您现在的位置:首页 / 商品查询 / 安全产品
H3C SecPath F1000-C-SI新一代防火墙
时间:2017-07-07 18:06:30  关键字:  浏览量:0

 

项目

描述

接口

1个配置口(CON)

6GE

插槽

2个MIM插槽,可通过该插槽扩展网络接口

DDR SDRAM

1GB

CF卡

标配256M CF卡

外型尺寸(W ×H ×D)

442mm×400mm×44.2mm

电源模块

输入额定电压

100VAC~240VAC;50/60Hz

最大输入电流

2A

最大功率消耗

100W

环境温度

工作:0~45℃

非工作:-40~70℃

环境湿度

工作:10~95%,无冷凝

非工作:5~95%,无冷凝

重量

<5.9Kg

 

功能特性规格

 

属性

说明

运行模式

路由模式

透明模式

混合模式

网络安全性

AAA服务

Portal认证

RADIUS认证

HWTACACS认证

PKI /CA(X,509格式)认证

域认证

CHAP验证

PAP验证

防火墙

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击

基础和扩展的访问控制列表

基于时间段的访问控制列表

动态包过滤

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持对BT等P2P/IM识别和控制

支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)

支持攻击特征库的手动和自动升级(TFTP和HTTP)

URL过滤

客户自定义URL过滤规则库

支持Java Blocking、ActiveX Blocking过滤

安全日志及统计

系统操作日志

防火墙日志

攻击防护日志

黑名单日志

NAT日志

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接

支持为VPN用户分配地址

支持进行LCP重协商和二次CHAP验证

GRE VPN

IPSec/IKE

支持AH、ESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES、3DES、AES多种加密算法

支持MD5及SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

支持DPD检测

SSL VPN

支持 Web Proxy服务

支持Telnet、Windows、VNC远程桌面共享

支持Outlook、Notes

支持固定服务端口的TCP应用程序

支持路由模式的IP互连

支持客户端隧道分离

支持对可访问网段的限制

支持对TCP、UDP和ICMP报文的过滤

支持使用私有协议对客户端虚网卡IP地址的分配

支持SSL VPN客户端之间的通讯

客户端支持WINS服务和DNS服务

支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证

支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查

支持清除缓存的网页、Cookie、客户端程序和客户端配置

网络互连

局域网协议

Ethernet_II

Ethernet_SNAP

802.1q VLAN

链路层协议

PPPoE Client

网络协议

IP服务

IPv4

ARP

域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由

RIP v1/2

OSPF

BGP

策略路由

高可靠性

VRRP

支持双机状态热备(Active/Active和Active/Backup两种工作模式)

支持负载分担和业务备份

QoS

流量监管

CAR

配置管理

命令行接口

通过Console口进行本地配置

通过Telnet或SSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法侵入设备

详尽的调试信息,帮助诊断网络故障

用Telnet命令直接登录并管理其它设备

FTP Server/Client,TFTP Client

支持日志功能

User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1

支持NTP时间同步

支持Web方式进行远程配置管理

支持SNMP、TR069网管协议

支持H3C SecCenter安全管理中心进行设备管理

认证

支持欧洲严格的RoHS环保认证


 

上一篇:返回列表