智慧城市網>產品庫>智慧基建【通信網絡|智慧終端】>網絡設備>防火墻>>H3C SecPath F1000-A-EI 防火墻

H3C SecPath F1000-A-EI 防火墻

參考價	面議

參考價

面議

具體成交價以合同協議為準

公司名稱廣州銘冠信息科技有限公司
品牌
型號
所在地
廠商性質其他
更新時間2023/4/11 14:46:50
訪問次數551

產品標簽:

在線詢價收藏產品點擊查看聯系電話

索取相關資料

公司介紹主營產品

廣州銘冠信息科技有限公司（銘冠網安）始創于2006年，是一家網絡安全、云計算、物聯網、系統集成服務商，國家。為客戶提供專業服務的同時提供創新、可靠的解決方案；如：信息安全檢測、等級安全保護改造、網絡安全防護、信息防、內網安全管理、連鎖分支VPN聯網、企業應用發布、上網安全審計、網絡安全準入、運維審計、數據庫安全審計、日志審計、應用交付、網絡優化、存儲備份容災、數據中心安全保障、無線覆蓋營銷、桌面云、超融合、云主機、云互聯、云安全、云災備、云加速、業務上云、數據中心建設、機房監控、移動EMM管理、APP加固、廣域網加速、流量管理、服務器虛擬化、軟件、漏洞掃描、滲透測試、入侵防御、防病毒、Web防護、網站防篡改和在線檢測服務、物聯網解決方案、整體網絡系統集成等。銘冠網安擁有專業的技術團隊和完善的服務體系，技術團隊主要由獲得專業資格認證的技術人員組成，同時具備豐富的行業服務及建設經驗。通過同業界品牌廠商建立長期的戰略合作關系，將自身優秀的解決方案與第三方產品和服務相融合，基于客戶不同時期的不同需求，提供定制化服務，從而為客戶提供更全面、更優質、更專業的服務，使銘冠網安真正參與到客戶的成長與發展之中。銘冠科技憑借豐富的行業經驗、成熟高效的管理策略、完善的服務體系，已經成功服務于眾多行業客戶，贏得了客戶的信賴和贊譽。公司秉承經營理念：誠信經營，專業服務！我們珍惜誠信的聲譽如同珍惜自己的生命，努力在拼搏中求創新，在穩健中求發展，您們的滿意就是我們永遠的追求，我們真誠期待與您們的合作! 公司LOGO的寓意：無規矩不成方圓；公司經營以誠信為本，在國家加強網絡安全建設方針的指引下，不斷加強自身的專業素養和服務素質，銳意進取，與我們的客戶一起成長，保障客戶業務的持續發展！

展開顯示更多內容

產品簡介在線詢價

SecPath F1000-A-EI是H3C公司面向大型企業和運營商用戶開發的新一代電信級防火墻設備。SecPath F1000-A-EI采用了H3C公司的硬件平臺和體系架構，實現防火墻性能的跨越式突破，可支持數十個GE接口，能滿足電信級應用的需求。SecPath F1000-A-EI支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能，能夠有效的保證網絡的安全；采用ASPF（Application Specific Packet Filter）應用狀態檢測技術，可對連接狀態過

H3C SecPath F1000-A-EI 防火墻產品信息

*的平臺架構

SecPath F1000-A-EI采用H3C電信級硬件平臺，通過多內核系統實現核心企業用戶對安全設備線性處理能力的需求。

市場的安全防護功能

增強型狀態安全過濾：支持虛擬防火墻技術，支持安全區域間默認訪問控制；支持基礎、擴展和基于接口的狀態檢測包過濾技術，支持按照時間段進行過濾；支持H3C*ASPF應用層報文過濾（Application Specific Packet Filter）協議，支持對每一個連接狀態信息的維護監測并動態地過濾數據包，支持對FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）應用層協議的狀態監控，支持TCP/UDP應用的狀態監控。

抗攻擊防范能力：包括多種DoS/DDoS攻擊防范（CC、SYN flood、DNS Query Flood等）、ARP欺騙攻擊的防范、提供ARP主動反向查詢、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能；靜態和動態黑名單功能；MAC和IP綁定功能；支持智能防范蠕蟲病毒技術。

