當前位置：新華三技術有限公司>>>>H3C SecPath F1000-9X0-AI系列防火墻

H3C SecPath F1000-9X0-AI系列防火墻

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地杭州市

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2023-04-11 14:46:50瀏覽次數：749次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

暫無信息

新華三技術有限公司

經營模式：其他

商鋪產品：37條

所在地區：

詢價 給他留言

產品簡介

產隨著網絡技術的不斷普及與發展，網絡攻擊行為出現得越來越頻繁。通過各種攻擊軟件，只要具有一般計算機常識的初學者也能完成對網絡的攻擊，同時，各種網絡病毒的泛濫，也加劇了網絡被攻擊的危險。H3C SecPath F1000-9X0-AI是面向行業市場的高性能多千兆和超萬兆防火墻VPN集成網關產品，硬件上基于多核處理器架構，為1U獨立盒式防火墻。該系列防火墻產品提供豐富的接口擴展能力。同時作為NGFW產品，豐富的審計功能是的，所以產品系列可以擴展大容量硬盤，同時增加硬盤后還可以有效支持web緩沖等應用加速功能。在安全功能方面，作為NGFW產品，除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墻安全功能外，還一體化地集成了IPS、AV、應用控制、DLP、URL分類及自定義過濾等深度安全防御的功能，實現了基于用戶、應用、時間、地理位置、安全狀態等多維度的策略控制功能。產品系列集成了AI計算能力，針對未知威脅和APT攻擊提供有力的防護。同時，基于AI技術，簡化產品的運維體驗。在虛擬化和可靠性方面，基于H3C的ComwareV7平臺，支持多設備集群及1:N虛擬化。更好地適應云計算的要求的彈性擴展能力。

詳細介紹

產品特點

高性能的軟硬件處理平臺

H3C SecPath F1000-9X0-AI系列產品采用了*的64位多核高性能處理器和高速存儲器。

電信級設備高可靠性

采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶，經歷了多年的市場考驗。

支持H3C SCF虛擬化技術，可將多臺設備虛擬化為一臺邏輯設備，對外呈現為一個網絡節點，資源統一管理，完成業務備份同時提高系統整體性能。

強大的安全防護功能

支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范，還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。

支持SOP 1:N虛擬化?？稍贖3C SecPath F1000設備上劃分多個邏輯的虛擬防火墻，基于容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致，并且可以基于虛擬系統進行吞吐、并發、新建、策略等性能分配。

支持安全區域管理?？苫诮涌凇LAN劃分安全區域。

支持包過濾。通過在安全區域間使用標準或擴展訪問控制規則，借助報文中UDP或TCP端口等信息實現對數據包的過濾。此外，還可以按照時間段進行過濾。

支持基于應用、用戶的訪問控制，將應用與用戶作為安全策略的基本元素，并結合深度防御實現下一代的訪問控制功能。

支持應用層狀態包過濾（ASPF）功能。通過檢查應用層協議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議的應用層協議），并監控基于連接的應用層協議狀態，動態的決定數據包是被允許通過防火墻或者是被丟棄。

支持驗證、和計帳（AAA）服務。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認證。

支持靜態和動態黑名單。

支持NAT和NAT多實例。

支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現與智能終端對接。

支持豐富的路由協議。支持靜態路由、策略路由，以及RIP、OSPF等動態路由協議。

支持安全日志。

支持流量監控統計、管理。

靈活可擴展的一體化DPI深度安全

與基礎安全防護高度集成的一體化安全業務處理平臺。

全面的應用層流量識別與管理：通過H3C長期積累的狀態機檢測、流量交互檢測技術，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、微信、微博、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網絡報文與P2P協議報文特征進行匹配，可以精確的識別P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現靈活的P2P流量控制。

高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST（Full Inspection with Rigorous State Test，基于精確狀態的全面檢測）引擎。FIRST引擎集成了多項檢測技術，實現了基于精確狀態的全面檢測，具有的入侵檢測精度；同時，FIRST引擎采用了并行檢測技術，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

