智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
的平臺(tái)架構(gòu)
SecPath F1000-E采用H3C電信級(jí)硬件平臺(tái),通過多內(nèi)核系統(tǒng)實(shí)現(xiàn)核心企業(yè)用戶對(duì)安全設(shè)備線性處理能力的需求。
市場(chǎng)的安全防護(hù)功能
增強(qiáng)型狀態(tài)安全過濾:支持虛擬防火墻技術(shù),支持安全區(qū)域間默認(rèn)訪問控制;支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過濾技術(shù),支持按照時(shí)間段進(jìn)行過濾;支持H3CASPF應(yīng)用層報(bào)文過濾(Application Specific Packet Filter)協(xié)議,支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過濾數(shù)據(jù)包,支持對(duì)FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)應(yīng)用層協(xié)議的狀態(tài)監(jiān)控,支持TCP/UDP應(yīng)用的狀態(tài)監(jiān)控。
抗攻擊防范能力:包括多種DoS/DDoS攻擊防范(CC、SYN flood、DNS Query Flood等)、ARP欺騙攻擊的防范、提供ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能;靜態(tài)和動(dòng)態(tài)黑名單功能;MAC和IP綁定功能;支持智能防范蠕蟲病毒技術(shù)。
應(yīng)用層內(nèi)容過濾:可以有效的識(shí)別和控制網(wǎng)絡(luò)中的各種P2P模式的應(yīng)用,并且對(duì)這些應(yīng)用采取限流的控制措施,有效保護(hù)網(wǎng)絡(luò)帶寬;能夠識(shí)別和控制IM協(xié)議,如QQ、MSN等;支持郵件過濾,提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾,提供HTTP URL和內(nèi)容過濾;支持應(yīng)用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。
多種安全認(rèn)證服務(wù):支持RADIUS和HWTACACS協(xié)議及域認(rèn)證;支持基于PKI/CA體系的數(shù)字證書(X.509格式)認(rèn)證功能;支持用戶身份管理,不同身份的用戶擁有不同的命令執(zhí)行權(quán)限;支持用戶視圖分級(jí),不同級(jí)別的用戶賦予不同的管理配置權(quán)限。
IPv4/IPv6協(xié)議棧:支持完整的IPv4/IPv6協(xié)議棧,能夠?yàn)楦鞣NIPv4/IPv6應(yīng)用提供支撐。隨著網(wǎng)絡(luò)安全問題日益突出,加強(qiáng)了IPv4/IPv6協(xié)議棧安全性,提高了網(wǎng)絡(luò)設(shè)備抵御攻擊的能力。
集中管理與審計(jì):提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。
全面NAT應(yīng)用支持:提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP和DNS映射等NAT應(yīng)用方式;支持多種應(yīng)用協(xié)議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能;支持無限NAT轉(zhuǎn)換。
支持GRE VPN、IPSec VPN等多種VPN業(yè)務(wù)模式。
智能網(wǎng)絡(luò)集成
支持路由、透明及混合運(yùn)行模式。
支持靜態(tài)路由協(xié)議、路由策略及策略路由。
支持RIP v1/2、OSPF、BGP動(dòng)態(tài)路由協(xié)議。
支持基于802.1q VLAN。
DHCP Client/Server/Relay。
電信級(jí)設(shè)備高可靠性
支持雙機(jī)狀態(tài)熱備功能,支持Active/Active和Active/Passive兩種工作模式,實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。
36年的平均時(shí)間(MTBF)。
設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)。
支持機(jī)箱內(nèi)部環(huán)境溫度自動(dòng)檢測(cè),并可通過網(wǎng)管自動(dòng)采集告警信息。
智能圖形化管理
支持通過Web方式進(jìn)行遠(yuǎn)程配置管理。
支持通過H3C 網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。
支持通過H3C BIMS系統(tǒng)對(duì)數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。