應用層內容過濾：支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾；支持網頁過濾，提供HTTP URL和內容過濾；支持應用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

多種安全認證服務：支持RADIUS和HWTACACS協議及域認證；支持基于PKI/CA體系的數字證書（X.509格式）認證功能；支持用戶身份管理，不同身份的用戶擁有不同的命令執行權限；支持用戶視圖分級，不同級別的用戶賦予不同的管理配置權限。

IPv4/IPv6協議棧：支持完整的IPv4/IPv6協議棧，能夠為各種IPv4/IPv6應用提供支撐。隨著網絡安全問題日益突出，加強了IPv4/IPv6協議棧安全性，提高了網絡設備抵御攻擊的能力。

集中管理與審計：提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。

全面NAT應用支持：提供多對一、多對多、靜態網段、雙向轉換、Easy IP和DNS映射等NAT應用方式；支持多種應用協議正確穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能；支持無限NAT轉換。

支持GRE VPN、IPSec VPN等多種VPN業務模式。

靈活可擴展的深度安全防護

與基礎安全防護高度集成的一體化安全業務處理平臺。

全面的應用層流量識別與管理：通過H3C長期積累的狀態機檢測、流量交互檢測技術，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網絡報文與P2P協議報文特征進行匹配，可以精確的識別P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現靈活的P2P流量控制。

高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST（Full Inspection with Rigorous State Test，基于精確狀態的全面檢測）引擎。FIRST引擎集成了多項檢測技術，實現了基于精確狀態的全面檢測，具有的入侵檢測精度；同時，FIRST引擎采用了并行檢測技術，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

