продам Huawei eudemon 200 (Firewall)

[Wazap]

up

[Wazap]

 

Eudemon 200 - 8000грн

Аппаратный брандмауэр Quidway Eudemon 200, самостоятельно разработанный компанией Huawei Technologies Co., Ltd., представляет собой решение для обеспечения безопасности локальных сетей малого и среднего размера с идеальным соотношением производительность/цена.

Брандмауэр Eudemon 200 основан на интегрированной программно-аппаратной платформе и использует специализированную операционную систему, работающую в режиме реального времени. Данная система позволяет гибко определять зоны безопасности, включая предварительно сконфигурированные Trust zone / Зону доверия, Untrust zone / Зону недоверия, Demilitarized zone / Демилитаризованную зону (DMZ), а также изменять параметры других зон в соответствии с требованиями заказчиков в случае необходимости.

Брандмауэр Eudemon не только поддерживает множество протоколов (например, H.323, FTP и SMTP), но также осуществляет проверку подозрительных команд. Более того, он обладает множеством дополнительных возможностей, таких как усовершенствованный алгоритмический поиск по списку управления доступом (ACL), статическая и динамическая фильтрация по черному списку.

Помимо функций защиты и обеспечения безопасности, брандмауэр Eudemon поддерживает некоторые из функций маршрутизации.

Внешний вид

Корпус брандмауэра Eudemon 200 представляет собой единую конструкцию, в которой объединительная плата размещается в середине, а интерфейсные платы устанавливаются по бокам от объединительной платы. Корпус брандмауэра может быть смонтирован в стандартной 19-дюймовой стойке. Конструкция и схема корпуса устройства описаны ниже.

 

 

Передняя панель брандмауэра Eudemon 200

1. RPU-слот 0
2. FIC-слот1
3. FIC-слот2
4. Панель-заглушка
5. Разъем подключения браслета для снятия электростатического заряда

Задняя панель брандмауэра Eudemon 200

1. Панель блока вентиляторов
2. Панель-заглушка
3. Разъем заземления
4. Разъем питания AC
5. Выключатель питания
6. Модуль питания 1 (PWR1)
7. Модуль питания 2 (PWR2)
8. Разъем подключения браслета для снятия электростатического заряда

На передней панели брандмауэра Eudemon 200 имеется три слота. Верхний слот (слот 0) фиксирован и предназначен исключительно для подключения блока обработки маршрутизации (RPU), а слоты в середине (слоты 1 и 2, слева направо) используются для подключения интерфейсных плат услуг.

На задней панели брандмауэра Eudemon 200 устанавливаются два модуля питания, работающие в режиме резервирования 1+1. Модули питания могут работать как от переменного (AC), так и от постоянного (DC) тока. В левой части располагается блок вентиляторов. Модули питания и блок вентиляторов поддерживают функцию горячей замены. В нижнем левом углу панели находится разъем подключения браслета для снятия электростатического заряда, в верхнем правом углу – разъем заземления.

Характеристики брандмауэров Eudemon

Категория

Описание

Защита и безопасность

Фильтрация пакетов

• Обычный и усовершенствованный список ACL
• Быстрый поиск по списку ACL
• Список ACL с ограничением по времени
• Динамическое конфигурирование правил ACL
• Черный список
• Фильтрация и проверка состояния на уровне приложения
• Механизм распределения портов

NAT

• Трансляция адресов (NAT и PAT)
• Внутренний сервер
• Множество NAT ALG, включая FTP, DNS, NBT, ILS, ICMP, H.323, SIP, MGCP, HWCC, DNS и PPTP

Защита от атак

• Защита от множества видов DOS-атак, таких как SYN-Flood, ICMP-Flood, UDP-Flodd, WinNuke, перенаправление и недостижимость пакета ICMP, Land, Smurf и Fraggle
• Защита от сканирования и отслеживания, включая сканирование адресов, сканирование портов, IP-маршрутизацию от источника, запись данных IP-маршрутизации и отслеживание пакетов ICMP
• Защита от других видов атак, таких как IP-спуфинг

AAA

• Поддержка протоколов AAA, RADIUS и HWTACACS
• Поддержка домена AAA

  Локальное управление

• учетными записями пользователей

Поддержка сетевого взаимодействия с устройствами IDS

Сетевое взаимодействие

Протокол канального уровня

• Поддержка протоколов Ethernet_II и Ethernet_SNAP
• Поддержка VLAN
• Поддержка протоколов WAN, таких как SLIP, PPP/MP, PPPoE, HDLC и ATM

IP-услуги

• Механизм разрешения адресов
• Статическое разрешение доменных имен
• Механизма DHCP Relay

Протоколы маршрутизации

• Статическая маршрутизация
• Динамическая маршрутизация RIP и OSPF
• Поддержка политики и циклов маршрутизации
• Поддержка многоадресных статических маршрутов и протоколов маршрутизации, включая MSDP, IGMP, PIM-DM и PIM-SM

VPN

• Поддержка протоколов безопасности AH и ESP, а также режима транспортной/туннельной инкапсуляции
• Поддержка обмена ключом IKE
• Поддержка L2TP VPN, GRE VPN и IPSec VPN

QoS

Мониторинг трафика

• Ограничение числа и скорости соединений
• Поддержка согласованной скорости доступа
• Ведение статистики трафика в реальном времени

QoS

• Классификация трафика и политика трафика
• Формирование трафика
• Управление перегрузкой (FIFQ, PQ, CQ, WFQ и CBQ)
• Избегание перегрузки (RED и WRED)

Конфигурирование и управление

Рабочий режим

• Режим маршрутизации
• Прозрачный режим
• Составной режим

Способы конфигурирования

• Иерархическая защита командной строки от вторжения неавторизованных пользователей
• Поддержка нескольких файлов конфигурации и программ
• Управление через графический интерфейс пользователя (GUI)
• Управление конфигурацией через удаленное модемное соединение
• Локальное и удаленное управление конфигурацией через Telnet, поддержка режимов Telnet Server, Telnet client и Reverse Telnet
• Управление техобслуживанием через SSH

Техобслуживание и управление

• Поддержка NTP с высокой точностью по времени
• Функции Ping и Traceroute

Техобслуживание и надежность

Конструкция устройства

• Соответствие государственным и международным сертификатам и проектно-конструкторским стандартам
• Резервирование в режиме 1+1 и горячая замена модулей питания
• Горячая замена интерфейсных плат услуг

Дублирование и горячая замена

• Поддержка VRRP, VGMP и HRP
• Горячее резервирование команд и текущих данных ACL, ASPF, данных мониторинга трафика и NAT

Управление системой

• Поддержка стандартного протокола управления сетью SNMPv1/v2c/v3

Системные журналы

• Вывод данных в журнал SYSLOG или в двоичном виде
• Сервер журналов для просмотра и поиска информации в системных журналах
• Статистика входящих и исходящих IP-пакетов, журнал NAT, журнал ASPF, журнал защиты от атак, журнал мониторинга трафика и журнал черного списка
• Подробная статистика (статистика трафика и статистика пакетов атак)

Рабочие характеристики брандмауэров Eudemon 200

Параметр

Eudemon 100

Eudemon 200

Максимальная пропускная способность

100 Мбит/с

400 Мбит/с

Максимальное число правил ACL

3,000 шт.

20,000 шт.

Число одновременных соединений

200,000

500,000

Число устанавливаемых новых соединений за 1 секунду

5,000

20,000

Средняя наработка на отказ (MTBF)

12.67 лет

37.54 лет

 

up

[Wazap]

upup

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

up

[Wazap]

в наличии

[Wazap]

up