高(gāo)性能(néng)的軟硬件(jiàn)處理平台
H3C SecPath F1000 系列采用了先進的最新 64 位多(duō)核高(gāo)性能(néng)處理器(qì)和高(gāo)速存儲器(qì)。
電(diàn)信級設備高(gāo)可靠性
采用 H3C 公司擁有自(zì)主知識産權的軟、硬件(jiàn)平台。産品應用從(cóng)電(diàn)信運營商到(dào)中小(xiǎo)企業(yè)用戶,經曆了多(duō)年(nián)的市(shì)場考驗。
支持H3C SCF虛拟化技(jì)術(shù),可将多(duō)台設備虛拟化為(wèi)一(yī)台邏輯設備,對外呈現為(wèi)一(yī)個(gè)網絡節點,資源統一(yī)管理,完成業(yè)務備份同
時提高(gāo)系統整體性能(néng)。
強大的安全防護功能(néng)
支持豐富的攻擊防範功能(néng)。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片報(bào)文、ARP 欺騙、ARP 主動反向查詢、TCP 報(bào)文标志(zhì)位不合法、超大 ICMP 報(bào)文、地址掃描、端口掃描等攻擊防範,還(hái)包括針對 SYN Flood、UPD Flood、ICMP Flood、DNS Flood 等常見(jiàn) DDoS 攻擊的檢測防禦。
最新支持 SOP 1:N 完全虛拟化。可在 H3C SecPath F1000 設備上(shàng)劃分多(duō)個(gè)邏輯的虛拟防火牆,基于容器(qì)化的虛拟化技(jì)術(shù)使得虛拟系統與實際物(wù)理系統特性一(yī)緻,并且可以基于虛拟系統進行吞吐、并發、新建、策略等性能(néng)分配。
支持安全區域管理。可基于接口、VLAN 劃分安全區域。
支持包過濾。通(tōng)過在安全區域間使用标準或擴展訪問控制規則,借助報(bào)文中 UDP 或TCP 端口等信息實現對數據包的過濾。此外,還(hái)可以按照(zhào)時間段進行過濾。
支持基于應用、用戶的訪問控制,将應用與用戶作為(wèi)安全策略的基本元素,并結合深度防禦實現下(xià)一(yī)代的訪問控制功能(néng)。
支持應用層狀态包過濾(ASPF)功能(néng)。通(tōng)過檢查應用層協議信息(如 FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP 協議的應用層協議),并監控基于連接的應用層協議狀态,動态的決定數據包是被允許通(tōng)過防火牆或者是被丢棄。
支持驗證、授權和計帳(AAA)服務。包括:基于 RADIUS/HWTACACS+、CHAP、PAP 等的認證。
支持靜(jìng)态和動态黑(hēi)名單。
支持 NAT 和NAT 多(duō)實例。
支持 VPN 功能(néng)。包括:支持L2TP、IPSec/IKE、GRE、SSL 等,并實現與智能(néng)終端對接。
支持豐富的路(lù)由協議。支持靜(jìng)态路(lù)由、策略路(lù)由,以及 RIP、OSPF 等動态路(lù)由協議。
支持安全日志(zhì)。
支持流量監控統計、管理。
靈活可擴展的一(yī)體化 DPI 深度安全
與基礎安全防護高(gāo)度集成的一(yī)體化安全業(yè)務處理平台。
全面的應用層流量識别與管理:通(tōng)過 H3C 長(cháng)期積累的狀态機(jī)檢測、流量交互檢測技(jì)術(shù),能(néng)精确檢測 Thunder/Web Thunder(迅雷/Web 迅雷)、BitTorrent、eMule(電(diàn)騾)/eDonkey(電(diàn)驢)、QQ、MSN、PPLive 等 P2P/IM/網絡遊戲/炒股/網絡視頻/網絡多(duō)媒體等應用;支持 P2P 流量控制功能(néng),通(tōng)過對流量采用深度檢測的方法,即通(tōng)過将網絡報(bào)文與 P2P 協議報(bào)文特征進行匹配, 可以精确的識别 P2P 流量,以達到(dào)對 P2P 流量進行管理的目的,同時可提供不同的控制策略,實現靈活的 P2P 流量控制。
高(gāo)精度、高(gāo)效率的入侵檢測引擎。采用 H3C 公司自(zì)主知識産權的 FIRST(Full Inspection with Rigorous State Test,基于精确狀态的全面檢測)引擎。FIRST 引擎集成了多(duō)項檢測技(jì)術(shù),實現了基于精确狀态的全面檢測,具有極高(gāo)的入侵檢測精度; 同時,FIRST 引擎采用了并行檢測技(jì)術(shù),軟、硬件(jiàn)可靈活适配,大大提高(gāo)了入侵檢測的效率。
