SecPath F100-C-SI是H3C公司面向小型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN和动态VPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP、OSPF、路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
市场领先的安全防护功能
增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。
抗攻击防范能力:包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能。
多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI/CA体系的数字证书(X.509格式)认证功能;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能功能。
全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。专业 灵活的VPN服务
支持SSL VPN、L2TP VPN、GRE VPN、IPSec VPN和动态VPN等多种VPN业务模式。
利用动态VPN(DVPN)技术,简化VPN配置,实现按需动态构建VPN网络。智能网络集成及QoS保证
支持流分类、流量监管、流量整形及接口限速
支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)
支持拥塞避免(WRED)智能 图形化的管理
通过Web方式进行远程配置管理。
通过H3C IMC 网管软件实现与网络设备的统一管理。
通过H3C BIMS系统对数量众多、位置分散的设备提供智能和高效管理。
| 项目 | 防火墙描述 |
| 固定接口 | 1个配置口(CON)1个USB接口2个以太WAN接口4个以太LAN接口 |
| FLASH | 256MB |
| DDR SDRAM | 256MB |
| 外型尺寸(W×D×H) | 230×160×43.6mm |
| 重量 | 1.8kg |
| 电源模块 | 额定范围(外置):100~240V 50/60Hz |
| 最大功耗 | 12W |
| 工作环境温度 | 0~45℃ |
| 环境相对湿度 | 5~90%(不结露)功能特性规格[td] |
| 属性 | 说明 | |
| 网络安全性 | AAA服务 | RADIUS认证HWTACACS认证PKI/CA(X.509格式)认证域认证CHAP验证PAP验证 |
| 防火墙 | 包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表ASPF应用层报文过滤应用层协议:FTP、HTTP、SMTP、RTSP、H.323传输层协议:TCP、UDP抗攻击特性Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范TCP报文标志位不合法攻击防范超大ICMP报文攻击防范地址/端口扫描的防范DoS/DDoS攻击防范ICMP重定向或不可达报文控制功能Tracert报文控制功能静态和动态黑名单功能MAC和IP绑定功能基于MAC的访问控制列表支持802.1q VLAN 透传 | |
| 安全日志及统计 | NAT转换日志攻击实时日志黑名单日志流量统计和分析功能安全事件统计功能 | |
| NAT | 支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
| VPN | L2TP VPN | 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接支持为VPN用户分配地址支持进行LCP重协商和二次CHAP验证 |
| GRE VPN | ||
| IPSec/IKE | 支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DES、3DES、AES多种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越支持DPD检测 | |
| DVPN | 支持UDP封装支持动态IP地址构建VPN支持加密保护(注册控制报文,会话控制报文,策略报文)支持多个DVPN域支持分支自动建立VPN隧道支持Server对分支隧道的策略控制Server对Client的AAA身份认证Client对Server的身份验证 | |
| SSL | 支持 Web Proxy服务支持Telnet、Windows、VNC远程桌面共享支持Outlook、Notes支持固定服务端口的TCP应用程序支持路由模式的IP互连支持客户端隧道分离支持对可访问网段的限制支持对TCP、UDP和ICMP报文的过滤支持使用私有协议对客户端虚网卡IP地址的分配支持SSL VPN客户端之间的通讯客户端支持WINS服务和DNS服务支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查支持清除缓存的网页、Cookie、客户端程序和客户端配置 | |
| 网络互连 | 局域网协议 | Ethernet_IIEthernet_SNAP802.1q VLAN |
| 链路层协议 | PPPoE | |
| 网络协议 | IP服务 | ARP域名解析IP UNNUMBEREDDHCP中继DHCP服务器DHCP客户端 |
| IP路由 | 静态路由RIP v1/2OSPF路由策略策略路由 | |
| 高可靠性 | 远端链路状态监测支持VRRP | |
| 服务质量保证(QoS) | 流量监管 | CAR |
| 拥塞管理 | FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ | |
| 拥塞避免 | WRED | |
| 流量整形 | GTS | |
| 接口速率限制 | LR | |
| 配置管理 | 命令行接口 | 通过Console口进行本地配置通过Telnet或SSH进行本地或远程配置配置命令分级保护,确保未授权用户无法侵入设备提供全中文的提示和帮助信息详尽的调试信息,帮助诊断网络故障提供网络测试工具,如Tracert、Ping、NQA命令等,迅速诊断网络是否正常用Telnet命令直接登录并管理其它设备FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
| 支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1支持NTP时间同步 | ||
| 支持Web方式进行远程配置管理支持H3C BIMS系统进行设备管理支持H3C VPN Manager系统进行VPN业务管理和监控 | ||
(1)主机选购一览表
| 项目 | 数量 | 备注 |
| SecPath F100-C-SI | 1 | 必配& 说明: |
“必配”表示所描述项目是设备正常运行的最小配置。
“选配”表示所描述项目是用户根据实际使用需要可选择配置。
一、防火墙应用方案
SecPath F100-C-SI 防火墙应用典型部署图
灵活组网,可按需扩展,具有强大的处理能力
丰富路由协议,实现安全与网络融合
阻止各种攻击,如DOS攻击和ARP攻击
二、防火墙结合VPN应用方案
SecPath F100-C-SI 防火墙结合VPN应用典型部署图
支持动态/点对点/远程访问等VPN组网应用
支持用户名/口令/X.509格式数字证书认证
具有强大的VPN加密处理能力
基于用户接入控制,对流量进行监控和过滤
丰富路由协议,实现安全与网络融合
| 文件名称 | 文件下载 |
|---|---|
| 点击下载 |
微信公众号