Compare the Features between H3C and HUAWEI Hardware Firewalls
HUAWEI 和 H3C 公司背景
杭州华三通信技术有限公司(简称 H3C), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。
华为技术有限公司(简称 HUAWEI),是一家生产销售通信设备的民营通信科技公司,总部位于中国广东省深圳市龙岗区坂田华为基地。华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,为世界各地通信运营商及专业网络拥有者提供硬件设备、软件、服务和解决方案。
部署硬件防火墙的需求
1. 保障内部系统的安全和稳定;
2. 实现进出网络的实时监控,流量的监控,并有实时告警;
3. 提供 VPN、IP 和路由服务(DHCP)。
对比以下三款防火墙
研究以下三款防火墙的产品说明,得出的总结。
H3C SecPath F100-A-G2 :(安全性一般,有 DHCP 服务,无邮件告警)
H3C SecPath F1000-S-AI :(安全性中等,有 DHCP 服务,有邮件告警)
HUAWEI USG6390 :(安全性高,无 DHCP 服务,无邮件告警)
推荐采购的防火墙: H3C,型号 SecPath F1000-S-AI
网上的参考的价格,波动范围: 3.6 万 至 4.9 万
实际成交价格,请以供应商的实际询价,并考虑电源等必须模块为准。
H3C SecPath F1000-S-AI 介绍
千兆企业级防火墙,硬件设计和配备的软件方面,都满足我们的需求。
固定接口:1个配置口(CON)、12个千兆光电Combo、1个USB口。
服务上支持
外部攻击防范(包括多种DoS/DDoS攻击、ARP欺骗等)、内网安全、流量监控、
邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全。
提供多种智能分析和管理手段,支持邮件告警,支持多种日志,
支持多种 VPN 业务,可以构建多种形式的VPN;
提供基本的路由能力,提供 IP 服务(包含 DHCP),支持RIP/OSPF/BGP/路由策略及策略路由;
充分考虑网络应用对高可靠性的要求,业务接口卡支持热插拔,支持双机状态热备。
部署和设置
# SSH 登录防火墙
# 进入视图编辑模式
> system-view
# 创建新的用户名
> local-user new-admin
> password simple admin-password
> service-type telnet
> level 3
# 删除原有的 admin 用户
> undo local-user admin
# 将连接 PC 的接口,加入到安全域(重要)
> firewall zone trust
> add interface GigabitEthernet0/0
> quit
# 端口网络设置
> interface GigabitEthernet0/6
> display this
> undo port link-mode
> port link-mode bridge
> port link-type trunk
> port trunk permit vlan 20
# 开启/关闭服务
> ftp server enable
> ssh server enable
# DHCP 服务配置
> dhcp enable
> dhcp server ip-pool vlan20 extended
> network ip range 开始IP 结束IP
> network mask 255.255.255.0
> gateway-list 网关
> dns-list DNS 服务器
> interface Vlan-interface20
> ip address 网关 掩码
> dhcp server apply ip-pool vlan20
# 端口 IP,Port 映射
> interface GigabitEthernet0/1
> port link-mode route
> nat outbound 2000
> nat server protocol tcp global 公网IP 端口 inside 内网IP 端口
> ip address 公网IP 掩码
# 查看防火墙内部学习到的 arp 信息
> display ip routing-table
Routing Tables: Public
Destinations : x Routes : x
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 x.x.x.1 GE0/1
x.0.0.0/24 Direct 0 0 x.0.0.254 Vlanx
x.0.0.254/32 Direct 0 0 127.0.0.1 InLoop0
# 配置 SNMP
snmp-agent
snmp-agent local-engineid xxxx
snmp-agent community read aaaa
snmp-agent sys-info version v3
snmp-agent group v3 aaaa read-view aaaa
snmp-agent usm-user v3 aaaa aaaa cipher authentication-mode md5 xxxx privacy-mode des56 xxxx
# 保存当前的修改
> save
# 查询当前配置信息
> display this
> display saved-configuration
# 退出登录
> quit
# TODO 待完善
参考链接
H3C SecPath F1000-S-AI
H3C SecPath F100-A-SI
HUAWEI USG6390
H3C 防火墙配置文档
2015-09-08
