| 产品名称 | 全国联保H3C SecPath F100-S-G 中小企业 5口全千兆防火墙 |
|---|---|
| 公司名称 | 北京晨悦浩祥科技有限公司 |
| 价格 | 面议 |
| 规格参数 | 品牌:H3C 型号:F100-S-G VPN:支持VPN |
| 公司地址 | 北京市海淀区苏州街18号长远天地B1座504室 |
| 联系电话 | 18701134764 13803215696 |
h3c secpath f100-s-g是h3c公司推出的新一代防火墙产品,能够满足中小企业不断变化的网络环境和日益丰富网络应用的需要。secpath f100-s-g继承h3c一贯的高性能、高可靠硬件平台,能够为用户提供线速、稳定的应用体验。secpath f100-s-g不但可以提供传统的基础安全功能,如状态检测、nat、vpn、链路负载均衡等;同时通过统一的软件平台和处理引擎,secpath f100-s-g有效整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能,为用户提供一体化的应用安全防护。
h3c secpath f100-s-g不仅能够通过h3c seccenter安全管理中心进行设备管理和维护,同时还支持snmp和tr-069网管方式,最大化减少设备运营成本和维护复杂性。
全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、mac和ip绑定、访问控制列表(acl)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、vlan透传等功能。能够防御arp欺骗、tcp报文标志位不合法、large icmp报文、syn flood、地址扫描和端口扫描等多种恶意攻击
丰富的vpn特性:支持l2tp vpn、gre vpn、ipsecvpn及ssl vpn等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的vpn处理
专业的nat应用:提供多对一、多对多、静态网段、双向转换 、easy ip和dns映射等nat应用方式;支持多种应用协议正确穿越nat,提供dns、ftp、h.323、nbt等nat alg功能
与基础安全防护高度集成的一体化安全业务处理平台
全面的应用层流量识别与管理:通过h3c长期积累的状态机检测、流量交互检测技术,能精确检测thunder/web thunder(迅雷/web迅雷)、bittorrent、emule(电骡)/edonkey(电驴)、qq、msn、pplive等p2p/im/网络游戏/炒股/网络视频/网络多媒体等应用;支持p2p流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与p2p协议报文特征进行匹配,可以精确的识别p2p流量,以达到对p2p流量进行管理的目的,同时可提供不同的控制策略,实现灵活的p2p流量控制
高精度、高效率的入侵检测引擎。采用h3c公司自主知识产权的first(full inspection with rigorous state test,基于精确状态的全面检测)引擎。first引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,first引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率
实时的病毒防护:采用kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码
全面、及时的安全特征库。通过多年经营与积累,h3c公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新
国内率先支持ipv6状态防火墙,真正意义上实现ipv6条件下的防火墙功能,满足迫在眉睫的ipv6应用需求
支持ipv4/ipv6双协议栈,并支持ipv6数据报文转发、静态路由、动态路由及组播路由等功能
支持ipv6各种过渡技术,包括nat-pt、ipv6 over ipv4 gre隧道、手工隧道、6to4隧道、ipv4兼容ipv6自动隧道、isatap隧道等
支持ipv6 acl、radius等安全技术
采用h3c公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验
支持vrrp和nqa链路状态检测,有效提升组网可靠性
集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换
一体化集成ssl vpn特性,满足移动办公、员工出差的安全访问需求,不仅可结合usb-key进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入
作为分支机构的出口设备,支持广域网ead解决方案
简单易用的web ui管理
适合专业用户的全命令行管理
支持基于snmp和tr-069协议的管理
通过h3c seccenter安全管理中心实现统一管理
项目
描述
接口 | 1个配置口(con) 5ge | |
插槽 | 1个mim插槽,可通过该插槽扩展网络接口 | |
ddr sdram | 512m | |
cf卡 | 标配256m cf卡 | |
外型尺寸(w ×h ×d) | 300mm×260mm×43.6mm | |
电源模块 | 输入额定电压 | 100vac~240vac;50/60hz |
最大输入电流 | 1.6a | |
最大功率消耗 | 27w | |
环境温度 | 工作:0~45℃ 非工作:-40~70℃ | |
环境湿度 | 工作:10~95%,无冷凝 非工作:5~95%,无冷凝 | |
