华为安全产品介绍

修订记录课程编码适用产品产品版本课程版本ISSUEHC1103华为安全系列产品V1.0开发/优化者时间审核人开发类型（新开发/优化）陈灵光2011.7余雷第一版本页不打印第十二章

华为平安产品介绍目标学完本课程后，您将能够:描述华为USG系列防火墙描述华为VPN网关产品描述华为平安软件产品描述华为SIG产品描述华为NIP产品描述华为DDOS解决方案目录华为平安产品全景图USG系列产品介绍VPN网关产品介绍平安软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍平安产品全景图IDSNIP200终端平安管理平安管理UnifiedManagementSSLVPNSVN3000eLogDSMTSMNIP1000LogMgmtandAuditDocumentSecurityMgmtTerminalSecurityMgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM平安路由网关UTMUSG2000USG5000USG9000DDoS防御解决方案Mgmt

CenterUSG5000-ADI/ADDUSG9000ATIC平安效劳网络与内容平安平安软件能力中心效劳中心僵尸网络特征库应用协议分类库(DPI)病毒/恶意代码特征库垃圾邮件库URL分类库入侵/漏洞特征库平安应急响应在线升级平台信誉评估中心平安管理中心平安管理效劳平安咨询Firewall目录华为平安产品全景图USG系列产品介绍VPN网关产品介绍平安软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍华为公司USG系列产品2130,2130W2160,2160W22052210,22302250,22605120,51502110远程站点办事处办事处小型分支机构小型企业总部大中型分支机构企业总部大型分支机构SecospaceUSG系列USG2110固定机型2WAN+8FE〔桌面式〕固定配置性能防火墙吞吐率(大包)–150Mbps并发连接数–10万主要特性根本防火墙/VPNPPPOA/DDNS/TR069SOHO用户(1-20U)ModelDescriptionUSG2110-F2FE+8FE,1USBUSG2110-F-W2FE+8FE,1USB,WIFIUSG2110-A-W1FE,1ADSL+8FE,1USB,WIFIUSG2110-A-GW-C1FE,1ADSL+8FE,1USB,WIFI,3G-CDMA2000USG2110-A-GW-W1FE,1ADSL+8FE,1USB,WIFI,3G-WCDMAUSG2110-A-GW-T1FE,1ADSL+8FE,1USB,WIFI,3G-TD-SCDMAModelDescriptionUSG21301FE+8FE,1USB.1MICUSG2130-W1FE+8FE,1USB.1MIC,WIFIUSG21601FE+8FE,1USB.2MICUSG2160-W1FE+8FE,1USB.2MIC,WIFIUSG2100系列1FE+8FE〔机架式〕1/2x扩展插槽(2130/2160〕Serial/E1/ADSL2+/FE/GE/3G/G.SHDSL内置WIFI〔-W机型〕全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–200Mbps并发连接数–20万小型分支用户(30-100U)USG2200系列2GECombo〔机架式〕4MIC+2FIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI多业务开放平台〔X86〕全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE提供直流机型-USG2250中型用户(200-500U)ModelDescriptionUSG22102GECombo,2USB.4MIC+2FICUSG22202GECombo,2USB.4MIC+2FICUSG22302GECombo,2USB.4MIC+2FICUSG2250AC/DC2GECombo,2USB.4MIC+2FICUSG51202GE+2GECombo〔机架式〕4MIC+2FIC+2DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI多业务开放平台〔X86〕全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–2000Mbps并发连接数–100万提供直流机型中型用户(500-700U)ModelDescriptionUSG51202GE+2GECombo,2USB.4MIC+2FIC+2DFICUSG5120-DC2GE+2GECombo,2USB.4MIC+2FIC+2DFIC,直流电源USG51504GECombo〔机架式〕4MIC+2FIC+4DFIC扩展插槽FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI多业务开放平台〔X86〕全UTM特性(License控制)IPS/Antivirus/Anti-spam/URLfiltering支持IPv6VPN功能L2TP/SSL/IPSEC/MPLS/GRE性能防火墙吞吐率(大包)–4000Mbps并发连接数–200万支持1+1冗余电源中型用户(800-1000U)ModelDescriptionUSG51504GECombo,2USB.4MIC+2FIC+4DFICUSG5150-DC4GECombo,2USB.4MIC+2FIC+4DFIC,直流电源企业总部企业分支机构远程站点办事处企业合作伙伴VPNVPNInternet

