市場(chǎng)領(lǐng)先的基礎(chǔ)安全防護(hù)
全面的基礎(chǔ)安全防護(hù):提供安全區(qū)域劃分、靜態(tài)/動(dòng)態(tài)黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態(tài)的檢測(cè)過濾、虛擬防火墻、VLAN透?jìng)鞯裙δ堋D軌蚍烙鵄RP欺騙、TCP報(bào)文標(biāo)志位不合法、Large ICMP報(bào)文、SYN flood、地址掃描和端口掃描等多種惡意攻擊
豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等遠(yuǎn)程安全接入方式,同時(shí)設(shè)備集成硬件加密引擎實(shí)現(xiàn)高性能的VPN處理
專業(yè)的NAT應(yīng)用:提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP和DNS映射等NAT應(yīng)用方式;支持多種應(yīng)用協(xié)議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
靈活可擴(kuò)展的深度安全防護(hù)
與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)
全面的應(yīng)用層流量識(shí)別與管理:通過H3C長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù),能精確檢測(cè)Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用;支持P2P流量控制功能,通過對(duì)流量采用深度檢測(cè)的方法,即通過將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議報(bào)文特征進(jìn)行匹配,可以精確的識(shí)別P2P流量,以達(dá)到對(duì)P2P流量進(jìn)行管理的目的,同時(shí)可提供不同的控制策略,實(shí)現(xiàn)靈活的P2P流量控制
高精度、高效率的入侵檢測(cè)引擎。采用H3C公司自主知識(shí)產(chǎn)權(quán)的FIRST(Full Inspection with Rigorous State Test,基于精確狀態(tài)的全面檢測(cè))引擎。FIRST引擎集成了多項(xiàng)檢測(cè)技術(shù),實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測(cè),具有極高的入侵檢測(cè)精度;同時(shí),F(xiàn)IRST引擎采用了并行檢測(cè)技術(shù),軟、硬件可靈活適配,大大提高了入侵檢測(cè)的效率
實(shí)時(shí)的病毒防護(hù):采用Kaspersky公司的流引擎查毒技術(shù),從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼
全面、及時(shí)的安全特征庫(kù)。通過多年經(jīng)營(yíng)與積累,H3C公司擁有業(yè)界資深的攻擊特征庫(kù)團(tuán)隊(duì),同時(shí)配備有專業(yè)的攻防實(shí)驗(yàn)室,緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài),從而保證特征庫(kù)的及時(shí)準(zhǔn)確更新
技術(shù)領(lǐng)先的IPv6
國(guó)內(nèi)率先支持IPv6狀態(tài)防火墻,真正意義上實(shí)現(xiàn)IPv6條件下的防火墻功能,滿足迫在眉睫的IPv6應(yīng)用需求
支持IPv4/IPv6雙協(xié)議棧,并支持IPv6數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)、靜態(tài)路由、動(dòng)態(tài)路由及組播路由等功能
支持IPv6各種過渡技術(shù),包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動(dòng)隧道、ISATAP隧道等
支持IPv6 ACL、Radius等安全技術(shù)
電信級(jí)設(shè)備的高可靠性
采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從電信運(yùn)營(yíng)商到中小企業(yè)用戶,經(jīng)歷了多年的市場(chǎng)考驗(yàn)
支持VRRP和NQA鏈路狀態(tài)檢測(cè),有效提升組網(wǎng)可靠性
極具性價(jià)比的多業(yè)務(wù)特性
集成鏈路負(fù)載均衡特性,通過鏈路狀態(tài)檢測(cè)、鏈路繁忙保護(hù)等技術(shù),有效實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動(dòng)均衡和自動(dòng)切換
一體化集成SSL VPN特性,滿足移動(dòng)辦公、員工出差的安全訪問需求,不僅可結(jié)合USB-Key進(jìn)行移動(dòng)用戶的身份認(rèn)證,還可與企業(yè)原有認(rèn)證系統(tǒng)相結(jié)合、實(shí)現(xiàn)一體化的認(rèn)證接入
作為分支機(jī)構(gòu)的出口設(shè)備,支持廣域網(wǎng)EAD解決方案
簡(jiǎn)單易用的智能管理
簡(jiǎn)單易用的Web UI管理
適合專業(yè)用戶的全命令行管理
支持基于SNMP和TR-069協(xié)議的管理
通過H3C SecCenter安全管理中心實(shí)現(xiàn)統(tǒng)一管理
產(chǎn)品規(guī)格:
系統(tǒng)規(guī)格
|
項(xiàng)目 |
描述 |
|
接口 |
1個(gè)配置口(CON)
5GE |
|
插槽 |
1個(gè)MIM插槽,可通過該插槽擴(kuò)展網(wǎng)絡(luò)接口 |
|
DDR SDRAM |
512M |
|
CF卡 |
標(biāo)配256M CF卡 |
|
外型尺寸(W ×H ×D) |
300mm×260mm×43.6mm |
|
電源模塊 |
輸入額定電壓 |
100VAC~240VAC;50/60Hz |
|
最大輸入電流 |
1.6A |
|
最大功率消耗 |
27W |
|
環(huán)境溫度 |
工作:0~45℃
非工作:-40~70℃ |
|
環(huán)境濕度 |
工作:10~95%,無冷凝
非工作:5~95%,無冷凝 |
