服務熱線:15503662388

産品分類

  • 地址:太原市(shì)小(xiǎo)店區長(cháng)風街132号長(cháng)風大廈2501
  • 聯系人:李勇海15503662388
  • 電(diàn)話:15503662388
  • 手機(jī):15503662388
  • Email:18810108338@163.com

産品展示您現在的位置:首頁 > > 産品展示

F100-C-G2 下(xià)一(yī)代多(duō)業(yè)務高(gāo)性能(néng)千兆企業(yè)級 防火牆
産品型号:F100-C-G2
産品産地:
發布日期:2018-12-21
浏覽次數:
咨詢電(diàn)話:15503662388
關 鍵 詞:網絡設備,監控器(qì)材及系統,網絡工(gōng)程,其他辦公設備配件(jiàn),系統集成設備,路(lù)由器(qì),企業(yè)路(lù)由器(qì),企業(yè)VPN,智能(néng)路(lù)由,安全,防護,防火牆,防禦系統
下(xià)一(yī)個(gè)産品 上(shàng)一(yī)個(gè)産品

    高(gāo)性能(néng)的軟硬件(jiàn)處理平台

    H3C SecPath F100 系列采用了先進的最新 64 位多(duō)核高(gāo)性能(néng)處理器(qì)和高(gāo)速存儲器(qì)。

    電(diàn)信級設備高(gāo)可靠性

    采用 H3C 公司擁有自(zì)主知識産權的軟、硬件(jiàn)平台。産品應用從(cóng)電(diàn)信運營商到(dào)中小(xiǎo)企業(yè)用戶,經曆了多(duō)年(nián)的市(shì)場考驗。

    支持H3C SCF虛拟化技(jì)術(shù),可将多(duō)台設備虛拟化為(wèi)一(yī)台邏輯設備,對外呈現為(wèi)一(yī)個(gè)網絡節點,資源統一(yī)管理,完成業(yè)務備份同


    時提高(gāo)系統整體性能(néng)。

    強大的安全防護功能(néng)

    支持豐富的攻擊防範功能(néng)。包括:Land、SmurfFraggle、Ping of DeathTear Drop、IP SpoofingIP 分片報(bào)文、ARP 欺騙、ARP 主動反向查詢、TCP 報(bào)文标志(zhì)位不合法、超大 ICMP 報(bào)文、地址掃描、端口掃描等攻擊防範,還(hái)包括針對 SYN FloodUPD FloodICMP FloodDNS Flood 等常見(jiàn) DDoS 攻擊的檢測防禦。

    包括 F100-A-G2 及更高(gāo)端款型最新支持 SOP 1:N 完全虛拟化。可在設備上(shàng)劃分多(duō)個(gè)邏輯的虛拟防火牆,基于容器(qì)化的虛拟化技(jì)術(shù)使得虛拟系統與實際物(wù)理系統特性一(yī)緻,并且可以基于虛拟系統進行吞吐、并發、新建、策略等性能(néng)分配。

    支持安全區域管理。可基于接口、VLAN 劃分安全區域。

    支持包過濾。通(tōng)過在安全區域間使用标準或擴展訪問控制規則,借助報(bào)文中 UDP TCP 端口等信息實現對數據包的過濾。此外,還(hái)可以按照(zhào)時間段進行過濾。

    支持基于應用、用戶的訪問控制,将應用與用戶作為(wèi)安全策略的基本元素,并結合深度防禦實現下(xià)一(yī)代的訪問控制功能(néng)。

    支持應用層狀态包過濾(ASPF)功能(néng)。通(tōng)過檢查應用層協議信息( FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP 協議的應用層協議),并監控基于連接的應用層協議狀态,動态的決定數據包是被允許通(tōng)過防火牆或者是被丢棄。

