華三H3C SecPath F1000-S防火墻
項目 | 屬性 | |
接口 | 1個配置口(CON) 1個備份口(AUX) 2個10/100/1000M以太網口(支持光口或者電口) 2個10/100/1000M以太網口(支持電口) | |
插槽 | 2個MIM插槽,可選的接口模塊包括2FE/4FE/1GBE/1GEF/2GBE/2GEF | |
FLASH | 16MB | |
DDR RAM | 缺省:512MB 最大:1GB | |
內置VPN加密芯片 | 是 | |
外型尺寸(H×W×D) | 44×436×430mm | |
重量 | 6kg | |
電源模塊 | 輸入 | 交流主機:100-240V ;50/60Hz |
輸出 | 電壓:12V | |
最大功率 | 100W | |
| 產品特點 | |
市場領先的安全防護功能 | 增強型狀態安全過濾:支持基礎、擴展和基于接口的狀態檢測包過濾技術,支持按照時間段進行過濾;支持H3C特有ASPF應用層報文過濾(Application Specific Packet Filter)協議,支持對每一個連接狀態信息的維護監測并動態地過濾數據包,支持對FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)應用層協議的狀態監控,支持TCP/UDP應用的狀態監控。 抗攻擊防范能力:包括多種DoS/DDoS攻擊防范、ARP欺騙攻擊的防范、提供ARP主動反向查詢、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能;靜態和動態黑名單功能;MAC和IP綁定功能;支持智能防范蠕蟲病毒技術。 應用層內容過濾:可以有效的識別網絡中的BT、Edonkey、Emule等各種P2P模式的應用,并且對這些應用采取限流的控制措施,有效保護網絡帶寬;支持郵件過濾,提供SMTP郵件地址、標題和內容過濾;支持網頁過濾,提供HTTP URL和內容過濾;支持應用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。 多種安全認證服務:支持RADIUS和HWTACACS協議及域認證;支持基于PKI /CA體系的數字證書(X.509格式)認證功能;在PPP線路上支持CHAP和PAP驗證協議;支持用戶身份管理,不同身份的用戶擁有不同的命令執行權限;支持用戶視圖分級,不同級別的用戶賦予不同的管理配置權限。 集中管理與審計:提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。 全面NAT應用支持:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。 |
專業靈活的VPN服務 | 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和動態VPN等多種VPN業務模式。 利用動態VPN(DVPN)技術,簡化VPN配置,實現按需動態構建VPN網絡。 |
智能網絡集成及QoS保證 | 支持路由、透明及混合運行模式 支持靜態路由協議 支持RIP v1/2、OSPF、BGP動態路由協議 支持路由策略及策略路由 支持基于802.1q VLAN 支持PPPoE Client/Server DHCP Client/Server/Relay 支持流分類、流量監管、流量整形及接口限速 支持擁塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ) 支持擁塞避免(WRED) |
電信級設備高可靠性 | 支持雙機狀態熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業務備份 36年的平均無故障時間(MTBF) 遠端鏈路狀態監測(L3 Monitor) 設備關鍵部件均采用冗余設計 支持機箱內部環境溫度自動檢測,并可通過網管自動采集告警信息 雙電源冗余備份 |
智能圖形化的管理 | 通過Web方式進行遠程配置管理。 通過H3C 網管軟件實現與網絡設備的統一管理。 通過H3C BIMS系統對數量眾多、位置分散的設備提供智能和高效管理。 通過H3C VPN Manager系統對VPN進行動態和圖形化的業務管理和狀態監控。 |
咨詢:華三H3C SecPath F1000-S防火墻
