第二章 SecPath-F防火墙体系结构

上传人:hjk****65 文档编号:249105287 上传时间:2024-10-27 格式:PPT 页数:22 大小:4.84MB
收藏 版权申诉 举报 下载
第二章 SecPath-F防火墙体系结构_第1页
第1页 / 共22页
第二章 SecPath-F防火墙体系结构_第2页
第2页 / 共22页
第二章 SecPath-F防火墙体系结构_第3页
第3页 / 共22页
资源描述:

《第二章 SecPath-F防火墙体系结构》由会员分享,可在线阅读,更多相关《第二章 SecPath-F防火墙体系结构(22页珍藏版)》请在装配图网上搜索。

1、,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,,第,2,章,SecPath,防火墙体系结构,ISSUE 1.1,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,了解,SecPath,系列防火墙体系结构,熟悉,SecPath,系列防火墙主要业务特性,掌握,SecPath,系列防火墙典型应用,课程目标,学习完本课程,您应该能够:,SecPath,防火墙家族成员,SecPath,防火墙的业务特性介绍,SecPath,防火墙的典型应用,目录,防火墙家族成员,SP,Enterprise,SMB,SOHO,Price

2、,SecPath,F100-C,SecPath,F100-A,SecPath,F1000-S,SecPath,F1000-A,SecPath,F1000-E,SecPath F1000-E,防火墙,10,Gbps,防火墙呑吐量,交换机级别延时,100W,并发连接,每秒钟新建,5W,连接,2Gbps,的,IPSec,加密性能,1Gbps,的,DDos,防护性能,支持,10GE,接口,/,最大支持,20,个,GE,SecPath F1000-E,SecPath F1000-A,防火墙,接口模块插槽,MIM,配置口,备份口,千兆以太网电接口,1,千兆以太网光接口,1,千兆以太网电接口,0,千兆以太网

3、光接口,0,SecPath,F1000-S,防火墙,接口模块插槽,MIM,配置口,备份口,千兆以太网接口,千兆以太网接口,千兆以太网接口,千兆以太网接口,1/0,1/1,0/0,0/1,SecPath,F100-A,防火墙,配置口,备份口,以太网口,WAN,LAN,接口模块插槽,MIM,以太网口,SecPath,F100-C,防火墙,配置口,电源输入,以太网口,以太网口,WAN,LAN,电源开关,SecPath,防火墙家族成员,SecPath,防火墙的业务特性介绍,SecPath,防火墙的典型应用,目录,SecPath,系列防火墙的主要业务特性,应用层状态检测,多种攻击防范手段,丰富的,VPN

4、,业务,智能分析和管理手段,内容过滤及邮件过滤,网络协议积累,安全认证,网络隔离及访问控制,地址转换,F100-C,F100-A,F100-S,F1000-A,F1000-S,F100-E,F1000-E,SecPath,系列防火墙的主要业务特性,包过滤,应用层状态检测,多种攻击防范手段,地址转换,防火墙,受信区域,不受信区域,DoS,攻击,黑客,正常用户,阻止,邮件服务器,正常网站,有害网站,Internet,有害,内容,健康,内容,内容过滤,邮件过滤,邮件,检测,SecPath,系列防火墙的主要业务特性,企业网络业务层,日志中心,企业网络接入层,发现有攻击报文,A,B,C,上报日志,拒绝攻

5、击报文,SecPath,防火墙,Email,邮件通知,SecPath,系列防火墙的主要业务特性,SecPath,系列防火墙的主要业务特性,SecPath,防火墙家族成员,SecPath,防火墙的业务特性介绍,SecPath,防火墙的典型应用,目录,SecPath,系列防火墙的典型应用(,1,),对外服务器,Untrust,区域,Trust,区域,专线分支,内部网络,DMZ,区域,企业出口防火墙应用方案,H3C,SecPath,系列防火墙提供强大的过滤功能,提供优秀的管理功能,部署在内部网络的出口,防范来自外部网络的各种攻击。,SecPath,系列防火墙的典型应用(,2,),中小企业防火墙结合,

6、VPN,功能应用,H3C,SecPath,F1000-S,防火墙不但提供强大的过滤功能,并且具有强大的,VPN,功能,使用,SecPath,F1000-S,防火墙,即可以保护内部网络的安全,也可以满足分支以及移动办公访问公司本部资源的需求。,企业总部,语音设备,应用服务器,MCU,用户动态认证服务器,Secpath,F1000-S,IP,网络,动态密码钥匙盘,使用,VPN,客户端远程办公,语音,视讯,数据,Secpath,F100-A,企业分支,认证隧道,VPN,隧道,SecPath,系列防火墙的典型应用(,3,),H3C,SecPath,F100-C,防火墙具有强大的,VPN,功能,可以满足

7、分支以及移动办公访问公司本部资源的需求,适应,SOHO,型的家庭或者办公网络。,SecPath,F100-C,防火墙还提供强大的过滤功能和优秀的管理功能。可以将其部署在内部网络的出口,防范来自外部网络的各种攻击。,soho,防,火墙结合,VPN,功能应用,Trust,区域,Untrust,区域,SOHO,内部网络,使用,VPN,客户端远程办公,SecPath,系列防火墙的典型应用(,4,),SecPath,防火墙支持,VPN,应用,同时能够提供设备冗余备份和负载分担。通过在企业总部放置两台,SecPath,防火墙,分支通过,IPSec VPN,接入,来保证数据在网络上传输时的私有性、完整性、真实性和防重放。企业总部使用两台防火墙进行负载分担,同时在一台设备出现问题之后实现备份。,分支机构,VPN,结合防火墙备份应用,企业总部,语音设备,应用服务器,MCU,Secpath,防火墙,Secpath,防火墙,语音,视讯,数据,Secpath,F100-A,分支机构,语音,视讯,数据,Secpath,F100-A,分支机构,IPSec,隧道,IPSec,隧道,备份,IPSec,隧道,分支机构,了解了,SecPath,防火墙产品家族,熟悉了,SecPath,防火墙的业务特性,了解,SecPath,防火墙典型组网,本章小结,

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

相关资源

更多
正为您匹配相似的精品文档
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!