SecPath F100-C-SI防火墙

  SecPath F100-C-SI防火墙


图片1.png

  产品概述

  SecPath F100-C-SI是H3C公司面向小型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN和动态VPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP、OSPF、路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。



图片2.png
图片3.png


  SecPath F100-C-SI 防火墙产品图片

  产品特点

  市场领先的安全防护功能

  增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。

  抗攻击防范能力:包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能。

  多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI/CA体系的数字证书(X.509格式)认证功能;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。

  集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能功能。

  全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。

  专业 灵活的VPN服务

  支持SSL VPN、L2TP VPN、GRE VPN、IPSec VPN和动态VPN等多种VPN业务模式。

  利用动态VPN(DVPN)技术,简化VPN配置,实现按需动态构建VPN网络。

  智能网络集成及QoS保证

  支持流分类、流量监管、流量整形及接口限速

  支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)

  支持拥塞避免(WRED)

  智能 图形化的管理

  通过Web方式进行远程配置管理。

  通过H3C IMC 网管软件实现与网络设备的统一管理。

  通过H3C BIMS系统对数量众多、位置分散的设备提供智能和高效管理。

  

产品规格

 系统规格

 

项目 

 

防火墙描述 

固定接口 

1个配置口(CON 

1USB接口 

2个以太WAN接口 

4个以太LAN接口 

FLASH 

256MB 

DDR SDRAM 

256MB 

外型尺寸(W×D×H 

230×160×43.6mm  

重量 

1.8kg 

电源模块 

额定范围(外置):100240V 50/60Hz  

最大功耗 

12W 

工作环境温度 

045 

环境相对湿度 

590%(不结露) 

 

  功能特性规格

 

属性 

 

说明 

网络安全性 

AAA服务 

RADIUS认证 

HWTACACS认证 

PKI/CAX.509格式)认证 

域认证 

CHAP验证 

PAP验证 

 

 

属性 

 

说明 


防火墙 

包过滤 

基础和扩展的访问控制列表 

基于接口的访问控制列表 

基于时间段的访问控制列表 

ASPF应用层报文过滤 

    应用层协议:FTPHTTPSMTPRTSPH.323 

    传输层协议:TCPUDP 

抗攻击特性 

LandSmurfFraggleWinNukePing of DeathTear DropIP SpoofingSYN FloodICMP FloodUDP FloodARP欺骗攻击防范 

TCP报文标志位不合法攻击防范 

超大ICMP报文攻击防范 

地址/端口扫描的防范 

DoS/DDoS攻击防范 

ICMP重定向或不可达报文控制功能 

Tracert报文控制功能 

静态和动态黑名单功能 

MACIP绑定功能 

基于MAC的访问控制列表 

支持802.1q VLAN 透传 


安全日志及统计 

NAT转换日志 

攻击实时日志 

黑名单日志 

流量统计和分析功能 

安全事件统计功能 


NAT 

支持多个内部地址映射到同一个公网地址 

支持多个内部地址映射到多个公网地址 

支持内部地址到公网地址一一映射 

支持源地址和目的地址同时转换 

支持外部网络主机访问内部服务器 

支持内部地址直映射到接口公网IP地址 

支持DNS映射功能 

可配置支持地址转换的有效时间 

支持多种NAT ALG,包括DNSFTPH.323ILSMSNNBTPPTPSIP  

VPN 

L2TP VPN 

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 

支持为VPN用户分配地址 

支持进行LCP重协商和二次CHAP验证 


GRE VPN 


IPSec/IKE 

支持AHESP协议 

支持手工或通过IKE自动建立安全联盟 

 

 

属性 

 

说明 



ESP支持DES3DESAES多种加密算法 

支持MD5SHA-1验证算法 

支持IKE主模式及野蛮模式 

支持NAT穿越 

支持DPD检测 


DVPN 

支持UDP封装 

支持动态IP地址构建VPN 

支持加密保护(注册控制报文,会话控制报文,策略报文) 

