总部IPSecVPNIPSecVPNSSL/IPSecVPNSSL/IPSecVPNUSG防火墙NIP入侵检测USG防火墙路由器交换机统一安全管理系统（VSM）部署安全策略中心VSM统一安全网管目录华为安全产品全景图USG系列产品介绍VPN网关产品介绍安全软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍目录华为安全产品全景图业务监控网关SIGSIG（ServiceInspectionGateway业务监控网关）是华为公司针对城域网业务增值和业务保值而推出的产品，主要提供业务流量流向分析、VoIP业务监控、P2P业务监控、共享接入监控、DDoS等异常流量监控、用户行为分析及基于其上的智能WEB推送等功能。

业务感知了解流量的组成、分布和变化趋势，为网络规划提供依据监控网络应用，发掘业务增长点流量控制控制P2P流量、释放带宽，节省网间结算费用改善用户网页浏览、游戏、股票等其它应用的体验非法业务控制打击黑网吧和小企业的私接行为，增加宽带业务收入限制非法VIOP运营增值业务运营用户访问兴趣统计，按兴趣分类客户，