服務熱線:15503662388

産品分類

  • 地址:太原市(shì)小(xiǎo)店區長(cháng)風街132号長(cháng)風大廈2501
  • 聯系人:李勇海15503662388
  • 電(diàn)話:15503662388
  • 手機(jī):15503662388
  • Email:18810108338@163.com

産品展示您現在的位置:首頁 > > 産品展示

F1000-A-G2 下(xià)一(yī)代高(gāo)性能(néng) 防火牆
産品型号:F1000-A-G2
産品産地:
發布日期:2018-12-21
浏覽次數:
咨詢電(diàn)話:15503662388
關 鍵 詞:網絡設備,監控器(qì)材及系統,網絡工(gōng)程,其他辦公設備配件(jiàn),系統集成設備,路(lù)由器(qì),企業(yè)路(lù)由器(qì),企業(yè)VPN,智能(néng)路(lù)由,安全,防護,防火牆,防禦系統,WiNet,winet
下(xià)一(yī)個(gè)産品 上(shàng)一(yī)個(gè)産品

    高(gāo)性能(néng)的軟硬件(jiàn)處理平台

    H3C SecPath F1000 系列采用了先進的最新 64 位多(duō)核高(gāo)性能(néng)處理器(qì)和高(gāo)速存儲器(qì)。

    電(diàn)信級設備高(gāo)可靠性

    采用 H3C 公司擁有自(zì)主知識産權的軟、硬件(jiàn)平台。産品應用從(cóng)電(diàn)信運營商到(dào)中小(xiǎo)企業(yè)用戶,經曆了多(duō)年(nián)的市(shì)場考驗。

    支持H3C SCF虛拟化技(jì)術(shù),可将多(duō)台設備虛拟化為(wèi)一(yī)台邏輯設備,對外呈現為(wèi)一(yī)個(gè)網絡節點,資源統一(yī)管理,完成業(yè)務備份同


    時提高(gāo)系統整體性能(néng)。

    強大的安全防護功能(néng)

    支持豐富的攻擊防範功能(néng)。包括:Land、SmurfFraggle、Ping of DeathTear Drop、IP SpoofingIP 分片報(bào)文、ARP 欺騙、ARP 主動反向查詢、TCP 報(bào)文标志(zhì)位不合法、超大 ICMP 報(bào)文、地址掃描、端口掃描等攻擊防範,還(hái)包括針對 SYN FloodUPD FloodICMP FloodDNS Flood 等常見(jiàn) DDoS 攻擊的檢測防禦。

    最新支持 SOP 1:N 完全虛拟化。可在 H3C SecPath F1000 設備上(shàng)劃分多(duō)個(gè)邏輯的虛拟防火牆,基于容器(qì)化的虛拟化技(jì)術(shù)使得虛拟系統與實際物(wù)理系統特性一(yī)緻,并且可以基于虛拟系統進行吞吐、并發、新建、策略等性能(néng)分配。

    支持安全區域管理。可基于接口、VLAN 劃分安全區域。

    支持包過濾。通(tōng)過在安全區域間使用标準或擴展訪問控制規則,借助報(bào)文中 UDP TCP 端口等信息實現對數據包的過濾。此外,還(hái)可以按照(zhào)時間段進行過濾。

    支持基于應用、用戶的訪問控制,将應用與用戶作為(wèi)安全策略的基本元素,并結合深度防禦實現下(xià)一(yī)代的訪問控制功能(néng)。

    支持應用層狀态包過濾(ASPF)功能(néng)。通(tōng)過檢查應用層協議信息( FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP 協議的應用層協議),并監控基于連接的應用層協議狀态,動态的決定數據包是被允許通(tōng)過防火牆或者是被丢棄。

