-
全國服務(wù)熱線
- 186 1422 2013
H3C SecPath F100系列防火墻
H3C SecPath F100系列防火墻
內(nèi)容介紹
/ introduce
產(chǎn)品特點
高性能的軟硬件處理平臺
H3C SecPath F100-G5系列防火墻采用了先*的* 新64位多核高性能處理器和高速存儲器,。
電信級設(shè)備高可靠性
采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺,。產(chǎn)品應(yīng)用從電信運營商到中小企業(yè)用戶,,經(jīng)歷了多年的市場考驗。
支持H3C SCF虛擬化技術(shù),,可將多臺設(shè)備虛擬化為一臺邏輯設(shè)備,,對外呈現(xiàn)為一個網(wǎng)絡(luò)節(jié)點,資源統(tǒng)一管理,,完成業(yè)務(wù)備份同時提高系統(tǒng)整體性能,。
強大的安全防護功能
支持豐富的攻擊防范功能。包括:Land,、Smurf,、Fraggle、Ping of Death,、Tear Drop,、IP Spoofing、IP分片報文,、ARP欺騙,、ARP主動反向查詢、TCP報文標(biāo)志位不合法,、超大ICMP報文,、地址掃描、端口掃描等攻擊防范,,還包括針對SYN Flood,、UPD Flood、ICMP Flood,、DNS Flood等常見DDoS攻擊的檢測防御,。
支持SOP 1:N完全虛擬化??稍贖3C SecPath F100設(shè)備上劃分多個邏輯的虛擬防火墻,,基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致,并且可以基于虛擬系統(tǒng)進行吞吐,、并發(fā),、新建、策略等性能分配,。
支持安全區(qū)域管理,??苫诮涌凇LAN劃分安全區(qū)域,。
支持包 過濾,。通過在安全區(qū)域間使用標(biāo)準或擴展訪問控制規(guī)則,借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾,。此外,,還可以按照時間段進行過濾。
支持基于應(yīng)用,、用戶的訪問控制,,將應(yīng)用與用戶作為安全策略的基本元素,并結(jié)合深度防御實現(xiàn)下一代的訪問控制功能,。
支持應(yīng)用層狀態(tài)包 過濾(ASPF)功能,。通過檢查應(yīng)用層協(xié)議信息(如FTP、HTTP,、SMTP,、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議),并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài),,動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄,。
支持驗證、授權(quán)和計帳(AAA)服務(wù),。包括:基于RADIUS/HWTACACS+,、CHAP、PAP等的認證,。
支持靜態(tài)和動態(tài)黑名單,。
支持NAT和NAT多實例。
支持VPN功能,。包括:支持L2TP,、IPSec/IKE、GRE,、SSL等,,并實現(xiàn)與智能終端對接。
支持豐富的路由協(xié)議,。支持靜態(tài)路由,、策略路由,以及RIP,、OSPF等動態(tài)路由協(xié)議,。
支持安全日志,。
支持流量監(jiān)控統(tǒng)計,、管理,。
靈活可擴展的一體化DPI深度安全
與基礎(chǔ)安全防護* 度集成的一體化安全業(yè)務(wù)處理平臺。
應(yīng)用層流量識別與管理:通過H3C長期積累的狀態(tài)機檢測,、流量交互檢測技術(shù),,能精* 檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent,、eMule(電騾)/eDonkey(電驢),、微信、微博,、QQ,、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用,;支持P2P流量控制功能,,通過對流量采用深度檢測的方法,即通過將網(wǎng)絡(luò)報文與P2P協(xié)議報文特征進行匹配,,可以精* 的識別P2P流量,,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,,實現(xiàn)靈活的P2P流量控制,。
高 精 度、高 效率的入侵檢測引擎,。采用H3C公司自主知識產(chǎn)權(quán)的FIRST(Full Inspection with Rigorous State Test,,基于精* 狀態(tài)的全 面檢測)引擎。FIRST引擎集成了多項檢測技術(shù),,實現(xiàn)了基于精* 狀態(tài)的全 面檢測,,具有極* 的入侵檢測精度;同時,,F(xiàn)IRST引擎采用了并行檢測技術(shù),,軟、硬件可靈活適配,,大大提高了入侵檢測的效率,。
