上海雄翌网络技术有限公司
免费会员·3年您现在的位置: 上海雄翌网络技术有限公司>> H3C SecPath F1000-E-SI防火墙
具体成交价以合同协议为准产品介绍
H3C F1000-E-SI 防火墙
产品概述
SecPath F1000-E-SI 是 H3C 公司面向大型企业和运营商用户开发的新一代电信级防火墙设备。SecPath F1000-E-SI 采用了 H3C 公司的硬件平台和体系架构,实现防火墙性能的跨越式突破,可支持数十个 GE 接口,能满足电信级应用的需求。
SecPath F1000-E-SI 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用 ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种 VPN 业务,如 GRE VPN 、IPSec VPN 等,可以构建多种形式的 VPN;提供基本的路由能力,支持 RIP/OSPF/BGP/路由策略及策略路由;支持*4/*6 双协议栈;支持丰富的 QoS 特性。
SecPath F1000-E-SI 防火墙充分考虑网络应用对高可靠性的要求, 业务接口卡支持热插拔, 充分满足网络维护、 升级、 优化的需求;支持双机状态热备,支持 Active/Active 和 Active/Passive 两种工作模式。提供机箱内部环境温度检测功能,支持网管的统一管理。 
SecPath F1000-E-SI 电信级防火墙
产品特点
平台架构
SecPath F1000-E-SI 采用 H3C 电信级硬件平台,通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。
市场的安全防护功能
增强型状态安全过滤:支持虚拟防火墙技术,支持安全区域间默认访问控制;支持基础、扩展和基于接口的状态检测包过滤
技术,支持按照时间段进行过滤;支持 H3C * ASPF 应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包, 支持对 FTP、 HTTP、 SMTP、 RTSP、 H.323 (包括 Q.931, H.245, RTP/RTCP等)应用层协议的状态监控,支持 TCP/UDP 应用的状态监控。
抗攻击防范能力:包括多种 DoS/DDoS 攻击防范(CC、SYN flood、DNS Query Flood 等)、ARP 欺骗攻击的防范、提供 ARP
主动反向查询、TCP 报文标志位不合法攻击防范、超大 ICMP 报文攻击防范、地址/端口扫描的防范、ICMP 重定向或不可达报
文控制功能、Tracert 报文控制功能、带路由记录选项 IP 报文控制功能;静态和动态黑名单功能;MAC 和 IP 绑定功能;支持
智能防范蠕虫病毒技术。
应用层内容过滤:支持邮件过滤,提供 SMTP 邮件地址、标题、附件和内容过滤;支持网页过滤,提供 HTTP URL 和内容过
滤;支持应用层过滤,提供 Java/ActiveX Blocking 和 SQL 注入攻击防范。
产 品 彩 页
2
多种安全认证服务:支持 RADIUS 和 HWTACACS 协议及域认证;支持基于 PKI/CA 体系的数字证书(X.509 格式)认证功能;
支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权
限。
*4/*6 协议栈:支持完整的 *4/*6 协议栈,能够为各种 *4/*6 应用提供支撑。随着网络安全问题日益突出,加强了
*4/*6 协议栈安全性,提高了网络设备抵御攻击的能力。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
全面 NAT 应用支持:提供多对一、多对多、静态网段、双向转换 、Easy IP 和 DNS 映射等 NAT 应用方式;支持多种应用协
议正确穿越 NAT,提供 DNS、FTP、H.323、NBT 等 NAT ALG 功能;支持无限 NAT 转换。
支持 GRE VPN、IPSec VPN 等多种 VPN 业务模式。
灵活可扩展的深度安全防护
与基础安全防护高度集成的一体化安全业务处理平台。
全面的应用层流量识别与管理:通过 H3C 长期积累的状态机检测、流量交互检测技术,能精确检测 Thunder/Web Thunder
(迅雷/Web 迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive 等 P2P/IM/网络游戏/炒股/网络视
频/网络多媒体等应用;支持 P2P 流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与 P2P 协议报文特征进
行匹配,可以精确的识别 P2P 流量,以达到对 P2P 流量进行管理的目的,同时可提供不同的控制策略,实现灵活的 P2P 流量
控制。
高精度、高效率的入侵检测引擎。采用 H3C 公司自主知识产权的 FIRST(Full Inspection with Rigorous State Test,基于精确
状态的全面检测) 引擎。 FIRST 引擎集成了多项检测技术, 实现了基于精确状态的全面检测, 具有*的入侵检测精度; 同时,
