华为赛门铁克NIP_1000

华为 Metro1000(OptiX 155/622H)设备总概华为Metro1000 (OptiX 155/622H)是华为metro系列中的一款设备，属于比较简单的设备，完成的业务不多，满足一般的业务情况，Metro1000 (OptiX 155/622H)提供STM-1/STM-4光同步传输功能，线路速率可以从STM-1在线升级到STM-4。

Metro1000(OptiX 155/622H)产品提供丰富的业务接口和强大的交叉能力°Metro1000(OptiX 155/622H)设备可以通过 SDH 接口与 OptiX 155/622、 OptiX 2500+(Metro3000)、OptiX 10G等SDH传输设备组成传输网；也可以通过PDH、ATM和以太网接口与接入网设备、GSM移动蜂窝基站、ETS无线接入基站、交换机、路由器等设备配合组成通信网。

总体结构Metro1000(OptiX 155/622H)采用盒式集成设计，可以单独使用，也可以集成在220V机箱中使用。

机盒外形尺寸为：436mm (宽)X293mm (深)X86mm (高)，Metro1000 (OptiX 155/622H)集成在内置220V机箱后，采用电源模块代替了电源板POI/POU，其他结构不变。

电源源POI/POUMetro1000 (OptiX 155/622H )单板列表和分类SDH类单板Metro1000 (OptiX 155/622H)支持的 SDH 单板类型单板名称单板描述插放槽位OI16D 2路STM-16光接口板集成在SCB上OI4 1路STM-4光接口板IU1、 IU2、 IU3OI4D 2路STM-4光接口板IU1、IU2、IU3、集成在 SCB上OI2S 1路STM-1光接口板IU1、 IU2、 IU3OI2D 2路STM-1光接口板IU1、IU2、IU3、集成在 SCB上SL1Q 4路STM-1光接口板IU4SL1O 8路STM-1光接口板IU4SB2L 1路STM-1单纤双向光接口板IU1、 IU2、 IU3SB2R 1路STM-1单纤双向光接口板IU1、 IU2、 IU3SB2D 2路STM-1单纤双向光接口板IU1、 IU2、 IU3SLE 1路STM-1电接口板IU1、 IU2、 IU3SDE 2路STM-1电接口板IU1、 IU2、 IU3PDH类单板Metro1000 (OptiX 155/622H) 支持的PDH单板类型单板名称单板描述插放槽位SP1S 4路E1电接口板IU1、 IU2、 IU3SP1D 8路E1电接口板IU1、 IU2、 IU3SP2D 16路E1电接口板IU1、IU2、IU3、集成在 SCB上PD2S 16路E1电接口板IU4PD2D 32路E1电接口板IU4PD2T 48路E1电接口板IU4SM1S 4路E1/T1电接口板IU1、 IU2、 IU3SM1D 8路E1/T1电接口板IU1、 IU2、 IU3PM2S 16路E1/T1电接口板IU4PM2D 32路E1/T1电接口板IU4PM2T 48路E1/T1电接口板IU4PE3S 1路E3电接口板IU1、 IU2、IU3PE3D 2路E3电接口板IU1、 IU2、IU3PE3T 3路E3电接口板IU1、 IU2、IU3PT3S 1路T3电接口板IU1、 IU2、IU3PT3D 2路T3电接口板IU1、 IU2、IU3PT3T 3路T3电接口板IU1、 IU2、Metro1000 (OptiX 155/622H)的特点Metro1000 (OptiX 155/622H)提供丰富的业务接口和辅助接口功能1.强大的多系统支持能力：单一设备可以配置成多TM和ADM；2.灵活的组网能力：由于采用大规模的交叉连接矩阵，OptiX 155/622H能提供灵活的组网能力，支持多种网络拓扑，包括点对点、线形、环形、环交叉、环相交、环带链等多种复杂组网结构；3.功能完善的网络管理系统：OptiX iManager可对OptiX 155/622H组成的复杂网络进行集中操作、维护和管理（OAM），实现电路的配置和调度，保证网络安全运行；4.强大的多系统支持能力：单一设备可以配置成多TM和ADM；5.标准结构设计，体积小，易于安装、维护和扩容；软件系统Metro1000（OptiX 155/622H）系统的软件系统为模块化结构。

