市場的安全防護功能
增強型狀態安全過濾:支持基礎、擴展和基于接口的狀態檢測包過濾技術;支持H3C*ASPF應用層報文過濾(Application Specific Packet Filter)協議,支持對每一個連接狀態信息的維護監測并動態地過濾數據包,支持對應用層協議的狀態監控。
抗攻擊防范能力:包括多種DoS/DDoS攻擊防范、ARP欺騙攻擊的防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、Tracert報文控制功能;靜態和動態黑名單功能;MAC和IP綁定功能。
多種安全認證服務:支持RADIUS和HWTACACS協議及域認證;支持基于PKI/CA體系的數字證書(X.509格式)認證功能;支持用戶身份管理,不同身份的用戶擁有不同的命令執行權限;支持用戶視圖分級,不同級別的用戶賦予不同的管理配置權限。
集中管理與審計:提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能功能。
全面NAT應用支持:提供多對一、多對多、靜態網段、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
專業 靈活的VPN服務
支持L2TP VPN、GRE VPN、IPSec VPN和動態VPN等多種VPN業務模式。
利用動態VPN(DVPN)技術,簡化VPN配置,實現按需動態構建VPN網絡。
智能網絡集成及QoS保證
支持流分類、流量監管、流量整形及接口限速
支持擁塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)
支持擁塞避免(WRED)
智能 圖形化的管理
通過Web方式進行遠程配置管理。
通過H3C IMC 網管軟件實現與網絡設備的統一管理。
通過H3C BIMS系統對數量眾多、位置分散的設備提供智能和高效管理。
系統規格
項目 | 防火墻描述 |
固定接口 | 1個配置口(CON) 1個USB接口 2個以太WAN接口 4個以太LAN接口 |
WLAN | 802.1b/g |
FLASH | 256MB |
DDR SDRAM | 256MB |
外型尺寸(W×D×H) | 230×160×43.6mm |
重量 | 1.8kg |
電源模塊 | 額定范圍(外置):100~240V 50/60Hz |
功耗 | 12W |
工作環境溫度 | 0~45℃ |
環境相對濕度 | 5~90%(不結露) |
功能特性規格
屬性 | 說明 | |
網絡安全性 | AAA服務 | RADIUS認證 HWTACACS認證 PKI/CA(X.509格式)認證 域認證 CHAP驗證 PAP驗證 |
防火墻 | 包過濾 基礎和擴展的訪問控制列表 基于接口的訪問控制列表 基于時間段的訪問控制列表 ASPF應用層報文過濾 應用層協議:FTP、HTTP、SMTP、RTSP、H.323 傳輸層協議:TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范 TCP報文標志位不合法攻擊防范 超大ICMP報文攻擊防范 地址/端口掃描的防范 DoS/DDoS攻擊防范 ICMP重定向或不可達報文控制功能 Tracert報文控制功能 靜態和動態黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 | |
安全日志及統計 | NAT轉換日志 攻擊實時日志 黑名單日志 流量統計和分析功能 安全事件統計功能 | |
NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網絡主機訪問內部服務器 支持內部地址直映射到接口公網IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN | 支持根據VPN用戶完整用戶名、用戶域名向LNS發起連接 支持為VPN用戶分配地址 支持進行LCP重協商和二次CHAP驗證 |
GRE VPN | ||
IPSec/IKE | 支持AH、ESP協議 支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 | |
DVPN | 支持UDP封裝 支持動態IP地址構建VPN 支持加密保護(注冊控制報文,會話控制報文,策略報文) 支持多個DVPN域 支持分支自動建立VPN隧道 支持Server對分支隧道的策略控制 Server對Client的AAA身份認證 Client對Server的身份驗證 | |
網絡互連 | 局域網協議 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
鏈路層協議 | PPPoE | |
網絡協議 | IP服務 | ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務器 DHCP客戶端 |
IP路由 | 靜態路由 RIP v1/2 OSPF 路由策略 策略路由 | |
高可靠性 | 遠端鏈路狀態監測 支持VRRP | |
服務質量保證(QoS) | 流量監管 | CAR |
擁塞管理 | FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ | |
擁塞避免 | WRED | |
流量整形 | GTS | |
接口速率限制 | LR | |
配置管理 | 命令行接口 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未用戶無法侵入設備 提供全中文的提示和幫助信息 詳盡的調試信息,幫助診斷網絡故障 提供網絡測試工具,如Tracert、Ping、NQA命令等,迅速診斷網絡是否正常 用Telnet命令直接登錄并管理其它設備 FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序 支持TFTP上傳下載文件 支持日志功能 文件系統管理 User-interface配置,提供對登錄用戶多種方式的認證和功能。 |
支持標準網管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP時間同步 | ||
支持Web方式進行遠程配置管理 支持H3C BIMS系統進行設備管理 支持H3C VPN Manager系統進行VPN業務管理和監控 | ||
一、防火墻應用方案
SecPath F100-C-AI 防火墻應用典型部署圖
靈活組網,可按需擴展,具有強大的處理能力
豐富路由協議,實現安全與網絡融合
阻止各種攻擊,如DOS攻擊和ARP攻擊
二、防火墻結合VPN應用方案
SecPath F100-C-AI 防火墻結合VPN應用典型部署圖
支持動態/點對點/遠程訪問等VPN組網應用
支持用戶名/口令/X.509格式數字證書認證
具有強大的VPN加密處理能力
基于用戶接入控制,對流量進行監控和過濾
豐富路由協議,實現安全與網絡融合
(1)主機選購一覽表
項目 | 數量 | 備注 |
SecPath F100-C-AI | 1 | 必配 |
& 說明:
“必配”表示所描述項目是設備正常運行的最小配置。
“選配”表示所描述項目是用戶根據實際使用需要可選擇配置。
