Quidway Eudemon200（守护神）防火墙产品规格

Quidway  Eudemon200是新一代硬件高速状态防火墙，不仅支持丰富协议的ASPF状态检测，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤、基于ISPKeeper专利技术的流控等特性，可提供丰富的统计分析功能和分级分类的详细日志。此外还可支持VPN特性、NAT特性，以及H.323等应用网关特性，提供完善的组网应用解决方案。

产品特点
强大的安全特性
Quidway Eudemon 200防火墙提供标准和扩展的ACL包过滤。支持状态检测、应用代理功能，华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包，可保证所有建立连接都是合法连接，防止地址欺骗、身份伪造等恶意攻击行为；可支持对TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323协议等状态监控。
防范多种DoS攻击，如：SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等。
可防范扫描窥探，包括：地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。
支持黑名单过滤恶意主机、过滤假冒的IP地址。
支持应用层过滤，提供Java Blocking和ActiveX Blocking保护，提供端口隐藏机制、端口到应用的映射。
可按照RADIUS协议规范实现AAA，构建分布式客户/服务器安全访问应用控制。
NAT服务
可实现多对多地址转换、限制局部地址转换、内部服务器等服务。支持NAT ALG，可实现跨NAT的H.323通讯。能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网，支持公用网到专用网，专用网到专用网间的呼叫。同时NAT还支持DNS、Netmeeting服务。
VPN特性
支持L2TP、GRE协议，支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP协议框架和IKE协议实现密钥交换功能。可构建远程访问、网络到网络等多种VPN组网。
完备的流量监控特性
Quidway Eudemon200防火墙的ISPKeeper功能，通过对系统数据流量和连接状况进行监视，在发现异常情况时采取适当的处理措施，可以有效、灵活地防止ISP、IDC网络遭受流量攻击。此外，完善的QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。
系统功能及特点
采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构，避免采用通用平台架构防火墙的自身漏洞和安全隐患、不可靠性。
支持路由、桥接、NAT多种工作模式，可灵活实现组网需求。
可通过灵活的配置实现对DMZ区的需求。支持与IDS系统联动，构建全面的网络安全防护。
Quidway Eudemon200防火墙除了支持以太网接口外，还支持多种广域网接口，提供丰富的广域网连接能力。
完善的配置管理
支持SNMP V3，可通过拨号或远程登录对系统进行远程维护、支持VPN隧道的远程管理。支持命令行和GUI图形界面两种用户管理界面方式。可提供NAT日志、ASPF流日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志，可通过控制台输出显示，也可送到SYSLOG服务器进行审计分析。
可靠性
Quidway Eudemon200防火墙电源模块采用双电源（1＋1备份），机型支持直流和交流两种供电方式，所有业务接口卡及风扇支持热插拔，从而满足网络对设备的高可靠性的要求。此外，Quidway Eudemon200防火墙具备一定的诊断维护功能，可实现故障自定位恢复。
提供双机状态热备机制，两台或多台设备构建一个热备份组，避免组网单点故障，提高网络可靠性。
满足中国、北美、欧洲、澳洲、日本等国家和地区的UL、CE、FCC、安规等认证及入网需求。并获得公安部、国家信息安全测评认证中心等权威机构的资质认证。
产品规格