H3C SecPath F100-S-G是H3C公司推出的新一代防火墙产品,能够满足中小企业不断变化的网络环境和日益丰富网络应用的需要。SecPath F100-S-G继承H3C一贯的高性能、高可靠硬件平台,能够为用户提供线速、稳定的应用体验。SecPath F100-S-G不但可以提供传统的基础安全功能,如状态检测、NAT、VPN、链路负载均衡等;同时通过统一的软件平台和处理引擎,SecPath F100-S-G有效整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能,为用户提供一体化的应用安全防护。
H3C SecPath F100-S-G不仅能够通过H3C SecCenter安全管理中心进行设备管理和维护,同时还支持SNMP和TR-069网管方式,最大化减少设备运营成本和维护复杂性。
系统规格
项目 |
描述 |
|
接口 |
1个配置口(CON) 5GE |
|
插槽 |
1个MIM插槽,可通过该插槽扩展网络接口 |
|
DDR SDRAM |
512M |
|
CF卡 |
标配256M CF卡 |
|
外型尺寸(W ×H ×D) |
300mm×260mm×43.6mm |
|
电源模块 |
输入额定电压 |
100VAC~240VAC;50/60Hz |
最大输入电流 |
1.6A |
|
最大功率消耗 |
27W |
|
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
|
环境湿度 |
工作:10~95%,无冷凝 非工作:5~95%,无冷凝 |
|
重量 |
<2.22Kg |
功能特性规格
属性 |
说明 |
|
运行模式 |
路由模式 透明模式 混合模式 |
|
网络安全性 |
AAA服务 |
Portal认证 RADIUS认证 HWTACACS认证 PKI /CA(X,509格式)认证 域认证 CHAP验证 PAP验证 |
防火墙 |
安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
|
病毒防护 |
基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 |
|
入侵防御 |
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持对BT等P2P/IM识别和控制 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) |
|
URL过滤 |
客户自定义URL过滤规则库 支持Java Blocking、ActiveX Blocking过滤 |
|
安全日志及统计 |
系统操作日志 防火墙日志 攻击防护日志 黑名单日志 NAT日志 |
|
NAT |
支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 |
GRE VPN |
||
IPSec/IKE |
支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 |
|
SSL VPN |
支持 Web Proxy服务 支持Telnet、Windows、VNC远程桌面共享 支持Outlook、Notes 支持固定服务端口的TCP应用程序 支持路由模式的IP互连 支持客户端隧道分离 支持对可访问网段的限制 支持对TCP、UDP和ICMP报文的过滤 支持使用私有协议对客户端虚网卡IP地址的分配 支持SSL VPN客户端之间的通讯 客户端支持WINS服务和DNS服务 支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、Cookie、客户端程序和客户端配置 |
|
网络互连 |
局域网协议 |
Ethernet_II Ethernet_SNAP 802.1q VLAN |
链路层协议 |
PPPoE Client |
|
网络协议 |
IP服务 |
IPv4 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 |
IP路由 |
静态路由 RIP v1/2 OSPF BGP 策略路由 |
|
高可靠性 |
VRRP NQA |
|
QoS |
流量监管 |
CAR |
配置管理 |
命令行接口 |
通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 详尽的调试信息,帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 FTP Server/Client,TFTP Client 支持日志功能 User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 |
||
支持Web方式进行远程配置管理 支持SNMP、TR069网管协议 支持H3C SecCenter安全管理中心进行设备管理 |
||
认证 |
支持欧洲严格的RoHS环保认证 |