實時的病毒防護：采用Kaspersky公司的流引擎查毒技術，從而迅速、準確查殺網絡流量中的病毒等惡意代碼。

全面、及時的安全特征庫。通過多年經營與積累，H3C公司擁有業界的攻擊特征庫團隊，同時配備有專業的實驗室，緊跟網絡安全領域的動態，從而保證特征庫的及時準確更新。

智能網絡集成

支持路由、透明及混合運行模式。

支持靜態路由協議、路由策略及策略路由。

支持RIP v1/2、OSPF、BGP動態路由協議。

支持基于802.1q VLAN。

DHCP Client/Server/Relay。

電信級設備高可靠性

支持雙機狀態熱備功能，支持Active/Active和Active/Passive兩種工作模式，實現負載分擔和業務備份。

36年的平均時間(MTBF)。

設備關鍵部件均采用冗余設計。

支持機箱內部環境溫度自動檢測，并可通過網管自動采集告警信息。

雙電源冗余備份

智能圖形化管理

支持通過Web方式進行遠程配置管理。

支持通過H3C 網管軟件實現與網絡設備的統一管理。

支持通過H3C BIMS系統對數量眾多、位置分散的設備提供智能和高效管理。

支持通過H3C VPN Manager系統對VPN進行動態和圖形化業務管理和狀態監控。

屬性

說明

運行模式

路由模式

透明模式

混合模式

網絡安全性

AAA服務

RADIUS認證

HWTACACS認證

PKI/CA（X.509格式）認證

域認證

CHAP驗證

PAP驗證

防火墻

包過濾

基礎和擴展的訪問控制列表

基于接口的訪問控制列表

基于時間段的訪問控制列表

基于面向對象的訪問控制列表

動態包過濾

ASPF應用層報文過濾

應用層協議：IM（QQ、MSN）FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）

傳輸層協議：TCP、UDP

抗攻擊特性

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood

ARP欺騙攻擊防范

ARP主動反向查詢

TCP報文標志位不合法攻擊防范

超大ICMP報文攻擊防范

地址/端口掃描的防范

DoS/DDoS攻擊防范

TCP Proxy 功能

ICMP重定向或不可達報文控制功能

Tracert報文控制功能

帶路由記錄選項IP報文控制功能

靜態和動態黑名單功能

MAC和IP綁定功能

透明防火墻

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度入侵防御

支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御

支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

VPN

IPsecVPN

SSL VPN

GRE VPN

L2TP VPN

郵件/網頁/應用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標題過濾

郵件內容過濾

郵件附件過濾

網頁過濾

HTTP URL過濾

HTTP內容過濾

應用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

安全日志及統計

用戶行為流日志

NAT轉換日志

攻擊實時日志

黑名單日志

地址綁定日志

流量告警日志

流量統計和分析功能

全局/基于安全域連接數率監控

安全事件統計功能

郵件實時告警功能

郵件定期信息發布功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

網絡互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

網絡協議

IP服務

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態路由

RIP v1/2

OSPF

BGP

路由策略

策略路由

IPv6

IPv6安全

IPv6包過濾

RADIUS

IPv6基礎特性

支持IPv6地址管理

支持ICMPv6協議

支持ND協議

支持PMTU

IPv6應用

DHCPv6 Client

DHCPv6 Relay

NTP6

Ping6

DNS6

Tracert6

Telnet6

IPv6路由

RIPng

OSPFv3

MP-BGP IPv6 Unicast

MP-BGP IPv6 Multicast

IPv6靜態路由

IPv6策略路由

IPv6組播

MLDv1、MLDv2

PIM SM/DM

SSM

IPv6 MC over IPv4 Tunnels

組播靜態路由

BSR

過渡技術

NAT-PT

IPv6 over IPv4 GRE隧道

手工隧道

6to4隧道

IPv4兼容IPv6自動隧道

ISATAP隧道

負載均衡

調度算法：輪轉、加權輪轉、最小連接、加權最小連接、隨機、加權隨機、源地址散列、源地址端口散列、目的地址散列

健康性檢測算法：ICMP、TCP、HTTP、FTP

持續性算法：基于源IP、基于目的IP

高可靠性

雙機狀態熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和業務備份

支持配置同步、會話同步以及IPSec VPN同步

支持鏈路聚合

關鍵部件冗余設計

接口模塊熱插拔

支持VRRP

機箱溫度自動檢測

服務質量保證（QoS）

流量監管

CAR

配置管理

命令行接口

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護，確保未用戶無法侵入設備

詳盡的調試信息，幫助診斷網絡故障

提供網絡測試工具，如Tracert、Ping命令等，迅速診斷網絡是否正常

用Telnet命令直接登錄并管理其它設備

FTP Server/Client，可以使用FTP下載、上載配置文件和應用程序

支持TFTP上傳下載文件

支持日志功能

文件系統管理

User-interface配置，提供對登錄用戶多種方式的認證和功能。

支持標準網管 SNMPv3，并且兼容SNMP v2c、SNMP v1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持H3C BIMS系統進行設備管理

支持IVM系統進行VPN業務管理和監控

固定接口

1個配置口（CON）

12個千兆光電Combo

1個USB口

插槽

2個插槽，可選的接口模塊有:

