华为USG9500高端防火墙售前培训材料

Huawei Enterprise A Better Way

T级安全防护,极速访问体验

-华为USG9500高端防火墙售前技术培训

新特性应用场景、方案&价值

目录

USG9500产品定位

13x -x

x -x

USG9500产品软硬件介绍

2x -x

USG9500产品定位及概述

?市场定位

?USG9500主要定位于运营商、金融、教育、能源、政府等高端用户，主要部署在其高速网络出口，提供攻击防护、安全隔离、大规模NAT转换、访问控制、海量VPN接入等安全功能。

?体系结构

?最领先的“NP＋多核＋分布式”架构

?产品特点

?最高性能防火墙、最大容量VPN网关、灵活多样的智能选路、服务器负载均衡、最多接口种类&最大接口容量、高可靠性

USG9500规格参数

型号USG9520USG9560USG9580

插槽数量3个，可配置业务板和接口板8个插槽，可配置业务板和接口板16个插槽，可配置业务板和接口板吞吐量80G（特殊配置可达100G）480G960G

并发连接数80M480M960M

每秒新建连接数1M6M12M

VPN性能48G（配4个CPU业务板）240G（配4个CPU业务板：5块）480G（配4个CPU业务板：10块）VPN隧道数128k（配4个CPU业务板）640k（配4个CPU业务板：5块）100万

虚拟防火墙数409640964096

可靠性模块热插拔/组件热插拔/双机热备/链路聚合/双主控/外置BYPASS盒子

接口板类型以太网

GE接口

单槽位：48×GE（光/电）

以太网

10GE接

口

单槽位：10×10G，收敛卡4×10G可插4块

新特性应用场景、方案&价值

目录

USG9500产品定位13x -x

x -x

USG9500产品简介

2x -x

高端防火墙USG9500-性能卓越，五项全能，稳定可靠

USG9520 USG9560 USG9580

?NAT 和溯源：完善的Nat 及溯源方案，支持Syslog 和二进制日志格式，单设备可输出NAT+URL+用户日志，满足公安部监管需要

?应用层智能选路：能够识别包含IM 、P2P 、视频、游戏等多种应用，可基于链路、应用等多维度流量QoS ，多出口链路智能选路

?虚拟化：数据中心虚拟系统运营，弹性定义分配虚拟资源，管理/转发全面虚拟化?入侵检测：IPS 检出率大于90%，微软MAPP 合作伙伴，全面检测最新僵木蠕攻击?VPN ：专业加解密引擎，支持MPLS/IPSec/GRE/ L2TP 等多种加密方案，充分满足总部分支远程安全互联需求

3个扩展槽

8个扩展槽

4X 最大吞吐量

最大并发连接最大新建连接

华为单板

160Gbps

160M 2 M/s

40 M

业界单板4X 2X

40Gbps

1 M/s

最大160Gbps 吞吐量，单板性能赶上友商整机性能

每G 流量对应100万并发连接，支持海量用户同时在线

200万/秒新建连接，轻松应对突发流量

性能卓越

五项全能

稳定可靠

16个扩展槽

新一代业务板

业务板/接口板/主控板/电源/风扇冗余设计，双主

控备份，99.999%高可靠

板卡在线热插拔，故障更换、在线升级方便快捷，业务不中断

支持双机热备部署，主-主、主-备模式，会话和配置实时备份

性能PK “442”

USG9500硬件介绍

型号USG9520

（4U

直流、

5U 交流）USG9560（14U ）USG9580（32U ）

电源1+12+24+4最大功率

1100W

4400W

4600W

设备重量（1）（直流）空机箱15kg ，满配

32kg.（2）（交流）空机箱25kg ，满配42kg 空机箱43.2kg ，满配112.7kg

空机箱94.4kg ，满配228.4kg

接口

Ethernet: 4x10G ，2x10G, 1x 10G, 20 x GE O, 12 x GE O/E, 5 x 10GE,24 x 1GE,1 x 40GE ，1x100G 单板最大接口数量10x10G ；单板最大千兆接口数量48个

