强大的安全特性
Quidway Eudemon 200防火墙提供标准和扩展的ACL包过滤。支持状态检测、 应用层状态检测,华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包,可保证所有建立连接都是合法连接,防止地址欺骗、身份伪造等恶意攻击行为;可支持对TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323协议等状态监控。
防范多种DoS攻击,如:SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等。
可防范扫描窥探,包括:地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。
支持黑名单过滤恶意主机、过滤假冒的IP地址。
支持应用层过滤,提供Java Blocking和ActiveX Blocking保护,提供端口隐藏机制、端口到应用的映射。
可按照RADIUS协议规范实现AAA,构建分布式客户/服务器安全访问应用控制。
NAT服务
可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG,可实现跨NAT的H.323通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公用网到专用网,专用网到专用网间的呼叫。同时NAT还支持DNS、Netmeeting服务。
VPN特性
支持L2TP、GRE协议,支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。
完备的流量监控特性
Quidway Eudemon200防火墙的ISPKeeper功能,通过对系统数据流量和连接状况进行监视,在发现异常情况时采取适当的处理措施,可以有效、灵活地防止ISP、IDC网络遭受流量攻击。此外,完善的QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。
系统功能及特点
采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和安全隐患、不可靠性。
支持路由、桥接、NAT多种工作模式,可灵活实现组网需求。
可通过灵活的配置实现对DMZ区的需求。支持与IDS系统联动,构建全面的网络安全防护。
Quidway Eudemon200防火墙除了支持以太网接口外,还支持多种广域网接口,提供丰富的广域网连接能力。
完善的配置管理
支持SNMP V3,可通过拨号或远程登录对系统进行远程维护、支持VPN隧道的远程管理。支持命令行和GUI图形界面两种用户管理界面方式。可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志,可通过控制台输出显示,也可送到SYSLOG服务器进行审计分析。
可靠性
Quidway Eudemon200防火墙电源模块采用双电源(1+1备份),机型支持直流和交流两种供电方式,所有业务接口卡及风扇支持热插拔,从而满足网络对设备的高可靠性的要求。此外,Quidway Eudemon200防火墙具备一定的诊断维护功能,可实现故障自定位恢复。
提供双机状态热备机制,两台或多台设备构建一个热备份组,避免组网单点故障,提高网络可靠性。
满足中国、北美、欧洲、澳洲、日本等国家和地区的UL、CE、FCC、安规等认证及入网需求。并获得公安部、国家信息安全测评认证中心等权威机构的资质认证。