    支持驗證、授權和計帳(AAA)服務。包括:基于 RADIUS/HWTACACS+、CHAP、PAP 等的認證。

    支持靜(jìng)态和動态黑(hēi)名單。

    支持 NAT NAT 多(duō)實例。

    支持 VPN 功能(néng)。包括:支持L2TP、IPSec/IKE、GRE、SSL 等,并實現與智能(néng)終端對接。

    支持豐富的路(lù)由協議。支持靜(jìng)态路(lù)由、策略路(lù)由,以及 RIP、OSPF 等動态路(lù)由協議。

    支持安全日志(zhì)。

    支持流量監控統計、管理。

    靈活可擴展的一(yī)體化 DPI 深度安全

    與基礎安全防護高(gāo)度集成的一(yī)體化安全業(yè)務處理平台。

    全面的應用層流量識别與管理:通(tōng)過 H3C 長(cháng)期積累的狀态機(jī)檢測、流量交互檢測技(jì)術(shù),能(néng)精确檢測 Thunder/Web Thunder(迅雷/Web 迅雷BitTorrenteMule(電(diàn)騾)/eDonkey(電(diàn)驢QQMSNPPLive P2P/IM/網絡遊戲/炒股/網絡視頻/網絡多(duō)媒體等應用;支持 P2P 流量控制功能(néng),通(tōng)過對流量采用深度檢測的方法,即通(tōng)過将網絡報(bào)文與 P2P 協議報(bào)文特征進行匹配, 可以精确的識别 P2P 流量,以達到(dào)對 P2P 流量進行管理的目的,同時可提供不同的控制策略,實現靈活的 P2P 流量控制。

    高(gāo)精度、高(gāo)效率的入侵檢測引擎。采用 H3C 公司自(zì)主知識産權的 FIRST(Full Inspection with Rigorous State Test,基于精确狀态的全面檢測)引擎。FIRST 引擎集成了多(duō)項檢測技(jì)術(shù),實現了基于精确狀态的全面檢測,具有極高(gāo)的入侵檢測精度; 同時,FIRST 引擎采用了并行檢測技(jì)術(shù),軟、硬件(jiàn)可靈活适配,大大提高(gāo)了入侵檢測的效率。

    實時的病毒防護:采用 Kaspersky 公司的流引擎查毒技(jì)術(shù),從(cóng)而迅速、準确查殺網絡流量中的病毒等惡意代碼。

    迅捷的 URL 分類過濾:提供基礎的 URL 黑(hēi)白(bái)名單過濾同時,可以配置 URL 分類過濾服務器(qì)在線查詢。

    全面、及時的安全特征庫。通(tōng)過多(duō)年(nián)經營與積累,H3C 公司擁有業(yè)界資深的攻擊特征庫團隊,同時配備有專業(yè)的攻防實驗室, 緊跟網絡安全領域的最新動态,從(cóng)而保證特征庫的及時準确更新。


    業(yè)界領先的 IPv6

    支持 IPv6 狀态防火牆,真正意義上(shàng)實現 IPv6 條件(jiàn)下(xià)的防火牆功能(néng),同時完成 IPv6 的攻擊防範。

    支持 IPv4/IPv6 雙協議棧,并支持 IPv6 數據報(bào)文轉發、靜(jìng)态路(lù)由、動态路(lù)由及組播路(lù)由等功能(néng)。

    支持 IPv6 各種過渡技(jì)術(shù),包括 NAT-PTIPv6 Over IPv4 GRE 隧道、手工(gōng)隧道、6to4 隧道、IPv4 兼容IPv6 自(zì)動隧道、ISATAP 隧道、NAT444、DS-Lite 等。

    支持 IPv6 ACL、Radius 等安全技(jì)術(shù)。

    下(xià)一(yī)代多(duō)業(yè)務特性

    集成鏈路(lù)負載均衡特性,通(tōng)過鏈路(lù)狀态檢測、鏈路(lù)繁忙保護等技(jì)術(shù),有效實現企業(yè)互聯網出口的多(duō)鏈路(lù)自(zì)動均衡和自(zì)動切換。

    一(yī)體化集成 SSL VPN 特性,滿足移動辦公、員(yuán)工(gōng)出差的安全訪問需求,不僅可結合 USB-Key、短信進行移動用戶的身份認證, 還(hái)可與企業(yè)原有認證系統相(xiàng)結合、實現一(yī)體化的認證接入。

    DLP 基礎功能(néng)支持,支持郵件(jiàn)過濾,提供 SMTP 郵件(jiàn)地址、标題、附件(jiàn)和内容過濾;支持網頁過濾,提供 HTTP URL 和内容過濾; 支持網絡傳輸協議的文件(jiàn)過濾;支持應用層過濾,提供 Java/ActiveX Blocking SQL 注入攻擊防範。