    支持驗證、授權和計帳(AAA)服務。包括:基于 RADIUS/HWTACACS+、CHAP、PAP 等的認證。

    支持靜(jìng)态和動态黑(hēi)名單。

    支持 NAT NAT 多(duō)實例。

    支持 VPN 功能(néng)。包括:支持L2TP、IPSec/IKE、GRE、SSL 等,并實現與智能(néng)終端對接。

    支持豐富的路(lù)由協議。支持靜(jìng)态路(lù)由、策略路(lù)由,以及 RIP、OSPF 等動态路(lù)由協議。

    支持安全日志(zhì)。

    支持流量監控統計、管理。

    靈活可擴展的一(yī)體化 DPI 深度安全

    與基礎安全防護高(gāo)度集成的一(yī)體化安全業(yè)務處理平台。

    全面的應用層流量識别與管理:通(tōng)過 H3C 長(cháng)期積累的狀态機(jī)檢測、流量交互檢測技(jì)術(shù),能(néng)精确檢測 Thunder/Web Thunder(迅雷/Web 迅雷BitTorrenteMule(電(diàn)騾)/eDonkey(電(diàn)驢QQMSNPPLive P2P/IM/網絡遊戲/炒股/網絡視頻/網絡多(duō)媒體等應用;支持 P2P 流量控制功能(néng),通(tōng)過對流量采用深度檢測的方法,即通(tōng)過将網絡報(bào)文與 P2P 協議報(bào)文特征進行匹配, 可以精确的識别 P2P 流量,以達到(dào)對 P2P 流量進行管理的目的,同時可提供不同的控制策略,實現靈活的 P2P 流量控制。

    高(gāo)精度、高(gāo)效率的入侵檢測引擎。采用 H3C 公司自(zì)主知識産權的 FIRST(Full Inspection with Rigorous State Test,基于精确狀态的全面檢測)引擎。FIRST 引擎集成了多(duō)項檢測技(jì)術(shù),實現了基于精确狀态的全面檢測,具有極高(gāo)的入侵檢測精度; 同時,FIRST 引擎采用了并行檢測技(jì)術(shù),軟、硬件(jiàn)可靈活适配,大大提高(gāo)了入侵檢測的效率。

    實時的病毒防護:采用 Kaspersky 公司的流引擎查毒技(jì)術(shù),從(cóng)而迅速、準确查殺網絡流量中的病毒等惡意代碼。

    迅捷的 URL 分類過濾:提供基礎的 URL 黑(hēi)白(bái)名單過濾同時,可以配置 URL 分類過濾服務器(qì)在線查詢。

    全面、及時的安全特征庫。通(tōng)過多(duō)年(nián)經營與積累,H3C 公司擁有業(yè)界資深的攻擊特征庫團隊,同時配備有專業(yè)的攻防實驗室, 緊跟網絡安全領域的最新動态,從(cóng)而保證特征庫的及時準确更新。


    業(yè)界領先的 IPv6

    支持 IPv6 狀态防火牆,真正意義上(shàng)實現 IPv6 條件(jiàn)下(xià)的防火牆功能(néng),同時完成 IPv6 的攻擊防範。

    支持 IPv4/IPv6 雙協議棧,并支持 IPv6 數據報(bào)文轉發、靜(jìng)态路(lù)由、動态路(lù)由及組播路(lù)由等功能(néng)。

    支持 IPv6 各種過渡技(jì)術(shù),包括 NAT-PTIPv6 Over IPv4 GRE 隧道、手工(gōng)隧道、6to4 隧道、IPv4 兼容IPv6 自(zì)動隧道、ISATAP 隧道、NAT444、DS-Lite 等。

    支持 IPv6 ACL、Radius 等安全技(jì)術(shù)。

    下(xià)一(yī)代多(duō)業(yè)務特性

    集成鏈路(lù)負載均衡特性,通(tōng)過鏈路(lù)狀态檢測、鏈路(lù)繁忙保護等技(jì)術(shù),有效實現企業(yè)互聯網出口的多(duō)鏈路(lù)自(zì)動均衡和自(zì)動切換。

    一(yī)體化集成 SSL VPN 特性,滿足移動辦公、員(yuán)工(gōng)出差的安全訪問需求,不僅可結合 USB-Key、短信進行移動用戶的身份認證, 還(hái)可與企業(yè)原有認證系統相(xiàng)結合、實現一(yī)體化的認證接入。

    DLP 基礎功能(néng)支持,支持郵件(jiàn)過濾,提供 SMTP 郵件(jiàn)地址、标題、附件(jiàn)和内容過濾;支持網頁過濾,提供 HTTP URL 和内容過濾; 支持網絡傳輸協議的文件(jiàn)過濾;支持應用層過濾,提供 Java/ActiveX Blocking SQL 注入攻擊防範。