云的力量

1 x 10GE(1/2宽)

12 x GE 光(1/2宽)

1 x 10G POS(1/2宽)

LPUF-21母板(20Gbps能力)

LPUF-40母板(40Gbps能力)

2 x 10GE(1/2宽)

20 x GE 光(1/2宽)

40G

4 x10 GE 光(全宽，收敛50%)

20G

4 x10 GE 光(1/2宽，收敛50%)

12 x GE 电(1/2宽)

LPUF-101母板(100Gbps能力)

24x 1GE SFP(1/2宽)

5 x10GE SFP+(1/2宽)4 x10 GE SFP+(1/4宽,收敛)

100G

1x40GE CFP(1/2宽)

LPUI-100接口板

(1端口100GBase-CFP集成线路处理板)高密度接口板，单板可支持48个GE或10个10GE接口

单槽位最大160Gbps

?单槽位40Gbps 起步，可扩展至160Gbps

?全新高密度多CPU 多核设计，灵活线性扩展，节省75%槽位数?专业的NAT/IPS/VPN 等安全特性支持

?虚拟化特性，管理/带宽/会话虚拟化定制，专为数据中心环境定制?

智能选路特性，支持基于ISP 选路、链路健康状态探测、DNS 代理等

单

CPU 防火墙业务子卡

(1/2宽,40Gbps 性能）SPU 业务处理板

双CPU 防火墙业务子卡(1/2宽,80Gbps 性能）IPS 业务子卡(1/2宽,20Gbps 性能）

业界首款超百G 性能安全业务处理板，融合多业务功能于一身

新版本新增特性

说明

等价多径路由ECMP多条等价路由下基于源目的IP选路

基于ISP路由基于内置ISP路由表选路

智能出站探测基于目的响应时间快慢选路

出站透明DNS代理通过修改DNS地址均衡链路出口流量

基于用户的流控基于RADIUS或AD服务器获取用户信息，进行流量控制

基于时间段的流控基于定义时间段范围进行流量控制

基于应用的流控基于应用协议，进行流量控制

基于链路的流控基于上下行链路，分别进行流量控制

入站智能DNS基于入站流量来源ISP，判断DNS服务器返回公网IP是否一致，如不一

致则进行修改保证最优访问链路

L4服务器负载均衡基于L4的常见算法的服务器负载，并支持服务器健康状态检查

基于应用协议的DSCP标记着色基于应用协议识别后，进行DSCP标记，影响E2E路由交换设备，保障关键业务质量

新特性应用场景、方案&价值

目录

USG9500产品简介

23x -x

x -x

USG9500产品定位1x -x

典型场景1：园区网络边界安全

接入层

园区网出口

USG9500

DDoS后台系统

Internet

DDoS

安全区域隔离：

有效地防护来自园区网

内外的安全威胁；

入侵防御：

可保护企业免受各

类恶意代码入侵。

业务精细化应用管控：

基于用户（组）；基于时间；

基于应用；基于IP

高可靠性-旁路部署

高性能-整机200G，业界第一

高检出率-七层防御架构，VISA机制

易管理-分布部署，集中管理

易扩容-线性扩容，保护投资

流量优化：

基于应用DSCP着色，

保证关键业务优先转发

USG9500高效优质的边界隔离

业界领先的DDoS流量清洗方案

…

存储网络

计算网络

典型场景2：数据中心核心安全

FW

Vfw

Vfw

Vfw

Vfw

Vfw

Vfw

Vfw Vfw Vfw

USG9500

USG9500

?每个虚拟防火墙均可以设置安全域，接口可以灵活划分和分配，不同租户数据

安全隔离，内部网络不同域隔离；

?VPN 多实例技术，实现不同业务系统隔离及不同的访问控制策略

?虚拟防火墙的每个用户管理员可独立配置防火墙，各租户虚拟资源个性化定制，

轻松支持2到7层海量终端接入和数据中心虚拟化安全运营。

虚拟防火墙，多租户隔离

分支机构A

业务系统B

业务系统A

业务系统C

分支机构B

分支机构C

50M

100M

智能出站探测

