電信級(jí)設(shè)備高可靠性
采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)�����。產(chǎn)品應(yīng)用從電信運(yùn)營商到中小企業(yè)用戶,經(jīng)歷了多年的市場考驗(yàn)�。
支持H3C SCF虛擬化技術(shù)����,可將多臺(tái)設(shè)備虛擬化為一臺(tái)邏輯設(shè)備����,對外呈現(xiàn)為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),資源統(tǒng)一管理��,完成業(yè)務(wù)備份同時(shí)提高系統(tǒng)整體性能�����。
強(qiáng)大的安全防護(hù)功能
支持豐富的攻擊防范功能��。包括:Land�����、Smurf�����、Fraggle�、Ping of Death、Tear Drop、IP Spoofing�、IP分片報(bào)文、ARP欺騙�、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法��、超大ICMP報(bào)文���、地址掃描��、端口掃描等攻擊防范�����,還包括針對SYN Flood�、UPD Flood���、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御����。
較新支持SOP 1:N完全虛擬化?���?稍贖3C SecPath F10X0設(shè)備上劃分多個(gè)邏輯的虛擬防火墻�����,基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實(shí)際物理系統(tǒng)特性一致�,并且可以基于虛擬系統(tǒng)進(jìn)行吞吐��、并發(fā)���、新建���、策略等性能分配。
支持安全區(qū)域管理�����??苫诮涌凇LAN劃分安全區(qū)域����。
支持包過濾。通過在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問控制規(guī)則���,借助報(bào)文中UDP或TCP端口等信息實(shí)現(xiàn)對數(shù)據(jù)包的過濾�����。此外�,還可以按照時(shí)間段進(jìn)行過濾。
支持基于應(yīng)用���、用戶的訪問控制��,將應(yīng)用與用戶作為安全策略的基本元素���,并結(jié)合深度防御實(shí)現(xiàn)下一代的訪問控制功能。
支持應(yīng)用層狀態(tài)包過濾(ASPF)功能����。通過檢查應(yīng)用層協(xié)議信息(如FTP、HTTP�����、SMTP��、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議)�����,并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)��,動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄��。
支持驗(yàn)證�、授權(quán)和計(jì)帳(AAA)服務(wù)。包括:基于RADIUS/HWTACACS+����、CHAP、PAP等的認(rèn)證�����。
支持靜態(tài)和動(dòng)態(tài)黑名單��。
支持NAT和NAT多實(shí)例���。
支持VPN功能�����。包括:支持L2TP�����、IPSec/IKE�����、GRE�、SSL等,并實(shí)現(xiàn)與智能終端對接�。
支持豐富的路由協(xié)議。支持靜態(tài)路由��、策略路由����,以及RIP、OSPF等動(dòng)態(tài)路由協(xié)議�。
支持安全日志。
支持流量監(jiān)控統(tǒng)計(jì)���、管理���。
靈活可擴(kuò)展的一體化DPI深度安全
與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)。
全面的應(yīng)用層流量識(shí)別與管理:通過H3C長期積累的狀態(tài)機(jī)檢測���、流量交互檢測技術(shù)��,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)��、BitTorrent�����、eMule(電騾)/eDonkey(電驢)���、QQ、MSN�����、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用;支持P2P流量控制功能���,通過對流量采用深度檢測的方法�,即通過將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議報(bào)文特征進(jìn)行匹配�����,可以精確的識(shí)別P2P流量�,以達(dá)到對P2P流量進(jìn)行管理的目的�����,同時(shí)可提供不同的控制策略�,實(shí)現(xiàn)靈活的P2P流量控制��。
高精度���、高效率的入侵檢測引擎�����。采用H3C公司自主知識(shí)產(chǎn)權(quán)的FIRST(Full Inspection with Rigorous State Test���,基于精確狀態(tài)的全面檢測)引擎。FIRST引擎集成了多項(xiàng)檢測技術(shù)���,實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測��,具有極高的入侵檢測精度;同時(shí)�����,F(xiàn)IRST引擎采用了并行檢測技術(shù)�,軟、硬件可靈活適配�����,大大提高了入侵檢測的效率�。
