通信電纜 網(wǎng)絡(luò)設(shè)備 無線通信 云計(jì)算|大數(shù)據(jù) 顯示設(shè)備 存儲(chǔ)設(shè)備 網(wǎng)絡(luò)輔助設(shè)備 信號傳輸處理 多媒體設(shè)備 廣播系統(tǒng) 智慧城市管理系統(tǒng) 其它智慧基建產(chǎn)品
新華三技術(shù)有限公司
參 考 價(jià) | 面議 |
產(chǎn)品型號
品 牌
廠商性質(zhì)其他
所 在 地杭州市
聯(lián)系方式:查看聯(lián)系方式
更新時(shí)間:2023-04-11 14:46:50瀏覽次數(shù):1081次
聯(lián)系我時(shí),請告知來自 智慧城市網(wǎng)隨著網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展,網(wǎng)絡(luò)攻擊行為出現(xiàn)得越來越頻繁。通過各種攻擊軟件,只要具有一般計(jì)算機(jī)常識的初學(xué)者也能完成對網(wǎng)絡(luò)的攻擊,同時(shí),各種網(wǎng)絡(luò)病毒的泛濫,也加劇了網(wǎng)絡(luò)被攻擊的危險(xiǎn)。H3C SecPath F5000-AI-15、F5000-AI-20、F5000-AI-40是面向行業(yè)市場的高性能超萬兆防火墻VPN集成網(wǎng)關(guān)產(chǎn)品,硬件上基于多核處理器架構(gòu),F(xiàn)5000-AI-15為1U的獨(dú)立盒式防火墻,F(xiàn)5000-AI-20、F5000-AI-40為2U的獨(dú)立盒式防火墻。該系列防火墻產(chǎn)品提供豐富的接口擴(kuò)展能力。同時(shí)作為NGFW產(chǎn)品,豐富的審計(jì)功能是的,所以產(chǎn)品系列可以擴(kuò)展大容量硬盤。在安全功能方面,系列作為NGFW產(chǎn)品,除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墻安全功能外,還一體化地集成了IPS、AV、應(yīng)用控制、DLP、URL分類及自定義過濾等深度安全防御的功能,實(shí)現(xiàn)了基于用戶、應(yīng)用、時(shí)間、地理位置、安全狀態(tài)等多維度的策略控制功能。產(chǎn)品系列集成了AI計(jì)算能力,針對未知威脅和APT攻擊提供有力的防護(hù)。同時(shí),基于AI技術(shù),簡化產(chǎn)品的運(yùn)維體驗(yàn)。在虛擬化和可靠性方面,基于H3C的ComwareV7平臺,支持......
H3C SecPath F5000-AI采用了*的64位多核高性能處理器和高速存儲(chǔ)器。
采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從電信運(yùn)營商到中小企業(yè)用戶,經(jīng)歷了多年的市場考驗(yàn)。
支持H3C SCF虛擬化技術(shù),可將多臺設(shè)備虛擬化為一臺邏輯設(shè)備,對外呈現(xiàn)為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),資源統(tǒng)一管理,完成業(yè)務(wù)備份同時(shí)提高系統(tǒng)整體性能。
支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。
支持SOP 1:N虛擬化??稍贖3C SecPath F5000-AI設(shè)備上劃分多個(gè)邏輯的虛擬防火墻,基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實(shí)際物理系統(tǒng)特性一致,并且可以基于虛擬系統(tǒng)進(jìn)行吞吐、并發(fā)、新建、策略等性能分配。
支持安全區(qū)域管理??苫诮涌?、VLAN劃分安全區(qū)域。
支持包過濾。通過在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問控制規(guī)則,借助報(bào)文中UDP或TCP端口等信息實(shí)現(xiàn)對數(shù)據(jù)包的過濾。此外,還可以按照時(shí)間段進(jìn)行過濾。
支持基于應(yīng)用、用戶的訪問控制,將應(yīng)用與用戶作為安全策略的基本元素,并結(jié)合深度防御實(shí)現(xiàn)下一代的訪問控制功能。
支持應(yīng)用層狀態(tài)包過濾(ASPF)功能。通過檢查應(yīng)用層協(xié)議信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議),并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài),動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。
支持驗(yàn)證、和計(jì)帳(AAA)服務(wù)。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的認(rèn)證。
支持靜態(tài)和動(dòng)態(tài)黑名單。
支持NAT和NAT多實(shí)例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并實(shí)現(xiàn)與智能終端對接。
支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由,以及RIP、OSPF等動(dòng)態(tài)路由協(xié)議。
支持安全日志。
支持流量監(jiān)控統(tǒng)計(jì)、管理。
與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺。
全面的應(yīng)用層流量識別與管理:通過H3C長期積累的狀態(tài)機(jī)檢測、流量交互檢測技術(shù),能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、微信、微博、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用;支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議報(bào)文特征進(jìn)行匹配,可以精確的識別P2P流量,以達(dá)到對P2P流量進(jìn)行管理的目的,同時(shí)可提供不同的控制策略,實(shí)現(xiàn)靈活的P2P流量控制。
高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產(chǎn)權(quán)的FIRST(Full Inspection with Rigorous State Test,基于精確狀態(tài)的全面檢測)引擎。FIRST引擎集成了多項(xiàng)檢測技術(shù),實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測,具有的入侵檢測精度;同時(shí),F(xiàn)IRST引擎采用了并行檢測技術(shù),軟、硬件可靈活適配,大大提高了入侵檢測的效率。
實(shí)時(shí)的病毒防護(hù):采用流引擎查毒技術(shù),可迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。
海量URL分類過濾:支持本地+云端方式,141個(gè)分類庫,超2000萬條URL規(guī)則。
全面、及時(shí)的安全特征庫。通過多年經(jīng)營與積累,H3C公司擁有業(yè)界的攻擊特征庫團(tuán)隊(duì),同時(shí)配備有專業(yè)的實(shí)驗(yàn)室,緊跟網(wǎng)絡(luò)安全領(lǐng)域的動(dòng)態(tài),從而保證特征庫的及時(shí)準(zhǔn)確更新。
支持IPv6狀態(tài)防火墻,真正意義上實(shí)現(xiàn)IPv6條件下的防火墻功能,同時(shí)完成IPv6的攻擊防范。
支持IPv4/IPv6雙協(xié)議棧,并支持IPv6數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)、靜態(tài)路由、動(dòng)態(tài)路由及組播路由等功能。
支持IPv6各種過渡技術(shù),包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動(dòng)隧道、ISATAP隧道、NAT444、DS-Lite等。
支持IPv6 ACL、Radius等安全技術(shù)。
集成鏈路負(fù)載均衡特性,通過鏈路狀態(tài)檢測、鏈路繁忙保護(hù)等技術(shù),有效實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動(dòng)均衡和自動(dòng)切換。
一體化集成SSL VPN特性,滿足移動(dòng)辦公、員工出差的安全訪問需求,不僅可結(jié)合USB-Key、短信進(jìn)行移動(dòng)用戶的身份認(rèn)證,還可與企業(yè)原有認(rèn)證系統(tǒng)相結(jié)合、實(shí)現(xiàn)一體化的認(rèn)證接入。
數(shù)據(jù)防泄漏(DLP),支持郵件過濾,提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾,提供HTTP URL和內(nèi)容過濾;支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾;支持應(yīng)用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。
入侵防御(IPS),支持Web攻擊識別和防護(hù),如跨站腳本攻擊、SQL注入攻擊等。
防病毒(AV),高性能病毒引擎,可防護(hù)500萬種以上的病毒和木馬,病毒特征庫每日更新。
未知威脅防御,借助態(tài)勢感知平臺,NGFW可以快速發(fā)現(xiàn)攻擊、定位問題,確保一旦單點(diǎn)受到攻擊,全網(wǎng)實(shí)施策略升級及綜合預(yù)警、響應(yīng)。
Web安全防護(hù)(Waf),可有效識別和防護(hù)CC攻擊,支持對網(wǎng)絡(luò)設(shè)備、網(wǎng)頁服務(wù)器、數(shù)據(jù)庫等設(shè)備進(jìn)行特征分類。
支持智能安全策略:實(shí)現(xiàn)策略冗余檢測、策略匹配優(yōu)化建議、動(dòng)態(tài)檢測內(nèi)網(wǎng)業(yè)務(wù)動(dòng)態(tài)生成安全策略并推薦。
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2。
提供圖形化界面,簡單易用的Web管理。
可通過命令行界面進(jìn)行設(shè)備管理與防火墻功能配置,滿足專業(yè)管理和大批量配置需求。