出站透明DNS 代理4W 流量控制入站智能DNS 服务器负载均衡端到端流量优化P2P 内网加速

1

亮点1：智能出站探测,最佳网络访问链路

USG9500

电信联通

需求和挑战

企业/教育/广电网络出口，通常租赁多条链路，业务上

网访问特定应用（例如微信）时，在不同的运营商（电

信、联通）都会部署有应用服务器，但是由于租赁链路

带宽，链路承载流量多少，应用服务器部署位置和性能

等等原因，造成访问应用的速度有快又慢，如何提升上

网访问速率，提升用户体验？

华为解决方案

华为智能出站探测特性，针对此问题，对于访问的特定

目的IP地址，自动优先选择响应时延最小的地址进行访

问。从而保证用户上网访问的应用，到达特定应用的访

问全部为最优路径，用户上网质量和体验大幅提升。<1s

<2s

智能出站探测实现原理

USG9500电信

联通

1

1用户准备发起对某个应用的访问，如果能够命中

内置的ISP路由表(包含电信、联通、移动、教育

四个网络），则直接根据路由转发，忽略如下的

步骤。

2

2

2如果不能够命中，则防火墙通过ICMP报文，同时

对多个链路以该应用的目的地址/网址进行探测3

3防火墙记录下优先获取的响应报文所对应的链路

出口，并从该接口转发该访问流量4

4防火墙生成最佳出接口表，后续业务流直接命中

该表项，直接从时延最低的接口转发，保证上网

速率延迟最小，体验最佳

当该链路的带宽达到一定的阀值时，业务流量可

以自动切换到时延稍大的次优链路转发，保障出

接口不会产生拥塞

ISP路由表（目的IP范围）

电信58.30.0.0/255.254.0.0

60.160.0.0/255.224.0.0

125.31.192.0/255.255.192.0

联通… …

智能出站探测

出站透明DNS 代理4W 流量控制入站智能DNS 服务器负载均衡端到端流量优化P2P 内网加速

2

亮点2：出站透明DNS 代理,修改DNS 服务器地址

USG9500

电信

联通

需求和挑战

企业/教育/广电网络出口，通常租赁多条链路，客户端PC 配置的外部默认DNS 服务器地址，往往为电信（我国南方）或者联通（我国北方）的地址，因此总体上用户上网流量会倾向于从其中一家的ISP 链路中上网，上网用户数量大时，则其中该条链路极容易发生拥塞。

华为解决方案

通过配置适当的权重，合理的分配流量到不同ISP 的链路转发，修改截取DNS 报文，修改默认DNS 地址来均衡各链路出口的流量，提升上网体验。

DNS

DNS

南方某地市宽带上网用户

DNS 服务器

所属ISP

首选202.96.128.86电信备选

202.96.128.166

电信

出站透明DNS 代理实现原理

USG9500电信

联通

DNS

DNS

1

防火墙配置策略*，用户准备发起对某个应用的DNS 请求

1

2

防火墙对截获的DNS 请求报文，匹配对应策略，按照指定算法（轮询、权重等）获取转换后的目的DNS 服务器的IP 地址

（可选）防火墙定时检查该目的DNS 服务器的健康状态，判断DNS 服务器是否存活

把三层目的IP 地址修改为对应目的DNS 服务器IP 地址，IP 转换关系记录在会话中，重组报文发送出去

3

4

2334

*注：网络管理员需要了解本地不同ISP 的DNS 服务器IP 地址，提前在防火墙上预定义。

智能出站探测

出站透明DNS 代理4W 流量控制入站智能DNS 服务器负载均衡端到端流量优化P2P 内网加速

3

2014华为高端路由器售前培训

2014年3月18日星期二 华为高端路由器产品培训胶片

目录 华为高端路由器产品简介 华为高端路由器产品亮点 1 2

NE5000E NE20E-S8 NE20E-S4 集群路由器 汇聚路由器 宽带接入网关 NE40E-X16 NE40E-X3 NE40E-X8 NE20E-X6 ME60-X16 ME60-X3 ME60-X8 NE5000E 集群系统 核心路由器 华为高端路由器全家福 NE20E-S16

