网御防火墙产品彩页

Eudemon1000E防火墙彩页Eudemon1000E系列产品彩页华为技术有限公司<产品概述>Eudemon1000E系列产品是华为公司针对大流量安全业务需求的应用，推出的新一代多功能安全网关，可广泛应用于运营商、政府、金融、能源、高校等大型机构的网络，在高性能、高可靠性、高可扩展性、高可维护性四个方面为用户提供了技术领先的解决方案。

全新的多核硬件架构设计，成熟可靠的VRP软件平台，结合硬件级和软件级的可靠性支持，保障用户的网络不会受到业务中断的影响；开放的系统架构可支持对多种物理接口和软件功能的扩展，可以有效保障用户的前期投入，不断的为用户提升产品价值；提供多种管理和维护方式，既可以简便有效的管理设备，又可以实现问题和故障的快速定位，使用户的维护工作变得简单轻松。

同时，Eudemon1000E系列产品将GTP协议安全防护功能通过模块的方式融合到产品中来，使得Eudemon1000E系列安全网关可以解决GTP协议在传输的过程中遇到的安全风险，为运营商用户提供有效的GTP协议安全防护的解决方案。

<产品系列>Eudemon1000E-U6 Eudemon1000E-U5Eudemon1000E-U3 Eudemon1000E-U2<产品特点>网络安全特性全面保障用户不断增长的业务流量Eudemon1000E系列安全网关采用多核并行处理技术，最大可支持数十条线程并行处理，产品在性能上有了质的飞跃，三大主要性能指标在业界处于领先位置，为用户带来超高的性能体验，尤其是作为防火墙最关键的性能指标“每秒新建连接数”，达到了惊人的每秒15万条，在业界同类产品中处于绝对的领先，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量。

可满足多种高速转发的网络应用的要求，充分满足用户网络对带宽高速增长的需要。

网御入侵防护系统产品概述网御凭借在防火墙、入侵检测、应用分析等方面的深厚积累，倾力打造出了业内首款“内外兼修”的入侵防护系统。

网御入侵防护系统基于VSP通用安全平台和USE统一安全引擎，综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术，实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功能，配合实时更新的入侵攻击特征库，做到了对网络数据流从高效阻止非法行为（净化）到按需限制合法行为（优化）的全面管理。

表：网御入侵防护系统产品族产品特点多维立体防御，全面高效网御入侵防护系统具有网络攻击防护、Web攻击防护、拒绝服务攻击防护、网络病毒防护、恶意URL防护五大攻击防御体系，可构建多维立体防御解决方案，达到全面高效的防御效果。

图: 多维立体防御示意图Ipv6/v4双栈数据处理机制，更具适应性网御入侵防护系统全面兼容IPv6/v4网络环境，基于IPv6/v4双网、双栈的数据处理机制，实现IPv6/v4网络接入、IPv6/v4网络攻击检测、IPv6/v4网络病毒检测、IPv6/v4网络带宽管理等核心防护功能。

图: IPv6/v4网络适应性示意图专利级病毒防御，双引擎查杀网御入侵防护系统采用“1+1”的双引擎病毒查杀模式（即：专利级自有防毒引擎与第三方病毒防护引擎相结合），采用双病毒防护引擎（标准引擎、增强引擎）和双病毒库（标准病毒库、增强型病毒库），一方面避免了不同引擎因设计思路不同而发生的个别漏报情况，另一方面双引擎合并使得内置病毒库的数量达到600万以上，全面实现了对各种标准/变种病毒、蠕虫的准确查杀。

图: 病毒检测技术专利图: 病毒检测引擎示意图上网行为管理与带宽管理，控管结合网御入侵防护系统具有上网行为管理与带宽管理两大增值功能，上网行为管理模块内置支持52类、千万级URL分类库，可识别800多种网络应用，带宽管理模块可细粒度管控IM、P2P、流媒体、在线游戏、股票、虚拟隧道等网络应用。

网御网络审计系统（数据库审计型）产品宣传手册网御网络审计系统（数据库审计型）是一款专业的数据库审计系统，不但可以对数据库操作行为和内容进行审计，还可以对业务运维操作行为进行细粒度的合规性审计和管理。

系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报，可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。

