咨詢電話:021-5108233本公司代理H3C全系列網路產品,產品均為全新原裝正品,均含有廠傢承諾的保修服務,歡迎監督驗證!
有需要其他產品也可與客服聯系!技術問題可免費咨詢本公司技術人員!
咨詢電話:021-51082337 18621118872
免費遠程技術支持及上門安裝調試
H3C SecPath F100 系列防火墻
產品概述
穩定可靠 功能全麵
H3C SecPath防火墻/VPN是業界功能最全麵、擴展性最好的防火墻/VPN產品,集成防火墻、VPN和豐富的網路特性,為用戶提供安全防護、安全遠程接入等功能。
H3C SecPath F100系列防火墻包括SecPath F100-C/SecPath F100-C-EI/SecPath F100-S/SecPath F100-M/SecPath F100-A-SI/SecPath F100-A/SecPath F100-E等七款產品,支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能,能夠有效的保證網路的安全;采用ASPF(Application Specific Packet Filter)應用狀態檢測技術,可對連接狀態過程和異常命令進行檢測;提供多種智能分析和管理手段,支持郵件告警,支持多種日志,提供網路管理監控,協助網路管理員完成網路的安全管理;支持多種VPN業務,如L2TP VPN、GRE VPN、IPSec VPN、動態VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持豐富的QoS特性,提供流量監管、流量整形及多種隊列調度策略。
產品特點
擴展性最強
基於H3C 先進的OAA開放應用架構,SecPath防火墻能靈活擴展病毒防范、網路流量監控和SSL VPN等硬件業務模塊,實現2-7層的全麵安全。
強大的攻擊防范能力
能防禦DoS/DDoS攻擊(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺騙攻擊、TCP報文標志位不合法攻擊、Large ICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊,同時支持黑名單、MAC綁定、內容過濾等先進功能。
增強型狀態安全過濾
支持基礎、擴展和基於介面的狀態檢測包過濾技術;支持H3C特有ASPF應用層報文過濾協議,支持對每一個連接狀態信息的維護監測並動態地過濾數據包,支持對應用層協議的狀態監控。
豐富的VPN特性
集成IPSec、L2TP、GRE和SSL等多種成熟VPN接入技術,保證移動用戶、合作夥伴和分支機構安全、便捷的接入。
應用層內容過濾
可以有效的識別網路中各種P2P模式的應用,並且對這些應用采取限流的控製措施,有效保護網路帶寬;支持郵件過濾,提供SMTP郵件地址、標題、附件和內容過濾;支持網頁過濾,提供HTTP URL和內容過濾。
全麵NAT應用支持
提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
全麵的認證服務
支持本地用戶、RADIUS、TACACS等認證方式,支持基於PKI/CA體系的數字證書(X.509格式)認證功能。支持基於用戶身份的管理,實現不同身份的用戶擁有不同的命令執行權限,並且支持用戶視圖分級,對於不同級別的用戶賦予不同的管理配置權限。
集中管理與審計
提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。
產品規格
F100系列功能特性列表
屬性 | 說明 | |
運行模式 | 路由模式 透明模式 混合模式 | |
網路安全性 | AAA服務 | RADIUS認證 HWTACACS認證 PKI /CA(X.509格式)認證 域認證 CHAP驗證 PAP驗證 |
防火墻 | 包過濾 基礎和擴展的訪問控製列表 基於介面的訪問控製列表 基於時間段的訪問控製列表 動態包過濾 ASPF應用層報文過濾 應用層協議:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP) 傳輸層協議:TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范 TCP報文標志位不合法攻擊防范 超大ICMP報文攻擊防范 地址/端口掃描的防范 DoS/DDoS攻擊防范 TCP Proxy功能 ICMP重定向或不可達報文控製功能 Tracert報文控製功能 帶路由記錄選項IP報文控製功能 靜態和動態黑名單功能 MAC和IP綁定功能 透明防火墻 基於MAC的訪問控製列表 支持802.1q VLAN透傳 | |
郵件/網頁/應用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標題過濾 郵件內容過濾 郵件附件過濾 網頁過濾 HTTP URL過濾 HTTP內容過濾 支持與外部服務器(第三方如SurfControl)進行集成聯動提供URL網頁過濾的解決方案,有效控製和管理用戶的web訪問行為 應用層過濾 Java Blocking ActiveX Blocking SQL註入攻擊防范 | |
安全日志及統計 | 用戶行為流日志 NAT轉換日志 攻擊實時日志 黑名單日志 地址綁定日志 流量告警日志 流量統計和分析功能 全局/基於安全域連接數率監控 全局/基於安全域協議報文比例監控 安全事件統計功能 E-MAIL郵件實時告警功能 E-MAIL郵件定時告警功能 | |
NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網路主機訪問內部服務器 支持內部地址直映射到介面公網IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN | 支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接 支持為VPN用戶分配地址 支持進行LCP重協商和二次CHAP驗證 |
GRE VPN | ||
IPSec/IKE | 支持AH、ESP協議 支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 | |
DVPN | 支持UDP封裝 支持動態IP地址構建VPN 支持加密保護(註冊控製報文,會話控製報文,策略報文) 支持多個DVPN域 支持分支自動建立VPN隧道 支持Server對分支隧道的策略控製 Server對Client的AAA身份認證 Client對Server的身份驗證 | |
網路互連 | 局域網協議 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
鏈路層協議 | PPPoE | |
網路協議 | IP服務 | ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務器 DHCP客戶端 |
IP路由 | 靜態路由 RIP v1/2 OSPF BGP 路由策略 策略路由 | |
高可靠性 | 雙機狀態熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和業務備份 遠端鏈路狀態監測(L3 monitor) 關鍵部件冗餘設計 介面模塊熱插拔 機箱溫度自動檢測 | |
服務質量保證(QoS) | 流量監管 | CAR |
擁塞管理 | FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ | |
擁塞避免 | WRED | |
流量整形 | GTS | |
介面速率限製 | LR | |
配置管理 | 命令行介面 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未授權用戶無法侵入設備 提供全中文的提示和幫助信息 詳盡的調試信息,幫助診斷網路故障 提供網路測試工具,如Tracert、Ping、HWPing命令等,迅速診斷網路是否正常 用Telnet命令直接登錄並管理其它設備 FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序 支持TFTP上傳下載文件 支持日志功能 文件系統管理 User-interface配置,提供對登錄用戶多種方式的認證和授權功能。 |
支持標準網管SNMPv3,並且兼容SNMP v2c、SNMP v1 支持NTP時間同步 | ||
支持Web方式進行遠程配置管理 支持H3C BIMS系統進行設備管理 支持H3C VPN Manager系統進行VPN業務管理和監 | ||
組網應用
防火墻組網應用方案
SecPath F100系列防火墻應用典型部署圖
u 靈活組網,可按需擴展
u 雙機狀態熱備技術,高可靠網路設計
u 具有強大的處理能力
u 豐富路由協議,實現安全與網路融合
u 支持P2P流量檢測和應用層過濾
u 阻止惡意攻擊,能夠實現郵件、網頁過濾
防火墻結合VPN組網應用方案
SecPath F100-A防火墻結合VPN應用典型部署圖
u 支持動態/點對點/遠程訪問等VPN組網應用
u 支持用戶名/口令/SecKey/X.509格式數字證書認證
u 具有強大的VPN加密處理能力
u 雙機狀態熱備技術,高可靠網路設計
u 基於用戶接入控製,對流量進行監控和過濾
u 豐富路由協議,實現安全與網路融合
u H3C BIMS系統對數量眾多、位置分散的設備提供智能和高效管理
u H3C VPN Manager系統對VPN進行動態和圖形化的業務管理和狀態監控
選配信息
(1)SecPath F100-E主機選購一覽表
項目 | 數量 | 備註 |
主機-雙交電源(4FE/1Slot) | 1 | 必配 |
MIM插卡 | 1 | 選配 |
(2)SecPath F100-A主機選購一覽表
項目 | 數量 | 備註 |
主機(7FE/1Slot) | 1 | 必配 |
MIM插卡 | 1 | 選配 |
(3)SecPath F100-A-SI主機選購一覽表
項目 | 數量 | 備註 |
主機(6FE/1Slot) | 1 | 必配 |
MIM插卡 | 1 | 選配 |
(4)SecPath F100-M主機選購一覽表
項目 | 數量 | 備註 |
主機(3FE/1Slot) | 1 | 必配 |
MIM插卡 | 1 | 選配 |
(5)SecPath F100-S主機選購一覽表
項目 | 數量 | 備註 |
主機-交流電源(4FE) | 1 | 必配 |
(6)SecPath F100-C主機選購一覽表
項目 | 數量 | 備註 |
主機(4FE) | 1 | 必配 |
(7)SecPath F100-C-EI主機選購一覽表
項目 | 數量 | 備註 |
主機(5FE) | 1 | 必配 |
(8)介面模塊選購一覽表
介面模塊 | 描述 | 備註 |
2FE | 2端口10/100base-Tx模塊 | 選配 |
4FE | 4端口10/100base-Tx模塊 | 選配 |
1GBE | 1端口10/100/1000base-T介面模塊 | 選配 |
2GBE | 2端口10/100/1000base-T介面模塊 | 選配 |
1GEF | 1端口1000base-X介面模塊 | 選配,須另配SFP模塊 |
2GEF | 2端口1000M以太網光介面模塊 | 選配,須另配SFP模塊 |
NDECII | IPSec加密卡 | 選配 |
批發市場僅提供代購諮詢服務,商品內容為廠商自行維護,若有發現不實、不合適或不正確內容,再請告知我們,查實即會請廠商修改或立即下架,謝謝。