华为高端路由器市场定位 产品类型产品定位场景定位典型应用 NE5000E-X16 集群路由器?广域网超级核心节点。提供物理交换网集群系统， 400G线速转发能力，一虚多功能 ?应用场景如广电核心，二级运营商核心 广电TSR核心节点； 长城宽带核心节点； NE40E-X16 NE40E-X8 NE40E-X3 核心路由器?广域网核心/汇聚节点，大中型园区出口节点。提供丰 富的链路接入类型、高密度大容量以太链路、全面的增 值业务、端到端业务可靠特性 ?应用场景如一级/二级骨干网 电子政务内网/外网； 教育骨干网Cernet 3期； 中石油/中海油骨干网； 电力调度网国调，网调，省调节点； 客专数据网； 中国人民银行一级生产网； NE20E-X6 NE20E-S 汇聚路由器?广域网汇聚/边缘节点，中小型园区出口节点。提供丰 富的链路接入类型、增值业务以及端到端业务可靠性 ?应用场景如二级骨干网 中国人民银行骨干网汇聚节点； 电力调度网地市节点； ME60-X16 ME60-X8 ME60-X3 宽带接入路由器 ?用户接入认证场景，提供大规模用户接入功能，并针对 PPPoE/IPoE用户的认证、计费服务，丰富的可靠性保证 用户业务永续 ?应用场景如广电省干网、高校教育网 长城宽带承载网 湖北工业大学 山西广电省干网

H19-301华为IP网络(数通)售前专家认证培训

华为IP网络（数通）售前专家认证培训 判断题（50-13） 2014年05月 1、AP6610DN全规格增强型室外AP内置防雷器，而AP6510DN 不内置防雷器，必须配置内置防雷器 答：错 AP6610DN和AP6510DN都是 2、eSight的MPLS VPN组件，无需指定PE，CE角色，自动发现已部署的VPN业务 答：对 3、S6700支持长距离堆叠 答：对 4、华为S5700-SI产品支持AHM技术，能支持设备级休眠 答：错

5、华为1700产品为SMB产品，专注商业分销市场 答：对 6、S5700-HI设备，是57xx系列中仅支持MPLS的设备 答：错 7、华为最新推出的S5710-HI最多能够支持8个万兆上行 答：对 8、MIMO是802.11n标准的重要技术之一，即实现了多条空间流的发送或接受，提升了单位时间内传输的数据量，那么，空间流数即是所看到的设备天线数 答：对 9、S5700-HI产品能支持Netstream特性 答：对 10、S9700系列交换机采用业界领先的左后风道设计 答：对 11、eSight支持告警导出功能，并且支持告警跳转功能，可以跳转定位到发生故障的设备/面板，方便用户定位故障 答：对

12、配置AP的AC License功能时，必须要配置数据业务增值包License 答： 13、AR的防火墙功能支持安全域，此功能华三和思科都不支持答：错 14、我司WLAN在交通行业的主要应用是车地回传 答： 15、S5700-HI产品深度为310mm，非常适合那些机柜浅的应用场景 答：错 S5700-HI的尺寸是 16、AP6010SN支持2.4Ghz和5Ghz双频段 答：错

