市場領先的基礎安全防護
全面的基礎安全防護:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊
豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理
專業的NAT應用:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
靈活可擴展的深度安全防護
與基礎安全防護高度集成的一體化安全業務處理平臺
全面的應用層流量識別與管理:通過H3C長期積累的狀態機檢測、流量交互檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用;支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制
高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST(Full Inspection with Rigorous State Test,基于精確狀態的全面檢測)引擎。FIRST引擎集成了多項檢測技術,實現了基于精確狀態的全面檢測,具有極高的入侵檢測精度;同時,FIRST引擎采用了并行檢測技術,軟、硬件可靈活適配,大大提高了入侵檢測的效率
實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼
全面、及時的安全特征庫。通過多年經營與積累,H3C公司擁有業界資深的攻擊特征庫團隊,同時配備有專業的攻防實驗室,緊跟網絡安全領域的最新動態,從而保證特征庫的及時準確更新
技術領先的IPv6
國內率先支持IPv6狀態防火墻,真正意義上實現IPv6條件下的防火墻功能,滿足迫在眉睫的IPv6應用需求
支持IPv4/IPv6雙協議棧,并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道等
支持IPv6 ACL、Radius等安全技術
電信級設備的高可靠性
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶,經歷了多年的市場考驗
支持VRRP和NQA鏈路狀態檢測,有效提升組網可靠性
極具性價比的多業務特性
集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換
一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入
作為分支機構的出口設備,支持廣域網EAD解決方案
簡單易用的智能管理
簡單易用的Web UI管理
適合專業用戶的全命令行管理
支持基于SNMP和TR-069協議的管理
通過H3C SecCenter安全管理中心實現統一管理
產品規格:
系統規格
|
項目 |
描述 |
|
接口 |
1個配置口(CON)
5GE |
|
插槽 |
1個MIM插槽,可通過該插槽擴展網絡接口 |
|
DDR SDRAM |
512M |
|
CF卡 |
標配256M CF卡 |
|
外型尺寸(W ×H ×D) |
300mm×260mm×43.6mm |
|
電源模塊 |
輸入額定電壓 |
100VAC~240VAC;50/60Hz |
|
最大輸入電流 |
1.6A |
|
最大功率消耗 |
27W |
|
環境溫度 |
工作:0~45℃
非工作:-40~70℃ |
|
環境濕度 |
工作:10~95%,無冷凝
非工作:5~95%,無冷凝 |
|
重量 |
<2.22Kg |
功能特性規格
|
屬性 |
說明 |
|
運行模式 |
路由模式
透明模式
混合模式 |
|
網絡安全性 |
AAA服務 |
Portal認證
RADIUS認證
HWTACACS認證
PKI /CA(X,509格式)認證
域認證
CHAP驗證
PAP驗證 |
|
防火墻 |
安全區域劃分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊
基礎和擴展的訪問控制列表
基于時間段的訪問控制列表
動態包過濾
ASPF應用層報文過濾
靜態和動態黑名單功能
MAC和IP綁定功能
基于MAC的訪問控制列表
支持802.1q VLAN 透傳 |
|
病毒防護 |
基于病毒特征進行檢測
支持病毒庫手動和自動升級
報文流處理模式
支持HTTP、FTP、SMTP、POP3協議
支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和報表 |
|
入侵防御 |
支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御
支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御
支持對BT等P2P/IM識別和控制
支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級)
支持攻擊特征庫的手動和自動升級(TFTP和HTTP) |
|
URL過濾 |
客戶自定義URL過濾規則庫
支持Java Blocking、ActiveX Blocking過濾 |
|
安全日志及統計 |
系統操作日志
防火墻日志
攻擊防護日志
黑名單日志
NAT日志 |
|
NAT |
支持多個內部地址映射到同一個公網地址
支持多個內部地址映射到多個公網地址
支持內部地址到公網地址一一映射
支持源地址和目的地址同時轉換
支持外部網絡主機訪問內部服務器
支持內部地址直映射到接口公網IP地址
支持DNS映射功能
可配置支持地址轉換的有效時間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接
支持為VPN用戶分配地址
支持進行LCP重協商和二次CHAP驗證 |
|
GRE VPN |
|
IPSec/IKE |
支持AH、ESP協議
支持手工或通過IKE自動建立安全聯盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測 |
|
SSL VPN |
支持 Web Proxy服務
支持Telnet、Windows、VNC遠程桌面共享
支持Outlook、Notes
支持固定服務端口的TCP應用程序
支持路由模式的IP互連
支持客戶端隧道分離
支持對可訪問網段的限制
支持對TCP、UDP和ICMP報文的過濾
支持使用私有協議對客戶端虛網卡IP地址的分配
支持SSL VPN客戶端之間的通訊
客戶端支持WINS服務和DNS服務
支持本地認證、RADIUS認證、LDAP認證、AD認證、PKI證書認證和雙因子認證
支持對操作系統、瀏覽器、用戶證書、指定文件和指定進程的檢查
支持清除緩存的網頁、Cookie、客戶端程序和客戶端配置 |
|
網絡互連 |
局域網協議 |
Ethernet_II
Ethernet_SNAP
802.1q VLAN |
|
鏈路層協議 |
PPPoE Client |
|
網絡協議 |
IP服務 |
IPv4
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務器
DHCP客戶端 |
|
IP路由 |
靜態路由
RIP v1/2
OSPF
BGP
策略路由 |
|
高可靠性 |
VRRP
NQA |
|
QoS |
流量監管 |
CAR |
|
配置管理 |
命令行接口 |
通過Console口進行本地配置
通過Telnet或SSH進行本地或遠程配置
配置命令分級保護,確保未授權用戶無法侵入設備
詳盡的調試信息,幫助診斷網絡故障
用Telnet命令直接登錄并管理其它設備
FTP Server/Client,TFTP Client
支持日志功能
User-interface配置,提供對登錄用戶多種方式的認證和授權功能。 |
|
支持標準網管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP時間同步 |
|
支持Web方式進行遠程配置管理
支持SNMP、TR069網管協議
支持H3C SecCenter安全管理中心進行設備管理 |
|
認證 |
支持歐洲嚴格的RoHS環保認證 |
