當前位置：新華三技術有限公司>>>>H3C SecPath F1000-C81X0系列云防火墻

H3C SecPath F1000-C81X0系列云防火墻

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地杭州市

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2023-04-11 14:46:50瀏覽次數：469次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

暫無信息

新華三技術有限公司

經營模式：其他

商鋪產品：37條

所在地區：

詢價 給他留言

產品簡介

H3C SecPath F1000-C81X0系列防火墻是新華三技術有限公司伴隨Web2.0時代的到來并結合當前安全與網絡深入融合的技術趨勢，針對中小型企業、園區網互聯網出口以及廣域網分支市場推出的下一代高性能云防火墻產品。F1000-C81X0系列云防火墻旨在通過云管理平臺提供的各種管理手段和服務，解決客戶安全設備部署、運維困難等問題，大大節省企業在安全業務上的資金和人力投入。

詳細介紹

產品特點

運維賦能

設備上電即用，縮短部署時間和人力投入。用戶在給設備上電、完成接入網絡操作之后，設備將自動向安全云管理平臺發起認證注冊，然后從云端同步預置的配置，實現配置批量下發，提高配置效率。

多種運維手段相結合，提升運維效率。用戶可以通過云管理平臺、Web管理頁面和手機APP等不同的方式對設備進行批量管理，本地設備所產生的日志信息可以分批分時上傳到云端，匯總分析后為用戶提供管理決策依據。另外，云端管理平臺可以結合地理信息系統（GIS），對部署在各地域的設備做標注，直觀展示設備的分布情況，一旦某臺設備發生故障，可以時間定位其物理位置，提高排障效率。

實行審計、管理分離的管理模式。

用戶行為溯源。以用戶為核心進行行為溯源，及時發現和解決網絡安全事故，避免在網絡安全事故發生后因為沒有可信、完善的網絡行為審計記錄，而無法發現安全事故的責任人。對包括登錄設備的用戶、登錄時間、退出時間、訪問應用的類型和流量等進行詳細記錄，對訪問重要業務系統進行全過程審計，一旦發現有異常行為可以立即強制用戶下線。

算力賦能

超豐富的特征庫。針對的病毒檢測，支持僵木蠕的查殺，兼顧性能和識別率，可防范病毒數量超1億。識別6000+符合國情的高熱門度應用，覆蓋數十種典型應用場景。8000+漏洞特征，1000+攻擊行為識別庫，支持正則表達式快速匹配，支持用戶自定義規則模板。本地查找+云端相結合，提供主流的URL識別及符合國情的URL分類，1億+。提供專業的惡意安全URL數據庫，確保業務在訪問之前就實現主動安全。

威脅情報驅動。從中國反網絡病毒聯盟（ANVA）、國家信息安全漏洞共享平臺（CNVD）、中國國家信息安全漏洞庫（CNNVD）、第三方情報來源等獲得情報，通過數據挖掘、關聯分析、專家分析、可視化分析等手段對情報進行處理，處理后的情報可以用于威脅情報檢測、網站安全檢測、安全漏洞通報、高級專題的分析等等。

云端沙箱協同。防火墻檢測到可疑文件之后，如果沒有能力對其進行判斷，可以將其上傳到安全云，通過云端的沙箱檢測其行為，發下發結果同步給園區內的所有防火墻。云端沙河具體可以檢測的內容包括：注冊表篡改、異常網絡行為、文件執行、文件搜索和文件篡改、危險進程操控。

AI賦能

智能化的安全策略。通過訪問關系分析、關鍵業務路徑呈現、冗余策略分析、策略驗證等手段實現安全策略端到端智能化管理。

基于機器學習的未知威脅檢測。客戶園區內的安全信息集中上云并傳給云端態勢感知，由態勢感知進行多元異構數據的分類（如內外網訪問動作、軟件應用情況、IP變化頻率、賬號登錄信息等），多業務智能安全引擎基于行為/流量/威脅基線、情景關聯、異常判別、趨勢預測對多元異構數據進行分析，依次來識別網絡內是否存在未知威脅檢測。