华为演讲培训-售前人员重点学习

华为演讲培训-售前人员重点学习 前言 一人之辩，重于九鼎之宝；三寸之舌，强于百万之师。 演讲是获取信息的好途径，扩大联系的好机会，求知学习的好渠道，锻炼口才的好方法。谁能离开演讲？群山之巅、江海之上、陵墓之前、讲坛之中谁能丢开演讲这一法宝？无论是滔滔雄辩，还是百家争鸣；无论是会议上的慷慨陈词，还是谈判桌边的惊人妙语；无论是沙场上战将的风采，还是讲台前充满智慧的口才。所有这些都说明：演讲是一种武器，运用它可以捍卫自己，取得竞争优势；演讲是一条途径，通过它可以培养能力，增强勇气；演讲是一种智慧，应用它可以机智果敢，幽默诙谐。人们听了演讲可以得到理性上的启迪，知识上的丰富，思想上的教育，情感上的愉悦。 朋友们，演讲具有如此巨大的魅力，就学好演讲吧，不但是在课堂上演练中，而且是在今后的工作中，你将会成为象古希腊哲学家、演讲家苏格拉底说的“最有才干的人，最能指导别人的人，见解最深刻的人。” 本课程，我们将通过如何分析听众、如何进行演讲的准备、如何掌握演讲中的技巧等几个方面系统介绍与我们今后工作息息相关的对听众演讲的方法，使我们能够掌握如何根据听众的况进行演讲的准备及学会面对听众进行有效的演讲，以更好地适应岗位。 第一章什么是演讲 1.1 什么是演讲 演讲又称演说（Oration)，是一门综合性的艺术，是语言的一种高级表现形式，是艺术地表达出语言的基本意思，是一种有计划、有目的、有主题、有系统的视听两方面信息的传播。它可以使见解一致的听众更坚定其原有的信念，同时，力争不同见解的听众动摇、放弃、改变其原有的思想观点，心悦诚服地接受你的意见。 我们的听众有哪些，这就牵涉到我们的演讲是些什么性质的演讲？在什么时候应用？我们服务的是企业，我们进行演讲也服务于企业，我们每个人都是企业宝贵的财富，我们每个人素质和技能的提高都是企业竞争力增长的要素。 演讲有很多类型，这里我们所说的演讲主要指公司技术或理念的宣讲，听众大都是我们的各类客户或公司相关人员，而我们的演讲也将随着客户群的不同、客户需求的不同而采用不同的方式方法。 1.2 演讲的作用： 说明：传达信息，阐明事理 说服：使人知，使人信 交往：交换意见，联络感情 激励：激发以产生行为的欲望 调适：心理、环境等调适，协调出稳定的秩序 …… 1.3 演讲的主要传达手段： 有声语言：指我们演讲的内容 态势语言：指我们演讲的方式，通过我们身体语言所传达的信息 主体形象：指在特定环境中我们的衣着、打扮及相关环境 1.4 演讲中的影响力以哪些渠道传递： 演讲的三个基本要素：演讲者、听众、环境 在一般的演讲中，由以上三个要素引发的三个方面在演讲中的重要程度如下： 看：75%

华为虚拟化产品FusionSphere V3 0版本售前培训

华为虚拟化产品FusionSphere售前培训Version: V1.0(201304)

课程大纲 1 Click to add Title 4 Click to add Title Click to add Title 2 Click to add Title 5 市场概述与定位 产品亮点 成功案例 订购指南 Click to add Title 6 如何获取资源 3 产品对比

传统IT 设施向虚拟化IT 环境演变 2005 2006 2007 2008 2009 2010 2011 2012 2013 数据来源：IDC 报告 ● 2009, 虚拟机数量超过物理服务器 ● 2013，虚拟机数量超过1500万台

2013年全球虚拟化市场空间85亿美金 ?VMware 财报：2012年收入46.05亿$,虚拟化软件License 收入 20.87亿$, 服务收入25.18亿$. ?Gartner 预测： 2013年预计全球服务器虚拟化市场约85亿$（含软件服务及upgrade ）。 Virtualization Market Forecast 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 2012 YR 2011 YR 2010 YR 2009 YR 2008 YR 2007 YR US$4,605 US$3,767 US$2,857 US$2,023 US$1,881 US$1,325 License Services Total revenues

2013,中国虚拟化市场将井喷式增长 ? 预计2013年中国区虚拟化市场空间约32亿；2012年，VMware 在中国的收入约1.4亿$;国内三大运营商虚拟化投资约0.4亿$；（中国电信2012年集采金额7160万元） ? 据国内机构调研：6大产业（金融业、高科技制造业、一般制造业、服务业、政府、学校）超过半数的企业要在2013年部署服务器虚拟化 来源：Gartner & 计世资讯 服务器虚拟化居首

