H3C安全产品与方案

# H3C安全产品与方案

## H3C安全产品全家福

• 网络层安全

• NGFW产品系列： 下一代防火墙，主要突出应用层检测，华三高端的防火墙产品

• 防护墙/VPN产品系列：传统防火墙，主要基于网络检测（下一代防火墙）

• 现在最基础，最低端的防火墙都能做应用层的检测。

• NFV产品系列：VLB1000 虚拟产品(防火墙)，软件产品；vFW1000 虚拟堡垒机

  • 用于 云安全。服务器，虚拟机上运行。运营商，数据中心。

• M9000多业务网关产品系列：跨网络层和应用层的产品

  • 硬件架构相似，软件架构不同。

• 应用层安全

• IPS系列产品：入侵检测。

• 应用控制产品：（深信服）

• WAF产品系列：主要是针对网页应用的保护设备。Web 防火墙。“网页防篡改”

• 数据库审计产品系列：医院等。数据库代码排错等。

• 应用层的网闸产品系列：主要用于物理隔离。防火墙：是用于逻辑隔离。

  • 公司中的电子职务内网与电子职务外网之间。

• 堡垒机产品系列：用于运维审计的设备。还是个 单点登陆的设备。

  • 用 堡垒机 做跳板去连接交换机。

• 安全管理

# H3C安全产品命令规则

• C —— 表示Compact，定位为该档次的精简型产品

• S —— 表示Standard，定位为该档次的标准型产品

• M —— 表示Middle，定位为该档次的中间型产品

• A —— 表示Advanced，定位为该档次的高级型产品

• E —— 表示Enhanced，定位为该档次的增强型产品

• G —— 表示Generation，表示前缀型号的下一代产品

  性能、功能及价格对比：C<S<M<A<E<G

# 安全产品关键性能指标

主要参考以下3种性能指标：

1. 整机吞吐量：指安全产品在状态检测机制下能够处理一定包长数据的最大转发能力，业界默认一般都采用大包衡量安全产品对报文的处理能力。
   • 吞吐量/3 = 适合的出口带宽
2. 最大并发连接数：由于安全产品是针对连接进行处理报文的，并发连接数目是指的安全产品可以同时容纳的最大连接数目，一个连接就是一个TCP/UDP的访问。
   • 一百万 / 1000 = 最大并发连接数
3. 每秒新建连接数：指每秒钟可以通过安全产品建立起来的完整TCP/UDP连接。该指标主要用来衡量安全产品在处理过程种对报文连接的处理速度，如果该指标低会造成用户明显感觉上网速度慢，在用户量较大的情况下容易造成安全产品处理能力急剧下降，并且会造成其对网络攻击防范能力下降。