Quidway  Eudemon200是新一代硬件高速狀態防火墻，不僅支持豐富協議的ASPF狀態檢測，而且具備強大的攻擊防范能力，提供靜態和動態黑名單過濾、基于ISPKeeper專利技術的流控等特性，可提供豐富的統計分析功能和分級分類的詳細日志。此外還可支持VPN特性、NAT特性，以及H.323等應用網關特性，提供完善的組網應用解決方案。

產品特點
強大的安全特性
Quidway Eudemon 200防火墻提供標準和擴展的ACL包過濾。支持狀態檢測、應用代理功能，華為ASPF(Application Specific Packet Filter)技術可實現對每一個連接狀態信息的維護監測并動態地過濾數據包，可保證所有建立連接都是合法連接，防止地址欺騙、身份偽造等惡意攻擊行為；可支持對TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323協議等狀態監控。
防范多種DoS攻擊，如：SYN Flood、ICMP Flood、UDP Flood、Land攻擊、Smurf攻擊、Fraggle攻擊、WinNuke攻擊、ICMP重定向或不可達報文、TCP報文標志位不合法、Ping of Death攻擊、Tear Drop攻擊、IP Spoofing 攻擊等。
可防范掃描窺探，包括：地址掃描、端口掃描、IP源站選路選項、IP路由記錄選項、tracert窺探網絡等。
支持黑名單過濾惡意主機、過濾假冒的IP地址。
支持應用層過濾，提供Java Blocking和ActiveX Blocking保護，提供端口隱藏機制、端口到應用的映射。
可按照RADIUS協議規范實現AAA，構建分布式客戶/服務器安全訪問應用控制。
NAT服務
可實現多對多地址轉換、限制局部地址轉換、內部服務器等服務。支持NAT ALG，可實現跨NAT的H.323通訊。能夠和多媒體MCU、GK、視訊終端以及VOIP設備靈活組網，支持公用網到專用網，專用網到專用網間的呼叫。同時NAT還支持DNS、Netmeeting服務。
VPN特性
支持L2TP、GRE協議，支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP協議框架和IKE協議實現密鑰交換功能。可構建遠程訪問、網絡到網絡等多種VPN組網。
完備的流量監控特性
Quidway Eudemon200防火墻的ISPKeeper功能，通過對系統數據流量和連接狀況進行監視，在發現異常情況時采取適當的處理措施，可以有效、靈活地防止ISP、IDC網絡遭受流量攻擊。此外，完善的QOS特性可實現對于用戶約定流量、攻擊流量等特征流的帶寬管制服務。
系統功能及特點
采用公司具有完全自主知識產權的專用VRP網絡操作平臺和硬件平臺架構，避免采用通用平臺架構防火墻的自身漏洞和安全隱患、不可靠性。
支持路由、橋接、NAT多種工作模式，可靈活實現組網需求。
可通過靈活的配置實現對DMZ區的需求。支持與IDS系統聯動，構建全面的網絡安全防護。
Quidway Eudemon200防火墻除了支持以太網接口外，還支持多種廣域網接口，提供豐富的廣域網連接能力。
完善的配置管理
支持SNMP V3，可通過撥號或遠程登錄對系統進行遠程維護、支持VPN隧道的遠程管理。支持命令行和GUI圖形界面兩種用戶管理界面方式。可提供NAT日志、ASPF流日志、攻擊防范日志、流量監控日志、黑名單日志、多種統計信息等日志，可通過控制臺輸出顯示，也可送到SYSLOG服務器進行審計分析。
可靠性
Quidway Eudemon200防火墻電源模塊采用雙電源（1＋1備份），機型支持直流和交流兩種供電方式，所有業務接口卡及風扇支持熱插拔，從而滿足網絡對設備的高可靠性的要求。此外，Quidway Eudemon200防火墻具備一定的診斷維護功能，可實現故障自定位恢復。
提供雙機狀態熱備機制，兩臺或多臺設備構建一個熱備份組，避免組網單點故障，提高網絡可靠性。
滿足中國、北美、歐洲、澳洲、日本等國家和地區的UL、CE、FCC、安規等認證及入網需求。并獲得公安部、國家信息安全測評認證中心等權威機構的資質認證。
產品規格