 |
安全特性
Quidway Eudemon 100防火墻提供標準和擴展的ACL,可根據IP報文多種信息進行包過濾,針對分片報文指定過濾規則,并對違反規則的報文進行日志記錄,可以通過靈活的配置實現對DMZ區的需求。支持狀態檢測、應用代理功能,華為ASPF技術可實現對每一個連接狀態信息的維護監測并動態地決定數據包過濾,可保證所有建立連接都是合法連接,防止地址欺騙、身份偽造等惡意攻擊行為;可支持對TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323協議等狀態監控。可支持IDS檢測和防DoS功能。此外,可按照RADIUS協議規范實現AAA,構建分布式客戶/服務器安全訪問應用,為用戶提供安全認證、授權和計費服務。
NAT服務
提供完善的地址轉換服務,可實現多對多地址轉換、限制局部地址轉換、內部服務器等服務。支持NAT ALG,可實現跨NAT的H.323通訊。能夠和多媒體MCU、GK、視訊終端以及VOIP設備靈活組網,支持公用網到專用網,專用網到專用網間的呼叫。同時NAT還支持DNS、Netmeeting服務。
VPN特性
支持L2TP、GRE協議,支持VPN內部和VPN之間的會議電視互通。能夠支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP協議框架和IKE協議實現自動密鑰交換功能。可構建遠程訪問、網絡到網絡等多種VPN組網。
QoS特性
可以按照IP報文信息包括鏈路層、網絡層、傳輸層的信息對報文進行分類,提供有區別的服務,支持多種服務等級的流量調度和WRED管制。采用QOS特性可實現對于用戶約定流量、攻擊流量等特征流的帶寬管制服務。
系統功能及特點
采用盒式結構平臺,擴展模塊采用插拔式,安裝與維護操作簡單、方便;
采用公司具有完全自主知識產權的專用VRP網絡操作平臺和硬件平臺架構,避免采用通用平臺架構防火墻的自身漏洞和不安全性、不可靠性。
網管系統
支持SNMP V3,可通過網管來實現對設備的日常管理和維護,監控設備狀態、設置設備基本參數;可通過撥號或遠程登錄對系統進行遠程維護;支持MIB監控和管理,還可支持VPN隧道的遠程管理;配置管理界面支持命令行和網管兩種用戶接口方式,其中命令行方式與QuidwayR系列路由器產品命令行一致,與業界主流命令行配置方式兼容,提供了豐富的命令參數在線幫助、支持中英文兩種語言、支持完全幫助和部分幫助;支持防火墻日志、NAT日志等功能,可通過控制臺進行輸出顯示,日志信息可送到SYSLOG服務器,可通過控制臺、SYSLOG以及SNMP陷阱進行通知,特定流跟蹤記錄功能。
可靠性
具有WatchDog(看門狗),可在系統異常時,重置系統;提供雙機熱備機制,可通過虛擬路由器技術構建備份設備組;并獲得了公安部、UL、TUV安規認證和CE的資質認證。
產品規格
|
項目 |
Eudemon 100 描 述 |
|
擴展插槽數量 |
兩個固定快速以太網端口,同時具備2個擴展插槽,可擴展兩塊1FE模塊 |
|
支持的標準和協議 |
支持SMTP、H.323、HTTP、FTP、TCP、UDP等狀態檢測;NAT支持H.323、ICMP、DNS、NetMeeting、NBT等協議;支持PPP、PPPOE、ARP、DHCP中繼,支持L2TP、GRE、Ipsec、VRRP、SNMP等協議 |
|
防火墻性能 |
≥100Mbps |
|
ACL規則數 |
3,000條 |
|
會話連接數 |
200,000連接數 |
|
VPN連接數 |
2,000條 |
|
處理器 |
MPC8240 250MHz |
|
NVRAM(非易失隨機存儲器) |
128KB |
|
Boot ROM (啟動只讀存儲器) |
512KB |
|
SDRAM |
缺省:128MB |
|
最大:256MB | |
|
Flash Memory(閃速存儲器) |
8MB |
|
外形尺寸(mm)寬×深×高 |
442×413×44.4(不含腳墊) |
|
重量 |
|
|
輸入電壓 |
AC:100~240V (50/60Hz) |
|
DC:-48V~-65V | |
|
平均無故障間隔時間(MTBF) |
37.54年 |