實時的病毒防護：采用流引擎查毒技術，可迅速、準確查殺網絡流量中的病毒等惡意代碼。

海量URL分類過濾：支持本地+云端方式，139個分類庫，超2000萬條URL規則。

全面、及時的安全特征庫。通過多年經營與積累，H3C公司擁有業界的攻擊特征庫團隊，同時配備有專業的實驗室，緊跟網絡安全領域的動態，從而保證特征庫的及時準確更新。

業界的IPv6

支持IPv6狀態防火墻，真正意義上實現IPv6條件下的防火墻功能，同時完成IPv6的攻擊防范。

支持IPv4/IPv6雙協議棧，并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。

支持IPv6各種過渡技術，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。

支持IPv6 ACL、Radius等安全技術。

全面的AI特性

支持與態勢感知智能聯動，設備實時上報威脅日志，當設備遭到攻擊，能夠智能感知自動下發規則，及時攔截阻斷。

情報智能IP信譽聯動，能夠自動過濾具有僵尸主機DDoS攻擊、命令注入攻擊、木馬下載和端口掃描等風險的IP地址集合。

支持AI智能指紋識別，支持文件指紋識別，終端指紋識別，實現多樣化的接入方式和認證策略，差異化的用戶權限控制。

支持主動漏洞掃描功能，能夠獲知特定主機/服務器所開啟的UDP/TCP端口號以及基于TCP/UDP的應用服務協議

下一代多業務特性

集成鏈路負載均衡特性，通過鏈路狀態檢測、鏈路繁忙保護等技術，有效實現企業互聯網出口的多鏈路自動均衡和自動切換。

一體化集成SSL VPN特性，滿足移動辦公、員工出差的安全訪問需求，不僅可結合USB-Key、短信進行移動用戶的身份認證，還可與企業原有認證系統相結合、實現一體化的認證接入。

數據防泄漏（DLP），支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾；支持網頁過濾，提供HTTP URL和內容過濾；支持網絡傳輸協議的文件過濾；支持應用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

入侵防御（IPS），支持入侵攻擊行為的阻斷防護,支持Web攻擊識別和防護，如跨站腳本攻擊、SQL注入攻擊等。

防病毒（AV），高性能病毒引擎，可防護500萬種以上的病毒和木馬，病毒特征庫每日更新。

未知威脅防御，借助態勢感知平臺，NGFW可以快速發現攻擊、定位問題，確保一旦單點受到攻擊，全網實施策略升級及綜合預警、響應。

專業的智能管理

支持智能安全策略：實現策略冗余檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略并推薦。

支持標準網管 SNMPv3，并且兼容SNMP v1和v2。

提供圖形化界面，簡單易用的Web管理。

可通過命令行界面進行設備管理與防火墻功能配置，滿足專業管理和大批量配置需求。

通過H3C IMC SSM安全管理中心實現統一管理，集安全信息與事件收集、分析、響應等功能為一體，解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關注核心業務。

基于*的深度挖掘及分析技術，采用主動收集、被動接收等方式，為用戶提供集中化的日志管理功能，并對不同類型格式（Syslog、二進制流日志等）的日志進行歸一化處理。同時，采用高聚合壓縮技術對海量事件進行存儲，并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統，避免重要安全事件的丟失。

