IT設(shè)備租賃產(chǎn)品:
h3c防火墻租賃:H3C SecPath F10X0采用了先進(jìn)的最新64位多核高性能處理器和高速存儲(chǔ)器。
電信級(jí)設(shè)備高可靠性
采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從電信運(yùn)營(yíng)商到中小企業(yè)用戶,經(jīng)歷了多年的市場(chǎng)考驗(yàn)。
項(xiàng)目F1005/F1010F1020/F1030/F1050/F1060F1070/F1080
h3c防火墻租賃
接口1個(gè)配置口(CON)
主機(jī)自帶8千兆電+2千兆Combo+2千兆電Bypass1個(gè)配置口(CON)
主機(jī)自帶8個(gè)千兆光口+16個(gè)千兆電口1個(gè)配置口(CON)
主機(jī)自帶8個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬(wàn)兆光口
擴(kuò)展槽位NA2(F1020一個(gè)擴(kuò)展槽)
擴(kuò)展板卡類型NA4千兆PFC接口模塊、4千兆光接口模塊、4*10GE光接口模塊
存儲(chǔ)介質(zhì)1*500G/1T硬盤2*500G/1T硬盤
環(huán)境溫度工作:0~45℃
非工作:-40~70℃
運(yùn)行模式路由模式、透明模式、混雜模式
AAA服務(wù)Portal認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、PKI /CA(X.509格式)認(rèn)證、
域認(rèn)證、CHAP驗(yàn)證、PAP驗(yàn)證
防火墻SOP虛擬防火墻技術(shù),支持CPU、內(nèi)存、存儲(chǔ)等硬件資源劃分的完全虛擬化
安全區(qū)域劃分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊
基礎(chǔ)和擴(kuò)展的訪問(wèn)控制列表
基于時(shí)間段的訪問(wèn)控制列表
基于用戶、應(yīng)用的訪問(wèn)控制列表
ASPF應(yīng)用層報(bào)文過(guò)濾
靜態(tài)和動(dòng)態(tài)黑名單功能
MAC和IP綁定功能
基于MAC的訪問(wèn)控制列表
支持802.1q VLAN 透?jìng)?/p>
病毒防護(hù)基于病毒特征進(jìn)行檢測(cè)
支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)
報(bào)文流處理模式
支持HTTP、FTP、SMTP、POP3協(xié)議
支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和報(bào)表
深度入侵防御支持對(duì)黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御
支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御
支持攻擊特征庫(kù)的分類(根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類)、分級(jí)(分高、中、低、提示四級(jí))
支持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)(TFTP和HTTP)
支持對(duì)BT等P2P/IM識(shí)別和控制
郵件/網(wǎng)頁(yè)/應(yīng)用層過(guò)濾郵件過(guò)濾
SMTP郵件地址過(guò)濾
郵件標(biāo)題過(guò)濾
郵件內(nèi)容過(guò)濾
郵件附件過(guò)濾
網(wǎng)頁(yè)過(guò)濾
HTTP URL過(guò)濾
HTTP內(nèi)容過(guò)濾
應(yīng)用層過(guò)濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范
NAT支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時(shí)轉(zhuǎn)換
支持外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器
支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址
支持DNS映射功能
可配置支持地址轉(zhuǎn)換的有效時(shí)間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPNL2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6基于IPv6的狀態(tài)防火墻及攻擊防范
IPv6協(xié)議:IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等
高可靠性支持SCF 2:1虛擬化
支持雙機(jī)狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式)
支持雙機(jī)配置同步
支持IPSec VPN的IKE狀態(tài)同步
支持VRRP
易維護(hù)性支持基于命令行的配置管理
支持Web方式進(jìn)行遠(yuǎn)程配置管理
支持H3C SSM安全管理中心進(jìn)行設(shè)備管理
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略
環(huán)保與認(rèn)證支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證
支持H3C SCF虛擬化技術(shù),可將多臺(tái)設(shè)備虛擬化為一臺(tái)邏輯設(shè)備,對(duì)外呈現(xiàn)為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),資源統(tǒng)一管理,完成業(yè)務(wù)備份同時(shí)提高系統(tǒng)整體性能。
強(qiáng)大的安全防護(hù)功能
支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描、端口掃描等攻擊防范,還包括針對(duì)SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測(cè)防御。
最新支持SOP 1:N完全虛擬化。可在H3C SecPath F10X0設(shè)備上劃分多個(gè)邏輯的虛擬防火墻,基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實(shí)際物理系統(tǒng)特性一致,并且可以基于虛擬系統(tǒng)進(jìn)行吞吐、并發(fā)、新建、策略等性能分配。
支持安全區(qū)域管理。可基于接口、VLAN劃分安全區(qū)域。
支持包過(guò)濾。通過(guò)在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問(wèn)控制規(guī)則,借助報(bào)文中UDP或TCP端口等信息實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾。此外,還可以按照時(shí)間段進(jìn)行過(guò)濾。
支持基于應(yīng)用、用戶的訪問(wèn)控制,將應(yīng)用與用戶作為安全策略的基本元素,并結(jié)合深度防御實(shí)現(xiàn)下一代的訪問(wèn)控制功能。
支持應(yīng)用層狀態(tài)包過(guò)濾(ASPF)功能。通過(guò)檢查應(yīng)用層協(xié)議信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議),并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài),動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過(guò)防火墻或者是被丟棄。
支持驗(yàn)證、授權(quán)和計(jì)帳(AAA)服務(wù)。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的認(rèn)證。
支持靜態(tài)和動(dòng)態(tài)黑名單。
支持NAT和NAT多實(shí)例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并實(shí)現(xiàn)與智能終端對(duì)接。
支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由,以及RIP、OSPF等動(dòng)態(tài)路由協(xié)議。
支持安全日志。
支持流量監(jiān)控統(tǒng)計(jì)、管理。
企業(yè)通訊