|
公司基本資料信息
|
|||||||||||||||||||||||||||||||
H3C SecPath F100-E-G是H3C公司推出的新一代防火墻產(chǎn)品,能夠滿足中小企業(yè)不斷變化的網(wǎng)絡(luò)環(huán)境和日益豐富網(wǎng)絡(luò)應(yīng)用的需要。SecPath F100-E-G繼承H3C一貫的高性能、高可靠硬件平臺,能夠為用戶提供線速、穩(wěn)定的應(yīng)用體驗。SecPath F100-E-G不但可以提供傳統(tǒng)的基礎(chǔ)安全功能,如狀態(tài)檢測、NAT、VPN、鏈路負(fù)載均衡等;同時通過統(tǒng)一的軟件平臺和處理引擎,SecPath F100-E-G有效整合防火墻、入侵防御、應(yīng)用層流量識別與控制、防病毒功能,為用戶提供一體化的應(yīng)用安全防護。
H3C SecPath F100-E-G不僅能夠通過H3C SecCenter安全管理中心進行設(shè)備管理和維護,同時還支持SNMP和TR-069網(wǎng)管方式,最大化減少設(shè)備運營成本和維護復(fù)雜性。
|
項目 |
描述 |
|
|
接口 |
1個配置口(CON) 6GE |
|
|
插槽 |
2個MIM插槽,可通過該插槽擴展網(wǎng)絡(luò)接口 |
|
|
DDR SDRAM |
1GB |
|
|
CF卡 |
標(biāo)配256M CF卡 |
|
|
外型尺寸(W ×H ×D) |
442mm×400mm×44.2mm |
|
|
電源模塊 |
輸入額定電壓 |
100VAC~240VAC;50/60Hz |
|
最大輸入電流 |
1.6A |
|
|
最大功率消耗 |
46W |
|
|
環(huán)境溫度 |
工作:0~45℃ 非工作:-40~70℃ |
|
|
環(huán)境濕度 |
工作:10~95%,無冷凝 非工作:5~95%,無冷凝 |
|
|
重量 |
<6Kg |
|
|
屬性 |
說明 |
|
|
運行模式 |
路由模式 透明模式 混合模式 |
|
|
網(wǎng)絡(luò)安全性 |
AAA服務(wù) |
Portal認(rèn)證 RADIUS認(rèn)證 HWTACACS認(rèn)證 PKI /CA(X,509格式)認(rèn)證 域認(rèn)證 CHAP驗證 PAP驗證 |
|
防火墻 |
安全區(qū)域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊 基礎(chǔ)和擴展的訪問控制列表 基于時間段的訪問控制列表 動態(tài)包過濾 ASPF應(yīng)用層報文過濾 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 |
|
|
病毒防護 |
基于病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協(xié)議 支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 |
|
|
入侵防御 |
支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御 支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持對BT等P2P/IM識別和控制 支持攻擊特征庫的分類(根據(jù)攻擊類型、目標(biāo)機系統(tǒng)進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP) |
|
|
URL過濾 |
客戶自定義URL過濾規(guī)則庫 支持Java Blocking、ActiveX Blocking過濾 |
|
|
安全日志及統(tǒng)計 |
系統(tǒng)操作日志 防火墻日志 攻擊防護日志 黑名單日志 NAT日志 |
|
|
NAT |
支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
|
VPN |
L2TP VPN |
支持根據(jù)VPN用戶完整用戶名、用戶域名向指定LNS發(fā)起連接 支持為VPN用戶分配地址 支持進行LCP重協(xié)商和二次CHAP驗證 |
|
GRE VPN |
||
|
IPSec/IKE |
支持AH、ESP協(xié)議 支持手工或通過IKE自動建立安全聯(lián)盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 |
|
|
SSL VPN |
支持 Web Proxy服務(wù) 支持Telnet、Windows、VNC遠程桌面共享 支持Outlook、Notes 支持固定服務(wù)端口的TCP應(yīng)用程序 支持路由模式的IP互連 支持客戶端隧道分離 支持對可訪問網(wǎng)段的限制 支持對TCP、UDP和ICMP報文的過濾 支持使用私有協(xié)議對客戶端虛網(wǎng)卡IP地址的分配 支持SSL VPN客戶端之間的通訊 客戶端支持WINS服務(wù)和DNS服務(wù) 支持本地認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD認(rèn)證、PKI證書認(rèn)證和雙因子認(rèn)證 支持對操作系統(tǒng)、瀏覽器、用戶證書、指定文件和指定進程的檢查 支持清除緩存的網(wǎng)頁、Cookie、客戶端程序和客戶端配置 |
|
|
DVPN |
支持UDP封裝 支持動態(tài)IP地址構(gòu)建VPN 支持加密保護(注冊控制報文,會話控制報文,策略報文) 支持多個DVPN域 支持分支自動建立VPN隧道 支持Server對分支隧道的策略控制 Server對Client的AAA身份認(rèn)證 Client對Server的身份驗證 |
|
|
網(wǎng)絡(luò)互連 |
局域網(wǎng)協(xié)議 |
Ethernet_II Ethernet_SNAP 802.1q VLAN |
|
鏈路層協(xié)議 |
PPPoE Client |
|
|
網(wǎng)絡(luò)協(xié)議 |
IP服務(wù) |
IPv4 ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務(wù)器 DHCP客戶端 |
|
IP路由 |
靜態(tài)路由 RIP v1/2 OSPF BGP 策略路由 |
|
|
高可靠性 |
VRRP 支持雙機狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式) 支持負(fù)載分擔(dān)和業(yè)務(wù)備份 |
|
|
QoS |
流量監(jiān)管 |
CAR |
|
配置管理 |
命令行接口 |
通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未授權(quán)用戶無法侵入設(shè)備 提供全中文的提示和幫助信息 詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障 提供網(wǎng)絡(luò)測試工具,如Tracert、Ping、HWPing命令等,迅速診斷網(wǎng)絡(luò)是否正常 用Telnet命令直接登錄并管理其它設(shè)備 FTP Server/Client,可以使用FTP下載、上載配置文件和應(yīng)用程序 支持TFTP上傳下載文件 支持日志功能 文件系統(tǒng)管理 User-interface配置,提供對登錄用戶多種方式的認(rèn)證和授權(quán)功能。 |
|
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP時間同步 |
||
|
支持Web方式進行遠程配置管理 支持SNMP、TR069網(wǎng)管協(xié)議 支持H3C SecCenter安全管理中心進行設(shè)備管理 |
||
|
認(rèn)證 |
公安部銷售許可證 |
|
|
|
|
|
|
|
|
|
點擊圖片查看原圖