實(shí)時(shí)的病毒防護(hù):采用Kaspersky公司的流引擎查毒技術(shù)����,從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼�����。
迅捷的URL分類過濾:提供基礎(chǔ)的URL黑白名單過濾同時(shí)���,可以配置URL分類過濾服務(wù)器在線查詢����。
全面�、及時(shí)的安全特征庫。通過多年經(jīng)營與積累��,H3C公司擁有業(yè)界資深的攻擊特征庫團(tuán)隊(duì)��,同時(shí)配備有專業(yè)的攻防實(shí)驗(yàn)室,緊跟網(wǎng)絡(luò)安全領(lǐng)域的較新動(dòng)態(tài)�����,從而保證特征庫的及時(shí)準(zhǔn)確更新�����。
業(yè)界領(lǐng)先的IPv6
支持IPv6狀態(tài)防火墻�,真正意義上實(shí)現(xiàn)IPv6條件下的防火墻功能,同時(shí)完成IPv6的攻擊防范���。
支持IPv4/IPv6雙協(xié)議棧���,并支持IPv6數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)、靜態(tài)路由����、動(dòng)態(tài)路由及組播路由等功能。
支持IPv6各種過渡技術(shù)�����,包括NAT-PT、IPv6 Over IPv4 GRE隧道����、手工隧道、6to4隧道����、IPv4兼容IPv6自動(dòng)隧道、ISATAP隧道���、NAT444、DS-Lite等�。
支持IPv6 ACL、Radius等安全技術(shù)�����。
下一代多業(yè)務(wù)特性
集成鏈路負(fù)載均衡特性����,通過鏈路狀態(tài)檢測、鏈路繁忙保護(hù)等技術(shù)�����,有效實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動(dòng)均衡和自動(dòng)切換。
一體化集成SSL VPN特性�����,滿足移動(dòng)辦公����、員工出差的安全訪問需求,不僅可結(jié)合USB-Key���、短信進(jìn)行移動(dòng)用戶的身份認(rèn)證�,還可與企業(yè)原有認(rèn)證系統(tǒng)相結(jié)合�����、實(shí)現(xiàn)一體化的認(rèn)證接入�����。
DLP基礎(chǔ)功能支持����,支持郵件過濾,提供SMTP郵件地址��、標(biāo)題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾���,提供HTTP URL和內(nèi)容過濾;支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾;支持應(yīng)用層過濾���,提供Java/ActiveX Blocking和SQL注入攻擊防范。
專業(yè)的智能管理
支持智能安全策略:實(shí)現(xiàn)策略冗余檢測����、策略匹配優(yōu)化建議、動(dòng)態(tài)檢測內(nèi)網(wǎng)業(yè)務(wù)動(dòng)態(tài)生成安全策略并推薦�。
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2��。
提供圖形化界面����,簡單易用的Web管理�。
可通過命令行界面進(jìn)行設(shè)備管理與防火墻功能配置,滿足專業(yè)管理和大批量配置需求�。
通過H3C IMC SSM安全管理中心實(shí)現(xiàn)統(tǒng)一管理,集安全信息與事件收集���、分析���、響應(yīng)等功能為一體��,解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立����、網(wǎng)絡(luò)安全狀況不直觀���、安全事件響應(yīng)慢���、網(wǎng)絡(luò)故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作���,極大提高工作效率��,能夠集中精力關(guān)注核心業(yè)務(wù)�����。
基于先進(jìn)的深度挖掘及分析技術(shù)��,采用主動(dòng)收集�����、被動(dòng)接收等方式��,為用戶提供集中化的日志管理功能���,并對不同類型格式(Syslog����、二進(jìn)制流日志等)的日志進(jìn)行歸一化處理�����。同時(shí)�����,采用高聚合壓縮技術(shù)對海量事件進(jìn)行存儲(chǔ)�����,并可通過自動(dòng)壓縮�����、加密和保存日志文件到DAS�����、NAS或SAN等外部存儲(chǔ)系統(tǒng)���,避免重要安全事件的丟失�。
提供豐富的報(bào)表�,主要包括基于應(yīng)用的報(bào)表、基于網(wǎng)流的分析報(bào)表等����。
支持以PDF、HTML���、WORD和TXT等多種格式輸出�����。
可通過Web界面進(jìn)行報(bào)告定制����,定制內(nèi)容包括數(shù)據(jù)的時(shí)間范圍��、數(shù)據(jù)的來源設(shè)備���、生成周期以及輸出類型等����。
|
項(xiàng)目
|
F1005/F1010
|
F1020/F1030/F1050/F1060
|
F1070/F1080
|
|
接口
|
1個(gè)配置口(CON)
主機(jī)自帶8千兆電+2千兆Combo+2千兆電Bypass
|
1個(gè)配置口(CON)
主機(jī)自帶8個(gè)千兆光口+16個(gè)千兆電口
|
1個(gè)配置口(CON)
主機(jī)自帶8個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬兆光口
|
|
擴(kuò)展槽位