FIRST 引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。
实时的病毒防护:采用 Kaspersky 公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
全面、及时的安全特征库。通过多年经营与积累,H3C 公司拥有业界的攻击特征库团队,同时配备有专业的实验室,
紧跟网络安全领域的动态,从而保证特征库的及时准确更新。
智能网络集成
支持路由、透明及混合运行模式。
支持静态路由协议、路由策略及策略路由。
支持 RIP v1/2、OSPF、BGP 动态路由协议。
支持基于 802.1q VLAN。
DHCP Client/Server/Relay。
电信级设备高可靠性
支持双机状态热备功能,支持 Active/Active 和 Active/Passive 两种工作模式,实现负载分担和业务备份。
36 年的平均*时间(MTBF)。
设备关键部件均采用冗余设计。
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息。
产 品 彩 页
3
双电源冗余备份
智能图形化管理
支持通过 Web 方式进行远程配置管理。
支持通过 H3C 网管软件实现与网络设备的统一管理。
支持通过 H3C BIMS 系统对数量众多、位置分散的设备提供智能和高效管理。
支持通过 H3C VPN Manager 系统对 VPN 进行动态和图形化业务管理和状态监控。
产品规格
属性 说明
运行模式
路由模式
透明模式
混合模式
网络安全性
AAA 服务
RADIUS 认证
HWTACACS 认证
PKI/CA(X.509 格式)认证
域认证
CHAP 验证
PAP 验证
防火墙
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
基于面向对象的访问控制列表
动态包过滤
ASPF 应用层报文过滤
应用层协议:IM(QQ、MSN)FTP、HTTP、SMTP、
RTSP、H.323(Q.931,H.245,RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear
Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP
Flood、DNS Query Flood
ARP 欺骗攻击防范
ARP 主动反向查询
TCP 报文标志位不合法攻击防范
超大 ICMP 报文攻击防范
地址/端口扫描的防范
DoS/DDoS 攻击防范
TCP Proxy 功能
产 品 彩 页
4
属性 说明
ICMP 重定向或不可达报文控制功能
Tracert 报文控制功能
带路由记录选项 IP 报文控制功能
静态和动态黑名单功能
MAC 和 IP 绑定功能
透明防火墙
基于 MAC 的访问控制列表
支持 802.1q VLAN 透传
病毒防护
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型:Backdoor、-Worm、IM-Worm、
P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
深度入侵防御
支持对攻击、蠕虫/病毒、木马、恶意代码、间谍软件
/广告软件、DoS/DDoS 常等攻击的防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行
分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP 和 HTTP)
支持对 BT 等 P2P/IM 识别和控制
VPN
IPsecVPN
SSL VPN
GRE VPN
L2TP VPN
邮件/网页/应
用层过滤
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL 过滤
HTTP 内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
安全日志及统
计
用户行为流日志
NAT 转换日志
攻击实时日志
黑名单日志
产 品 彩 页
5
属性 说明
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
安全事件统计功能
邮件实时告警功能
邮件定期信息发布功能
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网 IP 地址
支持 DNS 映射功能
可配置支持地址转换的有效时间
支持多种 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、
NBT、PPTP、SIP 等
IPSec/IKE
支持 AH、ESP 协议
支持手工或通过 IKE 自动建立安全联盟
ESP 支持 DES、3DES、AES 多种加密算法
支持 MD5 及 SHA-1 验证算法
支持 IKE 主模式及野蛮模式
支持 NAT 穿越
支持 DPD 检测
网络互连 局域网协议
Ethernet_II
Ethernet_SNAP
802.1q VLAN
网络协议
IP 服务
ARP
域名解析
IP UNNUMBERED
DHCP 中继
DHCP 服务器
DHCP 客户端
IP 路由
静态路由
RIP v1/2
