华为下一代 USG系列统一安全网关技术建议书
华为技术有限公司
华为下一代USG系列统一安全网关技术建议书
版权所有 ? 华为技术有限公司 2013。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址: 网址:
客户服务邮箱: 客户服务电话:
深圳市龙岗区坂田华为总部办公楼 邮编:518129 http://www.huawei.com support@huawei.com 4008302118
2017-3-23
华为机密,未经许可不得扩散 第2页, 共45页
华为下一代USG系列统一安全网关技术建议书
声 明
本文档包含的所有信息属华为技术有限公司专有。仅供××有限责任公司(以下简称“××”)使用。所有内容均为机密信息,若未事先征得深圳市华为技术服务有限公司的书面同意,××确认将不会泄露给其它公司或与此项目无关的任何个人。××需确保遵守与此有关的法律、法规和条款,来谨慎地使用这些信息。
?2013 华为技术有限公司 版权所有,保留一切权利。
文 档 信 息
资料编码 使用对象 编写部门
市场行销 产品名称 产品版本 资料版本 USG系列 V1R1C00 V1.0 拟 制: 审 核: 审 核: 批 准:
日 期: 日 期: 日 期: 日 期: 2013-6-13 修 订 记 录
日 期 修订版本 作 者 描 述 2017-3-23
华为机密,未经许可不得扩散 第3页, 共45页
华为下一代USG系列统一安全网关技术建议书
目录
1
概述 ................................................................................................................................... 6 1.1 网络安全 ............................................................................................................... 6 1.2 威胁管理 ............................................................................................................... 6 1.3 网络安全管理 ....................................................................................................... 7 1.4 新网络带来的新威胁 ........................................................................................... 7 ××企业网络安全分析 ................................................................................................... 8 2.1 ××企业网络现状 ............................................................................................... 8 2.2 ××企业网络业务流分析 ................................................................................... 8 2.3 ××企业网络安全问题与分析 ........................................................................... 8 ××企业网络安全需求 ................................................................................................... 9 3.1 ××企业网络安全设计原则 ............................................................................... 9 3.2 ××企业网络安全需求 ..................................................................................... 10 华为网络安全解决方案 ................................................................................................. 10 4.1 ××企业网络安全解决方案 ............................................................................. 10
4.1.1 大中型企业边界防护方案 ........................................................................ 10 4.1.2 内网管控与安全隔离方案 ........................................................................ 12 4.1.3 数据中心边界防护方案 ............................................................................ 13 4.1.4 VPN远程接入与移动办公 ........................................................................ 14 4.1.5 云计算网关防护方案 ................................................................................ 16 4.1.6 MPLS VPN解决方案 .................................................................................. 17 4.1.7 IPv4向IPv6网络过渡解决方案 ............................................................ 18 4.2 ××企业网络安全设备选择 ............................................................................. 19 安全解决方案特点 ......................................................................................................... 19 5.1 ××企业安全网络业务流分析 ......................................................................... 19 5.2 ××企业网络安全解决方案优点 ..................................................................... 19 华为USG系列防火墙统一安全网关 ........................................................................... 20 6.1 华为下一代USG系列防火墙简介 ................................................................... 20 6.2 华为下一代USG系列防火墙功能特点 ........................................................... 20
6.2.1 完善的传统防火墙安全功能 .................................................................... 20 6.2.2 强大的内容安全防护 ................................................................................ 29 6.2.3 灵活的用户管理 ........................................................................................ 36 6.2.4 精细的流量管理 ........................................................................................ 37 6.2.5 领先的IPV6支持 ..................................................................................... 38 6.2.6 多样的VPN接入方式 .............................................................................. 39 6.2.7 易用的虚拟防火墙 .................................................................................... 41 6.2.8 IDS联动 ..................................................................................................... 42 6.2.9 丰富的日志与报表 .................................................................................... 43 6.2.10 灵活的维护管理 ...................................................................................... 44 6.2.11 符合多项测试和认证要求 ...................................................................... 45 华为服务 ......................................................................................................................... 45
华为机密,未经许可不得扩散
第4页, 共45页
2
3
4
5
6
7
2017-3-23
华为下一代USG系列统一安全网关技术建议书
7.1 7.2 7.3
服务理念 ............................................................................................................. 45 服务内容 ............................................................................................................. 45 服务保障 ............................................................................................................. 45
2017-3-23
华为机密,未经许可不得扩散 第5页, 共45页