|
重量 |
<2.22Kg |
功能特性規(guī)格
|
屬性 |
說明 |
|
運(yùn)行模式 |
路由模式
透明模式
混合模式 |
|
網(wǎng)絡(luò)安全性 |
AAA服務(wù) |
Portal認(rèn)證
RADIUS認(rèn)證
HWTACACS認(rèn)證
PKI /CA(X,509格式)認(rèn)證
域認(rèn)證
CHAP驗(yàn)證
PAP驗(yàn)證 |
|
防火墻 |
安全區(qū)域劃分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊
基礎(chǔ)和擴(kuò)展的訪問控制列表
基于時(shí)間段的訪問控制列表
動(dòng)態(tài)包過濾
ASPF應(yīng)用層報(bào)文過濾
靜態(tài)和動(dòng)態(tài)黑名單功能
MAC和IP綁定功能
基于MAC的訪問控制列表
支持802.1q VLAN 透?jìng)?/p> |
|
病毒防護(hù) |
基于病毒特征進(jìn)行檢測(cè)
支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)
報(bào)文流處理模式
支持HTTP、FTP、SMTP、POP3協(xié)議
支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和報(bào)表 |
|
入侵防御 |
支持對(duì)黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御
支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御
支持對(duì)BT等P2P/IM識(shí)別和控制
支持攻擊特征庫(kù)的分類(根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類)、分級(jí)(分高、中、低、提示四級(jí))
支持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)(TFTP和HTTP) |
|
URL過濾 |
客戶自定義URL過濾規(guī)則庫(kù)
支持Java Blocking、ActiveX Blocking過濾 |
|
安全日志及統(tǒng)計(jì) |
系統(tǒng)操作日志
防火墻日志
攻擊防護(hù)日志
黑名單日志
NAT日志 |
|
NAT |
支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時(shí)轉(zhuǎn)換
支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器
支持內(nèi)部地址直映射到接口公網(wǎng)IP地址
支持DNS映射功能
可配置支持地址轉(zhuǎn)換的有效時(shí)間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根據(jù)VPN用戶完整用戶名、用戶域名向指定LNS發(fā)起連接
支持為VPN用戶分配地址
支持進(jìn)行LCP重協(xié)商和二次CHAP驗(yàn)證 |
|
GRE VPN |
|
IPSec/IKE |
支持AH、ESP協(xié)議
支持手工或通過IKE自動(dòng)建立安全聯(lián)盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗(yàn)證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測(cè) |
|
SSL VPN |
支持 Web Proxy服務(wù)
支持Telnet、Windows、VNC遠(yuǎn)程桌面共享
支持Outlook、Notes
支持固定服務(wù)端口的TCP應(yīng)用程序
支持路由模式的IP互連
支持客戶端隧道分離
支持對(duì)可訪問網(wǎng)段的限制
支持對(duì)TCP、UDP和ICMP報(bào)文的過濾
支持使用私有協(xié)議對(duì)客戶端虛網(wǎng)卡IP地址的分配
支持SSL VPN客戶端之間的通訊
客戶端支持WINS服務(wù)和DNS服務(wù)
支持本地認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD認(rèn)證、PKI證書認(rèn)證和雙因子認(rèn)證
支持對(duì)操作系統(tǒng)、瀏覽器、用戶證書、指定文件和指定進(jìn)程的檢查
支持清除緩存的網(wǎng)頁(yè)、Cookie、客戶端程序和客戶端配置 |
|
網(wǎng)絡(luò)互連 |
局域網(wǎng)協(xié)議 |
Ethernet_II
Ethernet_SNAP
802.1q VLAN |
|
鏈路層協(xié)議 |
PPPoE Client |
|
網(wǎng)絡(luò)協(xié)議 |
IP服務(wù) |
IPv4
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務(wù)器
DHCP客戶端 |
|
IP路由 |
靜態(tài)路由
RIP v1/2
OSPF
BGP
策略路由 |
|
高可靠性 |
VRRP
NQA |
|
QoS |
流量監(jiān)管 |
CAR |
|
配置管理 |
命令行接口 |
通過Console口進(jìn)行本地配置
通過Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置
配置命令分級(jí)保護(hù),確保未授權(quán)用戶無法侵入設(shè)備
詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障
用Telnet命令直接登錄并管理其它設(shè)備
FTP Server/Client,TFTP Client
支持日志功能
User-interface配置,提供對(duì)登錄用戶多種方式的認(rèn)證和授權(quán)功能。 |
|
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP時(shí)間同步 |
|
支持Web方式進(jìn)行遠(yuǎn)程配置管理
支持SNMP、TR069網(wǎng)管協(xié)議
支持H3C SecCenter安全管理中心進(jìn)行設(shè)備管理 |
|
認(rèn)證 |
支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證 |
