网站首页 公司简介 产品展示 新闻中心 合作伙伴 在线留言 联系我们
北京盈富迈胜科技发展有限公司
免费服务热线:400-6931-298
联系人:田玉东
业务咨询:18510006032 18510010189
人才招聘:刘丽艳
联系电话:18510113626
地 址:北京市海淀区长春桥路5号新起点嘉园6号楼1803 室
您现在的位置:公司首页 > 产品展示

H3C SecPath F1000-C-SI新一代防火墙

产品特点

市场领先的基础安全防护

 全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击

 丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理

 专业的NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能

灵活可扩展的深度安全防护

 与基础安全防护高度集成的一体化安全业务处理平台

 全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制

 高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率

 实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查网络流量中的病毒等恶意代码

 全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界有名的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的新动态,从而保证特征库的及时准确更新

技术领先的IPv6

 国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求

 支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能

 支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等

 支持IPv6 ACL、Radius等安全技术

电信级设备的高可靠性

 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验

 支持双机状态热备功能,支持配置同步与IPSecVPN的状态备份,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份

极具性价比的多业务特性

 集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换

 一体化集成SSL VPN特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入

 作为分支机构的出口设备,支持广域网EAD解决方案

简单易用的智能管理

 简单易用的Web UI管理

 适合专业用户的全命令行管理

 支持基于SNMP和TR-069协议的管理

 通过H3C SecCenter安全管理中心实现统一管理

系统规格

项目

描述

接口

1个配置口(CON)

6GE

插槽

2个MIM插槽,可通过该插槽扩展网络接口

DDR SDRAM

1GB

CF卡

标配256M CF卡

外型尺寸(W ×H ×D)

442mm×400mm×44.2mm

电源模块

输入额定电压

100VAC~240VAC;50/60Hz

最大输入电流

2A

最大功率消耗

100W

环境温度

工作:0~45℃

非工作:-40~70℃

环境湿度

工作:10~95%,无冷凝

非工作:5~95%,无冷凝

重量

<5.9Kg


功能特性规格


属性

说明

运行模式

路由模式

透明模式

混合模式

网络安全性

AAA服务

Portal认证

RADIUS认证

HWTACACS认证

PKI /CA(X,509格式)认证

域认证

CHAP验证

PAP验证

防火墙

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击

基础和扩展的访问控制列表

基于时间段的访问控制列表

动态包过滤

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持对BT等P2P/IM识别和控制

支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)

支持攻击特征库的手动和自动升级(TFTP和HTTP)

URL过滤

客户自定义URL过滤规则库

支持Java Blocking、ActiveX Blocking过滤

安全日志及统计

系统操作日志

防火墙日志

攻击防护日志

黑名单日志

NAT日志

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接

支持为VPN用户分配地址

支持进行LCP重协商和二次CHAP验证

GRE VPN

IPSec/IKE

支持AH、ESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES、3DES、AES多种加密算法

支持MD5及SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

支持DPD检测

SSL VPN

支持 Web Proxy服务

支持Telnet、Windows、VNC远程桌面共享

支持Outlook、Notes

支持固定服务端口的TCP应用程序

支持路由模式的IP互连

支持客户端隧道分离

支持对可访问网段的限制

支持对TCP、UDP和ICMP报文的过滤

支持使用私有协议对客户端虚网卡IP地址的分配

支持SSL VPN客户端之间的通讯

客户端支持WINS服务和DNS服务

支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证

支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查

支持清除缓存的网页、Cookie、客户端程序和客户端配置

网络互连

局域网协议

Ethernet_II

Ethernet_SNAP

802.1q VLAN

链路层协议

PPPoE Client

网络协议

IP服务

IPv4

ARP

域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由

RIP v1/2

OSPF

BGP

策略路由

高可靠性

VRRP

支持双机状态热备(Active/Active和Active/Backup两种工作模式)

支持负载分担和业务备份

QoS

流量监管

CAR

配置管理

命令行接口

通过Console口进行本地配置

通过Telnet或SSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法侵入设备

详尽的调试信息,帮助诊断网络故障

用Telnet命令直接登录并管理其它设备

FTP Server/Client,TFTP Client

支持日志功能

User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1

支持NTP时间同步

支持Web方式进行远程配置管理

支持SNMP、TR069网管协议

支持H3C SecCenter安全管理中心进行设备管理

认证

支持欧洲严格的RoHS环保认证

<<返回列表