通信電纜 網(wǎng)絡設備 無線通信 云計算|大數(shù)據(jù) 顯示設備 存儲設備 網(wǎng)絡輔助設備 信號傳輸處理 多媒體設備 廣播系統(tǒng) 智慧城市管理系統(tǒng) 其它智慧基建產(chǎn)品
新華三技術(shù)有限公司
參 考 價 | 面議 |
產(chǎn)品型號
品 牌
廠商性質(zhì)其他
所 在 地杭州市
聯(lián)系方式:查看聯(lián)系方式
更新時間:2023-04-11 14:46:50瀏覽次數(shù):579次
聯(lián)系我時,請告知來自 智慧城市網(wǎng)H3C SecPath F5000-M/F5000-A是新華三技術(shù)有限公司(以下簡稱H3C公司)伴隨Web2.0時代的到來并結(jié)合當前安全與網(wǎng)絡深入融合的技術(shù)趨勢,針對大型企業(yè)園區(qū)網(wǎng)、運營商和數(shù)據(jù)中心市場推出的新下一代高性能萬兆防火墻產(chǎn)品。H3C SecPath F5000-M/F5000-A支持多維一體化安全防護,可從用戶、應用、時間、五元組等多個維度,對流量展開IPS、AV、DLP等一體化安全訪問控制,能夠有效的保證網(wǎng)絡的安全;支持多種VPN業(yè)務,如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等,與智能終端對接實現(xiàn)移動辦公;提供豐富的路由能力,支持RIP/OSPF/BGP/路由策略及基于應用與URL的策略路由;支持IPv4/IPv6雙協(xié)議棧同時,可實現(xiàn)針對IPV6的狀態(tài)防護和攻擊防范。H3C SecPath F5000-M/F5000-A防火墻采用互為冗余備份的雙電源(1+1備份)模塊,支持可插拔的交、直流輸入電源模塊,同時支持雙機狀態(tài)熱備,充分滿足高性能網(wǎng)絡的可靠性要求;同時F5000-M/F5000-A產(chǎn)品在2U高的設備上提供高密度千兆、萬兆端口接入能力。
H3C SecPath F5000-M/F5000-A采用了*的64位多核高性能處理器和高速存儲器。
采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應用從電信運營商到中小企業(yè)用戶,經(jīng)歷了多年的市場考驗。
支持H3C SCF虛擬化技術(shù),可將多臺設備虛擬化為一臺邏輯設備,完成業(yè)務備份同時提高系統(tǒng)整體性能。
支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。
支持SOP 1:N虛擬化。可在H3C SecPath F5000-M/F5000-A模塊上劃分多個邏輯的虛擬防火墻,基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致,并且可以基于虛擬系統(tǒng)進行吞吐、并發(fā)、新建、策略等性能分配。
支持安全區(qū)域管理??苫诮涌?、VLAN劃分安全區(qū)域。
支持包過濾。通過在安全區(qū)域間使用標準或擴展訪問控制規(guī)則,借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾。此外,還可以按照時間段進行過濾。
支持應用層狀態(tài)包過濾(ASPF)功能。通過檢查應用層協(xié)議信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應用層協(xié)議),并監(jiān)控基于連接的應用層協(xié)議狀態(tài),動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。
支持驗證、和計帳(AAA)服務。包括:基于RADIUS/HWTACACS+、CHAP、PAP、LDAP等的認證。
支持靜態(tài)和動態(tài)黑名單。
支持NAT和NAT多實例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并實現(xiàn)與智能終端對接。
支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由,以及RIP、OSPF等動態(tài)路由協(xié)議。
支持安全日志。
支持流量監(jiān)控統(tǒng)計、管理。
與基礎(chǔ)安全防護高度集成的一體化安全業(yè)務處理平臺。
全面的應用層流量識別與管理:通過H3C長期積累的狀態(tài)機檢測、流量交互檢測技術(shù),能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡游戲/炒股/網(wǎng)絡視頻/網(wǎng)絡多媒體等應用;支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網(wǎng)絡報文與P2P協(xié)議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現(xiàn)靈活的P2P流量控制。
高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產(chǎn)權(quán)的FIRST(Full Inspection with Rigorous State Test,基于精確狀態(tài)的全面檢測)引擎。FIRST引擎集成了多項檢測技術(shù),實現(xiàn)了基于精確狀態(tài)的全面檢測,具有的入侵檢測精度;同時,F(xiàn)IRST引擎采用了并行檢測技術(shù),軟、硬件可靈活適配,大大提高了入侵檢測的效率。
實時的病毒防護:采用Kaspersky公司的流引擎查毒技術(shù),從而迅速、準確查殺網(wǎng)絡流量中的病毒等惡意代碼。
海量的URL分類過濾:提供基礎(chǔ)的URL黑白名單過濾。
全面、及時的安全特征庫。通過多年經(jīng)營與積累,H3C公司擁有業(yè)界的攻擊特征庫團隊,同時配備有專業(yè)的實驗室,緊跟網(wǎng)絡安全領(lǐng)域的動態(tài),從而保證特征庫的及時準確更新。
