h3c防火墙租赁:H3C SecPath F10X0采用了先进的最新64位多核高性能处理器和高速存储器。
电信级设备高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。
项目F1005/F1010F1020/F1030/F1050/F1060F1070/F1080
h3c防火墙租赁
接口1个配置口(CON)
主机自带8千兆电+2千兆Combo+2千兆电Bypass1个配置口(CON)
主机自带8个千兆光口+16个千兆电口1个配置口(CON)
主机自带8个千兆光口+16个千兆电口+2个万兆光口
扩展槽位NA2(F1020一个扩展槽)
扩展板卡类型NA4千兆PFC接口模块、4千兆光接口模块、4*10GE光接口模块
存储介质1*500G/1T硬盘2*500G/1T硬盘
环境温度工作:0~45℃
非工作:-40~70℃
运行模式路由模式、透明模式、混杂模式
AAA服务Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、
域认证、CHAP验证、PAP验证
防火墙SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
病毒防护基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表
深度入侵防御支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)
支持对BT等P2P/IM识别和控制
邮件/网页/应用层过滤邮件过滤
SMTP邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL过滤
HTTP内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL注入攻击防范
NAT支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直接映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPNL2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6基于IPv6的状态防火墙及攻击防范
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等
高可靠性支持SCF 2:1虚拟化
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
易维护性支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SSM安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略
环保与认证支持欧洲严格的RoHS环保认证
支持H3C SCF虚拟化技术,可将多台设备虚拟化为一台逻辑设备,对外呈现为一个网络节点,资源统一管理,完成业务备份同时提高系统整体性能。
强大的安全防护功能
支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。
最新支持SOP 1:N完全虚拟化。可在H3C SecPath F10X0设备上划分多个逻辑的虚拟防火墙,基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤。
支持基于应用、用户的访问控制,将应用与用户作为安全策略的基本元素,并结合深度防御实现下一代的访问控制功能。
支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃。
支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的认证。
支持静态和动态黑名单。
支持NAT和NAT多实例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并实现与智能终端对接。
支持丰富的路由协议。支持静态路由、策略路由,以及RIP、OSPF等动态路由协议。
支持安全日志。
支持流量监控统计、管理。