曉月網絡
F1000系列防火墻
當前位置:首頁 > 產品展示 > H3C代理 > H3C防火墻 > F1000系列防火墻 > 正文

H3C F1000-A-G專業防火墻

更新時間:2014-02-03 22:05:01點擊次數:1795次
總代行貨 H3C F1000-S-G專業返防火墻主機及所配模塊、配件,需要聯系
相關介紹

1: H3C F1000-S-G 簡介

SecPath系列產品是H3C公司為企業和運營商用戶設計的專業網絡安全產品,通過將強大安全抵御功能、專業VPN服務和智能網絡特性無縫集成在一個硬件平臺上,不但能為用戶提供廣泛和深入的安全防護和安全連接功能,同時可以降低與安全相關的總體擁有成本以及部署的復雜程度,是網絡安全解決方案的理想選擇。

SecPath系列產品作為H3C公司iSPN(智能安全滲透網絡)解決方案的重要組成部分,已經成為H3C公司IToIP核心理念中的IP自適應安全網絡的堅實基礎。

SecPath F1000-S-G是H3C公司面向大中型企業用戶開發的新一代專業防火墻設備。支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能,能夠有效的保證網絡的安全;采用ASPF(Application Specific Packet Filter)應用狀態檢測技術,可對連接狀態過程和異常命令進行檢測;提供多種智能分析和管理手段,支持郵件告警,支持多種日志,提供網絡管理監控,協助網絡管理員完成網絡的安全管理;支持多種VPN業務,如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN等,可以構建多種形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由。

SecPath F1000-S-G防火墻充分考慮網絡應用對高可靠性的要求,采用互為冗余備份的雙電源(1+1備份)模塊,支持交、直流輸入電源模塊;支持雙機狀態熱備,支持Active/Active和Active/Passive兩種工作模式。提供機箱內部環境溫度檢測功能,并支持網管。

2:產品特點

市場領先的基礎安全防護功能

* 增強型狀態安全過濾:支持基礎、擴展和基于接口的狀態檢測包過濾技術,支持按照時間段進行過濾;支持H3C特有ASPF應用層報文過濾(Application Specific Packet Filter)協議,支持對每一個連接狀態信息的維護監測并動態地過濾數據包,支持對FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)應用層協議的狀態監控,支持TCP/UDP應用的狀態監控。

* 抗攻擊防范能力:包括多種DoS/DDoS攻擊防范、ARP欺騙攻擊的防范、提供ARP主動反向查詢、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能;靜態和動態黑名單功能;MAC和IP綁定功能;支持智能防范蠕蟲病毒技術。

* 應用層內容過濾:支持郵件過濾,提供SMTP郵件地址、標題、附件和內容過濾;支持網頁過濾,提供HTTP URL和內容過濾;支持應用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。

* 多種安全認證服務:支持RADIUS和HWTACACS協議及域認證;支持基于PKI /CA體系的數字證書(X.509格式)認證功能;在PPP線路上支持CHAP和PAP驗證協議;支持用戶身份管理,不同身份的用戶擁有不同的命令執行權限;支持用戶視圖分級,不同級別的用戶賦予不同的管理配置權限。

* 集中管理與審計:提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。

* 全面NAT應用支持:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能,能夠有效解析報文內部所攜帶的IP地址并予以相應轉換,保證NAT設備兩端的應用層協議訪問正常。

靈活可擴展的深度安全防護

* 與基礎安全防護高度集成的一體化安全業務處理平臺。

* 全面的應用層流量識別與管理:通過H3C長期積累的狀態機檢測、流量交互檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用;支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制。

* 高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST(Full Inspection with Rigorous State Test,基于精確狀態的全面檢測)引擎。FIRST引擎集成了多項檢測技術,實現了基于精確狀態的全面檢測,具有極高的入侵檢測精度;同時,FIRST引擎采用了并行檢測技術,軟、硬件可靈活適配,大大提高了入侵檢測的效率。

* 實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。

* 全面、及時的安全特征庫。通過多年經營與積累,H3C公司擁有業界資深的攻擊特征庫團隊,同時配備有專業的攻防實驗室,緊跟網絡安全領域的最新動態,從而保證特征庫的及時準確更新。

專業 靈活的VPN服務

* 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN等多種VPN業務模式。

技術領先的IPv6

* 支持IPv4/IPv6雙協議棧,并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。

* 支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道等。

* 支持IPv6 ACL、Radius等安全技術。

智能網絡集成及QoS保證

* 支持路由、透明及混合運行模式

* 支持靜態路由協議

* 支持RIP v1/2、OSPF、BGP動態路由協議

* 支持路由策略及策略路由

* 支持基于802.1q VLAN

* 支持PPPoE Client

* DHCP Client/Server/Relay

電信級設備高可靠性

* 支持雙機狀態熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業務備份。

* 支持機箱內部環境溫度自動檢測,并可通過網管自動采集告警信息。

* 雙電源冗余備份。

極具性價比的多業務特性

* 集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換。

* 一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入。

智能 圖形化的管理

* 通過Web方式進行遠程配置管理。

* 通過H3C 網管軟件實現與網絡設備的統一管理。

* 支持基于SNMP和TR-069協議的管理。

* 通過IMC IVM組件對VPN進行動態和圖形化的業務管理和狀態監控。

3:產品規格


系統規格

項目

屬性

接口

1個配置口(CON)

12個千兆光電Combo

1個USB口

插槽

2個插槽,可選的接口模塊有:

2GE電口

4GE光口

Flash

1GB Nand Flash

SDRAM

4GB

內置硬件加密引擎

外型尺寸(W×H×D)