支持IPv6狀態(tài)防火墻,真正意義上實現(xiàn)IPv6條件下的防火墻功能,同時完成IPv6的攻擊防范。
支持IPv4/IPv6雙協(xié)議棧,并支持IPv6數(shù)據(jù)報文轉(zhuǎn)發(fā)、靜態(tài)路由、動態(tài)路由及組播路由等功能。
支持IPv6各種過渡技術(shù),包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。
支持IPv6 ACL、Radius等安全技術(shù)。
集成鏈路負載均衡特性,通過鏈路狀態(tài)檢測、鏈路繁忙保護等技術(shù),有效實現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動均衡和自動切換。
一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結(jié)合USB-Key、短信進行移動用戶的身份認證,還可與企業(yè)原有認證系統(tǒng)相結(jié)合、實現(xiàn)一體化的認證接入。
數(shù)據(jù)防泄漏(DLP),支持郵件過濾,提供SMTP郵件地址、標題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾,提供HTTP URL和內(nèi)容過濾;支持網(wǎng)絡傳輸協(xié)議的文件過濾;支持應用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。
入侵防御(IPS),支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等。
防病毒(AV),高性能病毒引擎,可防護500萬種以上的病毒和木馬,病毒特征庫每日更新。
未知威脅防御,借助態(tài)勢感知平臺,NGFW可以快速發(fā)現(xiàn)攻擊、定位問題,確保一旦單點受到攻擊,全網(wǎng)實施策略升級及綜合預警、響應。
Web安全防護(Waf),可有效識別和防護CC攻擊,支持對網(wǎng)絡設備、網(wǎng)頁服務器、數(shù)據(jù)庫等設備的特征分類。
支持智能安全策略:實現(xiàn)策略冗余檢測、策略匹配優(yōu)化建議、動態(tài)檢測內(nèi)網(wǎng)業(yè)務動態(tài)生成安全策略并推薦。
支持標準網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2。
提供圖形化界面,簡單易用的Web管理。
可通過命令行界面進行設備管理與防火墻功能配置,滿足專業(yè)管理和大批量配置需求。
通過H3C IMC SSM安全管理中心實現(xiàn)統(tǒng)一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網(wǎng)絡與安全設備相互孤立、網(wǎng)絡安全狀況不直觀、安全事件響應慢、網(wǎng)絡故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關(guān)注核心業(yè)務。
基于*的深度挖掘及分析技術(shù),采用主動收集、被動接收等方式,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog、二進制流日志等)的日志進行歸一化處理。同時,采用高聚合壓縮技術(shù)對海量事件進行存儲,并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統(tǒng),避免重要安全事件的丟失。
提供豐富的報表,主要包括基于應用的報表、基于網(wǎng)流的分析報表等。
支持以PDF、HTML、WORD和TXT等多種格式輸出。
可通過Web界面進行報告定制,定制內(nèi)容包括數(shù)據(jù)的時間范圍、數(shù)據(jù)的來源設備、生成周期以及輸出類型等。
支持基于SDN網(wǎng)絡的部署模式,支持對數(shù)據(jù)流進行服務鏈VXLAN封裝轉(zhuǎn)發(fā)。
傳統(tǒng)安全業(yè)務的部署,通?;谖锢硗負?,將安全設備串行到業(yè)務流量路徑當中,這種部署模式存在如下問題:
1. 業(yè)務上線或業(yè)務變更需要調(diào)整整個路徑下設備的策略,無法滿足快速變更的需求。
2. 設備能力擴展性較差,一旦出現(xiàn)性能不足,通常只能更換更的設備。
3. 設備的能力無法在多業(yè)務間共享。
4. 傳統(tǒng)基于路徑的部署方式無法應用于Overlay網(wǎng)絡。
新IT架構(gòu)下,安全部署模式需要隨之發(fā)生變化,基于Overlay網(wǎng)絡構(gòu)建集中的安力資源池。通過集中的控制器將需要進行安全防護的業(yè)務流量引流到安力中心進行防護,并且根據(jù)業(yè)務需求編排安全業(yè)務的防護順序,也就是通常所說的服務鏈。由于實現(xiàn)了物理拓撲的解耦,所以能夠很好地支持安力的彈性擴展及多業(yè)務能力共享。
項目 | 描述 | |
F5000-M | F5000-A | |
接口 | 1個配置口(CON) 4Combo+8GE電+4萬兆 | 1個配置口(CON) 4Combo+8GE電+8千兆光+8萬兆 |
擴展槽位 | 8個 | 8個 |
存儲介質(zhì) | 內(nèi)置存儲介質(zhì)+2*480G SSD硬盤 | |
環(huán)境溫度 | 工作:0~45℃ 非工作:-40~70℃ | |
運行模式 | 路由模式、透明模式、混雜模式 | |
AAA服務 | Portal認證、RADIUS認證、HWTACACS認證、PKI /CA(X.509格式)認證、 域認證、CHAP驗證、PAP驗證 | |
防火墻 | 虛擬防火墻 安全區(qū)域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎(chǔ)和擴展的訪問控制列表 基于時間段的訪問控制列表 基于用戶、用用的訪問控制列表 動態(tài)包過濾 ASPF應用層報文過濾 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 | |