支持通過H3C VPN Manager系統(tǒng)對(duì)VPN進(jìn)行動(dòng)態(tài)和圖形化業(yè)務(wù)管理和狀態(tài)監(jiān)控。
系統(tǒng)規(guī)格
項(xiàng)目
防火墻描述
固定接口
1個(gè)配置口(CON)
1個(gè)備份口(AUX)
4個(gè)千兆光電Combo
1個(gè)USB工作在Host模式,1個(gè)USB工作在Device模式
插槽
2個(gè)HIM插槽,可選的接口模塊有:
4GE電口
4GE光口
8GE電口
1*10GE
DDR2 SDRAM配置
標(biāo)配2G
CF卡
內(nèi)置256MB
外置1個(gè)擴(kuò)展CF卡插槽,選配
外型尺寸(H×W×D)
44×436×460mm
重量
7.5 kg
電源輸入
AC
額定電壓范圍:100-240V ;50/60Hz
額定電流:2.5A
RPS
選配
額定功率
150 W
環(huán)境溫度
0~40℃
環(huán)境濕度
10~90% (非凝露)
項(xiàng)目 | 防火墻描述 | |
固定接口 | 1個(gè)配置口(CON) 1個(gè)備份口(AUX) 4個(gè)千兆光電Combo 1個(gè)USB工作在Host模式,1個(gè)USB工作在Device模式 | |
插槽 | 2個(gè)HIM插槽,可選的接口模塊有: 4GE電口 4GE光口 8GE電口 1*10GE | |
DDR2 SDRAM配置 | 標(biāo)配2G | |
CF卡 | 內(nèi)置256MB 外置1個(gè)擴(kuò)展CF卡插槽,選配 | |
外型尺寸(H×W×D) | 44×436×460mm | |
重量 | 7.5 kg | |
電源輸入 | AC | 額定電壓范圍:100-240V ;50/60Hz 額定電流:2.5A |
RPS | 選配 | |
額定功率 | 150 W | |
環(huán)境溫度 | 0~40℃ | |
環(huán)境濕度 | 10~90% (非凝露) | |
功能特性規(guī)格
屬性
說明
運(yùn)行模式
路由模式
透明模式
混合模式
網(wǎng)絡(luò)安全性
AAA服務(wù)
RADIUS認(rèn)證
HWTACACS認(rèn)證
PKI/CA(X.509格式)認(rèn)證
域認(rèn)證
CHAP驗(yàn)證
PAP驗(yàn)證
防火墻
包過濾
基礎(chǔ)和擴(kuò)展的訪問控制列表
基于接口的訪問控制列表
基于時(shí)間段的訪問控制列表
基于面向?qū)ο蟮脑L問控制列表
動(dòng)態(tài)包過濾
ASPF應(yīng)用層報(bào)文過濾
應(yīng)用層協(xié)議:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)
傳輸層協(xié)議:TCP、UDP
抗攻擊特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood
ARP欺騙攻擊防范
ARP主動(dòng)反向查詢
TCP報(bào)文標(biāo)志位不合法攻擊防范
超大ICMP報(bào)文攻擊防范
地址/端口掃描的防范
DoS/DDoS攻擊防范
TCP Proxy 功能
ICMP重定向或不可達(dá)報(bào)文控制功能
Tracert報(bào)文控制功能
帶路由記錄選項(xiàng)IP報(bào)文控制功能
靜態(tài)和動(dòng)態(tài)黑名單功能
MAC和IP綁定功能
透明防火墻
基于MAC的訪問控制列表
支持802.1q VLAN 透?jìng)?/p>
VPN
IPsecVPN
SSL VPN
GRE VPN
L2TP VPN
DVPN
郵件/網(wǎng)頁/應(yīng)用層過濾
郵件過濾
SMTP郵件地址過濾
郵件標(biāo)題過濾
郵件內(nèi)容過濾
郵件附件過濾
網(wǎng)頁過濾
HTTP URL過濾
HTTP內(nèi)容過濾
應(yīng)用層過濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范
安全日志及統(tǒng)計(jì)
用戶行為流日志
NAT轉(zhuǎn)換日志
攻擊實(shí)時(shí)日志
黑名單日志
地址綁定日志
流量告警日志
流量統(tǒng)計(jì)和分析功能
全局/基于安全域連接數(shù)率監(jiān)控
全局/基于安全域協(xié)議報(bào)文比例監(jiān)控
安全事件統(tǒng)計(jì)功能
郵件實(shí)時(shí)告警功能
郵件定期信息發(fā)布功能
NAT
支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時(shí)轉(zhuǎn)換
支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器
支持內(nèi)部地址直映射到接口公網(wǎng)IP地址
支持DNS映射功能
可配置支持地址轉(zhuǎn)換的有效時(shí)間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
IPSec/IKE
支持AH、ESP協(xié)議
支持手工或通過IKE自動(dòng)建立安全聯(lián)盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗(yàn)證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測(cè)