實時的病毒防護:采用 Kaspersky 公司的流引擎查毒技(jì)術(shù),從(cóng)而迅速、準确查殺網絡流量中的病毒等惡意代碼。
迅捷的 URL 分類過濾:提供基礎的 URL 黑(hēi)白(bái)名單過濾同時,可以配置 URL 分類過濾服務器(qì)在線查詢。
全面、及時的安全特征庫。通(tōng)過多(duō)年(nián)經營與積累,H3C 公司擁有業(yè)界資深的攻擊特征庫團隊,同時配備有專業(yè)的攻防實驗室, 緊跟網絡安全領域的最新動态,從(cóng)而保證特征庫的及時準确更新。
業(yè)界領先的 IPv6
支持 IPv6 狀态防火牆,真正意義上(shàng)實現 IPv6 條件(jiàn)下(xià)的防火牆功能(néng),同時完成 IPv6 的攻擊防範。
支持 IPv4/IPv6 雙協議棧,并支持 IPv6 數據報(bào)文轉發、靜(jìng)态路(lù)由、動态路(lù)由及組播路(lù)由等功能(néng)。
支持 IPv6 各種過渡技(jì)術(shù),包括 NAT-PT、IPv6 Over IPv4 GRE 隧道、手工(gōng)隧道、6to4 隧道、IPv4 兼容IPv6 自(zì)動隧道、ISATAP 隧道、NAT444、DS-Lite 等。
支持 IPv6 ACL、Radius 等安全技(jì)術(shù)。
下(xià)一(yī)代多(duō)業(yè)務特性
集成鏈路(lù)負載均衡特性,通(tōng)過鏈路(lù)狀态檢測、鏈路(lù)繁忙保護等技(jì)術(shù),有效實現企業(yè)互聯網出口的多(duō)鏈路(lù)自(zì)動均衡和自(zì)動切換。
一(yī)體化集成 SSL VPN 特性,滿足移動辦公、員(yuán)工(gōng)出差的安全訪問需求,不僅可結合 USB-Key、短信進行移動用戶的身份認證, 還(hái)可與企業(yè)原有認證系統相(xiàng)結合、實現一(yī)體化的認證接入。
DLP 基礎功能(néng)支持,支持郵件(jiàn)過濾,提供 SMTP 郵件(jiàn)地址、标題、附件(jiàn)和内容過濾;支持網頁過濾,提供 HTTP URL 和内容過濾; 支持網絡傳輸協議的文件(jiàn)過濾;支持應用層過濾,提供 Java/ActiveX Blocking 和 SQL 注入攻擊防範。
專業(yè)的智能(néng)管理
支持智能(néng)安全策略:實現策略冗餘檢測、策略匹配優化建議、動态檢測内網業(yè)務動态生(shēng)成安全策略并推薦。
支持标準網管 SNMPv3,并且兼容 SNMP v1 和v2。
提供圖形化界面,簡單易用的 Web 管理。
可通(tōng)過命令行界面進行設備管理與防火牆功能(néng)配置,滿足專業(yè)管理和大批量配置需求。
通(tōng)過 H3C IMC SSM 安全管理中心實現統一(yī)管理,集安全信息與事(shì)件(jiàn)收集、分析、響應等功能(néng)為(wèi)一(yī)體,解決了網絡與安全設備相(xiàng)互孤立、網絡安全狀況不直觀、安全事(shì)件(jiàn)響應慢(màn)、網絡故障定位困難等問題,使 IT 及安全管理員(yuán)脫離繁瑣的管理工(gōng)作,極大提高(gāo)工(gōng)作效率,能(néng)夠集中精力關注核心業(yè)務。
基于先進的深度挖掘及分析技(jì)術(shù),采用主動收集、被動接收等方式,為(wèi)用戶提供集中化的日志(zhì)管理功能(néng),并對不同類型格式
(Syslog、二進制流日志(zhì)等)的日志(zhì)進行歸一(yī)化處理。同時,采用高(gāo)聚合壓縮技(jì)術(shù)對海量事(shì)件(jiàn)進行存儲,并可通(tōng)過自(zì)動壓縮、加密和保存日志(zhì)文件(jiàn)到(dào) DAS、NAS 或SAN 等外部存儲系統,避免重要安全事(shì)件(jiàn)的丢失。
提供豐富的報(bào)表,主要包括基于應用的報(bào)表、基于網流的分析報(bào)表等。
支持以 PDF、HTML、WORD 和TXT 等多(duō)種格式輸出。
可通(tōng)過 Web 界面進行報(bào)告定制,定制内容包括數據的時間範圍、數據的來源設備、生(shēng)成周期以及輸出類型等。