Description

Межсететвые экраны H3C SecPath F100-C-A1 и F100-C-A2 &mdash., это высокопроизводительные брандмауэры нового поколения для малых и средних предприятий, выходов кампусной сети и филиалов WAN, которые охватывают эпоху Web 2.0 и следуют технологическим тенденциям глубокая безопасность и сетевая интеграция.

Межсететвые экраны H3C SecPath F100-C-A1 и F100-C-A2 поддерживают многомерную интегрированную защиту безопасности, которая может выполнять интегрированный контроль безопасности доступа к IPS, AV, DLP и другому трафику из нескольких измерений, таких как пользователь, приложение, время и пятерка.

F100-C-A1 и F100-C-A2 поддерживают несколько служб VPN, таких как L2TP VPN, GRE VPN, IPsec VPN и SSL VPN. Они могут взаимодействовать с интеллектуальными конечными точками для предоставления услуг мобильного офиса и предоставлять широкие возможности маршрутизации, поддерживать RIP, OSPF, BGP, стратегии маршрутизации и маршрутизацию на основе политик на основе приложений и URL-адресов. Брандмауэры также поддерживают защиту IPv4/IPv6.

Порты 5 &times., GE + 2 &times., SFP 10 &times., GE + 2 &times., SFP

Карта памяти TF с максимальным размером 500 ГБ

Температура окружающей среды Эксплуатация: от 0&deg.,C до 45&deg.,C (от 32&deg.,F до 113&deg.,F)

Хранение: от &ndash.,40&deg.,C до +70&deg.,C (от &ndash.,40&deg.,F до +158&deg.,F)

Режим работы Маршрутный, прозрачный или гибридный

Аутентификация портала AAA

RADIUS-аутентификация

HWTACACS-аутентификация

Аутентификация PKI/CA (формат X.509)

Аутентификация домена

CHAP-аутентификация

PAP-аутентификация

Технология виртуального брандмауэра Firewall SOP, которая поддерживает полную виртуализацию аппаратных ресурсов, включая ЦП, память и хранилище.

Зона безопасности

Защита от вредоносных атак, таких как land, smurf, fraggle, ping of death, teardrop, IP-спуфинг, IP-фрагментация, ARP-спуфинг, обратный поиск ARP, недопустимый флаг TCP, большой пакет ICMP, сканирование адресов/портов, SYN-флуд, ICMP флуд, флуд UDP и флуд DNS-запросов

Базовые и расширенные ACL

ACL на основе временного диапазона

Управление доступом на основе пользователей и приложений

Фильтрация пакетов прикладного уровня ASPF

Статическая и динамическая функция черного списка

Привязка MAC-IP

ACL на основе MAC

Прозрачная передача 802.1Q VLAN

Обнаружение вирусов на основе антивирусных сигнатур

Ручное и автоматическое обновление базы данных сигнатур

Потоковая обработка

Обнаружение вирусов на основе HTTP, FTP, SMTP и POP3

Типы вирусов включают Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare и Virus.

Журналы и отчеты о вирусах

Глубокое предотвращение вторжений Предотвращение распространенных атак, таких как хакерские атаки, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, DoS/DDoS, переполнение буфера, внедрение SQL и обход IDS/IPS

Категории сигнатур атак (в зависимости от типов атак и целевых систем) и уровни серьезности (включая высокий, средний, низкий и уведомление)

Ручное и автоматическое обновление базы данных сигнатур атак (TFTP и HTTP).

Идентификация и контроль трафика P2P/IM

Фильтрация электронной почты/веб-страниц/приложений Фильтрация электронной почты

Фильтрация SMTP-адресов электронной почты

Фильтрация темы/содержимого/вложений электронной почты

Фильтрация веб-страниц

HTTP URL/фильтрация контента

Блокировка Java

Блокировка ActiveX

Предотвращение атак SQL-инъекций

NAT NAT &laquo.,многие к одному&raquo.,, который сопоставляет несколько внутренних адресов с одним общедоступным адресом.

NAT &laquo.,многие ко многим&raquo.,, который сопоставляет несколько внутренних адресов с несколькими общедоступными адресами.

NAT &laquo.,один к одному&raquo.,, который сопоставляет один внутренний адрес с одним общедоступным адресом.

NAT как исходного адреса, так и адреса назначения

Доступ внешних хостов к внутренним серверам

Сопоставление внутреннего адреса с общедоступным интерфейсом

Поддержка NAT для DNS

Установка периода действия для NAT

NAT ALG для NAT ALG, включая DNS, FTP, H.323, ILS, MSN, NBT, PPTP и SIP

VPN L2TP VPN

IPSec VPN

ГРЭ VPN

SSL VPN

Межсетевой экран статуса IPv6 IPv6

Защита от IPv6-атак

переадресация IPv6

Протоколы IPv6, такие как ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client и DHCPv6 Relay

Маршрутизация IPv6: RIPng, OSPFv3, BGP4+, статическая маршрутизация, маршрутизация на основе политик

Многоадресная рассылка IPv6: PIM-SM и PIM-DM

Методы перехода IPv6: NAT-PT, туннелирование IPv6, NAT64 (DNS64) и DS-LITE.

Безопасность IPv6: NAT-PT, туннель IPv6, фильтр пакетов IPv6, RADIUS, политики пар зон IPv6, лимит подключений IPv6

Высокая доступность Активный/активный и активный/резервный RBM аварийное переключение с отслеживанием состояния

Синхронизация конфигурации двух межсетевых экранов

Синхронизация состояния IKE в IPsec VPN

VRRP

Управление конфигурацией Управление конфигурацией в CLI

Удаленное управление через Интернет

Управление устройствами через H3C IMC SSM

SNMPv3, совместимый с SNMPv2 и SNMPv1

Интеллектуальная политика безопасности

Защита окружающей среды Соответствие директиве ЕС RoHS