H3C SecPath F100-C-AI防火墙

售前咨询 咨询 论坛讨论 讨论 打印本页 打印
  • SecPath F100-C-AI 防火墙产品
  • SecPath F100-C-AI 防火墙产品

SecPath F100-C-AI是H3C公司面向小型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN和动态VPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP、OSPF、路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。

市场领先的安全防护功能

* 增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。

* 抗攻击防范能力:包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能。

* 多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI/CA体系的数字证书(X.509格式)认证功能;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。

* 集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能功能。

* 全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。

专业 灵活的VPN服务

* 支持L2TP VPN、GRE VPN、IPSec VPN和动态VPN等多种VPN业务模式。

* 利用动态VPN(DVPN)技术,简化VPN配置,实现按需动态构建VPN网络。

智能网络集成及QoS保证

* 支持流分类、流量监管、流量整形及接口限速

* 支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)

* 支持拥塞避免(WRED)

智能 图形化的管理

* 通过Web方式进行远程配置管理。

* 通过H3C IMC 网管软件实现与网络设备的统一管理。

* 通过H3C BIMS系统对数量众多、位置分散的设备提供智能和高效管理。

系统规格

项目

防火墙描述

固定接口

1个配置口(CON)

1个USB接口

2个以太WAN接口

4个以太LAN接口

WLAN

802.1b/g

FLASH

256MB

DDR SDRAM

256MB

外型尺寸(W×D×H)

230×160×43.6mm

重量

1.8kg

电源模块

额定范围(外置):100~240V 50/60Hz

最大功耗

12W

工作环境温度

0~45℃

环境相对湿度

5~90%(不结露)

功能特性规格

属性

说明

网络安全性

AAA服务

RADIUS认证

HWTACACS认证

PKI/CA(X.509格式)认证

域认证

CHAP验证

PAP验证

防火墙

包过滤

基础和扩展的访问控制列表

基于接口的访问控制列表

基于时间段的访问控制列表

ASPF应用层报文过滤

应用层协议:FTP、HTTP、SMTP、RTSP、H.323

传输层协议:TCP、UDP

抗攻击特性

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范

TCP报文标志位不合法攻击防范

超大ICMP报文攻击防范

地址/端口扫描的防范

DoS/DDoS攻击防范

ICMP重定向或不可达报文控制功能

Tracert报文控制功能

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

安全日志及统计

NAT转换日志

攻击实时日志

黑名单日志

流量统计和分析功能

安全事件统计功能

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接

支持为VPN用户分配地址

支持进行LCP重协商和二次CHAP验证

GRE VPN

IPSec/IKE

支持AH、ESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES、3DES、AES多种加密算法

支持MD5及SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

支持DPD检测

DVPN

支持UDP封装

支持动态IP地址构建VPN

支持加密保护(注册控制报文,会话控制报文,策略报文)

支持多个DVPN域

支持分支自动建立VPN隧道

支持Server对分支隧道的策略控制

Server对Client的AAA身份认证

Client对Server的身份验证

网络互连

局域网协议

Ethernet_II

Ethernet_SNAP

802.1q VLAN

链路层协议

PPPoE

网络协议

IP服务

ARP

域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由

RIP v1/2

OSPF

路由策略

策略路由

高可靠性

远端链路状态监测

支持VRRP

服务质量保证(QoS)

流量监管

CAR

拥塞管理

FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ

拥塞避免

WRED

流量整形

GTS

接口速率限制

LR

配置管理

命令行接口

通过Console口进行本地配置

通过Telnet或SSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法侵入设备

提供全中文的提示和帮助信息

详尽的调试信息,帮助诊断网络故障

提供网络测试工具,如Tracert、Ping、NQA命令等,迅速诊断网络是否正常

用Telnet命令直接登录并管理其它设备

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序

支持TFTP上传下载文件

支持日志功能

文件系统管理

User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1

支持NTP时间同步

支持Web方式进行远程配置管理

支持H3C BIMS系统进行设备管理

支持H3C VPN Manager系统进行VPN业务管理和监控

一、防火墙应用方案

SecPath F100-C-AI 防火墙应用典型部署图

* 灵活组网,可按需扩展,具有强大的处理能力

* 丰富路由协议,实现安全与网络融合

* 阻止各种攻击,如DOS攻击和ARP攻击

二、防火墙结合VPN应用方案

SecPath F100-C-AI 防火墙结合VPN应用典型部署图

* 支持动态/点对点/远程访问等VPN组网应用

* 支持用户名/口令/X.509格式数字证书认证

* 具有强大的VPN加密处理能力

* 基于用户接入控制,对流量进行监控和过滤

* 丰富路由协议,实现安全与网络融合

(1)主机选购一览表

项目

数量

备注

SecPath F100-C-AI

1

必配

& 说明:

“必配”表示所描述项目是设备正常运行的最小配置。

“选配”表示所描述项目是用户根据实际使用需要可选择配置。