您好!歡迎進(jìn)入杭州一步網(wǎng)絡(luò)科技有限公司官網(wǎng)

產(chǎn)品中心 行業(yè)資訊 解決方案 技術(shù)中心 華為交換機(jī)

H3C SecPath F100-C-A3-W F100-C-A5-W F100-C-A6-WL防火墻

H3C SecPath F100-C-A3-W F100-C-A5-W F100-C-A6-WL防火墻

H3C SecPath F100-C-A3-W F100-C-A5-W F100-C-A6-WL是面向分銷市場的百兆防火墻VPN集成網(wǎng)關(guān)產(chǎn)品,硬件上基于多核處理器架構(gòu),采用13寸機(jī)箱。三款設(shè)備均支持WLAN功能,F(xiàn)100-C-A6-WL還內(nèi)置4G Modem,可以通過4G接入互聯(lián)網(wǎng)。

在安全功能方面,作為一款NGFW產(chǎn)品,除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墻安全功能外,還一體化地集成了IPS、AV、應(yīng)用控制、DLP、URL分類及自定義過濾等深度安全防御的功能,實(shí)現(xiàn)了基于用戶、應(yīng)用、時(shí)間、安全狀態(tài)等多維度的策略控制功能。

采用了專用的64位多核高性能處理器和高速存儲(chǔ)器,可以提供1G以下的百兆安全業(yè)務(wù)處理性能。

采用CPU+Switch架構(gòu),CPU進(jìn)行安全業(yè)務(wù)處理,Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。

豐富的攻擊防范技術(shù)。同時(shí)支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外,針對(duì)異常報(bào)文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報(bào)文標(biāo)志位不合法,地址欺騙攻擊如IP spoofing,掃描攻擊如IP地址攻擊、端口攻擊,異常流量攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護(hù)。

 

直接咨詢客服詢價(jià)

產(chǎn)品特點(diǎn)技術(shù)規(guī)格

高性能的軟硬件處理平臺(tái)

采用了專用的64位多核高性能處理器和高速存儲(chǔ)器,可以提供1G以下的百兆安全業(yè)務(wù)處理性能。

采用CPU+Switch架構(gòu),CPU進(jìn)行安全業(yè)務(wù)處理,Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。

全面的網(wǎng)絡(luò)安全防護(hù)能力

超豐富的特征庫。針對(duì)最流行的病毒檢測,支持僵木蠕的查殺,兼顧性能和識(shí)別率,可防范病毒數(shù)量超1億。識(shí)別6000+符合國情的高熱門度應(yīng)用,支持安全區(qū)域管理,可基于接口、VLAN、IP、VM名字劃分安全域。

豐富的攻擊防范技術(shù)。同時(shí)支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外,針對(duì)異常報(bào)文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報(bào)文標(biāo)志位不合法,地址欺騙攻擊如IP spoofing,掃描攻擊如IP地址攻擊、端口攻擊,異常流量攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護(hù)。

豐富的VPN應(yīng)用

CPU內(nèi)置高性能加密引擎,確保計(jì)算復(fù)雜的加解密操作不會(huì)對(duì)CPU處理其他防火墻業(yè)務(wù)造成影響,同時(shí)保證了VPN的處理性能。

支持GRE VPN、L2TP VPN, IPsec VPN、DVPN、SSL VPN及多種VPN技術(shù)的組合應(yīng)用。

支持IPv6 IPsec vpn、IPv6 GRE VPN。

支持多種VPN技術(shù)的組合使用IPsec Over GRE,L2TP over IPsec等。

全面的監(jiān)控手段

支持通過Web-GUI、CLI、SSH等多種手段管理設(shè)備。

基于角色的功能授權(quán)機(jī)制,可以實(shí)現(xiàn)到功能、命令行、菜單級(jí)的權(quán)限控制。

統(tǒng)一的SSM管理平臺(tái),可以實(shí)現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計(jì)。

豐富的MIB節(jié)點(diǎn)便于外部設(shè)備進(jìn)行性能監(jiān)控。

開放的系統(tǒng)接口

開放接口:傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng),有專用的系統(tǒng)概念和處理流程,缺乏開放性。而Comware V7使用通用的Linux操作系統(tǒng),回歸了主流的軟件實(shí)現(xiàn)方式。提供開放的標(biāo)準(zhǔn)編程接口,可供用戶利用Comware V7提供的基礎(chǔ)功能,實(shí)現(xiàn)自己的專用功能,目前主要基于Netconf接口。

TCL腳本:Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能,用戶可以利用TCL腳本語言直接編寫腳本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公開的編程接口等實(shí)現(xiàn)所需功能。

EAA:可以在系統(tǒng)發(fā)生變化時(shí)執(zhí)行預(yù)定義動(dòng)作。在提高系統(tǒng)可維護(hù)性的同時(shí),滿足用戶一些個(gè)性化需求。

電信級(jí)可靠性

支持防火墻、NAT、攻擊、VPN業(yè)務(wù)的熱備。

故障隔離:軟件模塊化技術(shù)使軟件的各個(gè)部分做到故障隔離。Comware V7的模塊化設(shè)計(jì),保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過自行恢復(fù),不影響硬件的運(yùn)行

進(jìn)程級(jí)GR:通過完善的進(jìn)程級(jí)GR技術(shù),保證異常進(jìn)程可恢復(fù),并且不影響系統(tǒng)業(yè)務(wù)。

型號(hào)

F100-C-A3-W、F100-C-A5-W

SecPath F100-C-A6-WL

接口

1個(gè)配置口(CON)

