品牌 |
华为 |
型号 |
Eudemon 8080 |
VPN |
支持VPN |
用户数限制 |
无用户数限制 |
产品类型 |
电信级 |
并发连接数 |
320万(个) |
安全过滤带宽 |
480000(MB) |
最大吞吐量 |
80G |
NAT |
支持NAT |
OEM |
不可OEM |
质保 |
一年(年) |
| |
产品特点 高性能及可扩展分布式架构Eudemon8040/Eudemon8080分别配置4和8个扩展插槽,根据不同用户需求,可以灵活配置不同数量的业务处理板和接口板。Eudemon8000系列产品采用先进的分布式硬件体系结构,各业务单板之间负载均衡,通过配置不同数量的业务单板,为用户提供最高20Gbps吞吐量可扩展安全防护方案。强大的攻击防范及异常流量清洗能力Eudemon8040/Eudemon8080可抵御每秒600万包的DDoS攻击,即使在万兆线速的攻击下仍然能够有效鉴别攻击流量和正常流量,对异常的攻击流量进行清洗、有效保证用户正常业务流量的传输。Eudemon8000系列产品支持丰富灵活的攻击防范技术,包括攻击指纹识别、攻击库自学习、ICA(智能连接算法)等技术,可有效防范SYN FLOOD、UDP FLOOD、CC攻击、ICMP FLOOD等各种攻击手段。 在运营商城域网出口位置,Eudemon8000系列产品为用户提供直路和旁路两种流量清洗解决方案。在旁路模式中,Eudemon8000系列产品与华为SIG(业务监控网关)产品联动部署,SIG对全网流量进行检测,Eudemon8000系列产品根据SIG的检测结果对异常流量进行引流、清洗及回注,对DDoS攻击、P2P等异常流量进行精细控制,解决了运营商城域网面临的垃圾流量对带宽的滥用问题。丰富的网络接口支持能力Eudemon8040/Eudemon8080支持多种接口卡,包括155M、622M、2.5G、10G的POS接口板,以及FE、GE、10G等以太网接口板,整机可提供2个10GE接口、16个GE接口或128个FE接口,可灵活适应大接口容量或高接口密度等不同的应用场景需求,满足大型企业、运营商城域网、数据中心网络等多种复杂的组网环境。高可靠性的安全网关产品Eudemon8040/Eudemon8080是电信级高可靠的安全网关产品,所有组件支持热插拔,支持双机热备和来回路径不一致;支持透明模式,使得系统的部署不影响用户原有网络拓扑;业务单板之间支持负载均衡、相互热备,使得个别单板的异常不影响系统运转;支持TRUNK(端口汇聚)技术,最多支持高达64个的逻辑接口,每个逻辑接口可绑定16个物理接口并支持跨板绑定与负载分担,在整体上大大提高了设备端口带宽和可靠性。强大的NAT业务能力Eudemon8040/Eudemon8080支持多种NAT应用,包括私网地址重叠的NAT、双向NAT、一个公网对应多个私网地址、一个私网对应多个公网地址等,采用NP处理器实现高速NAT转换,是业界顶尖的NAT转换设备。Eudemon8040/Eudemon8080可以提供高达256个地址池,对于诸如拥有数百个设备大型网吧或数据中心等用户,也完全能够提供NAT转换。同时由于其采用NP处理器加速处理二进制日志,配合特别设计的日志服务器软件,在大流量冲击下也可以确保不丢任何NAT日志,不影响正常业务处理。提供可运营的安全业务Eudemon8040、Eudemon8080支持多达512个虚拟防火墙,每个虚拟防火墙拥有独立系统资源、管理员、安全策略、用户认证数据库等,如同同时拥有了多台防火墙,特别适用于数据中心的运营级访问防护,在提供便捷安全的服务的同时,降低成本。除提供虚拟防火墙外,Eudemon8000系列产品还可以根据用户的要求对重点客户进行安全防护,输出统计分析报表,实现安全宽带的运营。
型号 | Eudemon8080 |
固定接口 | 1FE管理口 |
扩展插槽数量 | 8个扩展插槽,可配置业务板和接口板 |
扩展插卡类型 | 以太网接口:2×GE、 4×GE、16×FE 、32× FE、2×GE+8FE、2×GE+16FE、1×10GEPOS接口:4×155M、 2×622M、 1×2.5G、1 ×10G |
外形尺寸(mm)宽×深×高 | 482.6×420×797.3 |
重量 | 85Kg |
输入电压 | DC:-36V to -75VAC (110V/220V): 90V to 264V |
最大功率 | 1000W |
平均无故障间隔时间(MTBF) | 37.54年 |
DDoS攻击防范类型 | SYN FLOOD、ICMP FLOOD、UDP FLOOD、CC攻击、IP Spoofing、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke、Ping of Death、Tear Drop、地址扫描、端口扫描、IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文、ICMP不可达报文、TRACERT报文、HTTP Get攻击、BGP FLOOD攻击、DNS FLOOD攻击等。 |