进而完善业务系统的安全防范体系，满足组织机构内外部合规性要求，全面体现管理者对业务系统信息资源的全局把控和调度能力。

产品特点完善的数据库审计网御网络审计系统（数据库审计型）全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统，能够实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力除数据库审计功能外，针对运维操作审计，网御网络审计系统（数据库审计型）支持包括，Telnet、FTP、Rlogin、X11、Radius等协议，能够实现命令级和过程级的内容审计；针对OA操作审计，支持包括Netbios、SMTP、POP3、HTTP等协议，能够实现URL、邮件内容的审计。

多编码环境支持网御网络审计系统（数据库审计型）适用于多种应用环境，特别是在异构环境中，比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯，若系统不能识别多种编码，会导致审计数据出现乱码，对多编码的支持是衡量审计系统环境适应性的重要指标之一，目前网御网络审计系统（数据库审计型）系统支持如下编码格式：❑ ASCII❑ Unicode❑ UTF-8❑ UTF-16❑ GB2312❑ EBCDIC支持多种响应方式网御网络审计系统（数据库审计型）系统提供了多种响应方式，支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段，并可与第三方管理平台进行联动（如SOC 平台、4A 平台等），以帮助用户实时掌握审计信息。

网御强五系列防火墙产品白皮书SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#联想网御强五UTM系列防火墙产品白皮书联想网御科技（北京）有限公司版权信息版权所有 2001－2006，联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属联想网御科技(北京)有限公司所有，受国家有关产权及版权法保护。

如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可，不得以任何方式复制或引用本文档的任何片段。

商标信息联想网御，Legend，Lenovo，leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标，受商标法和有关国际公约的保护。

第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。

联想网御科技（北京）有限公司Lenovo Security Technologies Inc.北京市海淀区中关村南大街6号中电信息大厦8层 1000868/F Zhongdian Information Tower Zhongguancun South Street,Haidian District, Beijing电话(TEL)：0传真(FAX)：0技术热线(Customer Hotline)：0电子信箱(E-mail)：公司网站：目录1、序言近几年来，随着信息化建设的飞速发展，信息安全的内容也越来越广泛，用户对安全设备和安全产品的要求也越来越高。

尽管防火墙、IDS等传统安全产品在不断的发展和自我完善，但是道高一尺魔高一丈，黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测，在攻击和入侵的形式上也与应用相结合越来越紧密。

这些都使传统的安全设备在保护网络安全上越来越难。

混合攻击带来的新挑战随着红色代码、Nimda等有里程碑式的病毒出现，改写了病毒形态和病毒的历史，病毒已经不再只具有破坏力。

网御UTM 安全网关网御UTM （Unified Threat Management ）安全网关采用先进的多核多线程并行运算技术、USE 统一安全引擎技术、智能业务处理引擎BPE 技术保证功能全开状态下的高吞吐量运行，通过高效的模版式配置管理、远程URL 特征库、灵活嵌入式防病毒和持续的安全服务，配合基于行为分析而优化的配置流程，构成一个先进的全业务融合安全架构。

网御UTM 集成了状态检测防火墙、VPN 、网关防病毒、入侵防护（IPS ）、上网行为管理、反垃圾邮件等安全防护功能，还全面支持策略管理、IM/P2P 管理、负载均衡、高可用性（HA ）和带宽管理等功能。

可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其他类型的安全威胁。

产品优势USE 统一安全引擎网御UTM 安全网关从研发之初即采用了构建在专用硬件平台和VSP 实时操作系统上的高度模块化的USE 统一安全引擎。

它将应用协议分析、异常行为管理、入侵防御等多个子系统集成于单一平台，构造统一架构，综合并优化各子系统，去除冗余，简化数据处理流程，实现统一的安全引擎处理机制。

网御对USE 统一引擎技术进行了模块间交互优化，基于此统一引擎构造出三个子引擎：UEE 统一加密引擎、UCE 统一控制引擎、UDE 统一检测引擎，分别实现VPN 、流量控制、访问控制和应用防护四大功能模块。

网御UTM 产品研发历程：2001年 国内首家推出防病毒，入侵检测功能防火墙2004年 获网络防病毒技术专利(专利号:01109178.9)2004年 推出具有深度内容过滤功能的防火墙2006年 自主研发出基于USE 技术的UTM 产品2009年 推出应用防护UTM 产品2011年 推出USE 2.0技术2012年 推出全业务融合UTM 产品USE 统一安全引擎示意图多核多线程并行运算技术网御UTM 安全网关利用64位高性能多核CPU 的并行处理能力为应用层数据处理提供快速运算保障。

