Quidway SecPath 500F防火墙是面向大型企业用户开发的新一代专业千兆防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤、应用层过滤等功能,能够有效地保证网络的安全;采用ASPF状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和华为动态VPN等,可以构建Internet、Intranet、Remote Access等多种形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略;提供双机状态热备功能,支持Active/Active和Active/Backup两种工作模式,实现负载分担和业务备份。
Quidway SecPath 500F
项目
属性
接口
1个配置口(CON)
1个备份口(AUX)
2个10/100/1000M以太网口(支持光口或者电口)
2个10/100/1000M以太网口(支持电口)
插槽
2个MIM插槽,可选的接口模块包括1FE/2FE/4FE/1GE/2GE
FLASH
16MB
SDRAM
缺省:512MB
最大:1GB
外型尺寸(H ×W×D)
44x436mmx420mm
电源模块
输入
交流主机:100-240V ;50/60Hz
直流主机:-48V--60V
输出
电压:12V
最大功率
57W
平均无故障时间(MTBF)
39.48年
工作环境温度
0~40℃
环境相对湿度
10~90%(不结露)
说明
网络安全性
AAA服务
RADIUS认证
HWTACACS认证
域认证
CHAP验证
PAP验证
防火墙
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
传输层协议:TCP、UDP
防攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范
ARP主动反向查询
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
邮件/网页/应用层过滤
邮件过滤
SMTP邮件地址过滤
SMTP邮件标题过滤
SMTP邮件内容过滤
网页过滤
HTTP URL过滤
HTTP内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL注入攻击防范
安全管理
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
会话日志
进制格式日志功能
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
E-MAIL邮件实时告警功能
E-MAIL邮件定期信息发布功能
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN
可以根据VPN用户完整用户名、用户域名向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证
GRE VPN
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测
SSL VPN
SSL服务器身份认证
SSL客户端认证
支持基于SSL3.0/TLS1.0的SSL PROXY服务
支持基于SSL3.0/TLS1.0的HTTPS服务
支持基于SSL3.0/TLS1.0的HTTPS客户端访问
DVPN
支持UDP封装
支持动态IP地址构建VPN
支持加密保护(注册控制报文,会话控制报文,策略报文)
支持多个DVPN域
支持分支自动建立VPN隧道
支持Server对分支隧道的策略控制
Server对Client的AAA身份认证
Client对Server的身份验证
网络协议
IP服务
ARP
域名解析
IP地址借用
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
BGP
路由策略
策略路由
网络可靠性
VRRP
远端链路状态监测(L3 monitor)
关键部件冗余设计
机箱温度自动检测并报警
双机状态热备
Active/Active和Active/Backup两种工作模式
支持负载分担和业务备份
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
拥塞避免
WRED
流量整形
GTS
接口速率限制
LR、CAR
配置管理
命令行接口
通过Console口进行本地配置
通过AUX口进行远程配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法配置设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它网络设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
支持通过Web方式进行远程配置管理
支持通过QuidView BIMS进行设备管理
支持通过QuidView VPN Manager进行业务管理和监控