實時的病毒防護:采用流引擎查毒技術(shù),可迅速,、準 確 查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼,。
海 *量URL分類過濾:支持本地+云端方式,139個分類庫,,超2000萬條URL規(guī)則,。
全 面、及時的安全特征庫。通過多年經(jīng)營與積累,,H3C公司擁有業(yè)界資* 的攻擊特征庫團隊,,同時配備有專* 的攻防實驗室,緊跟網(wǎng)絡(luò)安全領(lǐng)域的* 新動態(tài),,從而保證特征庫的及時準 確更新,。
業(yè)界較領(lǐng)* 的IPv6
支持IPv6狀態(tài)防火墻,實現(xiàn)IPv6條件下的防火墻功能,,同時完成IPv6的攻擊防范,。
支持IPv4/IPv6雙協(xié)議棧,并支持IPv6數(shù)據(jù)報文轉(zhuǎn)發(fā),、靜態(tài)路由,、動態(tài)路由及組播路由等功能。
支持IPv6各種過渡技術(shù),,包括NAT-PT,、IPv6 Over IPv4 GRE隧道、手工隧道,、6to4隧道,、IPv4兼容IPv6自動隧道、ISATAP隧道,、NAT444,、DS-Lite等。
支持IPv6 ACL,、Radius等安全技術(shù),。
下一代多業(yè)務(wù)特性
集成鏈路負載均衡特性,通過鏈路狀態(tài)檢測,、鏈路繁忙保護等技術(shù),,有效實現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動均衡和自動切換。
一體化集成SSL VPN特性,,滿足移動辦公,、員工出差的安全訪問需求,不僅可結(jié)合USB-Key,、短信進行移動用戶的身份認證,,還可與企業(yè)原有認證系統(tǒng)相結(jié)合、實現(xiàn)一體化的認證接入,。
數(shù)據(jù)防泄漏(DLP),,支持郵件過濾,提供SMTP郵件地址,、標(biāo)題,、附件和內(nèi)容過濾,;支持網(wǎng)頁過濾,提供HTTP URL和內(nèi)容過濾,;支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾,;支持應(yīng)用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范,。
入侵防御(IPS),支持Web攻擊識別和防護,,如跨站腳本攻擊,、SQL注入攻擊等。
防病毒(AV),,高性能病毒引擎,,病毒特征庫每周更新。
未知威脅防御,,借助態(tài)勢感知平臺,,NGFW可以快速發(fā)現(xiàn)攻擊、定位問題,,確保一旦單點受到攻擊,,全 網(wǎng)實施策略升級及綜合預(yù)警、響應(yīng),。
智能管理
支持智能安全策略:實現(xiàn)策略冗余檢測,、策略匹配優(yōu)化建議、動態(tài)檢測內(nèi)網(wǎng)業(yè)務(wù)動態(tài)生成安全策略并推薦,。
支持標(biāo)準網(wǎng)管 SNMPv3,,并且兼容SNMP v1和v2。
提供圖形化界面,,簡單易用的Web管理,。
可通過命令行界面進行設(shè)備管理與防火墻功能配置,滿足專業(yè)管理和大批量配置需求,。
通過H3C SecCenter SMP安全管理中心實現(xiàn)統(tǒng)一管理,,集安全信息與事件收集、分析,、響應(yīng)等功能為一體,,解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀,、安全事件響應(yīng)慢,、網(wǎng)絡(luò)故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,,極* 提高工作效率,,能夠集中精力關(guān)注核心業(yè)務(wù),。
基于先* 的深度挖掘及分析技術(shù),采用主動收集,、被動接收等方式,,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog,、二進制流日志等)的日志進行歸一化處理,。同時,采用高聚合壓縮技術(shù)對海*量事件進行存儲,,并可通過自動壓縮,、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統(tǒng),,避免重要安全事件的丟失,。
提供豐富的報表,主要包括基于應(yīng)用的報表,、基于網(wǎng)流的分析報表等,。
支持以PDF、HTML,、WORD和TXT等多種格式輸出,。
可通過Web界面進行報告定制,定制內(nèi)容包括數(shù)據(jù)的時間范圍,、數(shù)據(jù)的來源設(shè)備,、生成周期以及輸出類型等。
(此內(nèi)容由best2show.com提供)
北京中安云科科技有限公司
+
微信號:1861422013
微信號:1861422013
添加微信
聯(lián)系我們
電話咨詢