新一代F100系列防火墙培训材料.ppt

新一代F100系列防火墙培训,——F100-C/S/M/A/E-G,,,,新一代F100系列防火墙,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,VLAN 1,,,,,,VLAN 2,,,,,,,VLAN X,,,,,,内网办公区,,,,,,,,数据中心区,,,核心业务,非核心业务,广域网接入区,网络管理区,对外接入区,互联网接入区,互联网服务,,互联网连接,局域网骨干,局域网连接,广域网连接,iNode终端,,,,,图例,外联服务区,分支机构,分支机构,专线分支机构,分支机构,分支机构,合作伙伴,合作伙伴,外联服务前置,SecPath 防火墙,服务器负载均衡,,,,WAAM广域网优化,SecPath IPS,负载均衡,SecPath IPS,SecPath IPS,SecPath 防火墙/VPNSecPath UTM,SecPath ACG,WAAM广域网优化,SecPath 防火墙/VPNSecPath UTM,安全管理中心SecCenter,SecBlade插卡实现安全隔离,支持802.1x/portal认证的以太网设备,SecPath 防火墙/VPNSecPath UTM,SecPath 防火墙/VPNSecPath UTM,SecPath 防火墙,SecPath防火墙/VPN,服务器前端,局域网部门边界,Internet出口,广域网出口,分支出口,防火墙产品放在网络中的什么位置？,3,,,,新一代F100系列防火墙隆重登场,F100-M-G,F100-C-G,6个千兆电口、一个配置口（CON）2 MIM插槽，可扩展2端口千兆电口卡或4端口千兆光口卡,H3C新一代F100系列防火墙，共5款，硬件形态如下所示：,F100-S-G,F100-A-G,F100-E-G,5个千兆电口、一个配置口（CON）1MIM插槽，可扩展2端口千兆电口卡,400M,800M,1G,1.2G,1.6G,,新一代F100系列防火墙特点总揽,,架构,确保NAT/ASPF/抗DDoS攻击/VPN等多种业务高速并行处理,,,,,,,,1. 基于状态的检查,2. VPN远程安全互联,3. 安全区域划分,多核多线程 保障多个安全业务的并行处理，解决安全性能瓶颈问题。

CPU,硬件特色：多核硬件架构,功能特色1：全面的基础安全,功能特色2：灵活多变的策略配置,,Comware V5平台采用更灵活的安全策略配置方式，源目的地址、服务、策略生效时间等安全策略元素任意组合功能特色3：全命令行和全WEB配置,[H3C]dis cu # version 5.20, Feature 5130 # sysname H3C # undo voice vlan mac-address 00e0-bb00-0000 # domain default enable system # web idle-timeout 999 # session synchronization enable # undo ip fast-forwarding enable # acl number 2000 rule 0 permit source 192.168.1.0 0.0.0.255 # acl number 4444 rule 0 deny source-mac 3822-d697-0000 ffff-ffff-000f # vlan 1 # vd Root id 1 vd test id 2 limit-resource session max-entries 2000 # zone name Management id 0 priority 100 import interface GigabitEthernet0/0 zone name Local id 1 priority 100 zone name Trust id 2 priority 85 import interface GigabitEthernet0/2 zone name DMZ id 3 priority 50 import interface GigabitEthernet0/5 import interface GigabitEthernet1/0 import interface GigabitEthernet1/1 zone name Untrust id 4 priority 5 import interface GigabitEthernet0/1 switchto vd test switchto vd Root object network 10.1.1.0/0.0.0.255 subnet 10.1.1.0 0.0.0.255 object network 2.2.2.2 host address 2.2.2.2 object network test host address 3.3.3.3 object-group network tg,。