OSPF
BGP
路由策略
策略路由
*6 *6 安全
*6 包过滤
RADIUS
产 品 彩 页
6
属性 说明
*6 基础特性
支持 *6 地址管理
支持 ICMPv6 协议
支持 ND 协议
支持 PMTU
*6 应用
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6
*6 路由
RIPng
OSPFv3
MP-BGP *6 Unicast
MP-BGP *6 Multicast
*6 静态路由
*6 策略路由
*6 组播
MLDv1、MLDv2
PIM SM/DM
SSM
*6 MC over *4 Tunnels
组播静态路由
BSR
过渡技术
NAT-PT
*6 over *4 GRE 隧道
手工隧道
6to4 隧道
*4 兼容 *6 自动隧道
ISATAP 隧道
负载均衡
调度算转、加权轮转、最小连接、加权最小连接、随机、加权随机、
源地址散列、源地址端口散列、目的地址散列
健康性检测算法:ICMP、TCP、HTTP、FTP
持续性算法:基于源 IP、基于目的 IP
高可靠性
双机状态热备,Active/Active 和 Active/Passive 两种工作模式,支持负载分担
和业务备份
支持配置同步、会话同步、IPSec VPN 同步
支持链路聚合
关键部件冗余设计
接口模块热插拔
支持 VRRP
机箱温度自动检测
产 品 彩 页
7
属性 说明
服务质量保证(QoS) 流量监管 CAR
配置管理
命令行接口
通过 Console 口进行本地配置
通过 Telnet 或 SSH 进行本地或远程配置
配置命令分级保护,确保未用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如 Tracert、Ping 命令等,迅速诊断
网络是否正常
用 Telnet 命令直接登录并管理其它设备
FTP Server/Client,可以使用 FTP 下载、上载配置文件和
应用程序
支持 TFTP 上传下载文件
支持日志功能
文件系统管理
User-interface 配置, 提供对登录用户多种方式的认证和功能。
支持标准网管 SNMPv3,并且兼容 SNMP v2c、SNMP v1
支持 NTP 时间同步
支持 Web 方式进行远程配置管理
支持 H3C BIMS 系统进行设备管理
支持 IVM 系统进行 VPN 业务管理和监控
固定接口
1 个配置口(CON)
12 个千兆光电 Combo
1 个 USB 口
插槽
2 个插槽,可选的接口模块有:
2GE 电口
4GE 光口
2*10GE
DDR2 SDRAM 配置 标配 4G
外型尺寸(H×W×D) 44.2×442×435mm
重量 7.5 kg
电源输入
AC 100-240V ;50/60Hz
DC -48V--60V
额定功率 150 W
环境温度 0~40℃
环境湿度 10~90% (非凝露)
产 品 彩 页
8
典型组网
防火墙应用案例
灵活组网,可按需扩展
双机状态热备技术,高可靠网络设计
具有强大的处理能力
丰富路由协议,实现安全与网络融合
阻止恶意攻击,能够实现邮件、网页过滤
SecPath F1000-E-SI 防火墙应用典型部署图
防火墙结合 VPN 应用方案
支持动态/点对点/远程访问等 VPN 组网应用
支持用户名/口令/SecKey/X.509 格式数字证书认证
具有强大的 VPN 加密处理能力
双机状态热备技术,高可靠网络设计
基于用户接入控制,对流量进行监控和过滤
丰富路由协议,实现安全与网络融合
H3C BIMS 系统对数量众多、位置分散的设备提供智能和高效管理
H3C VPN Manager 系统对 VPN 进行动态和图形化的业务管理和状态监控
产 品 彩 页
9
SecPath F1000-E-SI 防火墙结合 VPN 应用典型部署图
订购信息
主机选购一览表
项目 数量 备注
SecPath F1000-E-SI(12GE/2Slot) 1 必配
插卡 2 选配
电源 2 必配 1 个
接口模块选购一览表
接口模块 描述 备注
2GBE 2 端口 10/100/1000Base-T 接口模块 选配
4GEF 4 端口 1000Base-X 接口模块 选配,须另配 SFP 模块
2*10GE 2 端口万兆光接口 选配,须另配 XFP 模块
电源选购一览表
电源模块 备注
交流电源模块 选配
直流电源模块 选配
多功能 License 选购一览表
功能 License 数量 备注
产 品 彩 页
10
功能 License 数量 备注
病毒特征库升级-1 年 0-1 选配
IPS 特征库升级-1 年 0-1 选配
应用控制特征库升级-1 年 0-1 选配
说明:
“必配"表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配"表示所描述项目需要用户选择购买。
杭州华三通信技术有限公司
杭州基地
杭州市*产业开发区之江科技
工业园六和路 310 号
邮编:310053
电话:
:
版本:-V1.0
北京分部
北京市宣武门外大街 10 号庄胜广场公楼南翼 16 层
邮编:100052
电话:
:
.cn
客户服务热线
Copyright ©2012 杭州华三通信技术有限公司 保留一切权利