第一部分安全产品一、安全路由网关1.1 USG桌面型网关Secospace USG2110 系列∙∙∙概述Secospace USG2110系列多业务网关是专门面向中小企业、SOHO企业推出的互联网接入设备。

该系列产品基于先进的软、硬件平台，集防火墙、VPN、路由、无线（WIFI/3G）功能于一体，能够将多种业务部署在同一节点，在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网和接入解决方案，有效降低运维成本。

Secospace USG2110系列多业务网关为固定接口机型。

该产品集成的以太网交换端口能够提供高速的二层转发功能，是真正的路由、交换一体机方案。

产品可以通过WCDMA、CDMA2000、TD-SCDMA 多种3G制式接入互联网，下行具有WIFI无线功能，支持802.11a/b/g/n标准，满足用户实现无线互联网接入、无线局域网组网的应用需求。

产品特点强大的网络安全能力Secospace USG2110系列多业务网关集成强大的网络安全功能，能够检测、防御各种网络攻击行为，除了支持完整的访问控制和状态防火墙功能外，还提供丰富的防攻击能力：∙提供多种攻防防范技术，如，对SYN Flood、UDP Flood、ICMP Flood、单包攻击（LAND/IP Spoof/Smurf/Fraggle/Winnuke等）等各种攻击的防范。

∙提供多种ARP攻击防范能力，如ARP欺骗攻击、ARP反查、ARP Flood防范等；支持IP+MAC 绑定。

丰富的VPN类型支持Secospace USG2110系列多业务网关集成强大的VPN业务和功能，支持的常见的VPN类型，充分满足企业对各种VPN应用的需求，所支持的VPN类型如下：∙L2TP∙IPSec VPN∙DVPN（动态VPN）∙SSL VPN∙GRE∙MPLS VPN支持WLAN无线组网功能Secospace USG2110系列支持WLAN无线接入功能，支持802.11a/b/g/n标准的通信，提供无线传输能力，支持丰富的无线特性，足以满足用户对WLAN组网的需求，充分保护用户的投资。

