H3C SecPath F1020防火墻(NS-SecPath F1020防火墻主機,16個10/100/1000BASE-T端口,8個100/1000 BASE-X SFP端口,1個Slot)
H3C SecPath F10X0系列防火墻是新華三技術(shù)有限公司伴隨Web2.0時代的到來并結(jié)合當前安全與網(wǎng)絡深入融合的技術(shù)趨勢,針對中小型企業(yè)、園區(qū)網(wǎng)互聯(lián)網(wǎng)出口以及廣域網(wǎng)分支市場推出的下一代高性能防火墻產(chǎn)品。
H3C SecPath F10X0系列防火墻支持多維一體化安全防護,可從用戶、應用、時間、五元組等多個維度,對流量展開IPS、AV、DLP等一體化安全訪問控制,能夠有效的保證網(wǎng)絡的安全;支持多種VPN業(yè)務,如L2TP VPN、GRE VPN 、IPsec VPN和SSL VPN等,與智能終端對接實現(xiàn)移動辦公;提供豐富的路由能力,支持RIP/OSPF/BGP/路由策略及基于應用與URL的策略路由;支持IPv4/IPv6雙協(xié)議棧同時,可實現(xiàn)針對IPV6的狀態(tài)防護和攻擊防范。
H3C SecPath F10X0系列防火墻(F1020以及以上型號)采用互為冗余備份的雙電源(1+1備份),同時支持雙機集群化部署的SCF技術(shù),充分滿足高性能網(wǎng)絡的可靠性要求;同時F10X0產(chǎn)品在1U高的設(shè)備上可提供24個千兆接口、2個萬兆的固定接口。
| 項目 | F1003-L/ F1005-L | F1010-L | F1005/F1010 | F1020/F1030 F1050/F1060 | F1070/F1080 | F1090 |
| 接口 | 1個配置口(CON) 8千兆電 | 1個配置口(CON) 主機自帶8千兆電+2千兆Combo+2千兆電Bypass | 1個配置口(CON) 主機自帶8千兆電+2千兆Combo+2千兆電Bypass | 1個配置口(CON) 主機自帶1個MGMT+8個千兆光口+15個千兆電口 | 1個配置口(CON) 主機自帶1個MGMT +8個千兆光口+15個千兆電口+2個萬兆光口 | 1個Console接口(RJ45或者MicroUSB) 1個RJ45管理口 主機自帶2MGMT +14個千兆以太電口+8個千兆以太光口+8個萬兆以太光口 |
| 擴展槽位 | N/A | N/A | N/A | 2(F1020一個擴展槽) | 4個 |
| 存儲介質(zhì) | F1003-L不支持硬盤/F1005-L支持1*500G HDD | 1*500G HDD | 1*500G HDD | 1*(480G SSD/500G HDD/1T HDD) 注:F1020不支持1T硬盤 | 2*(480G SSD/500G HDD/1T HDD) | 2*480G SSD |
| 4G LTE | 4G FDD LTE/TDD LTE | 4G FDD LTE/TDD LTE | 不支持 |
| 環(huán)境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
| 運行模式 | 路由模式、透明模式、混雜模式 |
| AAA服務 | Portal認證、RADIUS認證、HWTACACS認證、PKI /CA(X.509格式)認證、 域認證、CHAP驗證、PAP驗證 |
| 防火墻 | SOP虛擬防火墻技術(shù),支持CPU、內(nèi)存、存儲等硬件資源劃分的虛擬化 安全區(qū)域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎(chǔ)和擴展的訪問控制列表 基于時間段的訪問控制列表 基于用戶、應用的訪問控制列表 ASPF應用層報文過濾 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 |
| 病毒防護 | 基于病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協(xié)議 支持的病毒類型:Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 |
| 深度入侵防御 | 支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御 支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持攻擊特征庫的分類(根據(jù)攻擊類型、目標機系統(tǒng)進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP) 支持對BT等P2P/IM識別和控制 |
| 郵件/網(wǎng)頁/應用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標題過濾 郵件內(nèi)容過濾 郵件附件過濾 網(wǎng)頁過濾 HTTP URL過濾 HTTP內(nèi)容過濾 應用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范 |
| NAT | 支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉(zhuǎn)換 支持外部網(wǎng)絡主機訪問內(nèi)部服務器 支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
| VPN | L2TP VPN、IPsec VPN、GRE VPN、SSL VPN |
| IPv6 | 基于IPv6的狀態(tài)防火墻及攻擊防范 IPv6協(xié)議:IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等 |
| 高可靠性 | 支持SCF 2:1虛擬化 支持雙機狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式) 支持雙機配置同步 支持IPsec VPN的IKE狀態(tài)同步 支持VRRP |
| 易維護性 | 支持基于命令行的配置管理 支持Web方式進行遠程配置管理 支持H3C SSM安全管理中心進行設(shè)備管理 支持標準網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
| 環(huán)保與認證 | 支持歐洲嚴格的RoHS環(huán)保認證 |
QQ:2568841715
