Quidway SecPath 10F是面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。支持外部攻击防范、内网安全、流量监控等功能,能够有效的保证网络的安全;采用ASPF状态检测技术,可对连接状态过程和异常命令进行检测;支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等,可以构建Internet、Intranet、Remote Access等多种形式的VPN。
Quidway SecPath 10F防火墙
项目
属性
接口
1个配置口(CON)
1个10M的WAN以太网口
4个10/100M交换式以太网口
FLASH
8MB
SDRAM
64MB
硬件加密
支持
外型尺寸(W×H×D)
300×45×180mm
重量
1kg
电源模块
输入
额定电压范围:100-240V a.c. ;50/60Hz
最大电压范围:90-264V a.c. ; 50/60Hz
输出
电压:12V
最大功率
10W
工作环境温度
0~40℃
环境相对湿度
10~90%(不结露)
说明
VPN
L2TP VPN
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
GRE VPN
DVPN
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建VPN
同一个节点可以属于不同的VPN域
网络协议
IP服务
ARP
静态域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
路由策略
策略路由
网络安全性
AAA服务
RADIUS、CHAP验证、PAP验证
防火墙
基于接口的访问控制列表
基于时间段的访问控制列表
包过滤防火墙
状态防火墙
数据安全
支持终端访问安全
IPSec
IKE
NAT
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、H.323、DNS等
网络可靠性
备份中心、VRRP
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
流量整形
GTS
接口速率限制
LR、CAR
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它路由器
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
小型分支机构VPN接入及安全防护:
部署模式:
安全网关部署:在总部局域网Internet边界防火墙后面配置一台或两台双机热备的专用VPN网关,在分支机构Internet边界配置一台SecPath 10F,由此两端的VPN网关建立IPSec VPN隧道,进行数据封装、加密和传输;同时,利用SecPath 10F提供的完善的防火墙功能,提供对用户接入Intenret全面的安全保护;
VPN管理系统:在总部局域网数据中心部署 QuidView VPN Manager 组件,实现对VPN网关的部署管理和监控;在总部局域网内部或Internet边界部署 QuidView BIMS系统,实现对分支机构VPN网关设备的自动配置和策略部署;
应用流程:
在所有边界VPN网关完成相关配置以后,两端局域网即可以实现透明相互访问,两端局域网中用户不会感觉到VPN网络的存在,非常有效的实现两端局域网的衔接;
方案特点:
支持动态VPN技术,动态 VPN网关推出的一项专利技术,可以很好地解决动态IP及NAT穿越的问题,实现动态VPN隧道的建立和撤销,避免星型VPN组网的性能瓶颈,同时简化配置和部署过程;
提供图形化界面的VPN管理工具VPN Manager以及自动部署系统BIMS分支智能管理系统,实现VPN可视化的VPN部署管理以及大规模的自动部署能力;
SecPath 10F VPN功能丰富,可以支持IPSec、L2TP等多种模式VPN,充分满足将来系统扩展的需求; SecPath 10F提供的完善的防火墙功能,可以提供对用户接入Intenret全面的安全保护;