USG5150USG2100USG2200USG2200USG5120企业平安防范应用场景目录华为平安产品全景图USG系列产品介绍VPN网关产品介绍平安软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍SVN3000功能介绍SVN3000平安接入网关用户安全控制完善的日志功能网络扩展Web代理可靠性文件共享可靠性端口代理可靠性领先的虚拟网关SVN3000电信级硬件平台项目SVN3000端口固定：3×10/100/1000M光电互斥口电源双电源，AC：100~240V，50/60HzDC：－48~－60V尺寸（W×D×H）1U：436mm×420mm×44.45mm，可置于19英寸机柜内风扇7个内置风扇SVN3000前面板介绍接口速率类型光/电PORT010/100/1000M光电互斥RJ45/SPFPORT1PORT2console9600bit/sRJ45指示灯PWR0PWR0是否正常PWR1PWR1是否正常SYS系统是否正常ACT主备状态SVN3000后面板介绍SVN3000交流机型产品后面板图SVN3000直流机型产品后面板图SVN3000典型组网应用最正确接入体验所见即所得快速部署无客户端文件效劳器网管Manager酒店住宅营业厅系统(BOSS系统)邮件效劳器SMCWeb效劳器移动办公终端不需要部署特定软件，通过浏览器就可以实现应用系统访问访问资源通过Web页面逐项呈现，访问人员对内网提供的效劳一目了然无需改变内网网络结构即可实现快速部署优秀的Web界面快速实现用户和权限管理目录华为平安产品全景图USG系列产品介绍VPN网关产品介绍平安软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍终端平安管理系统〔TSM〕产品概述产品定位：企业终端平安一体化解决方案应用场景：终端平安接入，平安策略管理；员工行为审计，移动设备管理；资产管理，软件分发，补丁管理等；关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；单效劳器最大并发20000用户；01010101011010010101010010101010010101010010101010010101010补丁管理接入控制安全策略管理员工行为管理资产管理软件分发SecospaceTSM产品特点：采用分布式架构，提供业界最高性能、最正确可靠性和最优扩展性，彻底解决平安设备带来的网络瓶颈问题终端平安管理系统〔TSM〕主要功能终端平安管理系统〔TSM〕部署TMC:TSM管理中心〔可选)SM:平安管理器SC:平安控制器SACG:平安准入控制网关SA:平安代理WANTMC上级系统管理员修复文件效劳器TSM管理节点1防病毒效劳器补丁效劳器CoreNetwork业务效劳器2业务服务器1认证后域隔离域SACGSMSC认证前域A省修复文件效劳器防病毒效劳器补丁效劳器TSM管理节点nCoreNetwork业务服务器2业务服务器1认证后域隔离域SACGSMSC认证前域B省文档平安管理系统〔DSM〕产品概述 产品定位：企业文档平安解决方案应用场景：防止内部人员非授权使用文档；防止文档以外流失后造成信息泄漏；针对文档使用的审计。关键性能：单台效劳器最大支持20000用户，并发200用户、效劳器吞吐量达2000用户/分钟；支持目前主流的文档类型Word\PPT\Excle\PDF\JPG；支持只读、修改、复制、分发、打印〔可控次数〕完全控制、离线使用等权限；产品特点：应用层与驱动层结合的动态加解密过程，实时的权限管理，集中密钥管理，全面的日志审计能力，集中分布等灵活的部署方式；高可靠，高性能、可扩展的架构设计为用户提供一个统一强大的文档平安管理平台。账号、部门管理用户漫游跨系统授权

Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板用户管理文档权限管理日志审计Secospace文档平安管理系统〔DSM,DocumentSecurityManagement〕Page24账号、部门管理用户漫游跨系统授权Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板文档平安管理系统〔DSM〕主要功能用户管理文档权限管理日志审计Secospace文档平安管理系统〔DSM,DocumentSecurityManagement〕文档平安管理系统〔DSM〕部署DSM管理节点DSM管理节点DMCCorenetworkDS1系统管理员DCDS2DCB省A省DMC：DSM管理中心(DMC,DSMManagementCenter)DS:DSM效劳器(DS,DSMServer)DC:DSM客户端(DC,DSMClient)DCDCDCDCeLog日志管理系统产品概述产品定位：国内、海外运营商市场和行业市场的日志管理和平安审计应用场景：事后追踪、调查取证；数据库、操作系统平安审计；全网日志统一管理。采集方式：Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC；无代理日志采集产品特点：采用B/S架构，支持集中式、分布式部署，日志采集方式丰富多样，提供业界最丰富的设备支持；提供业界最快速需求响应、最正确可用性、最高可靠性、最大存储容量和多维度海量报表，彻底满足企业日志管理和平安审计需求。RouterSwitchUSG安全网关LogServerconsole日志服务器控制台SYSLOG/NATSYSLOGSYSLOG/NATLogCollector日志采集器SYSLOGUSG安全网关

