组网需求
适用产品和版本
设备 |
版本 |
备注 |
---|---|---|
|
V600R007C20SPC500及其之后版本 |
不支持漏洞扫描服务和云日志审计服务。 |
组网需求说明
FW1和FW2组成双机热备(主备备份模式),上行通过OSPF组网调整,下行通过VRRP虚IP组网。将防火墙配置为双机热备组,双机热备的两台设备统一分析日志。
约束或注意事项
规格信息请使用Info-Finder的特性查询工具进行查询或导出。
- 双机所有链路采用主备方式,不支持负载分担模式。
- 来回路径不一致时,基于状态的协议检测无效(比如TCP);无状态的检测(比如UDP)会出现源目的IP对调问题。
- 性能约束:经过防火墙且做内容安全检测的流量保证<270Mbps(具体款型最大带宽不同,需参考防火墙规格清单), 带宽按照两个链路叠加的带宽统计,防止单一链路故障导致带宽激增。
- 云服务组件包随大包发布,请加载对应版本的组件包。
云服务组件包获取方法:访问华为安全智能中心(域名为isecurity.huawei.com),选择“特征库升级 > 特征库升级”。筛选到对应的产品和版本。
除V600R007C20SPC500版本的USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B、USG6000E-E03/USG6000E-E07外,其余版本款型的系统软件不包含云服务组件包,须手工加载云服务组件包。