重量 | <2.22kg | |
属性
说明
运行模式 | 路由模式 透明模式 混合模式 | |
网络安全性 | aaa服务 | portal认证 radius认证 hwtacacs认证 pki /ca(x,509格式)认证 域认证 chap验证 pap验证 |
防火墙 | 安全区域划分 可以防御land、smurf、fraggle、ping of death、tear drop、ip spoofing、ip分片报文、arp欺骗、arp主动反向查询、tcp报文标志位不合法超大icmp报文、地址扫描、端口扫描、syn flood、upd flood、icmp flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包过滤 aspf应用层报文过滤 静态和动态黑名单功能 mac和ip绑定功能 基于mac的访问控制列表 支持802.1q vlan 透传 | |
病毒防护 | 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持http、ftp、smtp、pop3协议 支持的病毒类型:backdoor、email-worm、im-worm、p2p-worm、trojan、adware、virus等 支持病毒日志和报表 | |
入侵防御 | 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、dos/ddos常等攻击的防御 支持缓冲区溢出、sql注入、ids/ips逃逸等攻击的防御 支持对bt等p2p/im识别和控制 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(tftp和http) | |
url过滤 | 客户自定义url过滤规则库 支持java blocking、activex blocking过滤 | |
安全日志及统计 | 系统操作日志 防火墙日志 攻击防护日志 黑名单日志 nat日志 | |
nat | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网ip地址 支持dns映射功能 可配置支持地址转换的有效时间 支持多种nat alg,包括dns、ftp、h.323、ils、msn、nbt、pptp、sip等 | |
vpn | l2tp vpn | 支持根据vpn用户完整用户名、用户域名向指定lns发起连接 支持为vpn用户分配地址 支持进行lcp重协商和二次chap验证 |
gre vpn | ||
ipsec/ike | 支持ah、esp协议 支持手工或通过ike自动建立安全联盟 esp支持des、3des、aes多种加密算法 支持md5及sha-1验证算法 支持ike主模式及野蛮模式 支持nat穿越 支持dpd检测 | |
ssl vpn | 支持 web proxy服务 支持telnet、windows、vnc远程桌面共享 支持outlook、notes 支持固定服务端口的tcp应用程序 支持路由模式的ip互连 支持客户端隧道分离 支持对可访问网段的限制 支持对tcp、udp和icmp报文的过滤 支持使用私有协议对客户端虚网卡ip地址的分配 支持ssl vpn客户端之间的通讯 客户端支持wins服务和dns服务 支持本地认证、radius认证、ldap认证、ad认证、pki证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、cookie、客户端程序和客户端配置 | |
网络互连 | 局域网协议 | ethernet_ii ethernet_snap 802.1q vlan |
链路层协议 | pppoe client | |
网络协议 | ip服务 | ipv4 arp 域名解析 ip unnumbered dhcp中继 dhcp服务器 dhcp客户端 |
ip路由 | 静态路由 rip v1/2 ospf bgp 策略路由 | |
高可靠性 | vrrp nqa | |
qos | 流量监管 | car |
配置管理 | 命令行接口 | 通过console口进行本地配置 通过telnet或ssh进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 详尽的调试信息,帮助诊断网络故障 用telnet命令直接登录并管理其它设备 ftp server/client,tftp client 支持日志功能 user-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 snmpv3,并且兼容snmp v2c、snmp v1 支持ntp时间同步 | ||
支持web方式进行远程配置管理 支持snmp、tr069网管协议 支持h3c seccenter安全管理中心进行设备管理 | ||
认证 | 支持欧洲严格的rohs环保认证 | |
h3c secpath f100-s-g支持完整的基础安全防护和深度安全防御功能,为企业提供专业的安全防护;f100-s-g能够支持完整的ipv6状态防火墙,满足马上到来的ipv6时代的安全防护需求;同时f100-s-g还内置了链路负载均衡、ssl vpn等丰富特性,能够满足当前互联网出口多isp链路和移动办公的业务需求。
f100-s-g中小企业internet出口应用示意图
h3c secpath f100-s-g一体化集成ipsecvpn和ssl vpn功能,既能满足分支机构网络通过ipsecvpn接入总部网络的技术要求,同时提供ssl vpn技术满足移动办公用户远程办公的技术要求。
f100-s-g分支机构互联vpn应用示意图
本产品的品牌是H3C,型号是F100-S-G,VPN是支持VPN