網(wǎng)絡(luò)互連
局域網(wǎng)協(xié)議
Ethernet_II
Ethernet_SNAP
802.1q VLAN
網(wǎng)絡(luò)協(xié)議
IP服務(wù)
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務(wù)器
DHCP客戶端
IP路由
靜態(tài)路由
RIP v1/2
OSPF
BGP
路由策略
策略路由
IPv6
IPv6安全
IPv6包過濾
RADIUS
IPv6基礎(chǔ)特性
支持Ipv6地址管理
支持ICMPv6協(xié)議
支持ND協(xié)議
支持PMTU
IPv6應(yīng)用
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6
IPv6路由
RIPng
OSPFv3
MP-BGP Ipv6 Unicast
MP-BGP Ipv6 Multicast
Ipv6靜態(tài)路由
IPv6策略路由
IPv6組播
MLDv1、MLDv2
PIM SM/DM
SSM
Ipv6 MC over Ipv4 Tunnels
組播靜態(tài)路由
BSR
過渡技術(shù)
NAT-PT
Ipv6 over Ipv4 GRE隧道
手工隧道
6to4隧道
Ipv4兼容Ipv6自動(dòng)隧道
ISATAP隧道
負(fù)載均衡
調(diào)度算法:輪轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址散列、源地址端口散列、目的地址散列
健康性檢測(cè)算法:ICMP、TCP、HTTP、FTP
持續(xù)性算法:基于源IP、基于目的IP
高可靠性
雙機(jī)狀態(tài)熱備,Active/Active和Active/Passive兩種工作模式,支持負(fù)載分擔(dān)和業(yè)務(wù)備份
關(guān)鍵部件冗余設(shè)計(jì)
接口模塊熱插拔
支持VRRP
機(jī)箱溫度自動(dòng)檢測(cè)
服務(wù)質(zhì)量保證(QoS)
流量監(jiān)管
CAR
配置管理
命令行接口
通過Console口進(jìn)行本地配置
通過Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置
配置命令分級(jí)保護(hù),確保未用戶無法侵入設(shè)備
詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障
提供網(wǎng)絡(luò)測(cè)試工具,如Tracert、Ping命令等,迅速診斷網(wǎng)絡(luò)是否正常
用Telnet命令直接登錄并管理其它設(shè)備
FTP Server/Client,可以使用FTP下載、上載配置文件和應(yīng)用程序
支持TFTP上傳下載文件
支持日志功能
文件系統(tǒng)管理
User-interface配置,提供對(duì)登錄用戶多種方式的認(rèn)證和功能。
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP時(shí)間同步
支持Web方式進(jìn)行遠(yuǎn)程配置管理
支持H3C BIMS系統(tǒng)進(jìn)行設(shè)備管理
支持H3C VPN Manager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控
屬性 | 說明 | |
運(yùn)行模式 | 路由模式 透明模式 混合模式 | |
網(wǎng)絡(luò)安全性 | AAA服務(wù) | RADIUS認(rèn)證 HWTACACS認(rèn)證 PKI/CA(X.509格式)認(rèn)證 域認(rèn)證 CHAP驗(yàn)證 PAP驗(yàn)證 |
防火墻 | 包過濾 基礎(chǔ)和擴(kuò)展的訪問控制列表 基于接口的訪問控制列表 基于時(shí)間段的訪問控制列表 基于面向?qū)ο蟮脑L問控制列表 動(dòng)態(tài)包過濾 ASPF應(yīng)用層報(bào)文過濾 應(yīng)用層協(xié)議:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP) 傳輸層協(xié)議:TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood ARP欺騙攻擊防范 ARP主動(dòng)反向查詢 TCP報(bào)文標(biāo)志位不合法攻擊防范 超大ICMP報(bào)文攻擊防范 地址/端口掃描的防范 DoS/DDoS攻擊防范 TCP Proxy 功能 ICMP重定向或不可達(dá)報(bào)文控制功能 Tracert報(bào)文控制功能 帶路由記錄選項(xiàng)IP報(bào)文控制功能 靜態(tài)和動(dòng)態(tài)黑名單功能 MAC和IP綁定功能 透明防火墻 基于MAC的訪問控制列表 支持802.1q VLAN 透?jìng)?/p> | |
VPN | IPsecVPN SSL VPN GRE VPN L2TP VPN DVPN | |
