H3C SecPath F100-C-G不仅能够通过H3C SecCenter安全管理中心进行设备管理和维护,同时还支持SNMP和TR-069网管方式,最大化减少设备运营成本和维护复杂性。
系统规格
项目
描述
接口
1个配置口(CON)
5GE
插槽
1个MIM插槽,可通过该插槽扩展网络接口
DDR SDRAM
512M
CF卡
标配256M CF卡
外型尺寸(W ×H ×D)
300mm×260mm×43.6mm
电源模块
输入额定电压
100VAC~240VAC;50/60Hz
最大输入电流
1.6A
最大功率消耗
27W
环境温度
工作:0~45℃
非工作:-40~70℃
环境湿度
工作:10~95%,无冷凝
非工作:5~95%,无冷凝
重量
<2.22Kg
功能特性规格
属性
说明
运行模式
路由模式
透明模式
混合模式
网络安全性
AAA服务
Portal认证
RADIUS认证
HWTACACS认证
PKI /CA(X,509格式)认证
域认证
CHAP验证
PAP验证
防火墙
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
病毒防护
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表
入侵防御
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持对BT等P2P/IM识别和控制
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)
URL过滤
客户自定义URL过滤规则库
支持Java Blocking、ActiveX Blocking过滤
安全日志及统计
系统操作日志
防火墙日志
攻击防护日志
黑名单日志
NAT日志
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
GRE VPN
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测
SSL VPN
支持 Web Proxy服务
支持Telnet、Windows、VNC远程桌面共享
支持Outlook、Notes
支持固定服务端口的TCP应用程序
支持路由模式的IP互连
支持客户端隧道分离
支持对可访问网段的限制
支持对TCP、UDP和ICMP报文的过滤
支持使用私有协议对客户端虚网卡IP地址的分配
支持SSL VPN客户端之间的通讯
客户端支持WINS服务和DNS服务
支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证
支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查
支持清除缓存的网页、Cookie、客户端程序和客户端配置
网络互连
局域网协议
Ethernet_II
Ethernet_SNAP
802.1q VLAN
链路层协议
PPPoE Client
网络协议
IP服务
IPv4
ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由
RIP v1/2
OSPF
BGP
策略路由
高可靠性
VRRP
NQA
QoS
流量监管
CAR
配置管理
命令行接口
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
用Telnet命令直接登录并管理其它设备
FTP Server/Client,TFTP Client
支持日志功能
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
支持Web方式进行远程配置管理
支持SNMP、TR069网管协议
支持H3C SecCenter安全管理中心进行设备管理
认证
支持欧洲严格的RoHS环保认证
系统规格
项目 |
描述 |
|
接口 |
1个配置口(CON) 5GE |
|
插槽 |
1个MIM插槽,可通过该插槽扩展网络接口 |
|
DDR SDRAM |
512M |
|
CF卡 |
标配256M CF卡 |
|
外型尺寸(W ×H ×D) |
300mm×260mm×43.6mm |
|
电源模块 |
输入额定电压 |
100VAC~240VAC;50/60Hz |
最大输入电流 |
1.6A |
|
最大功率消耗 |
27W |
|
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
|
环境湿度 |
工作:10~95%,无冷凝 非工作:5~95%,无冷凝 |
|
重量 |
<2.22Kg |
功能特性规格
属性 |
说明 |
|
运行模式 |
路由模式 透明模式 混合模式 |
|
网络安全性 |
AAA服务 |
Portal认证 RADIUS认证 HWTACACS认证 PKI /CA(X,509格式)认证 域认证 CHAP验证 PAP验证 |
防火墙 |
安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
|
病毒防护 |
基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 |
|
入侵防御 |
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持对BT等P2P/IM识别和控制 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) |
|
URL过滤 |
客户自定义URL过滤规则库 支持Java Blocking、ActiveX Blocking过滤 |
|
安全日志及统计 |
系统操作日志 防火墙日志 攻击防护日志 黑名单日志 NAT日志 |
|
NAT |
支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 |
GRE VPN |
||
IPSec/IKE |
支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 |
|
SSL VPN |
支持 Web Proxy服务 支持Telnet、Windows、VNC远程桌面共享 支持Outlook、Notes 支持固定服务端口的TCP应用程序 支持路由模式的IP互连 支持客户端隧道分离 支持对可访问网段的限制 支持对TCP、UDP和ICMP报文的过滤 支持使用私有协议对客户端虚网卡IP地址的分配 支持SSL VPN客户端之间的通讯 客户端支持WINS服务和DNS服务 支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、Cookie、客户端程序和客户端配置 |
|
网络互连 |
局域网协议 |
Ethernet_II Ethernet_SNAP 802.1q VLAN |
链路层协议 |
PPPoE Client |
|
网络协议 |
IP服务 |
IPv4 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 |
IP路由 |
静态路由 RIP v1/2 OSPF BGP 策略路由 |
|
高可靠性 |
VRRP NQA |
|
QoS |
流量监管 |
CAR |
配置管理 |
命令行接口 |
通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 详尽的调试信息,帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 FTP Server/Client,TFTP Client 支持日志功能 User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 |
||
支持Web方式进行远程配置管理 支持SNMP、TR069网管协议 支持H3C SecCenter安全管理中心进行设备管理 |
||
认证 |
支持欧洲严格的RoHS环保认证 |