H3C SecPath F1020防火墙(NS-SecPath F1020防火墙主机,16个10/100/1000BASE-T端口,8个100/1000 BASE-X SFP端口,1个Slot)
H3C SecPath F10X0系列防火墙是新华三技术有限公司伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。
H3C SecPath F10X0系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开IPS、AV、DLP等一体化安全访问控制,能够有效的保证网络的安全;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPsec VPN和SSL VPN等,与智能终端对接实现移动办公;提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由;支持IPv4/IPv6双协议栈同时,可实现针对IPV6的状态防护和攻击防范。
H3C SecPath F10X0系列防火墙(F1020以及以上型号)采用互为冗余备份的双电源(1+1备份),同时支持双机集群化部署的SCF技术,充分满足高性能网络的可靠性要求;同时F10X0产品在1U高的设备上可提供最大24个千兆接口、2个万兆的固定接口。
项目 |
F1010-L |
|||||
接口 |
1个配置口(CON) 8千兆电 |
1个配置口(CON) 主机自带8千兆电+2千兆Combo+2千兆电Bypass |
1个配置口(CON) 主机自带8千兆电+2千兆Combo+2千兆电Bypass |
1个配置口(CON) 主机自带1个MGMT+8个千兆光口+15个千兆电口 |
1个配置口(CON) 主机自带1个MGMT +8个千兆光口+15个千兆电口+2个万兆光口 |
1个Console接口(RJ45或者MicroUSB) 1个RJ45管理口 主机自带2MGMT +14个千兆以太电口+8个千兆以太光口+8个万兆以太光口 |
扩展槽位 |
N/A |
N/A |
N/A |
2(F1020一个扩展槽) |
4个 |
|
存储介质 |
1*500G HDD |
1*500G HDD |
1*(480G SSD/500G HDD/1T HDD) 注:F1020不支持1T硬盘 |
2*(480G SSD/500G HDD/1T HDD) |
2*480G SSD |
|
4G LTE |
4G FDD LTE/TDD LTE |
4G FDD LTE/TDD LTE |
不支持 |
|||
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
|||||
运行模式 |
路由模式、透明模式、混杂模式 |
|||||
AAA服务 |
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、 域认证、CHAP验证、PAP验证 |
|||||
防火墙 |
SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
|||||
病毒防护 |
基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 |
|||||
深度入侵防御 |
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制 |
|||||
邮件/网页/应用层过滤 |
邮件过滤 SMTP邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范 |
|||||
NAT |
支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直接映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|||||
VPN |
L2TP VPN、IPsec VPN、GRE VPN、SSL VPN |
|||||
IPv6 |
基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 |
|||||
高可靠性 |
支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPsec VPN的IKE状态同步 支持VRRP |
|||||
易维护性 |
支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
|||||
环保与认证 |
支持欧洲严格的RoHS环保认证 |