|
NA
|
2(F1020一個(gè)擴(kuò)展槽)
|
|
擴(kuò)展板卡類型
|
NA
|
4千兆PFC接口模塊、4千兆光接口模塊�、4*10GE光接口模塊
|
|
存儲(chǔ)介質(zhì)
|
1*500G/1T硬盤
|
2*500G/1T硬盤
|
|
環(huán)境溫度
|
工作:0~45℃
非工作:-40~70℃
|
|
運(yùn)行模式
|
路由模式、透明模式�、混雜模式
|
|
AAA服務(wù)
|
Portal認(rèn)證、RADIUS認(rèn)證�、HWTACACS認(rèn)證、PKI /CA(X.509格式)認(rèn)證�����、
域認(rèn)證�、CHAP驗(yàn)證、PAP驗(yàn)證
|
|
防火墻
|
SOP虛擬防火墻技術(shù)���,支持CPU���、內(nèi)存、存儲(chǔ)等硬件資源劃分的完全虛擬化
安全區(qū)域劃分
可以防御Land���、Smurf��、Fraggle�、Ping of Death��、Tear Drop��、IP Spoofing���、IP分片報(bào)文���、ARP欺騙、ARP主動(dòng)反向查詢���、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文���、地址掃描、端口掃描�����、SYN Flood���、UPD Flood�、ICMP Flood、DNS Flood等多種惡意攻擊
基礎(chǔ)和擴(kuò)展的訪問控制列表
基于時(shí)間段的訪問控制列表
基于用戶�����、應(yīng)用的訪問控制列表
ASPF應(yīng)用層報(bào)文過濾
靜態(tài)和動(dòng)態(tài)黑名單功能
MAC和IP綁定功能
基于MAC的訪問控制列表
支持802.1q VLAN 透傳
|
|
病毒防護(hù)
|
基于病毒特征進(jìn)行檢測
支持病毒庫手動(dòng)和自動(dòng)升級(jí)
報(bào)文流處理模式
支持HTTP���、FTP���、SMTP、POP3協(xié)議
支持的病毒類型:Backdoor�����、Email-Worm����、IM-Worm、P2P-Worm�����、Trojan��、AdWare、Virus等
支持病毒日志和報(bào)表
|
|
深度入侵防御
|
支持對黑客攻擊����、蠕蟲/病毒�����、木馬����、惡意代碼、間諜軟件/廣告軟件��、DoS/DDoS等常見的攻擊防御
支持緩沖區(qū)溢出�����、SQL注入�����、IDS/IPS逃逸等攻擊的防御
支持攻擊特征庫的分類(根據(jù)攻擊類型�����、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類)、分級(jí)(分高�、中、低��、提示四級(jí))
支持攻擊特征庫的手動(dòng)和自動(dòng)升級(jí)(TFTP和HTTP)
支持對BT等P2P/IM識(shí)別和控制
|
|
郵件/網(wǎng)頁/應(yīng)用層過濾
|
郵件過濾
SMTP郵件地址過濾
郵件標(biāo)題過濾
郵件內(nèi)容過濾
郵件附件過濾
網(wǎng)頁過濾
HTTP URL過濾
HTTP內(nèi)容過濾
應(yīng)用層過濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范
|
|
NAT
|
支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時(shí)轉(zhuǎn)換
支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器
支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址
支持DNS映射功能
可配置支持地址轉(zhuǎn)換的有效時(shí)間
支持多種NAT ALG�����,包括DNS�����、FTP����、H.323、ILS�、MSN、NBT�����、PPTP���、SIP等
|
|
VPN
|
L2TP VPN����、IPSec VPN、GRE VPN���、SSL VPN
|
|
IPv6
|
基于IPv6的狀態(tài)防火墻及攻擊防范
IPv6協(xié)議:IPv6轉(zhuǎn)發(fā)�����、ICMPv6、PMTU��、Ping6���、DNS6�、TraceRT6���、Telnet6����、DHCPv6 Client�����、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3�����、BGP4+���、靜態(tài)路由�、策略路由��、PIM-SM����、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel���、IPv6 Packet Filter���、Radius、IPv6域間策略��、IPv6連接數(shù)限制等
|
|
高可靠性
|
支持SCF 2:1虛擬化
支持雙機(jī)狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式)
支持雙機(jī)配置同步
支持IPSec VPN的IKE狀態(tài)同步
支持VRRP
|
|
易維護(hù)性
|
支持基于命令行的配置管理
支持Web方式進(jìn)行遠(yuǎn)程配置管理
支持H3C SSM安全管理中心進(jìn)行設(shè)備管理
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3���,并且兼容SNMP v1和v2
智能安全策略
|
|
環(huán)保與認(rèn)證
|
支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證
|