負載均衡 | 支持鏈路及服務器負載均衡功能,支持基于應用、ISP等元素的智能選路,支持ICMP、UDP、TCP等協(xié)議的健康監(jiān)測,支持基于地址端口、HTTP協(xié)議、SSL協(xié)議的持續(xù)性探測,實現(xiàn)帶寬繁忙、故障保護。 | |
病毒防護 | 基于病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協(xié)議 支持的病毒類型:Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 | |
深度入侵防御 | 支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御 支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持攻擊特征庫的分類(根據(jù)攻擊類型、目標機系統(tǒng)進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP) 支持對BT等P2P/IM識別和控制 | |
郵件/網(wǎng)頁/應用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標題過濾 郵件內(nèi)容過濾 郵件附件過濾 網(wǎng)頁過濾 HTTP URL過濾 HTTP內(nèi)容過濾 應用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范 | |
行為和內(nèi)容審計 | 可基于用戶對訪問內(nèi)容進行審計、溯源 | |
數(shù)據(jù)防泄漏 | 對傳輸?shù)奈募蛢?nèi)容進行識別過濾,可準確識別常見文件的真實類型,如Word、Excel、PPT、PDF、ZIP、RAR、EXE、DLL、AVI、MP4等,并對敏感內(nèi)容進行過濾。 | |
URL過濾 | 支持對超過50種URL類別的預定義,支持URL規(guī)則黑白名單,并可以對訪問URL的流量進行丟棄、重置、重定向、日志記錄,列入黑名單等操作。 | |
應用識別與管控 | 可識別海量應用類型,訪問控制精度到應用功能,例如:區(qū)分微信的登錄、發(fā)送消息、接收消息,語音通話,圖片等 應用識別與入侵檢測、防病毒、內(nèi)容過濾相結(jié)合,提高檢測性能和準確率。 | |
NAT | 支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉(zhuǎn)換 支持外部網(wǎng)絡主機訪問內(nèi)部服務器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN | |
路由特性 | 全面支持多種路由協(xié)議,如RIP、OSPF、BGP、IS-IS等; | |
VXLAN | 支持VXLAN 服務鏈 | |
IPv6 | 基于IPv6的狀態(tài)防火墻及攻擊防范 IPv6協(xié)議:IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等 | |
高可靠性 | 支持SCF 2:1虛擬化 支持雙機狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式) 支持雙機配置同步 支持IPSec VPN的IKE狀態(tài)同步 支持VRRP | |
易維護性 | 支持基于命令行的配置管理 支持Web方式進行遠程配置管理 支持H3C SSM安全管理中心進行設備管理 支持標準網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
H3C SecPath F5000系列組網(wǎng)應用示意圖
SCF N:1虛擬化技術(shù),高可靠網(wǎng)絡設計
具有強大的處理能力
豐富路由協(xié)議,實現(xiàn)安全與網(wǎng)絡融合
具有強大的VPN加密處理能力
全面深度安全防御阻止惡意攻擊,同時能夠?qū)崿F(xiàn)郵件、網(wǎng)頁、文件過濾
豐富路由協(xié)議,實現(xiàn)安全與網(wǎng)絡融合
(1)主機選購一覽表
項目 | 數(shù)量 | 備注 |
SecPath F5000-M/F5000-A主機 | 1 | 必配 |
(2)接口模塊選購一覽表
接口模塊 | 描述 | 備注 |
NSQM1GT8A | 8端口千兆電 | 選配 |
NSQM1GP8A | 8端口千兆光 | 選配 |
NSQM1GT4PFCA | 4端口千兆Bypass | 選配 |
NSQM1TG8A | 8端口萬兆 | 選配 |
NSQM1QG2A | 2端口40G | 選配 |
(3)硬盤選購一覽表
硬盤 | 描述 | 備注 |
硬盤模塊 | 480G | 選配 |
(4)風扇模塊選購一覽表
風扇模塊 | 描述 | 備注 |
LSWM1BFANSCB | 風扇模塊(電源側(cè)出風) | 選配 |
LSWM1BFANSC | 風扇模塊(端口側(cè)出風) | 選配 |
注:風扇比配2塊,不支持混插
(5)電源模塊選購一覽表
電源模塊 | 描述 | 備注 |
LSVM1AC650 | 650W交流電源模塊 | 選配 |
LSVM1DC650 | 650W直流電源模塊 | 選配 |
注:電源至少配置1塊,不支持混插。
& 說明:
“必配"表示所描述項目是設備正常運行的最小配置。
“選配"表示所描述項目是用戶根據(jù)實際使用需要可選擇配置。
您感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN
智慧城市網(wǎng) 設計制作,未經(jīng)允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
請輸入你感興趣的產(chǎn)品
請簡單描述您的需求
請選擇省份
聯(lián)系方式
新華三技術(shù)有限公司