LogCollector

日志采集器LogServer

.日志服务器Console控制台eLog日志管理系统功能NAT日志管理防火墙、路由器、BRAS设备NAT日志解析源IP、源端口、目的IP、目的端口、协议类型网络流量审计结合UTM设备，对根底流量、应用流量、接口流量和P2P流量等以报表形式清晰直观展现对入侵防御、邮件过滤、病毒检测、URL审计、即时消息、阻挡效劳进行多维度统计，以报表的形式生动丰富展现给客户数据库、操作系统审计通过旁路部署行为审计探针对数据库进行审计通过收集系统日志，对OS进行审计支持对FTP/Telnet/Http应用层协议的解析、行为监控、复原通过行为审计探针完成全网资源日志统一管理平台网络设备、平安设备、主机、web效劳器、应用系统丰富多样的告警管理多种告警方式——邮件、短信、告警箱、声光告警告警监控、告警报表统计eLog日志管理系统部署统一平安管理系统〔VSM〕产品概述产品定位：主要定位在国内、海外行业网销售，配套所有平安产品，提供完整的解决方案;在运营商作为U2000组件共同部署应用场景：交换机、路由器、平安产品统一管理TMN标准框架：业务管理层网络管理层网元管理层通信方式：SNMP、SFTP、SSH产品特点：采用C/S架构，提供带内组网、带外组网方式，支持对Eudemon/USG/SIG全系列平安设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护本钱，为用户提供一个对全网设备高效管理的平台。管理效劳器采集效劳器控制台统一平安管理系统〔VSM〕主要功能网络、平安设备的统一管理平台完善的系统自身管理能力故障管理告警浏览和统计告警确认和同步相关性规那么告警屏蔽远程通知告警转储平安策略虚拟防火墙攻击防范L2TPVPN策略IPSECVPN策略Web单点配置SNMPCORBAFTPXMLTEXT性能监测实时管理性能统计网元管理性能管理策略配置北向接口拓扑管理设备管理单板管理接口管理路由交换设备统一平安管理系统〔VSM〕部署平安策略中心VSM统一平安网管NIP入侵检测SIG业务监控SecospaceTSM终端平安管理内部网络TSMAgent终端平安管理Internet合作伙伴USG防火墙移动办公用户分支机构DMZSACG接入网关SSLVPN网关数据中心公司总部IPSecVPNIPSecVPNSSL/IPSecVPNSSL/IPSecVPNUSG防火墙NIP入侵检测USG防火墙路由器交换机目录华为平安产品全景图USG系列产品介绍VPN网关产品介绍平安软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍业务监控网关SIGSIG〔ServiceInspectionGateway业务监控网关〕是华为公司针对城域网业务增值和业务保值而推出的产品，主要提供业务流量流向分析、VoIP业务监控、P2P业务监控、共享接入监控、DDoS等异常流量监控、用户行为分析及基于其上的智能WEB推送等功能。业务感知了解流量的组成、分布和变化趋势，为网络规划提供依据监控网络应用，开掘业务增长点流量控制控制P2P流量、释放带宽，节省网间结算费用改善用户网页浏览、游戏、股票等其它应用的体验非法业务控制打击黑网吧和小企业的私接行为，增加宽带业务收入限制非法VIOP运营增值业务运营用户访问兴趣统计，按兴趣分类客户，TopN网站排名基于用户兴趣和即时行为的智能广告推送DDOS攻击监控，打造平安宽带流量流向非法VoIPDDoS行为分析Web推送P2P统一的平台监测平安管理控制高集成万兆旁路DPI设备SIG9280E/1000E型号SIG1000ESIG9280E产品形态机框式5U机框式14U扩展接口卡类型10GPOS、10GE、4*2.5GPOS、8*GE10GPOS、10GE、4*2.5GPOS、8*GE扩展接口卡数量4个接口板12个接口板扩展业务槽位4个业务处理板，2个交换板12个业务处理板，2个交换板电源DC/AC;双电DC/AC;双电12×10G接入高密度关键部件冗余高可用2.5G/10GPOS高灵活12块业务板高扩展SIG1000ESIG9280ESIG业务监控系统部署城域网分光骨干网核心网骨干网SIG固定宽带网络移动通信网络宽带私接管理用户行为分析流量镜像导航页面推送融合业务管理流量流向分析Gi/Pi应用可视化自有业务分析WEB广告推送P2P流量管理异常流量检测VOIP业务监管垃圾邮件检测僵尸网络检测目录华为平安产品全景图USG系列产品介绍VPN网关产品介绍平安软件产品介绍SIG产品介绍NIP产品介绍DDOS防御解决方案介绍NIP入侵监测系统产品概述产品定位：IDC、大中小型企业入侵检测产品应用场景：企业千兆/百兆网络的入侵检测和行为审计IDC千兆/百兆平安防护的入侵检测关键性能：NIP200：性能200M，并发250KNIP1000:性能1G，并发1M硬件规格：NIP200:3*