H3C SecPath F100-M-G是H3C公司推出的新一代防火墻產品,能夠滿足中小企業不斷變化的網路環境和日益豐富網路應用的需要。SecPath F100-M-G繼承H3C一貫的高性能、高可靠硬件平臺,能夠為用戶提供線速、穩定的應用體驗。SecPath F100-M-G不但可以提供傳統的基礎安全功能,如狀態檢測、NAT、VPN、鏈路負載均衡等;同時通過統一的軟件平臺和處理引擎,SecPath F100-M-G有效整合防火墻、入侵防禦、應用層流量識別與控製、防病毒功能,為用戶提供一體化的應用安全防護。
H3C SecPath F100-M-G不僅能夠通過H3C SecCenter安全管理中心進行設備管理和維護,同時還支持SNMP和TR-069網管方式,最大化減少設備運營成本和維護復雜性。
市場領先的基礎安全防護
全麵的基礎安全防護:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控製列表(ACL)和攻擊防范等基本功能,還提供基於狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防禦ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊
豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理
專業的NAT應用:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
靈活可擴展的深度安全防護
與基礎安全防護高度集成的一體化安全業務處理平臺
全麵的應用層流量識別與管理:通過H3C長期積累的狀態機檢測、流量交互檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網路遊戲/炒股/網路視訊/網路多媒體等應用;支持P2P流量控製功能,通過對流量采用深度檢測的方法,即通過將網路報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控製策略,實現靈活的P2P流量控製
高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST(Full Inspection with Rigorous State Test,基於精確狀態的全麵檢測)引擎。FIRST引擎集成瞭多項檢測技術,實現瞭基於精確狀態的全麵檢測,具有極高的入侵檢測精度;同時,FIRST引擎采用瞭並行檢測技術,軟、硬件可靈活適配,大大提高瞭入侵檢測的效率
實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網路流量中的病毒等惡意代碼
全麵、及時的安全特征庫。通過多年經營與積累,H3C公司擁有業界資深的攻擊特征庫團隊,同時配備有專業的攻防實驗室,緊跟網路安全領域的最新動態,從而保證特征庫的及時準確更新
技術領先的IPv6
國內率先支持IPv6狀態防火墻,真正意義上實現IPv6條件下的防火墻功能,滿足迫在眉睫的IPv6應用需求
支持IPv4/IPv6雙協議棧,並支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道等
支持IPv6 ACL、Radius等安全技術
電信級設備的高可靠性
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶,經歷瞭多年的市場考驗
支持雙機狀態熱備功能,支持配置同步與IPSecVPN的狀態備份,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業務備份
極具性價比的多業務特性
集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換
一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入
作為分支機構的出口設備,支持廣域網EAD解決方案
簡單易用的智能管理
簡單易用的Web UI管理
適合專業用戶的全命令行管理
支持基於SNMP和TR-069協議的管理
通過H3C SecCenter安全管理中心實現統一管理
系統規格
項目 | 描述 | |
介面 | 1個配置口(CON) 6GE | |
插槽 | 2個MIM插槽,可通過該插槽擴展網路介面 | |
DDR SDRAM | 1GB | |
CF卡 | 標配256M CF卡 | |
外型尺寸(W ×H ×D) | 442mm×400mm×44.2mm | |
電源模塊 | 輸入額定電壓 | 100VAC~240VAC;50/60Hz |
最大輸入電流 | 1.6A | |
最大功率消耗 | 46W | |
環境溫度 | 工作:0~45℃ 非工作:-40~70℃ | |
環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 | |
重量 | <5.5Kg | |
功能特性規格
屬性 | 說明 | |
運行模式 | 路由模式 透明模式 混合模式 | |
網路安全性 | AAA服務 | Portal認證 RADIUS認證 HWTACACS認證 PKI /CA(X,509格式)認證 域認證 CHAP驗證 PAP驗證 |