    專業(yè)的智能(néng)管理

    支持智能(néng)安全策略:實現策略冗餘檢測、策略匹配優化建議、動态檢測内網業(yè)務動态生(shēng)成安全策略并推薦。

    支持标準網管 SNMPv3,并且兼容 SNMP v1 和v2。

    提供圖形化界面,簡單易用的 Web 管理。

    可通(tōng)過命令行界面進行設備管理與防火牆功能(néng)配置,滿足專業(yè)管理和大批量配置需求。

    通(tōng)過 H3C IMC SSM 安全管理中心實現統一(yī)管理,集安全信息與事(shì)件(jiàn)收集、分析、響應等功能(néng)為(wèi)一(yī)體,解決了網絡與安全設備相(xiàng)互孤立、網絡安全狀況不直觀、安全事(shì)件(jiàn)響應慢(màn)、網絡故障定位困難等問題,使 IT 及安全管理員(yuán)脫離繁瑣的管理工(gōng)作,極大提高(gāo)工(gōng)作效率,能(néng)夠集中精力關注核心業(yè)務。

    基于先進的深度挖掘及分析技(jì)術(shù),采用主動收集、被動接收等方式,為(wèi)用戶提供集中化的日志(zhì)管理功能(néng),并對不同類型格式

    Syslog、二進制流日志(zhì)等的日志(zhì)進行歸一(yī)化處理。同時,采用高(gāo)聚合壓縮技(jì)術(shù)對海量事(shì)件(jiàn)進行存儲,并可通(tōng)過自(zì)動壓縮、加密和保存日志(zhì)文件(jiàn)到(dào) DAS、NAS 或SAN 等外部存儲系統,避免重要安全事(shì)件(jiàn)的丢失。

    提供豐富的報(bào)表,主要包括基于應用的報(bào)表、基于網流的分析報(bào)表等。

    支持以 PDF、HTML、WORD 和TXT 等多(duō)種格式輸出。

    可通(tōng)過 Web 界面進行報(bào)告定制,定制内容包括數據的時間範圍、數據的來源設備、生(shēng)成周期以及輸出類型等。

    項目

    F1000-A-G2

    接口

    16Ge+8SFP+2萬兆光(guāng)

    接口闆擴展槽位

    2


    項目

    F1000-A-G2

    擴展闆卡類型

    4*GE PFC電(diàn)口模塊、

    4*GE光(guāng)口模塊

    4*10GE光(guāng)口模塊

    存儲介質

    2.5 inch 500G/1T SATA硬盤、2.5 inch 480G SSD硬盤

    環境溫度

    工(gōng)作:045

    非工(gōng)作:-4070

    運行模式

    路(lù)由模式、透明模式、混雜(zá)模式

    AAA服務

    Portal認證、RADIUS認證、HWTACACS認證、PKI /CAX.509格式)認證、域認證、CHAP驗證、PAP驗證

    防火牆

    SOP虛拟防火牆技(jì)術(shù),支持CPU、内存、存儲等硬件(jiàn)資源劃分的完全虛拟化安全區域劃分

    可以防禦LandSmurfFragglePing of DeathTear DropIP SpoofingIP分片報(bào)文、ARP欺騙、ARP主動反向查詢、TCP報(bào)文标志(zhì)位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN FloodUPD FloodICMP FloodDNS Flood等多(duō)種惡意攻擊

    基礎和擴展的訪問控制列表基于時間段的訪問控制列表

    基于用戶、應用的訪問控制列表

    ASPF應用層報(bào)文過濾靜(jìng)态和動态黑(hēi)名單功能(néng)MACIP綁定功能(néng)

    基于MAC的訪問控制列表

    支持802.1q VLAN 透傳

    病毒防護

    基于病毒特征進行檢測

    支持病毒庫手動和自(zì)動升級報(bào)文流處理模式

    支持 HTTP、FTP、SMTP、POP3 協議

    支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等

    支持病毒日志(zhì)和報(bào)表

    深度入侵防禦

    支持對黑(hēi)客攻擊、蠕蟲/病毒、木(mù)馬、惡意代碼、間諜軟件(jiàn)/廣告軟件(jiàn)、DoS/DDoS 等常見(jiàn)的攻擊防禦

    支持緩沖區溢出、SQL 注入、IDS/IPS 逃逸等攻擊的防禦

    支持攻擊特征庫的分類(根據攻擊類型、目标機(jī)系統進行分類)、分級(分高(gāo)、中、低(dī)、提示四級)