提供豐富的報表，主要包括基于應用的報表、基于網流的分析報表等。

支持以PDF、HTML、WORD和TXT等多種格式輸出。

可通過Web界面進行報告定制，定制內容包括數據的時間范圍、數據的來源設備、生成周期以及輸出類型等。

產品規格

項目

F1000-905-AI

F1000-910-AI

F1000-920-AI/ F1000-930-AI/F1000- 950-AI/F1000-960-AI/F1000-970-AI

F1000-980-AI/F1000-990-AI

接口

1個配置口

（CON）

1個RJ45管理口 2個外置USB host

接口

8個千兆以太電口

1個配置口

（CON）

1個RJ45管理口 2個外置USB host

接口

8個千兆以太電口2個千兆Combo

1個配置口（CON）

1個RJ45管理口

2個外置USB host接口15個千兆以太電口

8個千兆以太光口

1個配置口（CON）

1個RJ45管理口

2個外置USB host接口15個千兆以太電口

8個千兆以太光口

2個萬兆以太光口

擴展槽位

N/A

1個

存儲介質

N/A

1*（480G SSD/500G HDD）

1*（480G SSD/500G HDD/1T HDD）

2*（480G SSD/500G HDD/1T HDD）

環境溫度

工作：0～45℃

非工作：-40～70℃

運行模式

路由模式、透明模式、混雜模式

AAA服

務

Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、域認證、CHAP驗證、PAP驗證

防火墻

SOP虛擬防火墻技術，支持CPU、內存、存儲等硬件資源劃分的虛擬化安全區域劃分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反

	向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊基礎和擴展的訪問控制列表基于時間段的訪問控制列表基于用戶、應用的訪問控制列表 ASPF應用層報文過濾靜態和動態黑名單功能MAC和IP綁定功能基于MAC的訪問控制列表支持802.1q VLAN 透傳
	基于病毒特征進行檢測
	支持病毒庫手動和自動升級
病毒防護	報文流處理模式支持 HTTP、FTP、SMTP、POP3 協議
	支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
	支持病毒日志和報表
	支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS 等常見的攻擊防御
	支持緩沖區溢出、SQL 注入、IDS/IPS 逃逸等攻擊的防御
深度入侵防御	支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）
	支持攻擊特征庫的手動和自動升級（TFTP 和HTTP）
	支持對 BT 等 P2P/IM 識別和控制
	郵件過濾
	SMTP 郵件地址過濾
	郵件標題過濾
	郵件內容過濾
郵件/ 網頁/ 應用層	郵件附件過濾網頁過濾 HTTP URL 過濾
過濾	HTTP/HTTPS 內容過濾
	應用層過濾
	Java Blocking
	ActiveX Blocking
	SQL 注入攻擊防范
NAT	支持多個內部地址映射到同一個公網地址支持多個內部地址映射到多個公網地址支持內部地址到公網地址一一映射支持源地址和目的地址同時轉換支持外部網絡主機訪問內部服務器支持內部地址直接映射到接口公網IP地址支持DNS映射功能可配置支持地址轉換的有效時間支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

IPv6

基于IPv6的狀態防火墻及攻擊防范

IPv6協議：IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等IPv6路由：RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等

IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等

高可靠性

支持SCF 2:1虛擬化

支持雙機狀態熱備（Active/Active和Active/Backup兩種工作模式）支持雙機配置同步

支持IPSec VPN的IKE狀態同步

支持VRRP

易維護性

支持基于命令行的配置管理

支持Web方式進行遠程配置管理

支持H3C SSM安全管理中心進行設備管理

支持標準網管 SNMPv3，并且兼容SNMP v1和v2

智能安全策略

環保與認證

支持歐洲嚴格的RoHS環保認證

組網應用

H3C SecPath F1000-9X0-AI 系列組網應用示意圖

SCF 2:1 虛擬化技術，高可靠網絡設計

具有強大的處理能力，支持 GE、10GE 組網

豐富路由協議，實現安全與網絡融合

具有強大的 VPN 加密處理能力

全面深度安全防御阻止惡意攻擊，同時能夠實現郵件、網頁、文件過濾

豐富路由協議，實現安全與網絡融合

選配信息

模塊	數量	備注
F1000-9X0-AI+M1	1	必配
4端口PFC模塊	1	選配
4端口萬兆光接口模塊	1	選配
4端口千兆光接口模塊	1	選配
480G SSD硬盤	1	選配
500G HDD硬盤	1	選配
1T HDD硬盤	1	選配 F1000-920-AI不適用
150W電源	1	F1000-980-AI/F1000-990-AI：選配，至少1個支持1+1冗余備份有直流和交流兩種電源