防火墻 | 安全區域劃分 可以防禦Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊 基礎和擴展的訪問控製列表 基於時間段的訪問控製列表 動態包過濾 ASPF應用層報文過濾 靜態和動態黑名單功能 MAC和IP綁定功能 基於MAC的訪問控製列表 支持802.1q VLAN 透傳 | |
病毒防護 | 基於病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協議 支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 | |
入侵防禦 | 支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防禦 支持緩沖區溢出、SQL註入、IDS/IPS逃逸等攻擊的防禦 支持對BT等P2P/IM識別和控製 支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP)
| |
URL過濾 | 客戶自定義URL過濾規則庫 支持Java Blocking、ActiveX Blocking過濾 | |
安全日志及統計 | 系統操作日志 防火墻日志 攻擊防護日志 黑名單日志 NAT日志 | |
NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網路主機訪問內部服務器 支持內部地址直映射到介面公網IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN | 支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接 支持為VPN用戶分配地址 支持進行LCP重協商和二次CHAP驗證 |
GRE VPN | ||
IPSec/IKE | 支持AH、ESP協議 支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 | |
SSL VPN | 支持 Web Proxy服務 支持Telnet、Windows、VNC遠程桌麵共享 支持Outlook、Notes 支持固定服務端口的TCP應用程序 支持路由模式的IP互連 支持客戶端隧道分離 支持對可訪問網段的限製 支持對TCP、UDP和ICMP報文的過濾 支持使用私有協議對客戶端虛網卡IP地址的分配 支持SSL VPN客戶端之間的通訊 客戶端支持WINS服務和DNS服務 支持本地認證、RADIUS認證、LDAP認證、AD認證、PKI證書認證和雙因子認證 支持對操作系統、瀏覽器、用戶證書、指定文件和指定進程的檢查 支持清除緩存的網頁、cookie、客戶端程序和客戶端配置 | |
網路互連 | 局域網協議 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
鏈路層協議 | PPPoE Client | |
網路協議 | IP服務 | IPv4 ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務器 DHCP客戶端 |
IP路由 | 靜態路由 RIP v1/2 OSPF BGP 策略路由 | |
高可靠性 | VRRP 支持雙機狀態熱備(Active/Active和Active/Backup兩種工作模式) 支持負載分擔和業務備份 | |
QoS | 流量監管 | CAR |
配置管理 | 命令行介面 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未授權用戶無法侵入設備 詳盡的調試信息,幫助診斷網路故障 用Telnet命令直接登錄並管理其它設備 FTP Server/Client,TFTP Client 支持日志功能 User-interface配置,提供對登錄用戶多種方式的認證和授權功能。 |
支持標準網管 SNMPv3,並且兼容SNMP v2c、SNMP v1 支持NTP時間同步 | ||
支持Web方式進行遠程配置管理 支持SNMP、TR069網管協議 支持H3C SecCenter安全管理中心進行設備管理 | ||
認證 | 支持歐洲嚴格的RoHS環保認證 中小企業Internet出口安全H3C SecPath F100-M-G支持完整的基礎安全防護和深度安全防禦功能,為企業提供專業的安全防護;F100-M-G能夠支持完整的IPv6狀態防火墻,滿足馬上到來的IPv6時代的安全防護需求;同時F100-M-G還內置瞭鏈路負載均衡、SSL VPN等豐富特性,能夠滿足當前互聯網出口多ISP鏈路和移動辦公的業務需求。 F100-M-G中小企業Internet出口應用示意圖 分支機構互聯VPNH3C SecPath F100-M-G一體化集IPsecVPN和SSL VPN功能,既能滿足分支機構網路通過IPsecVPN接入總部網路的技術要求,同時提供SSL VPN技術滿足移動辦公用戶遠程辦公的技術要求。
F100-M-G分支機構互聯VPN應用示意圖 | |
上海匯邁電子科技有限公司
釧助枝
021-51920630
18621616579
QQ:315193170
www.huimaidz.com
[email protected]
批發市場僅提供代購諮詢服務,商品內容為廠商自行維護,若有發現不實、不合適或不正確內容,再請告知我們,查實即會請廠商修改或立即下架,謝謝。