    專業(yè)的智能(néng)管理

    支持智能(néng)安全策略:實現策略冗餘檢測、策略匹配優化建議、動态檢測内網業(yè)務動态生(shēng)成安全策略并推薦。

    支持标準網管 SNMPv3,并且兼容 SNMP v1 和v2。

    提供圖形化界面,簡單易用的 Web 管理。

    可通(tōng)過命令行界面進行設備管理與防火牆功能(néng)配置,滿足專業(yè)管理和大批量配置需求。

    通(tōng)過 H3C IMC SSM 安全管理中心實現統一(yī)管理,集安全信息與事(shì)件(jiàn)收集、分析、響應等功能(néng)為(wèi)一(yī)體,解決了網絡與安全設備相(xiàng)互孤立、網絡安全狀況不直觀、安全事(shì)件(jiàn)響應慢(màn)、網絡故障定位困難等問題,使 IT 及安全管理員(yuán)脫離繁瑣的管理工(gōng)作,極大提高(gāo)工(gōng)作效率,能(néng)夠集中精力關注核心業(yè)務。

    基于先進的深度挖掘及分析技(jì)術(shù),采用主動收集、被動接收等方式,為(wèi)用戶提供集中化的日志(zhì)管理功能(néng),并對不同類型格式

    Syslog、二進制流日志(zhì)等的日志(zhì)進行歸一(yī)化處理。同時,采用高(gāo)聚合壓縮技(jì)術(shù)對海量事(shì)件(jiàn)進行存儲,并可通(tōng)過自(zì)動壓縮、加密和保存日志(zhì)文件(jiàn)到(dào) DAS、NAS 或SAN 等外部存儲系統,避免重要安全事(shì)件(jiàn)的丢失。

    提供豐富的報(bào)表,主要包括基于應用的報(bào)表、基于網流的分析報(bào)表等。

    支持以 PDF、HTML、WORD 和TXT 等多(duō)種格式輸出。

    可通(tōng)過 Web 界面進行報(bào)告定制,定制内容包括數據的時間範圍、數據的來源設備、生(shēng)成周期以及輸出類型等。

    項目

    F100-C-G2

    接口

    8GE+2GE(bypass)+2Combo

    擴展槽位


    擴展闆卡類型

    存儲介質

    2.5 inch 500G/1T SATA 硬盤、2.5 inch 480G SSD 硬盤

    環境溫度

    工(gōng)作:045

    非工(gōng)作:-4070

    運行模式

    路(lù)由模式、透明模式、混雜(zá)模式

    AAA 服務

    Portal 認證、RADIUS 認證、HWTACACS 認證、PKI /CAX.509 格式)認證、域認證、CHAP 驗證、PAP 驗證

    防火牆

    SOP 虛拟防火牆技(jì)術(shù),支持 CPU、内存、存儲等硬件(jiàn)資源劃分的完全虛拟化安全區域劃分

    可以防禦 LandSmurfFragglePing of DeathTear DropIP SpoofingIP 分片報(bào)文、ARP 欺騙、ARP 主動反向查詢、TCP 報(bào)文标志(zhì)位不合法超大 ICMP 報(bào)文、地址掃描、端口掃描、SYN FloodUPD FloodICMP FloodDNS Flood 等多(duō)種惡意攻擊

    基礎和擴展的訪問控制列表基于時間段的訪問控制列表

    基于用戶、應用的訪問控制列表

    ASPF 應用層報(bào)文過濾靜(jìng)态和動态黑(hēi)名單功能(néng)MAC IP 綁定功能(néng)

    基于 MAC 的訪問控制列表

    支持 802.1q VLAN 透傳

    病毒防護

    基于病毒特征進行檢測

    支持病毒庫手動和自(zì)動升級報(bào)文流處理模式

    支持 HTTP、FTP、SMTP、POP3 協議

    支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等支持病毒日志(zhì)和報(bào)表

    深度入侵防禦

    支持對黑(hēi)客攻擊、蠕蟲/病毒、木(mù)馬、惡意代碼、間諜軟件(jiàn)/廣告軟件(jiàn)、DoS/DDoS 等常見(jiàn)的攻擊防禦

    支持緩沖區溢出、SQL 注入、IDS/IPS 逃逸等攻擊的防禦

    支持攻擊特征庫的分類(根據攻擊類型、目标機(jī)系統進行分類)、分級(分高(gāo)、中、低(dī)、提示四級)