    支持攻擊特征庫的手動和自(zì)動升級(TFTP 和HTTP) 支持對 BT 等 P2P/IM 識别和控制

    郵件(jiàn)/網頁/應用層過濾

    郵件(jiàn)過濾

    SMTP 郵件(jiàn)地址過濾郵件(jiàn)标題過濾

    郵件(jiàn)内容過濾


    項目

    F1000-A-G2

    郵件(jiàn)附件(jiàn)過濾網 頁 過 濾 HTTP URL 過濾

    HTTP 内容過濾應用層過濾Java Blocking

    ActiveX Blocking

    SQL 注入攻擊防範

    NAT

    支持多(duō)個(gè)内部地址映射到(dào)同一(yī)個(gè)公網地址支持多(duō)個(gè)内部地址映射到(dào)多(duō)個(gè)公網地址 支持内部地址到(dào)公網地址一(yī)一(yī)映射

    支持源地址和目的地址同時轉換 支持外部網絡主機(jī)訪問内部服務器(qì)

    支持内部地址直接映射到(dào)接口公網IP地址支持DNS映射功能(néng)

    可配置支持地址轉換的有效時間

    支持多(duō)種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

    VPN

    L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

    IPv6

    基于IPv6的狀态防火牆及攻擊防範

    IPv6協議:IPv6轉發、ICMPv6PMTUPing6DNS6TraceRT6Telnet6DHCPv6 Client、DHCPv6 Relay等

    IPv6路(lù)由:RIPng、OSPFv3、BGP4+、靜(jìng)态路(lù)由、策略路(lù)由、PIM-SM、PIM-DM等

    IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等

    高(gāo)可靠性

    支持SCF 2:1虛拟化

    支持雙機(jī)狀态熱備(Active/ActiveActive/Backup兩種工(gōng)作模式) 支持雙機(jī)配置同步

    支持IPSec VPNIKE狀态同步

    支持VRRP

    易維護性

    支持基于命令行的配置管理

    支持Web方式進行遠(yuǎn)程配置管理

    支持H3C SSM安全管理中心進行設備管理

    支持标準網管 SNMPv3,并且兼容SNMP v1v2

    智能(néng)安全策略

    環保與認證

    支持歐洲嚴格的RoHS環保認證

    典型組網

    H3C SecPath F1000 系列組網應用示意圖

    SCF 2:1 虛拟化技(jì)術(shù),高(gāo)可靠網絡設計

    具有強大的處理能(néng)力,支持 GE、10GE 組網

    豐富路(lù)由協議,實現安全與網絡融合

    具有強大的 VPN 加密處理能(néng)力

    全面深度安全防禦阻止惡意攻擊,同時能(néng)夠實現郵件(jiàn)、網頁、文件(jiàn)過濾

    豐富路(lù)由協議,實現安全與網絡融合

    (1) 主機(jī)選購一(yī)覽表

    項目

    數量

    備注

    SecPath F1000-X-G2 主機(jī)

    1

    必配


    項目

    數量

    備注

    插卡

    1-2

    選配

    電(diàn)源

    1-2

    F1000-C-G2/F1000-S-G2 不需選配F1000-A-G2/F1000-E-G2 需選配

    (2) 接口模塊選購一(yī)覽表

    接口模塊

    描述

    備注

    4GE PFC 電(diàn)口模塊

    4 端口千兆 PFC 接口模塊

    選配

    4GE 光(guāng)口模塊

    4 端口千兆光(guāng)接口模塊

    選配

    4*10GE 光(guāng)口模塊

    4 端口萬兆光(guāng)接口模塊

    選配

    (3) 硬盤選購一(yī)覽表

    硬盤

    描述

    備注

    硬盤模塊

    500G/1T SATA 硬盤

    480G SSD 硬盤

    選配

    & “必配”表示所描述項目是設備正常運行的最小(xiǎo)配置。 “選配”表示所描述項目是用戶根據實際使用需要可選擇配置。

客服中心

  • 在線QQ:
  • 在線QQ:
  • 在線QQ:

售後服務

電(diàn)話:18810108338 15503662388 微信号: