H3C SecPath F100-M-G新一代防火墙

  H3C SecPath F100-M-G新一代防火墙

图片14.png


  产品概述

  H3C SecPath F100-M-G是H3C公司推出的新一代防火墙产品,能够满足中小企业不断变化的网络环境和日益丰富网络应用的需要。SecPath F100-M-G继承H3C一贯的高性能、高可靠硬件平台,能够为用户提供线速、稳定的应用体验。SecPath F100-M-G不但可以提供传统的基础安全功能,如状态检测、NAT、VPN、链路负载均衡等;同时通过统一的软件平台和处理引擎,SecPath F100-M-G有效整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能,为用户提供一体化的应用安全防护。

  H3C SecPath F100-M-G不仅能够通过H3C SecCenter安全管理中心进行设备管理和维护,同时还支持SNMP和TR-069网管方式,最大化减少设备运营成本和维护复杂性。

  市场领先的基础安全防护

  全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击

  丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理

  专业的NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能

  灵活可扩展的深度安全防护

  与基础安全防护高度集成的一体化安全业务处理平台

  全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制

  高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率

  实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码

  全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新

  技术领先的IPv6

  国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求

  支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能

  支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等

  支持IPv6 ACL、Radius等安全技术

  电信级设备的高可靠性

  采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验

  支持双机状态热备功能,支持配置同步与IPSecVPN的状态备份,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份

  极具性价比的多业务特性

  集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换

  一体化集成SSL VPN特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入

  作为分支机构的出口设备,支持广域网EAD解决方案

  简单易用的智能管理

  简单易用的Web UI管理

  适合专业用户的全命令行管理

  支持基于SNMP和TR-069协议的管理

  通过H3C SecCenter安全管理中心实现统一管理

  产品规格

  系统规格

 

项目 

 

描述 

 

 

项目 

 

描述 

接口 

1个配置口(CON) 

6GE 

插槽 

1个MIM插槽,可通过该插槽扩展网络接口 

DDR SDRAM 

1GB 

CF卡 

标配256M CF卡 

外型尺寸(W ×H ×D) 

442mm×400mm×44.2mm 

电源模块 

输入额定电压 

100VAC~240VAC;50/60Hz 


最大输入电流 

1.6A 

最大功率消耗 

46W 

环境温度 

工作:0~45℃ 

非工作:-40~70℃ 

环境湿度 

工作:10~95%,无冷凝 

非工作:5~95%,无冷凝 

重量 

<5.5Kg 

 

 

功能特性规格 

 

 

属性 

 

说明 

运行模式 

路由模式 

透明模式 

混合模式 

网络安全性 

AAA服务 

Portal认证 

RADIUS认证 

HWTACACS认证 

PKI /CAX509格式)认证 

域认证 

CHAP验证 

PAP验证 

 

 

属性 

 

说明 


防火墙 

安全区域划分 

可以防御LandSmurfFragglePing of DeathTear DropIP SpoofingIP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN FloodUPD FloodICMP Flood等多种恶意攻击 

基础和扩展的访问控制列表 

基于时间段的访问控制列表 

动态包过滤 

ASPF应用层报文过滤 

静态和动态黑名单功能 

MACIP绑定功能 

基于MAC的访问控制列表 

支持802.1q VLAN 透传 


病毒防护 

基于病毒特征进行检测 

支持病毒库手动和自动升级 

报文流处理模式 

支持HTTPFTPSMTPPOP3协议 

支持的病毒类型:BackdoorEmail-WormIM-WormP2P-WormTrojanAdWareVirus 

支持病毒日志和报表 


入侵防御 

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 

支持对BTP2P/IM识别和控制 

支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 

支持攻击特征库的手动和自动升级(TFTPHTTP 

 


URL过滤 

客户自定义URL过滤规则库 

支持Java BlockingActiveX Blocking过滤 


安全日志及统计 

系统操作日志 

防火墙日志 

攻击防护日志 

黑名单日志 

NAT日志 

 

 

属性 

 

说明 


NAT 

支持多个内部地址映射到同一个公网地址 

支持多个内部地址映射到多个公网地址 

支持内部地址到公网地址一一映射 

支持源地址和目的地址同时转换 

支持外部网络主机访问内部服务器 

支持内部地址直映射到接口公网IP地址 

支持DNS映射功能 

可配置支持地址转换的有效时间 

支持多种NAT ALG,包括DNSFTPH.323ILSMSNNBTPPTPSIP 

VPN 

L2TP VPN 

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 

支持为VPN用户分配地址 

支持进行LCP重协商和二次CHAP验证 


GRE VPN 


IPSec/IKE 

支持AHESP协议 

支持手工或通过IKE自动建立安全联盟 

ESP支持DES3DESAES多种加密算法 

支持MD5SHA-1验证算法 

支持IKE主模式及野蛮模式 

支持NAT穿越 

支持DPD检测 

 

 

属性 

 

说明 


SSL VPN 

支持 Web Proxy服务 

支持TelnetWindowsVNC远程桌面共享 

支持OutlookNotes 

支持固定服务端口的TCP应用程序 

支持路由模式的IP互连 

支持客户端隧道分离 

支持对可访问网段的限制 

支持对TCPUDPICMP报文的过滤 

支持使用私有协议对客户端虚网卡IP地址的分配 

支持SSL VPN客户端之间的通讯 

客户端支持WINS服务和DNS服务 

支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 

支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 

支持清除缓存的网页、Cookie、客户端程序和客户端配置 

网络互连 

局域网协议 

Ethernet_II 

Ethernet_SNAP 

802.1q VLAN 


链路层协议 

PPPoE Client 

网络协议 

IP服务 

IPv4 

ARP 

域名解析 

IP UNNUMBERED 

DHCP中继 

DHCP服务器 

DHCP客户端 


IP路由 

静态路由 

RIP v1/2 

OSPF 

BGP 

策略路由 

高可靠性 

VRRP 

支持双机状态热备(Active/ActiveActive/Backup两种工作模式) 

支持负载分担和业务备份 

QoS 

流量监管 

CAR 

 

 

属性 

 

说明 

配置管理 

命令行接口 

通过Console口进行本地配置 

通过TelnetSSH进行本地或远程配置 

配置命令分级保护,确保未授权用户无法侵入设备 

详尽的调试信息,帮助诊断网络故障 

Telnet命令直接登录并管理其它设备 

FTP Server/ClientTFTP Client 

支持日志功能 

User-interface配置,提供对登录用户多种方式的认证和授权功能。 


支持标准网管 SNMPv3,并且兼容SNMP v2cSNMP v1 

支持NTP时间同步 


支持Web方式进行远程配置管理 

支持SNMPTR069网管协议 

支持H3C SecCenter安全管理中心进行设备管理 

认证 

支持欧洲严格的RoHS环保认证 

  典型组网

  中小企业Internet出口安全

  H3C SecPath F100-M-G支持完整的基础安全防护和深度安全防御功能,为企业提供专业的安全防护;F100-M-G能够支持完整的IPv6状态防火墙,满足马上到来的IPv6时代的安全防护需求;同时F100-M-G还内置了链路负载均衡、SSL VPN等丰富特性,能够满足当前互联网出口多ISP链路和移动办公的业务需求。

  F100-M-G中小企业Internet出口应用示意图

  分支机构互联VPN

  H3C SecPath F100-M-G一体化集IPsecVPN和SSL VPN功能,既能满足分支机构网络通过IPsecVPN接入总部网络的技术要求,同时提供SSL VPN技术满足移动办公用户远程办公的技术要求。

  F100-M-G分支机构互联VPN应用示意图

  订购信息

 

项目 

 

数量 

 

备注 

主机(交流主机) 

必配 

 

接口插卡(2GE电) 

0-1 

选配 

接口插卡(4GE光) 

0-1 

选配 

病毒特征库升级-1年 

0-1 

选配 

IPS特征库升级-1年 

0-1 

选配 

应用控制特征库升级-1年 

0-1 

选配 

 

&  说明: 

必配表示所描述项目是设备正常运行的最小配置。 

选配表示所描述项目是用户根据实际使用需要可选择配置。 

 

 

 

 


杭州华三通信技术有限公司 

 

杭州基地 

杭州市高新技术产业开发区之江科技 

工业园六和路310 

邮编:310053 

电话:0571-86760000 

传真:0571-86760001  

版本:20120316-V1.0 

 

 

北京分部 

北京市宣武门外大街10号庄胜广场中 

央办公楼南翼16 

邮编:100052 

电话:010-63108666 

传真:010-63108777 

http://www.h3c.com.cn 

 

 

 

客户服务热线 

400-810-0504 

800-810-0504 


Copyright ©012 杭州华三通信技术有限公司 保留一切权利 

免责声明:虽然H3C试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此H3C对本资料中的不准确不承担任何责任。 

H3C保留在没有通知或提示的情况下对本资料的内容进行修改的权利。 

 


2016年01月

本期文章