NS-SecPath F1000-A-AC
北京智诚恒基科技有限公司
中国 北京
产品属性
图文详情
品牌推荐
品牌/型号
华为/NS-SecPath F1000-A-AC
用户数限制
无用户数限制
VPN支持
支持
基本信息:产品名称:NS-SecPath F1000-A-AC所属品牌:H3C所属大类:安全产品所属专题:SecPath F1000 系列防火墙目录价格:¥300000.00销售价格:¥90000.00产品规格:H3C SecPath F1000-A 主机-双交流电源(2GE/1Slot)产品信息:项目属性接口1个配置口(CON)
1个备份口(AUX)
2个10/100/1000M以太网口(支持光口或者电口)插槽1个MIM插槽, 可选的接口模块包括1FE/2FE/4FE/1GBE/1GEF/2GBE/2GEFFLASH16MBDDR RAM缺省:512MB
最大:1GB内置VPN加密芯片是外型尺寸(H×W×D)44×436×420mm重量5kg电源模块输入交流主机:100~240V;50/60Hz
直流主机:-48V~-60V输出电压:12V最大功率57W平均无故障时间(MTBF)36年工作环境温度0~45℃环境相对湿度10~95%(不结露)产品专题信息:H3C SecPath F1000 系列防火墙可扩展高性能防火墙H3C SecPath防火墙/VPN是业界功能最全面、扩展性最好的防火墙/VPN产品,集成防火墙、VPN和丰富的网络特性,为用户提供安全防护、安全远程接入等功能。H3C SecPath F1000系列防火墙包括SecPath F1000-C/SecPath F1000-S/SecPath F1000-A/SecPath F1000-E等四款产品,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。产品特点扩展性最强基于H3C 先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块,实现2-7层的全面安全。强大的攻击防范能力能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。应用层内容过滤可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。全面NAT应用支持提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。全面的认证服务支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。产品规格属性说明运行模式路由模式
透明模式
混合模式网络安全性AAA服务RADIUS认证
HWTACACS认证
PKI /CA(X.509格式)认证
域认证
CHAP验证
PAP验证防火墙包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
◇ 应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)
◇ 传输层协议:TCP、UDP
抗攻击特性
Land/Smurf/Fraggle/WinNuke/Ping of Death/Tear Drop/IP Spoofing/ARP欺骗攻击防范/TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范/
地址/端口扫描的防范
防病毒
DoS/DDoS攻击防范
CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP Flood等
TCP Proxy 功能
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传邮件/网页/应用层过滤邮件过滤
网页过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL注入攻击防范安全日志及统计用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
1个备份口(AUX)
2个10/100/1000M以太网口(支持光口或者电口)插槽1个MIM插槽, 可选的接口模块包括1FE/2FE/4FE/1GBE/1GEF/2GBE/2GEFFLASH16MBDDR RAM缺省:512MB
最大:1GB内置VPN加密芯片是外型尺寸(H×W×D)44×436×420mm重量5kg电源模块输入交流主机:100~240V;50/60Hz
直流主机:-48V~-60V输出电压:12V最大功率57W平均无故障时间(MTBF)36年工作环境温度0~45℃环境相对湿度10~95%(不结露)产品专题信息:H3C SecPath F1000 系列防火墙可扩展高性能防火墙H3C SecPath防火墙/VPN是业界功能最全面、扩展性最好的防火墙/VPN产品,集成防火墙、VPN和丰富的网络特性,为用户提供安全防护、安全远程接入等功能。H3C SecPath F1000系列防火墙包括SecPath F1000-C/SecPath F1000-S/SecPath F1000-A/SecPath F1000-E等四款产品,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。产品特点扩展性最强基于H3C 先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块,实现2-7层的全面安全。强大的攻击防范能力能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。应用层内容过滤可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。全面NAT应用支持提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。全面的认证服务支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。产品规格属性说明运行模式路由模式
透明模式
混合模式网络安全性AAA服务RADIUS认证
HWTACACS认证
PKI /CA(X.509格式)认证
域认证
CHAP验证
PAP验证防火墙包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
◇ 应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)
◇ 传输层协议:TCP、UDP
抗攻击特性
Land/Smurf/Fraggle/WinNuke/Ping of Death/Tear Drop/IP Spoofing/ARP欺骗攻击防范/TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范/
地址/端口扫描的防范
防病毒
DoS/DDoS攻击防范
CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP Flood等
TCP Proxy 功能
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传邮件/网页/应用层过滤邮件过滤
网页过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL注入攻击防范安全日志及统计用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
