h3c防火墻租賃:H3C SecPath F10X0采用了先進的最新64位多核高性能處理器和高速存儲器。
電信級設備高可靠性
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶,經歷了多年的市場考驗。
項目F1005/F1010F1020/F1030/F1050/F1060F1070/F1080
h3c防火墻租賃
接口1個配置口(CON)
主機自帶8千兆電+2千兆Combo+2千兆電Bypass1個配置口(CON)
主機自帶8個千兆光口+16個千兆電口1個配置口(CON)
主機自帶8個千兆光口+16個千兆電口+2個萬兆光口
擴展槽位NA2(F1020一個擴展槽)
擴展板卡類型NA4千兆PFC接口模塊、4千兆光接口模塊、4*10GE光接口模塊
存儲介質1*500G/1T硬盤2*500G/1T硬盤
環境溫度工作:0~45℃
非工作:-40~70℃
運行模式路由模式、透明模式、混雜模式
AAA服務Portal認證、RADIUS認證、HWTACACS認證、PKI /CA(X.509格式)認證、
域認證、CHAP驗證、PAP驗證
防火墻SOP虛擬防火墻技術,支持CPU、內存、存儲等硬件資源劃分的完全虛擬化
安全區域劃分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊
基礎和擴展的訪問控制列表
基于時間段的訪問控制列表
基于用戶、應用的訪問控制列表
ASPF應用層報文過濾
靜態和動態黑名單功能
MAC和IP綁定功能
基于MAC的訪問控制列表
支持802.1q VLAN 透傳
病毒防護基于病毒特征進行檢測
支持病毒庫手動和自動升級
報文流處理模式
支持HTTP、FTP、SMTP、POP3協議
支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和報表
深度入侵防御支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御
支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御
支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級)
支持攻擊特征庫的手動和自動升級(TFTP和HTTP)
支持對BT等P2P/IM識別和控制
郵件/網頁/應用層過濾郵件過濾
SMTP郵件地址過濾
郵件標題過濾
郵件內容過濾
郵件附件過濾
網頁過濾
HTTP URL過濾
HTTP內容過濾
應用層過濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范
NAT支持多個內部地址映射到同一個公網地址
支持多個內部地址映射到多個公網地址
支持內部地址到公網地址一一映射
支持源地址和目的地址同時轉換
支持外部網絡主機訪問內部服務器
支持內部地址直接映射到接口公網IP地址
支持DNS映射功能
可配置支持地址轉換的有效時間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPNL2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6基于IPv6的狀態防火墻及攻擊防范
IPv6協議:IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等
高可靠性支持SCF 2:1虛擬化
支持雙機狀態熱備(Active/Active和Active/Backup兩種工作模式)
支持雙機配置同步
支持IPSec VPN的IKE狀態同步
支持VRRP
易維護性支持基于命令行的配置管理
支持Web方式進行遠程配置管理
支持H3C SSM安全管理中心進行設備管理
支持標準網管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略
環保與認證支持歐洲嚴格的RoHS環保認證
支持H3C SCF虛擬化技術,可將多臺設備虛擬化為一臺邏輯設備,對外呈現為一個網絡節點,資源統一管理,完成業務備份同時提高系統整體性能。
強大的安全防護功能
支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。
最新支持SOP 1:N完全虛擬化。可在H3C SecPath F10X0設備上劃分多個邏輯的虛擬防火墻,基于容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致,并且可以基于虛擬系統進行吞吐、并發、新建、策略等性能分配。
支持安全區域管理。可基于接口、VLAN劃分安全區域。
支持包過濾。通過在安全區域間使用標準或擴展訪問控制規則,借助報文中UDP或TCP端口等信息實現對數據包的過濾。此外,還可以按照時間段進行過濾。
支持基于應用、用戶的訪問控制,將應用與用戶作為安全策略的基本元素,并結合深度防御實現下一代的訪問控制功能。
支持應用層狀態包過濾(ASPF)功能。通過檢查應用層協議信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議的應用層協議),并監控基于連接的應用層協議狀態,動態的決定數據包是被允許通過防火墻或者是被丟棄。
支持驗證、授權和計帳(AAA)服務。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的認證。
支持靜態和動態黑名單。
支持NAT和NAT多實例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并實現與智能終端對接。
支持豐富的路由協議。支持靜態路由、策略路由,以及RIP、OSPF等動態路由協議。
支持安全日志。
支持流量監控統計、管理。