產品規格

項目	F1000-C8102	F1000-C8110	F1000-C8120		F1000-C8130	F1000-C8150	F1000-C8160	F1000-C8170	F1000-C8180
接口	8電		8電2Combo2Bypass				16電8光		16電8光2萬兆
擴展槽位	無						2
擴展板卡類型	無						4端口千兆電接口卡，自帶PFC功能； 4端口千兆光接口卡； 4端口萬兆接口卡；
存儲介質	無			500GB SATA硬盤；			500GB/1TB SATA硬盤； 480G SSD 硬盤
環境溫度	工作：0～45℃ 非工作：-40～70℃
運行模式	路由模式、透明模式、混雜模式
AAA服務	Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、域認證、CHAP驗證、PAP驗證
防火墻	SOP虛擬防火墻技術，支持CPU、內存、存儲等硬件資源劃分的虛擬化安全區域劃分可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊基礎和擴展的訪問控制列表基于時間段的訪問控制列表基于用戶、應用的訪問控制列表 ASPF應用層報文過濾靜態和動態黑名單功能 MAC和IP綁定功能基于MAC的訪問控制列表支持802.1q VLAN 透傳
病毒防護	基于病毒特征進行檢測支持病毒庫手動和自動升級報文流處理模式支持HTTP、FTP、SMTP、POP3協議支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和報表
深度入侵防御	支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）支持攻擊特征庫的手動和自動升級（TFTP和HTTP）支持對BT等P2P/IM識別和控制
郵件/網頁/應用層過濾	郵件過濾 SMTP郵件地址過濾郵件標題過濾郵件內容過濾郵件附件過濾網頁過濾 HTTP URL過濾 HTTP內容過濾應用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范
NAT	支持多個內部地址映射到同一個公網地址支持多個內部地址映射到多個公網地址支持內部地址到公網地址一一映射支持源地址和目的地址同時轉換支持外部網絡主機訪問內部服務器支持內部地址直接映射到接口公網IP地址支持DNS映射功能可配置支持地址轉換的有效時間支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6	基于IPv6的狀態防火墻及攻擊防范 IPv6協議：IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由：RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等 IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等
高可靠性	支持SCF 2:1虛擬化支持雙機狀態熱備（Active/Active和Active/Backup兩種工作模式）支持雙機配置同步支持IPSec VPN的IKE狀態同步支持VRRP
易維護性	支持基于命令行的配置管理支持Web方式進行遠程配置管理支持H3C SSM安全管理中心進行設備管理支持標準網管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
環保與認證	支持歐洲嚴格的RoHS環保認證

組網應用

H3C SecPath F1000-C81X0系列組網應用示意圖

云墻部署在中小企業、商超連鎖的互聯網出口位置，設備上電后將會主動向安全云注冊，然后將部署在云端的配置同步到本地防火墻上，云端管理平臺對注冊上來的云墻進行統一納管。

上圖展示了云墻的整個運作流程，具體如下：

本地防火墻將不能識別的可疑流量（文件）、日志上傳到云端。

云端利用威脅情報和沙箱技術對流量進行分析。

安全云通過收集上來的各種安全信息對整網進行綜合風險分析，并生成相應的安全策略。

安全云與態勢感知平臺聯動，從攻擊態勢、威脅態勢、流量態勢、行為態勢、運維態勢、合規態勢六個不同方面進行整網分析，以不同維度的報表展示用戶關心的整網安全態勢。

通過新華三安全云或者第三方管理服務提供商（MSP）等對云防火墻進行管理。

云端生成的策略自動下發到本地設備或者云端管理員人工生成策略下發到本地設備。

選配信息

（1）主機選購一覽表

項目	數量	備注
SecPath F1000-C8102主機	1	必配
SecPath F1000-C8110主機	1	必配
SecPath F1000-C8120主機	1	必配
SecPath F1000-C8130主機	1	必配
SecPath F1000-C8150主機	1	必配
SecPath F1000-C8160主機	1	必配
SecPath F1000-C8170主機	1	必配
SecPath F1000-C8180主機	1	必配