免责声明:虽然 H3C 试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此 H3C 对本资料中的不准确不承担任何责任。
产品概述
SecPath F1000-E-SI 是 H3C 公司面向大型企业和运营商用户开发的新一代电信级防火墙设备。SecPath F1000-E-SI 采用了 H3C 公司的硬件平台和体系架构,实现防火墙性能的跨越式突破,可支持数十个 GE 接口,能满足电信级应用的需求。
SecPath F1000-E-SI 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用 ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种 VPN 业务,如 GRE VPN 、IPSec VPN 等,可以构建多种形式的 VPN;提供基本的路由能力,支持 RIP/OSPF/BGP/路由策略及策略路由;支持*4/*6 双协议栈;支持丰富的 QoS 特性。
SecPath F1000-E-SI 防火墙充分考虑网络应用对高可靠性的要求, 业务接口卡支持热插拔, 充分满足网络维护、 升级、 优化的需求;支持双机状态热备,支持 Active/Active 和 Active/Passive 两种工作模式。提供机箱内部环境温度检测功能,支持网管的统一管理。
SecPath F1000-E-SI 电信级防火墙
产品特点
平台架构
SecPath F1000-E-SI 采用 H3C 电信级硬件平台,通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。
市场的安全防护功能
增强型状态安全过滤:支持虚拟防火墙技术,支持安全区域间默认访问控制;支持基础、扩展和基于接口的状态检测包过滤
技术,支持按照时间段进行过滤;支持 H3C * ASPF 应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包, 支持对 FTP、 HTTP、 SMTP、 RTSP、 H.323 (包括 Q.931, H.245, RTP/RTCP等)应用层协议的状态监控,支持 TCP/UDP 应用的状态监控。
抗攻击防范能力:包括多种 DoS/DDoS 攻击防范(CC、SYN flood、DNS Query Flood 等)、ARP 欺骗攻击的防范、提供 ARP
主动反向查询、TCP 报文标志位不合法攻击防范、超大 ICMP 报文攻击防范、地址/端口扫描的防范、ICMP 重定向或不可达报
文控制功能、Tracert 报文控制功能、带路由记录选项 IP 报文控制功能;静态和动态黑名单功能;MAC 和 IP 绑定功能;支持
智能防范蠕虫病毒技术。
应用层内容过滤:支持邮件过滤,提供 SMTP 邮件地址、标题、附件和内容过滤;支持网页过滤,提供 HTTP URL 和内容过
滤;支持应用层过滤,提供 Java/ActiveX Blocking 和 SQL 注入攻击防范。
产 品 彩 页
2
多种安全认证服务:支持 RADIUS 和 HWTACACS 协议及域认证;支持基于 PKI/CA 体系的数字证书(X.509 格式)认证功能;
支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权
限。
*4/*6 协议栈:支持完整的 *4/*6 协议栈,能够为各种 *4/*6 应用提供支撑。随着网络安全问题日益突出,加强了
*4/*6 协议栈安全性,提高了网络设备抵御攻击的能力。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
全面 NAT 应用支持:提供多对一、多对多、静态网段、双向转换 、Easy IP 和 DNS 映射等 NAT 应用方式;支持多种应用协
议正确穿越 NAT,提供 DNS、FTP、H.323、NBT 等 NAT ALG 功能;支持无限 NAT 转换。
支持 GRE VPN、IPSec VPN 等多种 VPN 业务模式。
灵活可扩展的深度安全防护
与基础安全防护高度集成的一体化安全业务处理平台。
全面的应用层流量识别与管理:通过 H3C 长期积累的状态机检测、流量交互检测技术,能精确检测 Thunder/Web Thunder
(迅雷/Web 迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive 等 P2P/IM/网络游戏/炒股/网络视
频/网络多媒体等应用;支持 P2P 流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与 P2P 协议报文特征进
行匹配,可以精确的识别 P2P 流量,以达到对 P2P 流量进行管理的目的,同时可提供不同的控制策略,实现灵活的 P2P 流量
控制。
高精度、高效率的入侵检测引擎。采用 H3C 公司自主知识产权的 FIRST(Full Inspection with Rigorous State Test,基于精确
状态的全面检测) 引擎。 FIRST 引擎集成了多项检测技术, 实现了基于精确状态的全面检测, 具有*的入侵检测精度; 同时,
FIRST 引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。
实时的病毒防护:采用 Kaspersky 公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
全面、及时的安全特征库。通过多年经营与积累,H3C 公司拥有业界的攻击特征库团队,同时配备有专业的实验室,
紧跟网络安全领域的动态,从而保证特征库的及时准确更新。
智能网络集成
支持路由、透明及混合运行模式。
支持静态路由协议、路由策略及策略路由。
支持 RIP v1/2、OSPF、BGP 动态路由协议。
支持基于 802.1q VLAN。
DHCP Client/Server/Relay。
电信级设备高可靠性
支持双机状态热备功能,支持 Active/Active 和 Active/Passive 两种工作模式,实现负载分担和业务备份。
36 年的平均*时间(MTBF)。
设备关键部件均采用冗余设计。
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息。
产 品 彩 页
3
双电源冗余备份
智能图形化管理
支持通过 Web 方式进行远程配置管理。
支持通过 H3C 网管软件实现与网络设备的统一管理。
支持通过 H3C BIMS 系统对数量众多、位置分散的设备提供智能和高效管理。
支持通过 H3C VPN Manager 系统对 VPN 进行动态和图形化业务管理和状态监控。
产品规格
属性 说明
运行模式
路由模式
透明模式
混合模式
网络安全性
AAA 服务
RADIUS 认证
HWTACACS 认证
PKI/CA(X.509 格式)认证
域认证
CHAP 验证
PAP 验证
防火墙
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
基于面向对象的访问控制列表
动态包过滤
ASPF 应用层报文过滤
应用层协议:IM(QQ、MSN)FTP、HTTP、SMTP、
RTSP、H.323(Q.931,H.245,RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear
Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP
Flood、DNS Query Flood
ARP 欺骗攻击防范
ARP 主动反向查询
TCP 报文标志位不合法攻击防范
超大 ICMP 报文攻击防范
地址/端口扫描的防范
DoS/DDoS 攻击防范
TCP Proxy 功能
产 品 彩 页
4
属性 说明
ICMP 重定向或不可达报文控制功能
Tracert 报文控制功能
带路由记录选项 IP 报文控制功能
静态和动态黑名单功能
MAC 和 IP 绑定功能
透明防火墙
基于 MAC 的访问控制列表
支持 802.1q VLAN 透传
病毒防护
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型:Backdoor、-Worm、IM-Worm、
P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
深度入侵防御
支持对攻击、蠕虫/病毒、木马、恶意代码、间谍软件
/广告软件、DoS/DDoS 常等攻击的防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行
分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP 和 HTTP)
支持对 BT 等 P2P/IM 识别和控制
VPN
IPsecVPN
SSL VPN
GRE VPN
L2TP VPN
邮件/网页/应
用层过滤
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL 过滤
HTTP 内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
安全日志及统
计
用户行为流日志
NAT 转换日志
攻击实时日志
黑名单日志
产 品 彩 页
5
属性 说明
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
安全事件统计功能
邮件实时告警功能
邮件定期信息发布功能
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网 IP 地址
支持 DNS 映射功能
可配置支持地址转换的有效时间
支持多种 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、
NBT、PPTP、SIP 等
IPSec/IKE
支持 AH、ESP 协议
支持手工或通过 IKE 自动建立安全联盟
ESP 支持 DES、3DES、AES 多种加密算法
支持 MD5 及 SHA-1 验证算法
支持 IKE 主模式及野蛮模式
支持 NAT 穿越
支持 DPD 检测
网络互连 局域网协议
Ethernet_II
Ethernet_SNAP
802.1q VLAN
网络协议
IP 服务
ARP
域名解析
IP UNNUMBERED
DHCP 中继
DHCP 服务器
DHCP 客户端
IP 路由
静态路由
RIP v1/2
OSPF
BGP
路由策略
策略路由
*6 *6 安全
*6 包过滤
RADIUS
产 品 彩 页
6
属性 说明
*6 基础特性
支持 *6 地址管理
支持 ICMPv6 协议
支持 ND 协议
支持 PMTU
*6 应用
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6
*6 路由
RIPng
OSPFv3
MP-BGP *6 Unicast
MP-BGP *6 Multicast
*6 静态路由
*6 策略路由
*6 组播
MLDv1、MLDv2
PIM SM/DM
SSM
*6 MC over *4 Tunnels
组播静态路由
BSR
过渡技术
NAT-PT
*6 over *4 GRE 隧道
手工隧道
6to4 隧道
*4 兼容 *6 自动隧道
ISATAP 隧道
负载均衡
调度算转、加权轮转、最小连接、加权最小连接、随机、加权随机、
源地址散列、源地址端口散列、目的地址散列
健康性检测算法:ICMP、TCP、HTTP、FTP
持续性算法:基于源 IP、基于目的 IP
高可靠性
双机状态热备,Active/Active 和 Active/Passive 两种工作模式,支持负载分担
和业务备份
支持配置同步、会话同步、IPSec VPN 同步
支持链路聚合
关键部件冗余设计
接口模块热插拔
支持 VRRP
机箱温度自动检测
产 品 彩 页
7
属性 说明
服务质量保证(QoS) 流量监管 CAR
配置管理
命令行接口
通过 Console 口进行本地配置
通过 Telnet 或 SSH 进行本地或远程配置
配置命令分级保护,确保未用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如 Tracert、Ping 命令等,迅速诊断
网络是否正常
用 Telnet 命令直接登录并管理其它设备
FTP Server/Client,可以使用 FTP 下载、上载配置文件和
应用程序
支持 TFTP 上传下载文件
支持日志功能
文件系统管理
User-interface 配置, 提供对登录用户多种方式的认证和功能。
支持标准网管 SNMPv3,并且兼容 SNMP v2c、SNMP v1
支持 NTP 时间同步
支持 Web 方式进行远程配置管理
支持 H3C BIMS 系统进行设备管理
支持 IVM 系统进行 VPN 业务管理和监控
固定接口
1 个配置口(CON)
12 个千兆光电 Combo
1 个 USB 口
插槽
2 个插槽,可选的接口模块有:
2GE 电口
4GE 光口
2*10GE
DDR2 SDRAM 配置 标配 4G
外型尺寸(H×W×D) 44.2×442×435mm
重量 7.5 kg
电源输入
AC 100-240V ;50/60Hz
DC -48V--60V
额定功率 150 W
环境温度 0~40℃
环境湿度 10~90% (非凝露)
产 品 彩 页
8
典型组网
防火墙应用案例
灵活组网,可按需扩展
双机状态热备技术,高可靠网络设计
具有强大的处理能力
丰富路由协议,实现安全与网络融合
阻止恶意攻击,能够实现邮件、网页过滤
SecPath F1000-E-SI 防火墙应用典型部署图
防火墙结合 VPN 应用方案
支持动态/点对点/远程访问等 VPN 组网应用
支持用户名/口令/SecKey/X.509 格式数字证书认证
具有强大的 VPN 加密处理能力
双机状态热备技术,高可靠网络设计
基于用户接入控制,对流量进行监控和过滤
丰富路由协议,实现安全与网络融合
H3C BIMS 系统对数量众多、位置分散的设备提供智能和高效管理
H3C VPN Manager 系统对 VPN 进行动态和图形化的业务管理和状态监控
产 品 彩 页
9
SecPath F1000-E-SI 防火墙结合 VPN 应用典型部署图
订购信息
主机选购一览表
项目 数量 备注
SecPath F1000-E-SI(12GE/2Slot) 1 必配
插卡 2 选配
电源 2 必配 1 个
接口模块选购一览表
接口模块 描述 备注
2GBE 2 端口 10/100/1000Base-T 接口模块 选配
4GEF 4 端口 1000Base-X 接口模块 选配,须另配 SFP 模块
2*10GE 2 端口万兆光接口 选配,须另配 XFP 模块
电源选购一览表
电源模块 备注
交流电源模块 选配
直流电源模块 选配
多功能 License 选购一览表
功能 License 数量 备注
产 品 彩 页
10
功能 License 数量 备注
病毒特征库升级-1 年 0-1 选配
IPS 特征库升级-1 年 0-1 选配
应用控制特征库升级-1 年 0-1 选配
说明:
“必配"表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配"表示所描述项目需要用户选择购买。
杭州华三通信技术有限公司
杭州基地
杭州市*产业开发区之江科技
工业园六和路 310 号
邮编:310053
电话:
:
版本:-V1.0
北京分部
北京市宣武门外大街 10 号庄胜广场公楼南翼 16 层
邮编:100052
电话:
:
.cn
客户服务热线
Copyright ©2012 杭州华三通信技术有限公司 保留一切权利
免责声明:虽然 H3C 试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此 H3C 对本资料中的不准确不承担任何责任。
相关产品
