H3C SecPath F100-C-G是H3C公司推出的新一代防火牆產品,能夠滿足中小企業不斷變化的網路環境和日益豐富網路套用的需要。SecPath F100-C-G繼承H3C一貫的高性能、高可靠硬體平台,能夠為用戶提供線速、穩定的套用體驗。SecPath F100-C-G不但可以提供傳統的基礎安全功能,如狀態檢測、NAT、VPN、鏈路負載均衡等;同時通過統一的軟體平台和處理引擎,SecPath F100-C-G有效整合防火牆、入侵防禦、套用層流量識別與控制、防病毒功能,為用戶提供一體化的套用安全防護。
基本介紹
- 中文名:H3C F100-C-G
- 性質:防火牆產品
- 所屬公司:H3C公司
- 產品特點:市場領先的基礎安全防護
產品概述,產品特點,市場領先的基礎安全防護,靈活可擴展的深度安全防護,技術領先的IPv6,電信級設備的高可靠性,極具性價比的多業務特性,簡單易用的智慧型管理,產品規格,組網套用,中小企業Internet出口安全,分支機構互聯VPN,
產品概述
H3C SecPath F100-C-G是H3C公司推出的新一代防火牆產品,能夠滿足中小企業不斷變化的網路環境和日益豐富網路套用的需要。SecPath F100-C-G繼承H3C一貫的高性能、高可靠硬體平台,能夠為用戶提供線速、穩定的套用體驗。SecPath F100-C-G不但可以提供傳統的基礎安全功能,如狀態檢測、NAT、VPN、鏈路負載均衡等;同時通過統一的軟體平台和處理引擎,SecPath F100-C-G有效整合防火牆、入侵防禦、套用層流量識別與控制、防病毒功能,為用戶提供一體化的套用安全防護。
H3C SecPath F100-C-G不僅能夠通過H3C SecCenter安全管理中心進行設備管理和維護,同時還支持SNMP和TR-069網管方式,最大化減少設備運營成本和維護複雜性。
產品特點
市場領先的基礎安全防護
全面的基礎安全防護:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防範等基本功能,還提供基於狀態的檢測過濾、虛擬防火牆、VLAN透傳等功能。能夠防禦ARP欺騙、TCP報文標誌位不合法、Large ICMP報文、SYN flood、地址掃描和連線埠掃描等多種惡意攻擊
豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等遠程安全接入方式,同時設備集成硬體加密引擎實現高性能的VPN處理
專業的NAT套用:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT套用方式;支持多種套用協定正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
靈活可擴展的深度安全防護
與基礎安全防護高度集成的一體化安全業務處理平台
全面的套用層流量識別與管理:通過H3C長期積累的狀態機檢測、流量互動檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網路遊戲/炒股/網路視頻/網路多媒體等套用;支持P2P流量控制功能,通過對流量採用深度檢測的方法,即通過將網路報文與P2P協定報文特徵進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制
高精度、高效率的入侵檢測引擎。採用H3C公司自主智慧財產權的FIRST(Full Inspection with Rigorous State Test,基於精確狀態的全面檢測)引擎。FIRST引擎集成了多項檢測技術,實現了基於精確狀態的全面檢測,具有極高的入侵檢測精度;同時,FIRST引擎採用了並行檢測技術,軟、硬體可靈活適配,大大提高了入侵檢測的效率
實時的病毒防護:採用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網路流量中的病毒等惡意代碼
全面、及時的安全特徵庫。通過多年經營與積累,H3C公司擁有業界資深的攻擊特徵庫團隊,同時配備有專業的攻防實驗室,緊跟網路安全領域的最新動態,從而保證特徵庫的及時準確更新
技術領先的IPv6
國內率先支持IPv6狀態防火牆,真正意義上實現IPv6條件下的防火牆功能,滿足迫在眉睫的IPv6套用需求
支持IPv4/IPv6雙協定棧,並支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道等
支持IPv6 ACL、Radius等安全技術
電信級設備的高可靠性
採用H3C公司擁有自主智慧財產權的軟、硬體平台。產品套用從電信運營商到中小企業用戶,經歷了多年的市場考驗
支持VRRP和NQA鏈路狀態檢測,有效提升組網可靠性
極具性價比的多業務特性
集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業網際網路出口的多鏈路自動均衡和自動切換
一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入
作為分支機構的出口設備,支持廣域網EAD解決方案
簡單易用的智慧型管理
簡單易用的Web UI管理
適合專業用戶的全命令行管理
支持基於SNMP和TR-069協定的管理
通過H3C SecCenter安全管理中心實現統一管理
產品規格
系統規格
項目 | 描述 | |
接口 | 1個配置口(CON) 5GE | |
插槽 | 1個MIM插槽,可通過該插槽擴展網路接口 | |
DDR SDRAM | 512M | |
CF卡 | 標配256M CF卡 | |
外型尺寸(W ×H ×D) | 300mm×260mm×43.6mm | |
電源模組 | 輸入額定電壓 | 100VAC~240VAC;50/60Hz |
最大輸入電流 | 1.6A | |