1個(gè)外置USB host接口

8個(gè)千兆以太電口

1個(gè)配置口(CON)

1個(gè)外置USB host接口

8個(gè)千兆以太電口

WLAN

支持 802.11ac、802.11n無線接入

支持 802.11ac、802.11n無線接入

SIM卡插槽

支持TD-LTE、FDD-LTE制式

擴(kuò)展槽

硬盤擴(kuò)展槽


外型尺寸(W×D×H)

(單位:mm)

330*230*43.6

330*230*43.6

環(huán)境溫度

工作: 0~45℃,

非工作:-30~70℃

工作: 0~45℃,

非工作:-30~70℃

環(huán)境濕度

工作:10~80%,無冷凝

非工作:5~95%,無冷凝

工作:10~80%,無冷凝

非工作:5~95%,無冷凝

說明

網(wǎng)絡(luò)安全性

驗(yàn)證、授權(quán)和計(jì)帳(AAA)服務(wù)

本地認(rèn)證

RADIUS認(rèn)證,支持PAP和CHAP驗(yàn)證方式

HWTACACS認(rèn)證

AD/LDAP認(rèn)證

PKI證書認(rèn)證

防火墻

基本ACL和高級(jí)ACL

基于安全區(qū)域的訪問控制

基于時(shí)間段的訪問控制

ASPF狀態(tài)防火墻

DOS/DDOS攻擊防范:包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST
Flood,DNS Flood、HTTP Flood

畸形包攻擊如:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP
Spoofing、IP分片報(bào)文攻擊、分片報(bào)文攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、超大ICMP報(bào)文攻擊、ICMP重定向或不可達(dá)報(bào)文

掃描窺探攻擊防范:端口掃描、地址掃描、IP路由記錄選項(xiàng)報(bào)文、Tracert報(bào)文

IP Spoofing攻擊防范

靜態(tài)和動(dòng)態(tài)黑名單功能

連接數(shù)限制

支持N:1 SCF集群技術(shù)

支持多臺(tái)設(shè)備集群

集群設(shè)備統(tǒng)一管理

集群設(shè)備業(yè)務(wù)分布式處理

支持1:N虛擬防火墻技術(shù)

容器化的虛擬化技術(shù),虛擬防火墻特性與物理墻特性一致

虛擬防火墻獨(dú)立GUI/CLI管理

虛擬防火墻獨(dú)立配置文件

虛擬防火墻獨(dú)立日志主機(jī)及日志審計(jì)

虛擬防火墻資源分配:吞吐、并發(fā)、新建、策略

虛擬防火墻接口共享

N:1:M虛擬化:先將多臺(tái)設(shè)備集群,然后再進(jìn)行虛擬防火墻劃分

NAT

源地址NAT

支持根據(jù)策略指定轉(zhuǎn)換后的地址池

支持PAT、支持NO-PAT

支持無限連接

支持IP持續(xù)性,保證同一源轉(zhuǎn)換后的地址不變

支持Easy IP

目的地址NAT

支持地址+端口的一對(duì)一映射

支持多個(gè)公網(wǎng)地址轉(zhuǎn)換為同一個(gè)私網(wǎng)地址

支持基于策略的目的NAT

支持靜態(tài)NAT

支持一對(duì)一靜態(tài)NAT

支持net-to-net靜態(tài)NAT

支持NAT444

支持靜態(tài)NAT444

支持動(dòng)態(tài)NAT444

支持Fullcone,解決P2P穿越問題

支持C/S方式、P2P方式的Hairpin技術(shù)

支持端口塊增量分配

支持DNS Mapping

支持多種ALG,包括FTP、DNS、TFTP、SQLNET、SIP、RTSP、H323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN

DPI

支持IPS

支持應(yīng)用控制及應(yīng)用帶寬管理

支持telnet、FTP、SMTP/POP3、HTTP內(nèi)容過濾

VPN

L2TP VPN

支持LNS

支持Auto-Initiated LAC

L2TP支持VRF

GRE VPN

GRE Over IPv4

GRE Over IPv6

GRE 支持VRF

IPsec/IKE

安全協(xié)議支持AH/ESP

支持傳輸和隧道模式

ESP支持DES、3DES和AES三種加密算法

支持MD5及SHA-1驗(yàn)證算法

支持通過manual或IKE方式建立SA

支持防重放攻擊

支持IPsec策略模版

支持IPsec反向路由注入

支持IKEV1

支持IKE主模式及野蠻模式

支持通過預(yù)共享密鑰和證書方式驗(yàn)證IKE Peer身份

支持DPD

支持IKE Keppalive

支持NAT穿越(野蠻模式和主模式)

VRF aware:通過IKE peer對(duì)端信息確定所屬的VPN

支持IPsec雙機(jī)熱備

支持IKEv2

網(wǎng)絡(luò)協(xié)議

局域網(wǎng)協(xié)議

Ethernet_II

802.1Q

二層協(xié)議

STP

RTSP

MSTP

IP服務(wù)

ARP

靜態(tài)ARP

動(dòng)態(tài)ARP

ARP代理

免費(fèi)ARP

DNS

本地靜態(tài)域名

DNS Client

DNS Proxy

DDNS動(dòng)態(tài)域名服務(wù)

DHCP

DHCP中繼

DHCP服務(wù)器

DHCP客戶端

NTP

NTP Client

NTP Server
標(biāo)簽:F100-C-A3-WF100-C-A5-WF100-C-A6-WLH3C SecPathH3C防火墻下一代防火墻華三防火墻安全網(wǎng)關(guān) 上一篇: 下一篇:
展開更多
提交您的需求