 |
安全特性
Quidway Eudemon 100防火墙提供标准和扩展的ACL,可根据IP报文多种信息进行包过滤,针对分片报文指定过滤规则,并对违反规则的报文进行日志记录,可以通过灵活的配置实现对DMZ区的需求。支持状态检测、应用代理功能,华为ASPF技术可实现对每一个连接状态信息的维护监测并动态地决定数据包过滤,可保证所有建立连接都是合法连接,防止地址欺骗、身份伪造等恶意攻击行为;可支持对TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323协议等状态监控。可支持IDS检测和防DoS功能。此外,可按照RADIUS协议规范实现AAA,构建分布式客户/服务器安全访问应用,为用户提供安全认证、授权和计费服务。
NAT服务
提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG,可实现跨NAT的H.323通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公用网到专用网,专用网到专用网间的呼叫。同时NAT还支持DNS、Netmeeting服务。
VPN特性
支持L2TP、GRE协议,支持VPN内部和VPN之间的会议电视互通。能够支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。
QoS特性
可以按照IP报文信息包括链路层、网络层、传输层的信息对报文进行分类,提供有区别的服务,支持多种服务等级的流量调度和WRED管制。采用QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。
系统功能及特点
采用盒式结构平台,扩展模块采用插拔式,安装与维护操作简单、方便;
采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和不安全性、不可靠性。
网管系统
支持SNMP V3,可通过网管来实现对设备的日常管理和维护,监控设备状态、设置设备基本参数;可通过拨号或远程登录对系统进行远程维护;支持MIB监控和管理,还可支持VPN隧道的远程管理;配置管理界面支持命令行和网管两种用户接口方式,其中命令行方式与QuidwayR系列路由器产品命令行一致,与业界主流命令行配置方式兼容,提供了丰富的命令参数在线帮助、支持中英文两种语言、支持完全帮助和部分帮助;支持防火墙日志、NAT日志等功能,可通过控制台进行输出显示,日志信息可送到SYSLOG服务器,可通过控制台、SYSLOG以及SNMP陷阱进行通知,特定流跟踪记录功能。
可靠性
具有WatchDog(看门狗),可在系统异常时,重置系统;提供双机热备机制,可通过虚拟路由器技术构建备份设备组;并获得了公安部、UL、TUV安规认证和CE的资质认证。
产品规格
|
项目 |
Eudemon 100 描 述 |
|
扩展插槽数量 |
两个固定快速以太网端口,同时具备2个扩展插槽,可扩展两块1FE模块 |
|
支持的标准和协议 |
支持SMTP、H.323、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323、ICMP、DNS、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP中继,支持L2TP、GRE、Ipsec、VRRP、SNMP等协议 |
|
防火墙性能 |
≥100Mbps |
|
ACL规则数 |
3,000条 |
|
会话连接数 |
200,000连接数 |
|
VPN连接数 |
2,000条 |
|
处理器 |
MPC8240 250MHz |
|
NVRAM(非易失随机存储器) |
128KB |
|
Boot ROM (启动只读存储器) |
512KB |
|
SDRAM |
缺省:128MB |
|
最大:256MB | |
|
Flash Memory(闪速存储器) |
8MB |
|
外形尺寸(mm)宽×深×高 |
442×413×44.4(不含脚垫) |
|
重量 |
|
|
输入电压 |
AC:100~240V (50/60Hz) |
|
DC:-48V~-65V | |
|
平均无故障间隔时间(MTBF) |
37.54年 |