华为E9000售前培训

华为Tecal E9000刀片服务器售前专家培训Version:V1.0(2013-5-15)

1 Click to add Title Click to add Title 2 Click to add Title 4 市场概述与定位 亮点 订购指南 Click to add Title 5 如何获取资源 3 产品对比 课程大纲

X86刀片服务器市场概述 刀片服务器接受度不断提升，思科刀片份额增长迅速, 蚕食其他公司份额 43.9% 20.5% 12.5% 9.6% 8.2% 1.8% 1.7% 0.9% 0.9% 2011 全球刀片服务器市场占有率 HP Total IBM Total others Dell Total Cisco Total NEC Total Fujitsu Total HP 47% IBM 25% Dell 10% Other Vendors 6% Cisco 3% Oracle 2% Fujitsu 2% NEC 1% Hitachi 1% SGI 1% Dawning 1% Groupe Bull 1% I nspur Electronics 1% 2010 年全球刀片服务器市场占有率 2011年，服务器市场总收入为528亿美元，其中Unix 172亿(32.6%)，X86 356亿(67.4%)； 2011年，X86刀片出货量占X86服务器出货量的12.8%(119.5万片)，销售收入的21%(75.3亿美元); 2014年，预计服务器市场总收入为560亿美元，其中X86为420亿(75%)，刀片出货量约占总X86服务器的26%，收入为109.2 亿美元； HP 、IBM 、Dell 、Cisco 占据刀片全球市场份额82.2%；

22083_华为演讲培训-售前人员重点学习.pdf

华为演讲培训-售前人员重点学习 课程时数：授课：3.5小时，演练：3小时 授课方式：讲演、小组研讨、演练 必备条件：授课：便携电脑、数投、普投、音响、秒表、白板 演练：普投、胶片、秒表、锣、教鞭、演练评鉴表 课程简介 本课程主要是为培养企业员工进行公司介绍及产品介绍的职业素质而开设的，分为授课和演练两部分。通过对听众的分析，真正做到了解听众所需，进而全面介绍演讲前的准备、演讲过程的控制及演讲后的总结，使学员学会如何消解心理的紧张感、如何按照客户所需进行演讲的准备、现场的控制、如何开头及结尾，即如何进行技术宣讲；之后，通过场景模拟演练，使每个学员切身感受面对客户演讲时如何准备，如何进行过程控制，更正在演讲中的不足，以更好适应将来的岗位。 适合对象 华为技术与合资企业售前员工 培训目标 学完本课程后，学员能够达到： 掌握根据听众情况进行演讲准备的方法； 掌握基本演讲技巧； 学会面对听众进行有效的演讲。 课程要点 听众分析 企业演讲的概念 按听众分析进行演讲准备 演讲中的技巧及注意事项 演讲技巧卡拉OK演练 前言 一人之辩，重于九鼎之宝；三寸之舌，强于百万之师。 演讲是获取信息的好途径，扩大联系的好机会，求知学习的好渠道，锻炼口才的好方法。谁能离开演讲？群山之巅、江海之上、陵墓之前、讲坛之中谁能丢开演讲这一法宝？无论是滔滔雄辩，还是百家争鸣；无论是会议上的慷慨陈词，还是谈判桌边的惊人妙语；无论是沙场上战将的风采，还是讲台前充满智慧的口才。所有这些都说明：演讲是一种武器，运用它可以捍卫自己，取得竞争优势；演讲是一条途径，通过它可以培养能力，增强勇气；演讲是一种智慧，应用它可以机智果敢，幽默诙谐。人们听了演讲可以得到理性上的启迪，知识上的丰富，思想上的教育，情感上的愉悦。 朋友们，演讲具有如此巨大的魅力，就学好演讲吧，不但是在课堂上演练中，而且是在今后的工作中，你将会成为象古希腊哲学家、演讲家苏格拉底说的“最有才干的人，最能指导别人的人，见解最深刻的人。”