H3C SecPath F100-A-XI 區(qū)域型防火墻

2023/09/11 安全設(shè)備 591 0

H3C SecPath F100-A-XI防火墻

H3C SecPath F100-A-XI防火墻是新華三技術(shù)有限公司（以下簡(jiǎn)稱(chēng)H3C公司）伴隨Web2.0時(shí)代的到來(lái)并結(jié)合當(dāng)前安全與網(wǎng)絡(luò)深入融合的技術(shù)趨勢(shì)，針對(duì)小貝優(yōu)選市場(chǎng)（中小型企業(yè)、園區(qū)網(wǎng)互聯(lián)網(wǎng)出口以及廣域網(wǎng)分支）推出的下一代高性能防火墻產(chǎn)品。

H3C SecPath F100-A-XI 防火墻支持多維一體化安全防護(hù)，可從用戶(hù)、應(yīng)用、時(shí)間、五元組等多個(gè)維度，對(duì)流量展開(kāi)IPS、AV、DLP等一體化安全訪(fǎng)問(wèn)控制，能夠有效的保證網(wǎng)絡(luò)的安全；支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等，與智能終端對(duì)接實(shí)現(xiàn)移動(dòng)辦公；提供豐富的路由能力，支持RIP/OSPF/BGP/路由策略及基于應(yīng)用與URL的策略路由；支持IPv4/IPv6雙協(xié)議棧同時(shí)，可實(shí)現(xiàn)針對(duì)IPV6的狀態(tài)防護(hù)和攻擊防范。

產(chǎn)品介紹

高性能的軟硬件處理平臺(tái)

?H3C SecPath F100-A-XI采用了先進(jìn)的最新64位多核高性能處理器和高速存儲(chǔ)器。

電信級(jí)設(shè)備高可靠性

?采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從電信運(yùn)營(yíng)商到中小企業(yè)用戶(hù)，經(jīng)歷了多年的市場(chǎng)考驗(yàn)。

強(qiáng)大的安全防護(hù)功能

?支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢(xún)、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描、端口掃描等攻擊防范，還包括針對(duì)SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見(jiàn)DDoS攻擊的檢測(cè)防御。

?支持安全區(qū)域管理?？苫诮涌?、VLAN劃分安全區(qū)域。

?支持包過(guò)濾。通過(guò)在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪(fǎng)問(wèn)控制規(guī)則，借助報(bào)文中UDP或TCP端口等信息實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾。此外，還可以按照時(shí)間段進(jìn)行過(guò)濾。

?支持基于應(yīng)用、用戶(hù)的訪(fǎng)問(wèn)控制，將應(yīng)用與用戶(hù)作為安全策略的基本元素，并結(jié)合深度防御實(shí)現(xiàn)下一代的訪(fǎng)問(wèn)控制功能。

?支持應(yīng)用層狀態(tài)包過(guò)濾（ASPF）功能。通過(guò)檢查應(yīng)用層協(xié)議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過(guò)防火墻或者是被丟棄。

?支持驗(yàn)證、授權(quán)和計(jì)帳（AAA）服務(wù)。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認(rèn)證。

?支持靜態(tài)和動(dòng)態(tài)黑名單。

?支持NAT和NAT多實(shí)例。

?支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實(shí)現(xiàn)與智能終端對(duì)接。

?支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及RIP、OSPF等動(dòng)態(tài)路由協(xié)議。

?支持安全日志。

?支持流量監(jiān)控統(tǒng)計(jì)、管理。

靈活可擴(kuò)展的一體化DPI深度安全

?與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)。

?全面的應(yīng)用層流量識(shí)別與管理：通過(guò)H3C長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù)，能精確檢測(cè)Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過(guò)對(duì)流量采用深度檢測(cè)的方法，即通過(guò)將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議報(bào)文特征進(jìn)行匹配，可以精確的識(shí)別P2P流量，以達(dá)到對(duì)P2P流量進(jìn)行管理的目的，同時(shí)可提供不同的控制策略，實(shí)現(xiàn)靈活的P2P流量控制。