郵件/網(wǎng)頁/應(yīng)用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標(biāo)題過濾 郵件內(nèi)容過濾 郵件附件過濾 網(wǎng)頁過濾 HTTP URL過濾 HTTP內(nèi)容過濾 應(yīng)用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范 | |
安全日志及統(tǒng)計(jì) | 用戶行為流日志 NAT轉(zhuǎn)換日志 攻擊實(shí)時(shí)日志 黑名單日志 地址綁定日志 流量告警日志 流量統(tǒng)計(jì)和分析功能 全局/基于安全域連接數(shù)率監(jiān)控 全局/基于安全域協(xié)議報(bào)文比例監(jiān)控 安全事件統(tǒng)計(jì)功能 郵件實(shí)時(shí)告警功能 郵件定期信息發(fā)布功能 | |
NAT | 支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址 支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時(shí)轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時(shí)間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
IPSec/IKE | 支持AH、ESP協(xié)議 支持手工或通過IKE自動(dòng)建立安全聯(lián)盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗(yàn)證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測(cè) | |
網(wǎng)絡(luò)互連 | 局域網(wǎng)協(xié)議 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
網(wǎng)絡(luò)協(xié)議 | IP服務(wù) | ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務(wù)器 DHCP客戶端 |
IP路由 | 靜態(tài)路由 RIP v1/2 OSPF BGP 路由策略 策略路由 | |
IPv6 | IPv6安全 | IPv6包過濾 RADIUS |
IPv6基礎(chǔ)特性 | 支持Ipv6地址管理 支持ICMPv6協(xié)議 支持ND協(xié)議 支持PMTU | |
IPv6應(yīng)用 | DHCPv6 Client DHCPv6 Relay NTP6 Ping6 DNS6 Tracert6 Telnet6 | |
IPv6路由 | RIPng OSPFv3 MP-BGP Ipv6 Unicast MP-BGP Ipv6 Multicast Ipv6靜態(tài)路由 IPv6策略路由 | |
IPv6組播 | MLDv1、MLDv2 PIM SM/DM SSM Ipv6 MC over Ipv4 Tunnels 組播靜態(tài)路由 BSR | |
過渡技術(shù) | NAT-PT Ipv6 over Ipv4 GRE隧道 手工隧道 6to4隧道 Ipv4兼容Ipv6自動(dòng)隧道 ISATAP隧道 | |
負(fù)載均衡 | 調(diào)度算法:輪轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址散列、源地址端口散列、目的地址散列 健康性檢測(cè)算法:ICMP、TCP、HTTP、FTP 持續(xù)性算法:基于源IP、基于目的IP | |
高可靠性 | 雙機(jī)狀態(tài)熱備,Active/Active和Active/Passive兩種工作模式,支持負(fù)載分擔(dān)和業(yè)務(wù)備份 關(guān)鍵部件冗余設(shè)計(jì) 接口模塊熱插拔 支持VRRP 機(jī)箱溫度自動(dòng)檢測(cè) | |
服務(wù)質(zhì)量保證(QoS) | 流量監(jiān)管 | CAR |
配置管理 | 命令行接口 | 通過Console口進(jìn)行本地配置 通過Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置 配置命令分級(jí)保護(hù),確保未用戶無法侵入設(shè)備 詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障 提供網(wǎng)絡(luò)測(cè)試工具,如Tracert、Ping命令等,迅速診斷網(wǎng)絡(luò)是否正常 用Telnet命令直接登錄并管理其它設(shè)備 FTP Server/Client,可以使用FTP下載、上載配置文件和應(yīng)用程序 支持TFTP上傳下載文件 支持日志功能 文件系統(tǒng)管理 User-interface配置,提供對(duì)登錄用戶多種方式的認(rèn)證和功能。 |
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP時(shí)間同步 | ||
支持Web方式進(jìn)行遠(yuǎn)程配置管理 支持H3C BIMS系統(tǒng)進(jìn)行設(shè)備管理 支持H3C VPN Manager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控 | ||