2GE電口

4GE光口

2*10GE

DDR2 SDRAM配置

標配4G

外型尺寸（H×W×D）

44.2×442×435mm

重量

7.5 kg

電源輸入

AC

100-240V ；50/60Hz

DC

-48V－-60V

額定功率

150 W

環境溫度

0～40℃

環境濕度

10～90% （非凝露）

屬性	說明
運行模式	路由模式透明模式混合模式
網絡安全性	AAA服務	RADIUS認證 HWTACACS認證 PKI/CA（X.509格式）認證域認證 CHAP驗證 PAP驗證
防火墻	包過濾基礎和擴展的訪問控制列表基于接口的訪問控制列表基于時間段的訪問控制列表基于面向對象的訪問控制列表動態包過濾 ASPF應用層報文過濾應用層協議：IM（QQ、MSN）FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）傳輸層協議：TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood ARP欺騙攻擊防范 ARP主動反向查詢 TCP報文標志位不合法攻擊防范超大ICMP報文攻擊防范地址/端口掃描的防范 DoS/DDoS攻擊防范 TCP Proxy 功能 ICMP重定向或不可達報文控制功能 Tracert報文控制功能帶路由記錄選項IP報文控制功能靜態和動態黑名單功能 MAC和IP綁定功能透明防火墻基于MAC的訪問控制列表支持802.1q VLAN 透傳
病毒防護	基于病毒特征進行檢測支持病毒庫手動和自動升級報文流處理模式支持HTTP、FTP、SMTP、POP3協議支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和報表
深度入侵防御	支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）支持攻擊特征庫的手動和自動升級（TFTP和HTTP）支持對BT等P2P/IM識別和控制
VPN	IPsecVPN SSL VPN GRE VPN L2TP VPN
郵件/網頁/應用層過濾	郵件過濾 SMTP郵件地址過濾郵件標題過濾郵件內容過濾郵件附件過濾網頁過濾 HTTP URL過濾 HTTP內容過濾應用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范
安全日志及統計	用戶行為流日志 NAT轉換日志攻擊實時日志黑名單日志地址綁定日志流量告警日志流量統計和分析功能全局/基于安全域連接數率監控安全事件統計功能郵件實時告警功能郵件定期信息發布功能
NAT	支持多個內部地址映射到同一個公網地址支持多個內部地址映射到多個公網地址支持內部地址到公網地址一一映射支持源地址和目的地址同時轉換支持外部網絡主機訪問內部服務器支持內部地址直映射到接口公網IP地址支持DNS映射功能可配置支持地址轉換的有效時間支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
IPSec/IKE	支持AH、ESP協議支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES、AES多種加密算法支持MD5及SHA-1驗證算法支持IKE主模式及野蠻模式支持NAT穿越支持DPD檢測
網絡互連	局域網協議	Ethernet_II Ethernet_SNAP 802.1q VLAN
網絡協議	IP服務	ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務器 DHCP客戶端
IP路由	靜態路由 RIP v1/2 OSPF BGP 路由策略策略路由
IPv6	IPv6安全	IPv6包過濾 RADIUS
IPv6基礎特性	支持IPv6地址管理支持ICMPv6協議支持ND協議支持PMTU
IPv6應用	DHCPv6 Client DHCPv6 Relay NTP6 Ping6 DNS6 Tracert6 Telnet6
IPv6路由	RIPng OSPFv3 MP-BGP IPv6 Unicast MP-BGP IPv6 Multicast IPv6靜態路由 IPv6策略路由
IPv6組播	MLDv1、MLDv2 PIM SM/DM SSM IPv6 MC over IPv4 Tunnels 組播靜態路由 BSR
過渡技術	NAT-PT IPv6 over IPv4 GRE隧道手工隧道 6to4隧道 IPv4兼容IPv6自動隧道 ISATAP隧道
負載均衡	調度算法：輪轉、加權輪轉、最小連接、加權最小連接、隨機、加權隨機、源地址散列、源地址端口散列、目的地址散列健康性檢測算法：ICMP、TCP、HTTP、FTP 持續性算法：基于源IP、基于目的IP
高可靠性	雙機狀態熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和業務備份支持配置同步、會話同步以及IPSec VPN同步支持鏈路聚合關鍵部件冗余設計接口模塊熱插拔支持VRRP 機箱溫度自動檢測
服務質量保證（QoS）	流量監管	CAR
配置管理	命令行接口	通過Console口進行本地配置通過Telnet或SSH進行本地或遠程配置配置命令分級保護，確保未用戶無法侵入設備詳盡的調試信息，幫助診斷網絡故障提供網絡測試工具，如Tracert、Ping命令等，迅速診斷網絡是否正常用Telnet命令直接登錄并管理其它設備 FTP Server/Client，可以使用FTP下載、上載配置文件和應用程序支持TFTP上傳下載文件支持日志功能文件系統管理 User-interface配置，提供對登錄用戶多種方式的認證和功能。
支持標準網管 SNMPv3，并且兼容SNMP v2c、SNMP v1 支持NTP時間同步
支持Web方式進行遠程配置管理支持H3C BIMS系統進行設備管理支持IVM系統進行VPN業務管理和監控
固定接口	1個配置口（CON） 12個千兆光電Combo 1個USB口
插槽	2個插槽，可選的接口模塊有: 2GE電口 4GE光口 2*10GE
DDR2 SDRAM配置	標配4G
外型尺寸（H×W×D）	44.2×442×435mm
重量	7.5 kg
電源輸入	AC	100-240V ；50/60Hz
DC	-48V－-60V
額定功率	150 W
環境溫度	0～40℃
環境濕度	10～90% （非凝露）