网御Web应用安全防护系统网御Web应用安全防护系统（以下简称：网御WAF）是Web安全防护与应用交付类网络安全产品，主要监控具有潜在危险的Web流量，帮助过滤端点Web及互联网流量中的有害程序或恶意威胁，防护以Web应用程序漏洞为目标的攻击，提高Web或网络协议应用的性能及安全性，确保企业业务应用安全地交付。

硬件架构网御WAF基于MIPS64的多核SoC（System on Chip）处理器，相比X86、NP、ASIC硬件平台，SoC多核硬件平台的最大优势是保留了X86平台的高灵活性，同时具备与ASIC平台相当的高处理性能。

通过增加核数，使线性提升硬件计算能力成为可能，更重要的是功耗也随之得到了控制。

多核架构的主要优势为一颗芯片上集成了多个核，核与核之间可以协同工作，同时在各个核周边还集成了丰富的安全协处理硬件，如硬件加密、正则匹配和应用加速等，高集成度的特点简化了整体硬件板卡的复杂度和能耗。

根据功耗对比测试，多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。

产品特色WEB应用防护对WEB业务的保护，不仅需要能够阻断攻击，又要不影响正常业务的访问。

网御 WAF能够精确识别并防护常见的WEB攻击：1、基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击2、CGI扫描、漏洞扫描等扫描攻击3、SQL注入攻击、XSS攻击等WEB攻击。

SQL注入攻击利用WEB应用程序不对输入数据进行检查过滤的缺陷，将恶意的SQL命令注入到后台数据库引擎执行，达到偷取数据甚至控制数据库服务器目的。

XSS攻击，指恶意攻击者往WEB页面里插入恶意HTML代码，当受害者浏览该WEB页面时，嵌入其中的HTML代码会被受害者WEB客户端执行，达到恶意目的。

WEB的虚拟服务网御WAF的WEB虚拟服务包括代理模式下的虚拟WEB服务器配置以及SSL卸载服务配置。

通过部署一台网御WAF管理多个独立的WEB应用，各WEB应用可采用不同的安全策略，可以在不修改用户网络架构的情况下增加新的应用，为多元化的WEB业务运营机构提供显著的运营优势与便利条件，可以实时配置修改多个后台WEB系统，而无需让WEB系统下线。

高速Internet、视频、流媒体等业务的兴起，导致网络流量飞速增长，大型机构、园区和数据中心快速步入万兆时代；各种新型的应用层出不穷，频繁挤占传统业务的固有端口，导致传统端口检测FW无能为力；利益驱动下的黑客攻击和恶意软件肆意传播，传统防护方式或频频误报虚惊一场，或经常漏报造成损失，IT管理员疲于应付，效果甚微；因此，大型机构、园区和数据中心不得不面对以下困境：步入万兆时代，何处寻觅一款高性价比的产品来应对不断增•长的业务需求？新型应用层出不穷，如何练就火眼金睛，阻断滥用行为，保•障关键业务带宽？蠕虫病毒肆意传播，如何有效保护内网安全，营造真正安全•办公环境？正是基于对业务和客户需求的持续深入思考，华为公司面向大型机构、园区和数据中心推出Eudemon1000E-X系列产品。

该系列产品采用万兆多核全新硬件平台，轻松实现海量业处理，打造业务永续的办公网络；融合Symantec先进的入侵防御和反病毒技术，重新演绎专业内容安全防御，营造更安全的办公网络；集成华为业界领先的DPI（深度包检测）识别技术，精细管理超千种应用程序，创建更高效的办公环境。

为大型机构、园区和数据中心打造“业务永续、更高效、更安全”的高性价比网络体验。

Eudemon1000E-X3Eudemon1000E-X5Eudemon1000E-X6产品外观华为技术有限公司万兆多核全新硬件平台，为您打造更高速的网络性能优异，实现海量业务处理：■15G防火墙吞吐，200K每秒新建连接数，400万并发连接数，15K并发VPN隧道，大容量NAT转换能力，轻松实现海量业务处理；高密度万兆接口，适应不同应用场景需求：■64千兆+14万兆的高密度接口，为提前跨入万兆时代的您提供不同组网情况下的安全防护，方便您细化安全区域；超长无故障运行时间，确保客户业务连续性：■关键部件冗余配置，成熟的链路转换机制，支持光、电两类内置Bypass插卡，为您提供超长无故障硬件保障；商用10年+的超稳定软件平台，全球在线设备超过10万台，为您打造永续的办公环境。