最大功率消耗 | 27W | |
環境溫度 | 工作:0~45℃ 非工作:-40~70℃ | |
環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 | |
重量 | <2.22Kg | |
功能特性規格
屬性 | 說明 | |
運行模式 | 路由模式 透明模式 混合模式 | |
網路安全性 | AAA服務 | Portal認證 RADIUS認證 HWTACACS認證 PKI /CA(X,509格式)認證 域認證 CHAP驗證 PAP驗證 |
防火牆 | 安全區域劃分 可以防禦Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標誌位不合法超大ICMP報文、地址掃描、連線埠掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊 基礎和擴展的訪問控制列表 基於時間段的訪問控制列表 動態包過濾 ASPF套用層報文過濾 靜態和動態黑名單功能 MAC和IP綁定功能 基於MAC的訪問控制列表 支持802.1q VLAN 透傳 | |
病毒防護 | 基於病毒特徵進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協定 支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日誌和報表 | |
入侵防禦 | 支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟體/廣告軟體、DoS/DDoS常等攻擊的防禦 支持緩衝區溢出、SQL注入、IDS/IPS逃逸等攻擊的防禦 支持對BT等P2P/IM識別和控制 支持攻擊特徵庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級) 支持攻擊特徵庫的手動和自動升級(TFTP和HTTP) | |
URL過濾 | 客戶自定義URL過濾規則庫 支持Java Blocking、ActiveX Blocking過濾 | |
安全日誌及統計 | 系統操作日誌 防火牆日誌 攻擊防護日誌 黑名單日誌 NAT日誌 | |
NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網路主機訪問內部伺服器 支持內部地址直映射到接口公網IP位址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN | 支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連線 支持為VPN用戶分配地址 支持進行LCP重協商和二次CHAP驗證 |
GRE VPN | ||
IPSec/IKE | 支持AH、ESP協定 支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 | |
SSL VPN | 支持 Web Proxy服務 支持Telnet、Windows、VNC遠程桌面共享 支持Outlook、Notes 支持固定服務連線埠的TCP應用程式 支持路由模式的IP互連 支持客戶端隧道分離 支持對可訪問網段的限制 支持對TCP、UDP和ICMP報文的過濾 支持使用私有協定對客戶端虛網卡IP位址的分配 支持SSL VPN客戶端之間的通訊 客戶端支持WINS服務和DNS服務 支持本地認證、RADIUS認證、LDAP認證、AD認證、PKI證書認證和雙因子認證 支持對作業系統、瀏覽器、用戶證書、指定檔案和指定進程的檢查 支持清除快取的網頁、Cookie、客戶端程式和客戶端配置 | |
網路互連 | 區域網路協定 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
鏈路層協定 | PPPoE Client | |
網路協定 | IP服務 | IPv4 ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP伺服器 DHCP客戶端 |
IP路由 | 靜態路由 RIP v1/2 OSPF BGP 策略路由 | |
高可靠性 | VRRP NQA | |
QoS | 流量監管 | CAR |
配置管理 | 命令行接口 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未授權用戶無法侵入設備 詳盡的調試信息,幫助診斷網路故障 用Telnet命令直接登錄並管理其它設備 FTP Server/Client,TFTP Client 支持日誌功能 User-interface配置,提供對登錄用戶多種方式的認證和授權功能。 |
支持標準網管 SNMPv3,並且兼容SNMP v2c、SNMP v1 支持NTP時間同步 | ||
支持Web方式進行遠程配置管理 支持SNMP、TR069網管協定 支持H3C SecCenter安全管理中心進行設備管理 | ||
認證 | 支持歐洲嚴格的RoHS環保認證 | |
組網套用
中小企業Internet出口安全
H3C SecPath F100-C-G支持完整的基礎安全防護和深度安全防禦功能,為企業提供專業的安全防護;F100-C-G能夠支持完整的IPv6狀態防火牆,滿足馬上到來的IPv6時代的安全防護需求;同時F100-C-G還內置了鏈路負載均衡、SSL VPN等豐富特性,能夠滿足當前網際網路出口多ISP鏈路和移動辦公的業務需求。
分支機構互聯VPN
H3C SecPath F100-C-G一體化集成IPsecVPN和SSL VPN功能,既能滿足分支機構網路通過IPsecVPN接入總部網路的技術要求,同時提供SSL VPN技術滿足移動辦公用戶遠程辦公的技術要求。