    支持攻擊特征庫的手動和自(zì)動升級(TFTP 和HTTP) 支持對 BT 等 P2P/IM 識别和控制

    郵件(jiàn)/網頁/應用層過濾

    郵件(jiàn)過濾

    SMTP 郵件(jiàn)地址過濾郵件(jiàn)标題過濾

    郵件(jiàn)内容過濾

    郵件(jiàn)附件(jiàn)過濾網頁過濾


    項目

    F100-C-G2

    HTTP URL 過濾

    HTTP 内容過濾應用層過濾Java Blocking

    ActiveX Blocking

    SQL 注入攻擊防範

    NAT

    支持多(duō)個(gè)内部地址映射到(dào)同一(yī)個(gè)公網地址支持多(duō)個(gè)内部地址映射到(dào)多(duō)個(gè)公網地址 支持内部地址到(dào)公網地址一(yī)一(yī)映射

    支持源地址和目的地址同時轉換 支持外部網絡主機(jī)訪問内部服務器(qì)

    支持内部地址直接映射到(dào)接口公網 IP 地址支持 DNS 映射功能(néng)

    可配置支持地址轉換的有效時間

    支持多(duō)種 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP 等

    VPN

    L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

    IPv6

    基于 IPv6 的狀态防火牆及攻擊防範

    IPv6 協議:IPv6 轉發、ICMPv6、PMTU、Ping6DNS6TraceRT6、Telnet6DHCPv6 Client、DHCPv6 Relay

    IPv6 路(lù)由:RIPng、OSPFv3、BGP4+、靜(jìng)态路(lù)由、策略路(lù)由、PIM-SM、PIM-DM 等

    IPv6 安全:NAT-PTIPv6 Tunnel、IPv6 Packet Filter、RadiusIPv6 域間策略、IPv6 連接數限制等

    高(gāo)可靠性

    支持 SCF 2:1 虛拟化

    支持雙機(jī)狀态熱備(Active/Active Active/Backup 兩種工(gōng)作模式) 支持雙機(jī)配置同步

    支持 IPSec VPN IKE 狀态同步

    支持 VRRP

    易維護性

    支持基于命令行的配置管理

    支持 Web 方式進行遠(yuǎn)程配置管理

    支持 H3C SSM 安全管理中心進行設備管理

    支持标準網管 SNMPv3,并且兼容 SNMP v1 v2

    智能(néng)安全策略

    環保與認證

    支持歐洲嚴格的 RoHS 環保認證

    典型組網

    H3C SecPath F100 系列組網應用示意圖

    SCF 2:1 虛拟化技(jì)術(shù),高(gāo)可靠網絡設計

    具有強大的處理能(néng)力,支持 GE、10GE 組網

    豐富路(lù)由協議,實現安全與網絡融合

    具有強大的 VPN 加密處理能(néng)力

    全面深度安全防禦阻止惡意攻擊,同時能(néng)夠實現郵件(jiàn)、網頁、文件(jiàn)過濾

    豐富路(lù)由協議,實現安全與網絡融合

    (1) 主機(jī)選購一(yī)覽表

    項目

    數量

    備注

    SecPath F100-X-G2

    1

    必配


    項目

    數量

    備注

    插卡

    1

    選配

    (2) 接口模塊選購一(yī)覽表

    接口模塊

    描述

    備注

    4*GE PFC 電(diàn)口模塊

    4 端口千兆 PFC 接口模塊

    選配

    4*GE 光(guāng)口模塊

    4 端口千兆光(guāng)接口模塊

    選配

    4*10GE 光(guāng)口模塊

    4 端口萬兆光(guāng)接口模塊

    選配

    (3) 硬盤選購一(yī)覽表

    硬盤

    描述

    備注

    硬盤模塊

    500G/1T SATA 硬盤

    480G SSD 硬盤

    選配

    & “必配”表示所描述項目是設備正常運行的最小(xiǎo)配置。 “選配”表示所描述項目是用戶根據實際使用需要可選擇配置。

客服中心

  • 在線QQ:
  • 在線QQ:
  • 在線QQ:

售後服務

電(diàn)話:18810108338 15503662388 微信号: