| H3C SecPath F1000系列防火墙包括SecPath F1000-C/SecPath F1000-S/SecPath F1000-A/SecPath F1000-E等四款产品,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。 |
| 产品特点 |
| 扩展性最强 |
| 基于H3C 先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块,实现2-7层的全面安全。 |
| 强大的攻击防范能力 |
| 能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。 |
| 增强型状态安全过滤 |
| 支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。 |
| 丰富的VPN特性 |
| 集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。 |
| 应用层内容过滤 |
| 可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。 |
| 全面NAT应用支持 |
| 提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。 |
| 全面的认证服务 |
| 支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。 |
| 集中管理与审计 |
| 提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。 |
| 产品规格 |
| 属性 |
| 说明 |
| 运行模式 |
| 路由模式 |
| 透明模式 |
| 混合模式 |
| 网络安全性 |
| AAA服务 |
| RADIUS认证 |
| HWTACACS认证 |
| PKI /CA(X.509格式)认证 |
| 域认证 |
| CHAP验证 |
| PAP验证 |
| 防火墙 |
| 包过滤 |
| 基础和扩展的访问控制列表 |
| 基于接口的访问控制列表 |
| 基于时间段的访问控制列表 |
| 动态包过滤 |
| ASPF应用层报文过滤 |
| l 应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP) |
| l 传输层协议:TCP、UDP |
| 抗攻击特性 |
| Land/Smurf/Fraggle/WinNuke/Ping of Death/Tear Drop/IP Spoofing/ARP欺骗攻击防范/TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范/ |
| 地址/端口扫描的防范 |
| 防病毒 |
| DoS/DDoS攻击防范 |
| CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP Flood等 |
| TCP Proxy 功能 |
| ICMP重定向或不可达报文控制功能 |
| Tracert报文控制功能 |
| 带路由记录选项IP报文控制功能 |
| 静态和动态黑名单功能 |
| MAC和IP绑定功能 |
| 透明防火墙 |
| 基于MAC的访问控制列表 |
| 支持802.1q VLAN 透传 |
| 邮件/网页/应用层过滤 |
| 邮件过滤 |
| 网页过滤 |
| 应用层过滤 |
| Java Blocking |
| ActiveX Blocking |
| SQL注入攻击防范 |
| 安全日志及统计 |
| 用户行为流日志 |
| NAT转换日志 |
| 攻击实时日志 |
| 黑名单日志 |
| 地址绑定日志 |
| 流量告警日志 |
| 流量统计和分析功能 |
| 全局/基于安全域连接数率监控 |
| 全局/基于安全域协议报文比例监控 |
| 安全事件统计功能 |
| E-MAIL邮件实时告警功能 |
| E-MAIL邮件定期信息发布功能 |
| NAT |
| 支持多个内部地址映射到同一个公网地址 |
| 支持多个内部地址映射到多个公网地址 |
| 支持内部地址到公网地址一一映射 |
| 支持源地址和目的地址同时转换 |
| 支持外部网络主机访问内部服务器 |
| 支持内部地址直映射到接口公网IP地址 |
| 支持DNS映射功能 |
| 可配置支持地址转换的有效时间 |
| 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
| VPN |
| L2TP VPN/GRE VPN/IPSec VPN/SSL VPN/DVPN |
| 网络互连 |
| 局域网协议 |
| Ethernet_II |
| Ethernet_SNAP |
| 802.1q VLAN |
| 链路层协议 |
| PPPoE |
| 网络协议 |
| IP服务 |
| ARP |
| 域名解析 |
| IP UNNUMBERED |
| DHCP中继 |
| DHCP服务器 |
| DHCP客户端 |
| IP路由 |
| 静态路由 |
| RIP v1/2 |
| OSPF |
| BGP |
| 路由策略 |
| 策略路由 |
| 高可靠性 |
| 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份 |
| 关键部件冗余设计 |
| 接口模块热插拔 |
| 机箱温度自动检测 |
| 服务质量保证(QoS) |
| 流量监管 |
| CAR |
| 拥塞管理 |
| FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ |
| 拥塞避免 |
| WRED |
| 流量整形 |
| GTS |
| 接口速率限制 |
| LR |
| 配置管理 |
| 命令行接口 |
| 通过Console口进行本地配置 |
| 通过Telnet或SSH进行本地或远程配置 |
| 配置命令分级保护,确保未授权用户无法侵入设备 |
| 提供全中文的提示和帮助信息 |
| 详尽的调试信息,帮助诊断网络故障 |
| 提供网络测试工具,如Tracert、Ping、HWPing命令等,迅速诊断网络是否正常 |
| 用Telnet命令直接登录并管理其它设备 |
| FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 |
| 支持TFTP上传下载文件 |
| 支持日志功能 |
| 文件系统管理 |
| User-interface配置,提供对登录用户多种方式的认证和授权功能 |
| 支持标准网管SNMPv3,并且兼容SNMP v2c、SNMP v1 |
| 支持NTP时间同步 |
| 支持Web方式进行远程配置管理 |
| 支持H3C BIMS系统进行设备管理 |
| 支持H3C VPN Manager系统进行VPN业务管理和监控 |
苏公网安备32050602010040号