Quidway Eudemon100防火墻是華為技術(shù)有限公司的一款專用防火墻設(shè)備，提供完善的防火墻安全特性和VPN服務(wù)；提供比路由器更加強(qiáng)大的網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)，具有更大的連接能力和更高的處理能力；此外，還支持H.323等應(yīng)用網(wǎng)關(guān)，可以全面支持視頻會(huì)議的組網(wǎng)要求，提供完善的視頻會(huì)議解決方案。 產(chǎn)品特點(diǎn)
安全特性
Quidway Eudemon 100防火墻提供標(biāo)準(zhǔn)和擴(kuò)展的ACL，可根據(jù)IP報(bào)文多種信息進(jìn)行包過濾，針對(duì)分片報(bào)文指定過濾規(guī)則，并對(duì)違反規(guī)則的報(bào)文進(jìn)行日志記錄，可以通過靈活的配置實(shí)現(xiàn)對(duì)DMZ區(qū)的需求。支持狀態(tài)檢測、應(yīng)用代理功能，華為ASPF技術(shù)可實(shí)現(xiàn)對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測并動(dòng)態(tài)地決定數(shù)據(jù)包過濾，可保證所有建立連接都是合法連接，防止地址欺騙、身份偽造等惡意攻擊行為；可支持對(duì)TCP、UDP、SMTP、HTTP、FTP、RTSP、H.323協(xié)議等狀態(tài)監(jiān)控。可支持IDS檢測和防DoS功能。此外，可按照RADIUS協(xié)議規(guī)范實(shí)現(xiàn)AAA，構(gòu)建分布式客戶/服務(wù)器安全訪問應(yīng)用，為用戶提供安全認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)。
NAT服務(wù)
提供完善的地址轉(zhuǎn)換服務(wù)，可實(shí)現(xiàn)多對(duì)多地址轉(zhuǎn)換、限制局部地址轉(zhuǎn)換、內(nèi)部服務(wù)器等服務(wù)。支持NAT ALG，可實(shí)現(xiàn)跨NAT的H.323通訊。能夠和多媒體MCU、GK、視訊終端以及VOIP設(shè)備靈活組網(wǎng)，支持公用網(wǎng)到專用網(wǎng)，專用網(wǎng)到專用網(wǎng)間的呼叫。同時(shí)NAT還支持DNS、Netmeeting服務(wù)。
VPN特性
支持L2TP、GRE協(xié)議，支持VPN內(nèi)部和VPN之間的會(huì)議電視互通。能夠支持IPSec，提供DES、3DES、MD5的加密算法，遵照ISAKMP協(xié)議框架和IKE協(xié)議實(shí)現(xiàn)自動(dòng)密鑰交換功能。可構(gòu)建遠(yuǎn)程訪問、網(wǎng)絡(luò)到網(wǎng)絡(luò)等多種VPN組網(wǎng)。
QoS特性
可以按照IP報(bào)文信息包括鏈路層、網(wǎng)絡(luò)層、傳輸層的信息對(duì)報(bào)文進(jìn)行分類，提供有區(qū)別的服務(wù)，支持多種服務(wù)等級(jí)的流量調(diào)度和WRED管制。采用QOS特性可實(shí)現(xiàn)對(duì)于用戶約定流量、攻擊流量等特征流的帶寬管制服務(wù)。
系統(tǒng)功能及特點(diǎn)
采用盒式結(jié)構(gòu)平臺(tái)，擴(kuò)展模塊采用插拔式，安裝與維護(hù)操作簡單、方便；
采用公司具有完全自主知識(shí)產(chǎn)權(quán)的專用VRP網(wǎng)絡(luò)操作平臺(tái)和硬件平臺(tái)架構(gòu)，避免采用通用平臺(tái)架構(gòu)防火墻的自身漏洞和不安全性、不可靠性。
網(wǎng)管系統(tǒng)
支持SNMP V3，可通過網(wǎng)管來實(shí)現(xiàn)對(duì)設(shè)備的日常管理和維護(hù)，監(jiān)控設(shè)備狀態(tài)、設(shè)置設(shè)備基本參數(shù)；可通過撥號(hào)或遠(yuǎn)程登錄對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)；支持MIB監(jiān)控和管理，還可支持VPN隧道的遠(yuǎn)程管理；配置管理界面支持命令行和網(wǎng)管兩種用戶接口方式，其中命令行方式與QuidwayR系列路由器產(chǎn)品命令行一致，與業(yè)界主流命令行配置方式兼容，提供了豐富的命令參數(shù)在線幫助、支持中英文兩種語言、支持完全幫助和部分幫助；支持防火墻日志、NAT日志等功能，可通過控制臺(tái)進(jìn)行輸出顯示，日志信息可送到SYSLOG服務(wù)器，可通過控制臺(tái)、SYSLOG以及SNMP陷阱進(jìn)行通知，特定流跟蹤記錄功能。
可靠性
具有WatchDog（看門狗），可在系統(tǒng)異常時(shí)，重置系統(tǒng)；提供雙機(jī)熱備機(jī)制，可通過虛擬路由器技術(shù)構(gòu)建備份設(shè)備組；并獲得了公安部、UL、TUV安規(guī)認(rèn)證和CE的資質(zhì)認(rèn)證。
產(chǎn)品規(guī)格

項(xiàng)目	Eudemon 100 描 述
擴(kuò)展插槽數(shù)量	兩個(gè)固定快速以太網(wǎng)端口，同時(shí)具備2個(gè)擴(kuò)展插槽，可擴(kuò)展兩塊1FE模塊
支持的標(biāo)準(zhǔn)和協(xié)議	支持SMTP、H.323、HTTP、FTP、TCP、UDP等狀態(tài)檢測；NAT支持H.323、ICMP、DNS、NetMeeting、NBT等協(xié)議；支持PPP、PPPOE、ARP、DHCP中繼，支持L2TP、GRE、Ipsec、VRRP、SNMP等協(xié)議
防火墻性能	≥100Mbps
ACL規(guī)則數(shù)	3,000條
會(huì)話連接數(shù)	200,000連接數(shù)
VPN連接數(shù)	2,000條
處理器	MPC8240  250MHz
NVRAM（非易失隨機(jī)存儲(chǔ)器）	128KB
Boot ROM (啟動(dòng)只讀存儲(chǔ)器)	512KB
SDRAM	缺省：128MB
	最大：256MB
Flash  Memory(閃速存儲(chǔ)器)	8MB
外形尺寸(mm)寬×深×高	442×413×44.4（不含腳墊）
重量	6kg
輸入電壓	AC：100～240V (50/60Hz)
	DC：-48V～-65V
平均無故障間隔時(shí)間（MTBF）	37.54年