安全
SecPath F100-X-G2系列防火墙
日期:2018-12-02
浏览量:0次
H3CSecPathF100-X-G2系列防火墙
H3CSecPathF100 系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开 IPS、AV、DLP 等一体化安全访问控制,能够有效的保证网络的安全;支持多种 VPN 业务,如L2TPVPN、GREVPN 、IPSecVPN 和 SSLVPN 等,与智能终端对接实现移动办公;提供丰富的路由能力,支持 RIP/OSPF/BGP/路由策略及基于应用与 URL 的策略路由;支持IPv4/IPv6 双协议栈同时,可实现针对 IPV6 的状态防护和攻击防范。
H3C SecPath F100 系列防火墙采用互为冗余备份的双电源(1+1 备份),同时支持双机集群化部署的 SCF 技术,充分满足高性能网络的可靠性要求;同时 F100 防火墙在 1U 高的设备上可提供最大 16 个千兆电、8 个千兆光的固定接口。
产品概述
H3C SecPath F100 系列防火墙是新华三技术有限公司(以下简称 H3C 公司)伴随Web2.0 时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。H3CSecPathF100 系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开 IPS、AV、DLP 等一体化安全访问控制,能够有效的保证网络的安全;支持多种 VPN 业务,如L2TPVPN、GREVPN 、IPSecVPN 和 SSLVPN 等,与智能终端对接实现移动办公;提供丰富的路由能力,支持 RIP/OSPF/BGP/路由策略及基于应用与 URL 的策略路由;支持IPv4/IPv6 双协议栈同时,可实现针对 IPV6 的状态防护和攻击防范。
H3C SecPath F100 系列防火墙采用互为冗余备份的双电源(1+1 备份),同时支持双机集群化部署的 SCF 技术,充分满足高性能网络的可靠性要求;同时 F100 防火墙在 1U 高的设备上可提供最大 16 个千兆电、8 个千兆光的固定接口。
产品规格
|
项目 |
F100-C-G2/F100-C-EI F100-S-G2/F100-M-G2 |
F100-A-G2/F100-A-EI |
F100-E-G2/F100-E-EI |
| 接口 | 8GE+2GE(bypass)+2Combo | 16GE+8SFP | |
| 扩展槽位 | 无 | 1 | 2 |
|
项目 |
F100-C-G2/F100-C-EI F100-S-G2/F100-M-G2 |
F100-A-G2/F100-A-EI |
F100-E-G2/F100-E-EI |
|
扩展板卡类型 |
无 |
4*GE PFC 电口模块、 4*GE 光口模块、 4*10GE 光口模块 |
|
| 存储介质 | 2.5 inch 500G/1T SATA 硬盘、2.5 inch 480G SSD 硬盘 | ||
|
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
||
| 运行模式 | 路由模式、透明模式、混杂模式 | ||
|
AAA 服务 |
Portal 认证、RADIUS 认证、HWTACACS 认证、PKI /CA(X.509 格式)认证、域认证、CHAP 验证、PAP 验证 | ||
|
防火墙 |
SOP 虚拟防火墙技术,支持 CPU、内存、存储等硬件资源划分的完全虚拟化安全区域划分 可以防御 Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片报文、ARP 欺骗、ARP 主动反向查询、TCP 报文标志位不合法超大 ICMP 报文、地址扫描、端口扫描、SYN Flood、UPDFlood、ICMPFlood、DNSFlood等多种恶意攻击基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 ASPF 应用层报文过滤静态和动态黑名单功能 MAC 和 IP 绑定功能 基于 MAC 的访问控制列表支持 802.1q VLAN 透传 |
||
|
病毒防护 |
基于病毒特征进行检测 支持病毒库手动和自动升级报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等支持病毒日志和报表 |
||
|
深度入侵防御 |
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和HTTP) 支持对 BT 等 P2P/IM 识别和控制 |
||
|
邮件/网页/应用层过滤 |
邮件过滤 SMTP 邮件地址过滤邮件标题过滤 邮件内容过滤 邮件附件过滤网页过滤 |
||
|
项目 |
F100-C-G2/F100-C-EI F100-S-G2/F100-M-G2 |
F100-A-G2/F100-A-EI |
F100-E-G2/F100-E-EI |
|
HTTPURL 过滤 HTTP 内容过滤应用层过滤JavaBlocking ActiveXBlocking SQL 注入攻击防范 |
|||
|
NAT |
支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直接映射到接口公网 IP 地址支持 DNS 映射功能 可配置支持地址转换的有效时间 支持多种 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP 等 |
||
| VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN | ||
|
IPv6 |
基于 IPv6 的状态防火墙及攻击防范 IPv6 协议:IPv6 转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay 等 IPv6 路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM 等 IPv6 安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6 域间策略、IPv6 连接数限制等 |
||
|
高可靠性 |
支持 SCF 2:1 虚拟化 支持双机状态热备(Active/Active 和 Active/Backup 两种工作模式) 支持双机配置同步 支持 IPSec VPN 的 IKE 状态同步 支持 VRRP |
||
|
易维护性 |
支持基于命令行的配置管理 支持 Web 方式进行远程配置管理 支持 H3C SSM 安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容 SNMP v1 和 v2 智能安全策略 |
||
| 环保与认证 | 支持欧洲严格的 RoHS 环保认证 | ||
典型组网
SCF 2:1 虚拟化技术,高可靠网络设计具有强大的处理能力,支持 GE、10GE 组网
丰富路由协议,实现安全与网络融合具有强大的 VPN 加密处理能力全面深度安全防御阻止恶意攻击,同时能够实现邮件、网页、文件过滤丰富路由协议,实现安全与网络融合