442mm × 44.2mm × 442.6mm(帶塑膠面板)

重量

5.5Kg

電源模塊

交流主機:100-240V ;50/60Hz

直流主機:-48V--60V

電源功率

150W

工作環境溫度

0~45℃

環境相對濕度

5~95% (非凝露)

工作海拔高度

-60m~4km

功能特性規格

屬性

說明

運行模式

路由模式

透明模式

混合模式

網絡安全性

AAA服務

RADIUS認證

HWTACACS認證

CHAP驗證

PAP驗證

防火墻

包過濾

基礎和擴展的訪問控制列表

基于接口的訪問控制列表

基于時間段的訪問控制列表

動態包過濾

ASPF應用層報文過濾

應用層協議:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)

傳輸層協議:TCP、UDP

抗攻擊特性

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范

ARP主動反向查詢

TCP報文標志位不合法攻擊防范

超大ICMP報文攻擊防范

地址/端口掃描的防范

DoS/DDoS攻擊防范

TCP Proxy 功能

ICMP重定向或不可達報文控制功能

Tracert報文控制功能

帶路由記錄選項IP報文控制功能

靜態和動態黑名單功能

MAC和IP綁定功能

透明防火墻

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度入侵防御

支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御

支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級)

支持攻擊特征庫的手動和自動升級(TFTP和HTTP)

支持對BT等P2P/IM識別和控制

郵件/網頁/應用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標題過濾

郵件內容過濾

郵件附件過濾

網頁過濾

HTTP URL過濾

HTTP內容過濾

應用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

安全日志及統計

NAT轉換日志

攻擊實時日志

黑名單日志

流量告警日志

流量統計和分析功能

全局/基于安全域連接數率監控

安全事件統計功能

E-MAIL郵件實時告警功能

E-MAIL郵件定期信息發布功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接

支持為VPN用戶分配地址

支持進行LCP重協商和二次CHAP驗證

GRE VPN

SSL VPN

支持域認證

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

網絡互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協議

PPPoE Client

網絡協議

IP服務

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態路由

RIP v1/2

OSPF

BGP

路由策略

策略路由

IPv6

IPv6安全

RADIUS

IPv6基礎特性

支持Ipv6地址管理

支持ICMPv6協議

支持ND協議

支持PMTU

IPv6應用

DHCPv6 Client

DHCPv6 Relay

NTP6

Ping6

DNS6

Tracert6

Telnet6

IPv6路由

RIPng

OSPFv3

MP-BGP Ipv6 Unicast

MP-BGP Ipv6 Multicast

Ipv6靜態路由

IPv6策略路由

IPv6組播

MLDv1、MLDv2

PIM SM/DM

SSM

Ipv6 MC over Ipv4 Tunnels

組播靜態路由

BSR

過渡技術

NAT-PT

Ipv6 over Ipv4 GRE隧道

手工隧道

6to4隧道

Ipv4兼容Ipv6自動隧道

ISATAP隧道

DS-LITE

NAT64

負載均衡

調度算法:輪轉、加權輪轉、最小連接、加權最小連接、隨機、加權隨機、源地址散列、源地址端口散列、目的地址散列

健康性檢測算法:ICMP、TCP Half Open

ISP表項匹配

鏈路繁忙保護

基于策略的選路

鏈路閥值保護

持續性算法:基于源IP、基于目的IP

高可靠性

雙機狀態熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和會話業務、IPSec業務雙機熱備

遠端鏈路狀態監測(NQA)

關鍵部件冗余設計

支持VRRP

機箱溫度自動檢測

服務質量保證(QoS)

流量監管:CAR

配置管理

命令行接口

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護,確保未授權用戶無法侵入設備

提供全中文的提示和幫助信息

詳盡的調試信息,幫助診斷網絡故障

提供網絡測試工具,如Tracert、Ping、HWPing命令等,迅速診斷網絡是否正常

用Telnet命令直接登錄并管理其它設備

FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序

支持TFTP上傳下載文件

支持日志功能

文件系統管理

User-interface配置,提供對登錄用戶多種方式的認證和授權功能。

支持標準網管 SNMPv3,并且兼容SNMP v2c、SNMP v1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持H3C BIMS系統進行設備管理

支持H3C IMC IVM系統進行VPN業務管理和監控

4:產品選配信息

(1)主機選購一覽表

項目

數量

備注

F1000-S-G主機 (不帶電源)

1

必配

MIM插卡

2

選配

(2)接口模塊選購一覽表

接口模塊

描述

備注

2GBE

2端口10/100/1000Base-T接口模塊

選配

4GEF

4端口1000Base-X接口模塊

選配,須另配SFP模塊

(3)電源模塊選購一覽表

接口模塊

備注

交流電源模塊

選配

直流電源模塊

選配

(4)多功能License選購一覽表

功能License

數量

備注

病毒特征庫升級-1年

0-1

選配

IPS特征庫升級-1年

0-1

選配

應用控制特征庫升級-1年

0-1

選配

& 說明:

“必配”表示所描述項目直接隨選購的主機提供,不需要用戶選擇購買。

“選配”表示所描述項目需要用戶選擇購買。


http://www.h3c.com.cn/Products___Technology/Products/IP_Security/FW_VPN/F1000/F1000-S-G/

濟南曉月網絡科技有限公司

聯系人: 王洋(經理)

手  機:18653175948

電  話:0531-67875312

Q   Q:2775986531

郵  箱:jnxywlkj@126.com

傳  真:0531-66725216

網  址:www.cocinar10.com

地  址:山東省濟南市歷下區解放路30-1號國華經典1號樓1單元802


在线观看av片_蜜芽tv福利在线视频_一本大道香蕉高清一区