1、SVN2000支持双电源冗余设计错2、华为WAF支持堆叠错3、NIP只能做IPS使用，不能当IDS使用错4、华为UTM采用Symantec领先的IPS引擎，基于漏洞的签名，有效防止攻击变种，所有签名都可开启，并具有极低误报率对5、华为AntoDDOS防御可进行运营对6、在遇见思科ASA5580时我们最好使用哪款产品应对CA.SVN2230B.SVN2260C.SVN5530D.SVN55607、SVN5530的最大并发用户数是多少CA.5000B.10000C.12000D.150008、华为AntiDDOS的最大性能CA.20GbpsB.50GbpsC.200GbpsD.100Gbps9、ASG识别的应用和协议数量为CA.800B.1000C.1200D.140010、NIP2200的高度是BA.1UB.2UC.3UD.4U11、ASG2800的高度是AA.1UB.2UC.3UD.4U12、下面属于天融信的打击点的是A B C DA.性能差，天融信x86产品真实性能很低，但宣称性能水分很大，大包吞吐量，小包吞吐量，并发连接数都有较大的夸大，可以引导实测B.无领先技术，天融信始终以防火墙份额聚首，在UTM产品，专业安全网关领域的技术积累较差C.猎豹系列功能缺失，不支持SSL，IPS，AV，URL和ASD.安全能力差，天融信的URL过滤仅有500万，AV病毒特征库只有300万，DPI识别能力只支持150+种，比我司差很远13、USG的主要应用场景包括A B C DA.政府专网和电子政务网出口安全防护B.网络准入安全防护C.分支机构VPN安全接入D.数据中心安全防护14、华为AntiDDOS有哪些行业客户A B C DA.腾讯B.阿里巴巴C.北京大学D.人民网15、下列关于SVN销售策略的说法正确的是ABCDA.SSL/IPSec License按10，25，50，100，250，500，1000，2500，5000，7500，10000，15000，20000阶梯式授权，用户可按需分次购买，License是累加的B.同时在线的终端（包括移动终端和固定终端）数不超过设备最大SSL VPN并发用户数（windows上允许两个用户同时登陆），这个时候作为两个终端）C.HA主备环境下SSL VPN License只需购买一份，主备机共享使用D.企业市场中IPSec VPN并发用户数未收费，运营商市场中IPSec VPN并发用户数License 和SSL VPN并发用户数License价格一样16、哪些产品和NIP5500性能接近B CA.迪普IPS2000-TS-NB.Cisco4520C.McAcfee M8000D.天融信NIPS400017、针对网络中带宽滥用的现象，可以启用IM/P2p控制功能，USG系列支持基于哪些条件的限制A B C DA.用户B.应用C.带宽D.时间18、以下哪些部署模式是华为WAF支持A BA.全透明直接B.镜像检测C.网桥模式D.代理模式19、关于Symantec领先的IPS引擎描述正确的有A B C DA.基于漏洞的签名，有效防止攻击变种，所有签名都可开启，并具有极低误报率B.独特的识别能力，无需低效率的盲扫C.新增漏洞签名到2000+种D.基于漏洞的签名，最小的签名关联，极低的误报20、选出华为WAF能防护的应用攻击A C DA.跨站脚本B.注入攻击C.跨站伪造欺骗D.WEB扫描器21、支持bypass的ASG的型号有CA.ASG2200B.ASG2260C.ASG2800D.NIP215022、华为UTM产品可扩展的安全模块是哪几类A B C DA.IPSB.AVC.ASD.URL过滤23、哪些产品和ASG2800性能接近A BA.深信服AC4000B.网康NI5000C.网康NI3000D.天融信NIPS400024、USG2200系列支持下列哪些板卡类型ABCA.4GEB.WIFIC.16GE+4SFPD.Bypass25、NIP和国内友商竞争的主要优势A B C DA.签名库高开启率B.大流量场景下保持监测性能稳定不下降C.对应用层DDOS的攻击检测能力强D.配置简单26、华为UTM可独立配置各个虚拟UTM,虚拟UTM可拥有独立的管理系统对27、ASG的URL库数量为6500万以上对28、NIP做IDS使用时不能直路部署对29、SVN2000/5000支持android，windows，ios/iphone，ipad，linux，symbian，blackberry，macos等7种主流操作系统对30、ASG在国内市场主要定位于CA.网络智能防护硬件B.安全隔离硬件C.安全内容管理硬件D.WEB安全网关硬件31、以下属于USG2200系列支持的板卡类型A BA.FIC-1GEB.FIC-4GEC.4GE电口bypassD.FIC-2x10G32、Cisco的打击点A B C DA.低端型号接口少无光口B.不支持基于用户的行为管控C.不支持入侵检测防御D.报表不支持基于用户33、USG产品采用的用户认证方式包括A B CA.本地/第三方认证B.事前/会话认证C.Web/AD/Radius/LDAP多认证方式34、NIP的产品价值包括A B C DA.保护客户的B.保护服务器C.