h3c防火墻租賃:H3C SecPath F10X0采用了先進的最新64位多核高性能處理器和高速存儲器��。
電信級設備高可靠性
采用H3C公司擁有自主知識產(chǎn)權的軟��、硬件平臺��。產(chǎn)品應用從電信運營商到中小企業(yè)用戶����,經(jīng)歷了多年的市場考驗。
項目F1005/F1010F1020/F1030/F1050/F1060F1070/F1080
h3c防火墻租賃
接口1個配置口(CON)
主機自帶8千兆電+2千兆Combo+2千兆電Bypass1個配置口(CON)
主機自帶8個千兆光口+16個千兆電口1個配置口(CON)
主機自帶8個千兆光口+16個千兆電口+2個萬兆光口
擴展槽位NA2(F1020一個擴展槽)
擴展板卡類型NA4千兆PFC接口模塊����、4千兆光接口模塊、4*10GE光接口模塊
存儲介質(zhì)1*500G/1T硬盤2*500G/1T硬盤
環(huán)境溫度工作:0~45℃
非工作:-40~70℃
運行模式路由模式��、透明模式����、混雜模式
AAA服務Portal認證、RADIUS認證����、HWTACACS認證、PKI /CA(X.509格式)認證�、
域認證、CHAP驗證����、PAP驗證
防火墻SOP虛擬防火墻技術����,支持CPU�、內(nèi)存、存儲等硬件資源劃分的完全虛擬化
安全區(qū)域劃分
可以防御Land�、Smurf、Fraggle����、Ping of Death、Tear Drop、IP Spoofing、IP分片報文��、ARP欺騙、ARP主動反向查詢�、TCP報文標志位不合法超大ICMP報文、地址掃描����、端口掃描、SYN Flood�、UPD Flood、ICMP Flood��、DNS Flood等多種惡意攻擊
基礎和擴展的訪問控制列表
基于時間段的訪問控制列表
基于用戶�、應用的訪問控制列表
ASPF應用層報文過濾
靜態(tài)和動態(tài)黑名單功能
MAC和IP綁定功能
基于MAC的訪問控制列表
支持802.1q VLAN 透傳
病毒防護基于病毒特征進行檢測
支持病毒庫手動和自動升級
報文流處理模式
支持HTTP�、FTP����、SMTP��、POP3協(xié)議
支持的病毒類型:Backdoor�、Email-Worm、IM-Worm��、P2P-Worm��、Trojan����、AdWare、Virus等
支持病毒日志和報表
深度入侵防御支持對黑客攻擊����、蠕蟲/病毒、木馬��、惡意代碼����、間諜軟件/廣告軟件�、DoS/DDoS等常見的攻擊防御
支持緩沖區(qū)溢出�、SQL注入、IDS/IPS逃逸等攻擊的防御
支持攻擊特征庫的分類(根據(jù)攻擊類型�、目標機系統(tǒng)進行分類)、分級(分高�、中、低����、提示四級)
支持攻擊特征庫的手動和自動升級(TFTP和HTTP)
支持對BT等P2P/IM識別和控制
郵件/網(wǎng)頁/應用層過濾郵件過濾
SMTP郵件地址過濾
郵件標題過濾
郵件內(nèi)容過濾
郵件附件過濾
網(wǎng)頁過濾
HTTP URL過濾
HTTP內(nèi)容過濾
應用層過濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范
NAT支持多個內(nèi)部地址映射到同一個公網(wǎng)地址
支持多個內(nèi)部地址映射到多個公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時轉(zhuǎn)換
支持外部網(wǎng)絡主機訪問內(nèi)部服務器
支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址
支持DNS映射功能
可配置支持地址轉(zhuǎn)換的有效時間
支持多種NAT ALG,包括DNS��、FTP��、H.323�、ILS、MSN����、NBT、PPTP����、SIP等
VPNL2TP VPN、IPSec VPN��、GRE VPN、SSL VPN
IPv6基于IPv6的狀態(tài)防火墻及攻擊防范
IPv6協(xié)議:IPv6轉(zhuǎn)發(fā)����、ICMPv6、PMTU����、Ping6�、DNS6、TraceRT6����、Telnet6、DHCPv6 Client����、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3�、BGP4+、靜態(tài)路由��、策略路由�、PIM-SM、PIM-DM等
IPv6安全:NAT-PT����、IPv6 Tunnel��、IPv6 Packet Filter�、Radius�、IPv6域間策略、IPv6連接數(shù)限制等
高可靠性支持SCF 2:1虛擬化
支持雙機狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式)
支持雙機配置同步
支持IPSec VPN的IKE狀態(tài)同步
支持VRRP
易維護性支持基于命令行的配置管理
支持Web方式進行遠程配置管理
支持H3C SSM安全管理中心進行設備管理
支持標準網(wǎng)管 SNMPv3��,并且兼容SNMP v1和v2
智能安全策略
環(huán)保與認證支持歐洲嚴格的RoHS環(huán)保認證
支持H3C SCF虛擬化技術��,可將多臺設備虛擬化為一臺邏輯設備��,對外呈現(xiàn)為一個網(wǎng)絡節(jié)點�,資源統(tǒng)一管理,完成業(yè)務備份同時提高系統(tǒng)整體性能����。
強大的安全防護功能
支持豐富的攻擊防范功能。包括:Land�、Smurf、Fraggle����、Ping of Death、Tear Drop、IP Spoofing��、IP分片報文����、ARP欺騙、ARP主動反向查詢����、TCP報文標志位不合法、超大ICMP報文����、地址掃描����、端口掃描等攻擊防范,還包括針對SYN Flood��、UPD Flood����、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御�。
最新支持SOP 1:N完全虛擬化。可在H3C SecPath F10X0設備上劃分多個邏輯的虛擬防火墻�,基于容器化的虛擬化技術使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致,并且可以基于虛擬系統(tǒng)進行吞吐����、并發(fā)、新建�、策略等性能分配。
支持安全區(qū)域管理����。可基于接口��、VLAN劃分安全區(qū)域�。
支持包過濾。通過在安全區(qū)域間使用標準或擴展訪問控制規(guī)則��,借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾�。此外,還可以按照時間段進行過濾��。
支持基于應用�、用戶的訪問控制,將應用與用戶作為安全策略的基本元素����,并結(jié)合深度防御實現(xiàn)下一代的訪問控制功能�。
支持應用層狀態(tài)包過濾(ASPF)功能��。通過檢查應用層協(xié)議信息(如FTP��、HTTP�、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應用層協(xié)議)��,并監(jiān)控基于連接的應用層協(xié)議狀態(tài)��,動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄����。
支持驗證、授權和計帳(AAA)服務��。包括:基于RADIUS/HWTACACS+�、CHAP�、PAP等的認證。
支持靜態(tài)和動態(tài)黑名單�。
支持NAT和NAT多實例。
支持VPN功能��。包括:支持L2TP、IPSec/IKE��、GRE����、SSL等,并實現(xiàn)與智能終端對接�。
支持豐富的路由協(xié)議。支持靜態(tài)路由�、策略路由,以及RIP����、OSPF等動態(tài)路由協(xié)議。
支持安全日志����。
支持流量監(jiān)控統(tǒng)計、管理�。
企業(yè)通訊