?高精度、高效率的入侵檢測(cè)引擎。采用H3C公司自主知識(shí)產(chǎn)權(quán)的FIRST（Full Inspection with Rigorous State Test，基于精確狀態(tài)的全面檢測(cè)）引擎。FIRST引擎集成了多項(xiàng)檢測(cè)技術(shù)，實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測(cè)，具有極高的入侵檢測(cè)精度；同時(shí)，F(xiàn)IRST引擎采用了并行檢測(cè)技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測(cè)的效率。

?實(shí)時(shí)的病毒防護(hù)：采用Kaspersky公司的流引擎查毒技術(shù)，從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。

?迅捷的URL分類(lèi)過(guò)濾：提供基礎(chǔ)的URL黑白名單過(guò)濾同時(shí)，可以配置URL分類(lèi)過(guò)濾服務(wù)器在線(xiàn)查詢(xún)。

?全面、及時(shí)的安全特征庫(kù)。通過(guò)多年經(jīng)營(yíng)與積累，H3C公司擁有業(yè)界資深的攻擊特征庫(kù)團(tuán)隊(duì)，同時(shí)配備有專(zhuān)業(yè)的攻防實(shí)驗(yàn)室，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài)，從而保證特征庫(kù)的及時(shí)準(zhǔn)確更新。

業(yè)界專(zhuān)業(yè)的IPv6

?支持IPv6狀態(tài)防火墻，真正意義上實(shí)現(xiàn)IPv6條件下的防火墻功能，同時(shí)完成IPv6的攻擊防范。

?支持IPv4/IPv6雙協(xié)議棧，并支持IPv6數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)、靜態(tài)路由、動(dòng)態(tài)路由及組播路由等功能。

?支持IPv6各種過(guò)渡技術(shù)，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動(dòng)隧道、ISATAP隧道、NAT444、DS-Lite等。

?支持IPv6 ACL、Radius等安全技術(shù)。

下一代多業(yè)務(wù)特性

?集成鏈路負(fù)載均衡特性，通過(guò)鏈路狀態(tài)檢測(cè)、鏈路繁忙保護(hù)等技術(shù)，有效實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動(dòng)均衡和自動(dòng)切換。

?一體化集成SSL VPN特性，滿(mǎn)足移動(dòng)辦公、員工出差的安全訪(fǎng)問(wèn)需求，不僅可結(jié)合USB-Key、短信進(jìn)行移動(dòng)用戶(hù)的身份認(rèn)證，還可與企業(yè)原有認(rèn)證系統(tǒng)相結(jié)合、實(shí)現(xiàn)一體化的認(rèn)證接入。

?DLP基礎(chǔ)功能支持，支持郵件過(guò)濾，提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過(guò)濾；支持網(wǎng)頁(yè)過(guò)濾，提供HTTP URL和內(nèi)容過(guò)濾；支持網(wǎng)絡(luò)傳輸協(xié)議的文件過(guò)濾；支持應(yīng)用層過(guò)濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

專(zhuān)業(yè)的智能管理

?支持智能安全策略：實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、動(dòng)態(tài)檢測(cè)內(nèi)網(wǎng)業(yè)務(wù)動(dòng)態(tài)生成安全策略并推薦。

?支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2。

?提供圖形化界面，簡(jiǎn)單易用的Web管理。

?可通過(guò)命令行界面進(jìn)行設(shè)備管理與防火墻功能配置，滿(mǎn)足專(zhuān)業(yè)管理和大批量配置需求。

?通過(guò)H3C IMC SSM安全管理中心實(shí)現(xiàn)統(tǒng)一管理，集安全信息與事件收集、分析、響應(yīng)等功能為一體，解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問(wèn)題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)。

?基于先進(jìn)的深度挖掘及分析技術(shù)，采用主動(dòng)收集、被動(dòng)接收等方式，為用戶(hù)提供集中化的日志管理功能，并對(duì)不同類(lèi)型格式（Syslog、二進(jìn)制流日志等）的日志進(jìn)行歸一化處理。同時(shí)，采用高聚合壓縮技術(shù)對(duì)海量事件進(jìn)行存儲(chǔ)，并可通過(guò)自動(dòng)壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲(chǔ)系統(tǒng)，避免重要安全事件的丟失。

?提供豐富的報(bào)表，主要包括基于應(yīng)用的報(bào)表、基于網(wǎng)流的分析報(bào)表等。

?支持以PDF、HTML、WORD和TXT等多種格式輸出。

?可通過(guò)Web界面進(jìn)行報(bào)告定制，定制內(nèi)容包括數(shù)據(jù)的時(shí)間范圍、數(shù)據(jù)的來(lái)源設(shè)備、生成周期以及輸出類(lèi)型等。

項(xiàng)目	F100-A-XI
接口	5GE（含一個(gè)管理口）+2SPF
擴(kuò)展槽位	無(wú)
擴(kuò)展板卡類(lèi)型	無(wú)
存儲(chǔ)介質(zhì)	最大支持500G SD卡
環(huán)境溫度	工作：0～45℃
環(huán)境溫度	非工作：-40～70℃
運(yùn)行模式	路由模式、透明模式、混雜模式
AAA服務(wù)	Portal認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、PKI /CA（X.509格式）認(rèn)證、域認(rèn)證、CHAP驗(yàn)證、PAP驗(yàn)證
防火墻	安全區(qū)域劃分
	可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢(xún)、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊
	基礎(chǔ)和擴(kuò)展的訪(fǎng)問(wèn)控制列表
	基于時(shí)間段的訪(fǎng)問(wèn)控制列表
	基于用戶(hù)、應(yīng)用的訪(fǎng)問(wèn)控制列表
	ASPF應(yīng)用層報(bào)文過(guò)濾
	靜態(tài)和動(dòng)態(tài)黑名單功能
	MAC和IP綁定功能
	基于MAC的訪(fǎng)問(wèn)控制列表
	支持802.1q VLAN 透?jìng)?/td>
病毒防護(hù)	基于病毒特征進(jìn)行檢測(cè)
	支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)
	報(bào)文流處理模式
	支持HTTP、FTP、SMTP、POP3協(xié)議
	支持的病毒類(lèi)型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
	支持病毒日志和報(bào)表
深度入侵防御	支持對(duì)黑客攻擊、蠕蟲(chóng)/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見(jiàn)的攻擊防御
	支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御
	支持攻擊特征庫(kù)的分類(lèi)（根據(jù)攻擊類(lèi)型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類(lèi)）、分級(jí)（分高、中、低、提示四級(jí)）
	支持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)（TFTP和HTTP）
	支持對(duì)BT等P2P/IM識(shí)別和控制
郵件/網(wǎng)頁(yè)/應(yīng)用層過(guò)濾	郵件過(guò)濾
	SMTP郵件地址過(guò)濾
	郵件標(biāo)題過(guò)濾
	郵件內(nèi)容過(guò)濾
	郵件附件過(guò)濾
	網(wǎng)頁(yè)過(guò)濾
	HTTP URL過(guò)濾
	HTTP內(nèi)容過(guò)濾
	應(yīng)用層過(guò)濾
	Java Blocking
	ActiveX Blocking
	SQL注入攻擊防范
NAT	支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
	支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
	支持內(nèi)部地址到公網(wǎng)地址一一映射
	支持源地址和目的地址同時(shí)轉(zhuǎn)換
	支持外部網(wǎng)絡(luò)主機(jī)訪(fǎng)問(wèn)內(nèi)部服務(wù)器
	支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址
	支持DNS映射功能
	可配置支持地址轉(zhuǎn)換的有效時(shí)間
	支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
	L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
	基于IPv6的狀態(tài)防火墻及攻擊防范
	IPv6協(xié)議：IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
	IPv6路由：RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等
	IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等
	支持IPSec VPN的IKE狀態(tài)同步
	支持VRRP
	支持基于命令行的配置管理
VPN	支持Web方式進(jìn)行遠(yuǎn)程配置管理
IPv6	支持H3C SSM安全管理中心進(jìn)行設(shè)備管理
高可靠性	支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2
易維護(hù)性	智能安全策略
環(huán)保與認(rèn)證	支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證