SecPath F1000-S-EI是H3C公司面向大型企業和運營商用戶開發的新一代電信級防火墻設備�。SecPath F1000-S-EI采用了H3C公司最新的硬件平臺和體系架構�����,實現防火墻性能的跨越式突破��,能滿足電信級應用的需求��。
先進的平臺架構
SecPath F1000-S-EI采用H3C電信級硬件平臺���,通過多內核系統實現核心企業用戶對安全設備線性處理能力的需求��。
市場領先的安全防護功能
增強型狀態安全過濾:支持虛擬防火墻技術�,支持安全區域間默認訪問控制����;支持基礎���、擴展和基于接口的狀態檢測包過濾技術�,支持按照時間段進行過濾��;支持H3C特有ASPF應用層報文過濾(Application Specific Packet Filter)協議��,支持對每一個連接狀態信息的維護監測并動態地過濾數據包�����,支持對FTP�、HTTP�、SMTP����、RTSP���、H.323(包括Q.931���,H.245��, RTP/RTCP等)應用層協議的狀態監控���,支持TCP/UDP應用的狀態監控���。
抗攻擊防范能力:包括多種DoS/DDoS攻擊防范(CC�����、SYN flood�、DNS Query Flood等)��、ARP欺騙攻擊的防范�、提供ARP主動反向查詢����、TCP報文標志位不合法攻擊防范����、超大ICMP報文攻擊防范�����、地址/端口掃描的防范�、ICMP重定向或不可達報文控制功能�、Tracert報文控制功能�、帶路由記錄選項IP報文控制功能�����;靜態和動態黑名單功能�;MAC和IP綁定功能��;支持智能防范蠕蟲病毒技術����。
靈活可擴展的深度安全防護����,與基礎安全防護高度集成的一體化安全業務處理平臺�����。
全面的應用層流量識別與管理:通過H3C長期積累的狀態機檢測��、流量交互檢測技術�����,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)�、BitTorrent����、eMule(電騾)/eDonkey(電驢)�����、QQ�、MSN�、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用�����;支持P2P流量控制功能����,通過對流量采用深度檢測的方法����,即通過將網絡報文與P2P協議報文特征進行匹配�,可以精確的識別P2P流量�,以達到對P2P流量進行管理的目的����,同時可提供不同的控制策略�����,實現靈活的P2P流量控制�����。
高精度��、高效率的入侵檢測引擎�����。采用H3C公司自主知識產權的FIRST(Full Inspection with Rigorous State Test�����,基于精確狀態的全面檢測)引擎�����。FIRST引擎集成了多項檢測技術���,實現了基于精確狀態的全面檢測��,具有極高的入侵檢測精度��;同時�,FIRST引擎采用了并行檢測技術��,軟����、硬件可靈活適配�,大大提高了入侵檢測的效率�。
實時的病毒防護:采用Kaspersky公司的病毒庫�,從而迅速�、準確查殺網絡流量中的病毒等惡意代碼����。
全面���、及時的安全特征庫�����。通過多年經營與積累�,H3C公司擁有業界資深的攻擊特征庫團隊�,同時配備有專業的攻防實驗室��,緊跟網絡安全領域的最新動態�����,從而保證特征庫的及時準確更新�。
應用層內容過濾:可以有效的識別和控制網絡中的各種P2P模式的應用��,并且對這些應用采取限流的控制措施�����,有效保護網絡帶寬��;能夠識別和控制IM協議�,如QQ�����、MSN等���;支持郵件過濾�����,提供SMTP郵件地址�����、標題���、附件和內容過濾�����;支持網頁過濾�����,提供HTTP URL和內容過濾����;支持應用層過濾�����,提供Java/ActiveX Blocking和SQL注入攻擊防范�。
負載均衡功能:將特定的業務(網絡服務�、網絡流量等)分擔給多個服務器或網絡設備���,從而提高業務處理能力�,保證業務的高可用��。支持的調度算法:輪轉�����、加權輪轉�、最小連接����、加權最小連接�����、隨機�、加權隨機�����、源地址散列�。
多種安全認證服務:支持RADIUS和HWTACACS協議及域認證���;支持基于PKI /CA體系的數字證書(X.509格式)認證功能�����;支持用戶身份管理�,不同身份的用戶擁有不同的命令執行權限�;支持用戶視圖分級�����,不同級別的用戶賦予不同的管理配置權限�。
IPv4/IPv6協議棧:支持完整的IPv4/IPv6協議棧��,能夠為各種IPv4/IPv6應用提供支撐��。隨著網絡安全問題日益突出����,加強了IPv4/IPv6協議棧安全性��,提高了網絡設備抵御攻擊的能力����。
集中管理與審計:提供各種日志功能��、流量統計和分析功能����、各種事件監控和統計功能�、郵件告警功能�。
全面NAT應用支持:提供多對一���、多對多�����、靜態網段���、雙向轉換 ����、Easy IP和DNS映射等NAT應用方式�;支持多種應用協議正確穿越NAT����,提供DNS����、FTP����、H.323���、NBT等NAT ALG功能����;支持無限NAT轉換�。
支持GRE VPN����、IPSec VPN����、L2TP VPN及SSL VPN等多種VPN業務模式�����。
智能網絡集成
支持路由�、透明及混合運行模式�。
支持靜態路由協議�����、路由策略及策略路由�����。
支持RIP v1/2��、OSPF���、BGP動態路由協議����。
支持基于802.1q VLAN����。
DHCP Client/Server/Relay���。
電信級設備高可靠性
支持雙機狀態熱備功能�����,支持Active/Active和Active/Passive兩種工作模式��,實現負載分擔和業務備份���。
36年的平均無故障時間(MTBF)�。
設備關鍵部件均采用冗余設計�����。
支持機箱內部環境溫度自動檢測����,并可通過網管自動采集告警信息�。
智能圖形化的管理
支持通過Web方式進行遠程配置管理���。
支持通過H3C 網管軟件實現與網絡設備的統一管理����。
支持通過H3C FW Manager系統對數量眾多���、位置分散的設備提供智能和高效管理��。
支持通過H3C VPN Manager系統對VPN進行動態和圖形化業務管理和狀態監控����。
电话直呼
发送邮件