支持多个DVPN 

支持分支自动建立VPN隧道 

支持Server对分支隧道的策略控制 

ServerClientAAA身份认证 

ClientServer的身份验证 


SSL 

支持 Web Proxy服务 

支持TelnetWindowsVNC远程桌面共享 

支持OutlookNotes 

支持固定服务端口的TCP应用程序 

支持路由模式的IP互连 

支持客户端隧道分离 

支持对可访问网段的限制 

支持对TCPUDPICMP报文的过滤 

支持使用私有协议对客户端虚网卡IP地址的分配 

支持SSL VPN客户端之间的通讯 

客户端支持WINS服务和DNS服务 

支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 

支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 

支持清除缓存的网页、Cookie、客户端程序和客户端配置 

网络互连 

局域网协议 

Ethernet_II 

Ethernet_SNAP 

802.1q VLAN 


链路层协议 

PPPoE 

网络协议 

IP服务 

ARP 

域名解析 

IP UNNUMBERED 

DHCP中继 

DHCP服务器 

DHCP客户端 


IP路由 

静态路由 

RIP v1/2 

OSPF 

 

 

属性 

 

说明 



路由策略 

策略路由 

高可靠性 

远端链路状态监测 

支持VRRP 

服务质量保证(QoS 

流量监管 

CAR 


拥塞管理 

FIFOPQCQWFQCBWFQRTPQ 


拥塞避免 

WRED 


流量整形 

GTS 


接口速率限制 

LR 

配置管理 

命令行接口 

通过Console口进行本地配置 

通过TelnetSSH进行本地或远程配置 

配置命令分级保护,确保未授权用户无法侵入设备 

提供全中文的提示和帮助信息 

详尽的调试信息,帮助诊断网络故障 

提供网络测试工具,如TracertPingNQA命令等,迅速诊断网络是否正常 

Telnet命令直接登录并管理其它设备 

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 

支持TFTP上传下载文件 

支持日志功能 

文件系统管理 

User-interface配置,提供对登录用户多种方式的认证和授权功能。 


支持标准网管 SNMPv3,并且兼容SNMP v2cSNMP v1 

支持NTP时间同步 


支持Web方式进行远程配置管理 

支持H3C BIMS系统进行设备管理 

支持H3C VPN Manager系统进行VPN业务管理和监控 

 

  典型组网

  一、防火墙应用方案

  SecPath F100-C-SI 防火墙应用典型部署图

  灵活组网,可按需扩展,具有强大的处理能力

  丰富路由协议,实现安全与网络融合

  阻止各种攻击,如DOS攻击和ARP攻击

  二、防火墙结合VPN应用方案

  SecPath F100-C-SI 防火墙结合VPN应用典型部署图

  支持动态/点对点/远程访问等VPN组网应用

  支持用户名/口令/X.509格式数字证书认证

  具有强大的VPN加密处理能力

  基于用户接入控制,对流量进行监控和过滤

  丰富路由协议,实现安全与网络融合

  订购信息

  (1)主机选购一览表

  项目

  数量

  备注

  SecPath F100-C-SI 1 必配

  & 说明:

  “必配”表示所描述项目是设备正常运行的最小配置。

  “选配”表示所描述项目是用户根据实际使用需要可选择配置。

  杭州华三通信技术有限公司

  杭州基地

  杭州市高新技术产业开发区之江科技

  工业园六和路310号

  邮编:310053

  电话:0571-86760000

  传真:0571-86760001

  版本:20120316-V1.0

  北京分部

  北京市宣武门外大街10号庄胜广场中

  央办公楼南翼16层

  邮编:100052

  电话:010-63108666

  传真:010-63108777 http://www.h3c.com.cn

  客户服务热线

  400-810-0504

  800-810-0504

  Copyright ©012 杭州华三通信技术有限公司 保留一切权利

  免责声明:虽然H3C试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此H3C对本资料中的不准确不承担任何责任。

  H3C保留在没有通知或提示的情况下对本资料的内容进行修改的权利。



杭州华三通信技术有限公司 

 

杭州基地 

杭州市高新技术产业开发区之江科技 

工业园六和路310 

邮编:310053 

电话:0571-86760000 

传真:0571-86760001  

版本:20120316-V1.0 

 

 

北京分部 

北京市宣武门外大街10号庄胜广场中 

央办公楼南翼16 

邮编:100052 

电话:010-63108666 

传真:010-63108777 

http://www.h3c.com.cn 

 

 

 

客户服务热线 

400-810-0504 

800-810-0504 


Copyright ©012 杭州华三通信技术有限公司 保留一切权利 

免责声明:虽然H3C试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此H3C对本资料中的不准确不承担任何责任。 

H3C保留在没有通知或提示的情况下对本资料的内容进行修改的权利。 


2016年01月

本期文章