保护基础网络设备D.保护带宽35、华为UTM+解决方案包括A B C DA.UTMB.内容过滤C.流量控制D.上网行为管理36、以下对华为WAF的描述是正确的A B CA.使网站更安全B.使访问更快速C.使运维管理更轻松D.使服务器性能更高37、下列哪些是Cisco SSL VPN产品的劣质A B C DA.不支持短信认证B.不支持IPv6C.不支持内置CAD.不支持虚拟桌面E.不支持安全浏览器和安全push mail38、ASG系列支持下列哪些第三方认证服务器ABA.ADB.RadiusC.LDAPD.华为TSM39、华为AntiDDOS1000产品型号B C DA.1500B.1500-dC.1520D.1550判断40、NIP不能防御HTTP FLOOD类的攻击错41、USG产品只支持防火墙虚拟化，不支持UTM功能的虚拟化错42、ASG2000不支持透明部署错43、华为NIP能完全替代WAF做WEB安全防护对44、AntiDDos市场主要增长点（数据中心、移动网路是未来DDoS防御设备的主要增长）A.个人用户B.网络运营商C.数据中心45、SVN2260具有领先的虚拟化技术，它最大支持多少个虚拟网关BA.32B.64C.128D.25646、SVN2000/5000SSL VPN支持下列哪些使用方式A B C DA.WEB代理B.端口转发C.网络扩展D.文件共享47、华为USG采用的高效多核处理器的优势包括ABCDA.软件灵活性高B.处理性能高C.单位功耗低D.硬件加速引擎48、华为AntiDDOS8000产品型号A B CA.8080B.8030C.8160D.809049、华为UTM竞争优势特性有A B C DA.强劲，可靠的UTMB.1000+应用协议识别C.海量安全策略或大数据交换的数据中心D.全面支持IPv650、ASG的主要优势ABCDA.应用识别种类多B.URL分类库大C.多重安全检测D.专业易用的报表51、SVN2000/5000安全数传功能可对传输内容进行关键字过滤对52、US2200没有直流机型错53、华为AntiDDOS可防御IPv6攻击对54、USG的防病毒检出率DA.39%B.59%C.79%D.99%55、NIP2050的高度是AA.1UB.2UC.3U56、SVN2260具有领先的虚拟化技术，它最大支持多少个虚拟网关BA.32B.64C.128D.25657、NIP5500对应迪普哪款产品BA.IPS2000-TS-NB.IPS2000-GE-NC.IPS2000-GA-ND.IPS2000-GS-N58、ASG的型号A B C DA.ASG2800B.ASG2600C.ASG2150D.ASG205059、USG5500支持的板卡类型包括A C DA.DMICB.SICC.FICD.DFIC60、赛门铁克反病毒引擎主要优点A B C DA.技术领先，文件级引擎，保证病毒检测的完整性B.病毒测试检出率高达99%C.刀片式引擎，可以特征库一样不断升级D.海量病毒检测能力，可检测700多万种病毒61、以下支持双电源的产品形态有BCDG2250G5150G5530SG555062、USG在分支机构VPN安全接入时的优势BDA.专业高效防病毒保护B.安全，灵活，可靠VPN接入C.专网之间可实现安全隔离D.业务集中管理63、USG关键特性包括ABDA.高性能多核硬件架构B.专业安全防御C.精细化安全管理D.UTM策略一键配置64、SVN2230/2260具有哪些固定接口ABCA.4xGE（RJ45）B.2xGE（COMBO）D.4xGE（COMBO）E.1GE管理口65、McAfee的打击点ABCA.应用层DDOS检测差B.推荐拦截签名少C.非典型断开需要手工配置D.内置策略模板少66、华为AntiDDOS方案部署方式ABDA.直路部署B.旁路动态引流C.混合部署D.旁路静态引流67、华为AntiDDOS方案组成ABCA.检测中心B.清洗中心C.管理中心D.维护中心68、USG2110-X系列产品可以根据用户需求扩展网络接口错69、NIP系列目前还没有万兆IPS产品错70、华为AntoDDOS支持SSL DOS防护对71、华为WAF无法覆盖以下吞吐量DA.500MbpsB.1GbpsC.2GbpsD.6Gbps72、ASG2800对应深信服哪款产品AA.AC4000B.AC2000C.AC1500D.AC120073、UTM虚拟化的主要应用场景有ACDA.数据中心安全服务B.企业网络接口准入C.多用户安全业务隔离D.云计算安全服务74、下列哪些是SVN2000/5000网关高级功能License AA.SSL VPN并发用户数B.安全浏览器并发用户数C.MDM并发终端数D.安全SDK并发终端数E.安全数传并发用户数75、下列哪些是SVN产品的主要竞争对手ADBEA.深信服C.华三D.CiscoE.Array76、下面带wifi的机型有BCDG2110-FG2110-A-WG2110-F-WG2110-A-GW-W77、USG5500部署在数据中心出口安全防护的优势有ABCDA.32G防火墙吞吐量B.微妙级时延C.双机热备零丢包率D.硬件bypass78、华为AntiDDOS支持功能有ABA.portalB.报表C.告警D.误判79、NIP2000系列包含几款型号ABA.NIP2200B.NIP2100C.NIP2130D.NIP215080、以下接口不属于华为WAF设备DA.HA口B.管理口C.千兆以太口D.2.5GPOS口81、网康的打击点BA.低端型号接口少B.识别库少C.开源风险D.性价比低82、USG5100只支持电口bypass卡，不支持光口bypass卡对83、SVN2000/5000配套融合通信/统一通信的高级功能License是AA.SSL VPN并发用户数B.安全浏览器并发用户数C.MDM并发终端数D.多媒体隧道并发用户数84、ASG的报价配置主要包括ABCDA.主机机框配置B.增值功能D.外购件85、UTM+全融合安全内核的优点有ACDA.安全能力融合入系统内核，主动完成安全检测B.数量流需要通过引擎的干涉才能被动进入安全模块C.数据流在整个转发过程，通过安全内核D.各模块并行工作，效率高，安全性高86、NIP有几种bypass模板ABCA.2链路LC/UPC多模光接口bypass保护卡B.2链路LC/UPC单模光接口bypass保护卡C.4GE电口bypass卡D.8GE电口bypass卡87、属于华为UTM+的产品系列有ABCG2200G5100G5500G930088、DDOS攻击后果ABCA.链路拥塞B.IPS/FW故障C.业务瘫痪D.业务正常89、华为WAF能识别服务端相应内容导致的缺陷A.敏感信息泄漏B.已有的网页后门C.错误配置D.目录浏览90、USG精细化上网行为管理BDA.300种应用识别B.1000多种应用识别C.2000万网站过滤D.6500万网站过滤91、NIP的软件License包括BA.IPS功能开启LicenseB.IPS识别库升级LicenseC.WEB攻击防护功能开启LicenseD.AV识别库升级92、USG采用的是symantec基于漏洞的IPS引擎对93、USG产品的IPS功能是免费赠送，不需要单独报价错94、华为UTM的配置一般步骤为“部署>分析>调优>开启“对95、华为UTM软件架构采用的是插装式内核架构错96、ASG2200支持bypass卡错97、NIP识别的应用和协议数量为CA.800C.1200D.140098、应用层DDOS攻击已经占DDOS攻击的最接近的比例是BA.60%B.70%C.80%D.90%99、华为UTM+功能配置流程是AA.部署>分析>调优>开启B.部署>开启C.部署>开启>分析>调优D.部署>调优>分析>开启100、USG5500的架构DA.X86B.ASICC.NPD.多核MIPS101、华为AntiDDoS8000单业务板卡集成多少个CPU BA.8B.4C.3D.2102、华为UTM+支持URL特征库数量是CA.2000万B.4500万C.6500万D.8500万103、USG5150最大的千兆端口数为多少DA.25B.46C.52D.84104、要解决用户收到大量垃圾邮件的问题，可配置下列那种功能CA.IPSB.AVC.ASD.URL过滤105、USG2160支持的扩展槽规格是BA.1MICB.2MICC.1FICD.2FIC106、华为USG系列产品集成业绩哪家防病毒厂商的杀毒软件AB.卡巴斯基C.瑞星D.江民107、USG5500的定位CA.接入防火墙B.低端百兆UTM网关C.高性能千兆和入门级万兆UTM网关D.高端万兆统一安全网关108、NIP2200D的高度是AA.1UB.2UC.3UD.4U109、华为AntiDDOS可防御的攻击种类cA.30种B.50种C.100多种D.10种110、USG5500最大防火墙吞吐量CA.500MbpsB.5GbpsC.32GbpsD.100Gbps111、USG在政务专网出口安全防护应用场景下的方案价值包括ABCDA.政府专网直接实现安全隔离B.专业高效防病毒保护C.有效控制安全事件的范围D.统一管理实现漏洞和补丁升级112、SVN2000/5000安全Pushmail支持哪些格式的附件在线浏览ABCDEA.Office2003，Office2007B.PDFC.文本文件D..rar文件E..bmp、jpg图片文件113、华为UTM+特点包括ABCDA.多种业务基础B.简单有效的统一管理C.更低的CTOD.更好的支持和响应114、以下产品属于1U机型的产品有ABG2160G2230G5120115、USG国内的主要竞争对手有ABCDA.天融信B.启明星辰C.H3CD.网域神州116、SVN网关安全Pushmail具有下列哪些功能ABCA.邮件加密保存B.邮件传输自动加密C.支持邮件附件的访问，转发策略控制，支持邮件内容转发策略D.支持授权角色离线登陆邮箱117、哪些产品的IPS性能达到千兆以上BCDA.NIP2100B.NIP5100C.NIP2200D.NIP2150118、数据中心安全客户存在的主要问题包括CA.大流量安全隔离B.业务连续性保证C.DDos安全防御D.应用可视化管理119、ASG系列支持下列哪些UTM功能ABCDA.IPSB.AVC.ASD.URL过滤120、华为AntiDDos的汽车过滤模型包括ABCA.行为分析B.特征过滤C.会话分析D.源认证。

1、防火墙USG2200Secospace USG2000系列产品是华为赛门铁克公司为解决中小机构网络安全问题，而自主研发的统一安全网关。

Secospace USG2000基于业界领先的软、硬件体系架构，具备防火墙、防病毒、入侵防御、应用控制、URL过滤、VPN、反垃圾邮件等多种安全能力，支持IPv6协议，为用户提供强大、可扩展、持续的安全能力。

在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用∙专业安全，全面防护∙基础安全防御：状态防火墙、NAT、身份认证、Anti-DDos等∙外部威胁防御：IPS入侵防御、AV网关防病毒∙应用程序管控：6500万URL识别与过滤、IM/P2P/WEB控制，有效保障关键业务带宽，提升员工工作效率技术领先∙国内首批获得ICSA企业级认证的安全厂商∙集成赛门铁克全球领先的反病毒和IPS引擎，高达99%的检出率，带来最高质量的安全保护∙超过850种应用协议识别能力，6500万条以上的智能URL分类库，提供业内领先的安全能力节能稳定∙通过RoHS绿色环保认证，为中小企业降低设备运维费用∙基于电信级的硬件平台，超过11万小时的平均无故障时间，保障业务连续性∙基于华为10余年全球商用的软件平台，成熟稳定简单易用∙基于WEB界面的专业配置向导，支持集中管理配置与安全审计，全面简化管理员操作流程∙基于多年全球应用的安全经验制定安全检测策略，安全检测功能无需配置直接开启∙全球在线安全升级服务，4小时应急响应能力，引擎和特征库智能升级2、安全检测系统NIP2200∙NIP网络智能防护系统是华为赛门铁克推出的最新一代专业入侵检测及防护产品，面向Web2.0、虚拟化等新的IT环境下的网络安全问题，提供了虚拟补丁、Web应用防护、客户端保护、恶意软件控制、网络应用管控、基础设施保护等功能，有效抵御客户端威胁、保护Web应用服务，不仅满足了用户对于传统的入侵防护产品的基本功能需求，还大大增强了应对新兴威胁方面的能力。