通過H3C IMC SSM安全管理中心實(shí)現(xiàn)統(tǒng)一管理,集安全信息與事件收集、分析、響應(yīng)等功能為一體,解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關(guān)注核心業(yè)務(wù)。
基于*的深度挖掘及分析技術(shù),采用主動(dòng)收集、被動(dòng)接收等方式,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog、二進(jìn)制流日志等)的日志進(jìn)行歸一化處理。同時(shí),采用高聚合壓縮技術(shù)對海量事件進(jìn)行存儲(chǔ),并可通過自動(dòng)壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲(chǔ)系統(tǒng),避免重要安全事件的丟失。
提供豐富的報(bào)表,主要包括基于應(yīng)用的報(bào)表、基于網(wǎng)流的分析報(bào)表等。
支持以PDF、HTML、WORD和TXT等多種格式輸出。
可通過Web界面進(jìn)行報(bào)告定制,定制內(nèi)容包括數(shù)據(jù)的時(shí)間范圍、數(shù)據(jù)的來源設(shè)備、生成周期以及輸出類型等。
項(xiàng)目 | F5000-AI-15 | F5000-AI-20 | F5000-AI-40 |
接口 | 1個(gè)配置口(CON) 1個(gè)RJ45管理口 2個(gè)MGMT接口 2個(gè)USB接口 1個(gè)Micro USB 接口 14個(gè)千兆以太電口 8個(gè)千兆以太光口 8個(gè)萬兆以太光口 | 1個(gè)配置口(CON) 1個(gè)RJ45管理口 2個(gè)外置USB host接口 3個(gè)千兆以太Combo口 標(biāo)配接口卡: 一個(gè)8端口千兆以太電口接口卡 一個(gè)8端口萬兆光口接口卡 | 1個(gè)配置口(CON) 1個(gè)RJ45管理口 2個(gè)外置USB host接口 3個(gè)千兆以太Combo口 標(biāo)配接口卡: 一個(gè)8端口千兆以太電口接口卡 一個(gè)8端口萬兆光口接口卡 |
擴(kuò)展槽位 | 2 | 8 | 8 |
存儲(chǔ)介質(zhì) | 支持硬盤 | 支持硬盤 | 支持硬盤 |
環(huán)境溫度 | 工作:0~45℃,帶硬盤:5℃~40℃ 非工作:-40~70℃ | ||
運(yùn)行模式 | 路由模式、透明模式、混雜模式 | ||
AAA服務(wù) | Portal認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、PKI /CA(X.509格式)認(rèn)證、域認(rèn)證、CHAP驗(yàn)證、PAP驗(yàn)證 | ||
防火墻 | SOP虛擬防火墻技術(shù),支持CPU、內(nèi)存、存儲(chǔ)等硬件資源劃分的虛擬化 安全區(qū)域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎(chǔ)和擴(kuò)展的訪問控制列表 基于時(shí)間段的訪問控制列表 基于用戶、應(yīng)用的訪問控制列表 ASPF應(yīng)用層報(bào)文過濾 靜態(tài)和動(dòng)態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 | ||
病毒防護(hù) | 基于病毒特征進(jìn)行檢測 支持病毒庫手動(dòng)和自動(dòng)升級 報(bào)文流處理模式 支持HTTP、FTP、SMTP、POP3協(xié)議 支持的病毒類型:Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報(bào)表 | ||
深度入侵防御 | 支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御 支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持攻擊特征庫的分類(根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動(dòng)和自動(dòng)升級(TFTP和HTTP) 支持對BT等P2P/IM識別和控制 | ||
郵件/網(wǎng)頁/應(yīng)用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標(biāo)題過濾 郵件內(nèi)容過濾 郵件附件過濾 網(wǎng)頁過濾 HTTP URL過濾 HTTP內(nèi)容過濾 應(yīng)用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范 | ||
NAT | 支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址 支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時(shí)轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器 支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時(shí)間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | ||
VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN | ||
IPv6 | 基于IPv6的狀態(tài)防火墻及攻擊防范 IPv6協(xié)議:IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等 | ||
高可靠性 | 支持SCF 2:1虛擬化 支持雙機(jī)狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式) 支持雙機(jī)配置同步 支持IPSec VPN的IKE狀態(tài)同步 支持VRRP | ||
易維護(hù)性 | 支持基于命令行的配置管理 支持Web方式進(jìn)行遠(yuǎn)程配置管理 支持H3C SSM安全管理中心進(jìn)行設(shè)備管理 支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 | ||
環(huán)保與認(rèn)證 | 支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證 |
H3C SecPath F5000-AI系列組網(wǎng)應(yīng)用示意圖
SCF 2:1虛擬化技術(shù),高可靠網(wǎng)絡(luò)設(shè)計(jì)
具有強(qiáng)大的處理能力,支持GE、10GE組網(wǎng)
豐富路由協(xié)議,實(shí)現(xiàn)安全與網(wǎng)絡(luò)融合
具有強(qiáng)大的VPN加密處理能力
全面深度安全防御阻止惡意攻擊,同時(shí)能夠?qū)崿F(xiàn)郵件、網(wǎng)頁、文件過濾
豐富路由協(xié)議,實(shí)現(xiàn)安全與網(wǎng)絡(luò)融合
(1) 主機(jī)選購一覽表
主機(jī) | 數(shù)量 | 備注 |
SecPath F5000-AI-15主機(jī) | 1 | 必配 |
SecPath F5000-AI-20主機(jī) | 1 | 必配 |
SecPath F5000-AI-40主機(jī) | 1 | 必配 |
(2) 接口模塊選購一覽表
接口模塊 | 描述 | 備注 |
NSQM1GT4PFC | 4端口PFC接口卡 | F5000-AI-15選配 |
NSQM1TG4FBA | 4端口SFP+接口卡 | F5000-AI-15選配 |
NSQM1GP4FBA | 4端口SFP接口卡 | F5000-AI-15選配 |
NS-NIM-TG6A | 6端口SFP+接口卡 | F5000-AI-15選配 |
NSQM1F1KGMC | 國密加密卡 | F5000-AI-15選配 |
NSQM1TG8A | 8端口SFP+接口卡 | F5000-AI-20/40選配 |
NSQM1QG2A | 2端口QSFP+接口卡 | F5000-AI-20/40選配 |
NSQM1GT8A | 8端口GE接口卡 | F5000-AI-20/40選配 |
NSQM1GP8A | 8端口SFP接口卡 | F5000-AI-20/40選配 |
NSQM1GT4PFCA | 4端口PFC接口卡 | F5000-AI-20/40選配 |
NSQM1G4XS4 | 4端口SFP和4端口SFP+接口卡 | F5000-AI-20/40選配 |
NS-HTIM-GMG2A | 國密加密卡 | F5000-AI-20/40選配 |
(3) 硬盤選購一覽表
硬盤 | 數(shù)量 | 備注 |
480G SSD硬盤 | 2 | F5000-AI-15/20/40選配 |
500G HDD硬盤 | 2 | F5000-AI-15選配 |
1T HDD硬盤 | 2 | F5000-AI-15選配 |
(4) 風(fēng)扇模塊選購一覽表
風(fēng)扇模塊 | 描述 | 數(shù)量 | 備注 |
LSPM1FANSB | 風(fēng)扇模塊(風(fēng)扇面板側(cè)出風(fēng)) | 3 | F5000-AI-15選配 |
FAN-20F-2-A | 風(fēng)扇模塊(端口側(cè)出風(fēng)) | 2 | F5000-AI-20/40選配 |
FAN-20B-2-A | 風(fēng)扇模塊(電源側(cè)出風(fēng)) | 2 | F5000-AI-20/40選配 |
(5) 電源模塊選購一覽表
電源模塊 | 描述 | 數(shù)量 | 備注 |
PSR250-12A1 | 250W交流電源 | 2 | F5000-AI-15選配 |
PSR450-12D | 450W直流電源 | 2 | F5000-AI-15選配 |
PSR450-12AHD | 450W高壓直流電源 | 2 | F5000-AI-15選配 |
PSR650B-12D1-A | 650W直流電源 | 2 | F5000-AI-20/40選配 |
PSR650B-12A1-A | 650W交流電源 | 2 | F5000-AI-20/40選配 |
& 說明:
“必配"表示所描述項(xiàng)目是設(shè)備正常運(yùn)行的最小配置。
“選配"表示所描述項(xiàng)目是用戶根據(jù)實(shí)際使用需要可選擇配置。
您感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN
智慧城市網(wǎng) 設(shè)計(jì)制作,未經(jīng)允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗(yàn)證碼
請輸入你感興趣的產(chǎn)品
請簡單描述您的需求
請選擇省份
聯(lián)系方式
新華三技術(shù)有限公司