华为VRP安全技术与Cisco比较(1)

　　3.1 遵循国家商密管理条例的

       华为深知，网络安全的钥匙必须掌握在自己手里，在这方面，国外厂商是靠不住的。因此，华为发展了自己的独立的安全技术，并在安全加密方面与国内的权威安全加密机构进行了全面的合作，华为开发的四个型号安全加密路由器已经获得了通过公安部的认证并获得了销售许可证。

　　国外设备的安全子系统在信息安全中的潜在隐患历来是中国网络建设的“软肋”，国家商密管理条例更明文规定，外资企业的安全产品不能取得商密许可。

　　4.3.2 安全特性比较

　　华为公司在Quidway系列路由器所应用的安全技术包括：访问控制、身份认证、地址转换、数据压缩、加密与密钥交换、ASPF（相当于Cisco的CBAC）等等。

　　4.3.2.1 华为已实现的安全技术

　　1、 CallBack技术

　　支持ISDN主叫识别回呼与有PPP参与的回呼两种方式。

　　2、 授权、认证和记费（AAA）

　　华为实现的AAA&RADIUS支持以下特性：

　　对用户的身份认证以及授权;

　　可以对不同的用户配置单独的属性;

　　支持按时间计费，并可实时计费；

　　支持按字节计费，并可实时计费；

　　支持RADIUS服务器组;

　　对不同的用户可采用不同的RADIUS服务器组;

　　支持超大流量计费：可以最大支持2G*2G的流量，Cisco IOS不支持。

　　3、 包过滤技术：

　　华为实现的包过滤具有以下特性：

　　基于ACL（Access-List，访问控制列表）;

　　支持标准及扩展的ACL;

　　支持最多16个时间段分别过滤；

　　支持ACL的自动排序（可以选择是否针对某一类的ACL进行自动排序，以简化配置的复杂度，方便对于ACL的配置及维护）；

　　支持名称方式的ACL；

　　支持删除同一个序号的ACL的某一个子项；

　　可以具体到接口的输入及输出方向；

　　支持基于接口进行过滤（可以在一个接口的某个方向上设定禁止或允许转发来自某个接口的报文），Cisco的IOS不支持根据数据的接收端口的信息进行过滤。；

　　支持对符合条件的报文做日志。

　　4、 地址转换（NAT/PAT）

　　华为所实现的地址转换具有如下特性：

　　支持NAPT；

　　支持与DDR相结合，轻松上网；

　　支持NAT(可以只转换IP地址，而不转换端口)；