智能制造網(wǎng)>產(chǎn)品庫>智能控制>工業(yè)以太網(wǎng)>防火墻>>H3C SecPath vFW虛擬防火墻

H3C SecPath vFW虛擬防火墻

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱新華三技術(shù)有限公司
品牌
型號
所在地杭州市
廠商性質(zhì)其他
更新時間2023/3/5 10:23:41
訪問次數(shù)279

產(chǎn)品標簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

紫光旗下新華三集團作為數(shù)字化解決方案，致力于成為客戶業(yè)務(wù)創(chuàng)新、數(shù)字化轉(zhuǎn)型最可信賴的合作伙伴。新華三擁有計算、存儲、網(wǎng)絡(luò)、5G、安全等的數(shù)字化基礎(chǔ)設(shè)施整體能力，提供云計算、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)、信息安全、智能聯(lián)接、新安防、邊緣計算等在內(nèi)的一站式數(shù)字化解決方案，以及端到端的技術(shù)服務(wù)。同時，新華三也是HPE?服務(wù)器、存儲和技術(shù)服務(wù)的中國提供商。新華三集團深耕行業(yè)三十余年，始終以客戶需求為導(dǎo)向，提供場景化解決方案，支持運營商、政府、金融、醫(yī)療、教育、交通、制造、電力、能源、互聯(lián)網(wǎng)等百行百業(yè)數(shù)字化轉(zhuǎn)型實踐，產(chǎn)品和解決方案廣泛應(yīng)用于近百個國家和地區(qū)。新華三集團堅持以技術(shù)創(chuàng)新為發(fā)展引擎，目前研發(fā)人員占比超過50%，申請總量超過11,000件，其中90%以上是發(fā)明。我們將持續(xù)通過的技術(shù)能力和智能化的手段，全面踐行“智能+”，深入推動智能化在百行百業(yè)的應(yīng)用落地。“融繪數(shù)字未來，共享美好生活”是新華三集團的企業(yè)愿景。面向未來，新華三將與廣大客戶和合作伙伴一道，共同創(chuàng)造人人悅享的美好生活。

展開顯示更多內(nèi)容

以太網(wǎng)交換機

產(chǎn)品簡介在線詢價

H3C vFW產(chǎn)品（簡稱vFW）是一款功能強大的軟件安全產(chǎn)品，是H3C虛擬多業(yè)務(wù)安全網(wǎng)關(guān)解決方案的重要組件。vFW產(chǎn)品支持多種虛擬平臺，基于專業(yè)的H3C Comware V7平臺，能夠監(jiān)控和保護虛擬環(huán)境的安全，避免虛擬化環(huán)境與外部網(wǎng)絡(luò)遭受內(nèi)外部威脅的侵害，為虛擬化數(shù)據(jù)中心和云計算網(wǎng)絡(luò)帶來全面的安全防護，幫助企業(yè)構(gòu)建完善的數(shù)據(jù)中心和云計算網(wǎng)絡(luò)安方案。在安全功能方面， vFW為用戶提供了全面的安......

H3C SecPath vFW虛擬防火墻產(chǎn)品信息

產(chǎn)品特點

的專業(yè)網(wǎng)絡(luò)安全平臺

基于業(yè)界的Comware V7平臺：

豐富的網(wǎng)絡(luò)和安全功能，能夠滿足企業(yè)分支及公有云中多租戶環(huán)境的網(wǎng)絡(luò)安全需求；

控制平面和數(shù)據(jù)平面分離，專門為虛擬環(huán)境優(yōu)化的多核數(shù)據(jù)轉(zhuǎn)發(fā)，更能充分利用計算資源；

模塊化的體系架構(gòu)，開放的網(wǎng)絡(luò)平臺，允許網(wǎng)絡(luò)按需運行和控制，更容易實現(xiàn)NFV/SDN落地；

和物理網(wǎng)絡(luò)設(shè)備采用統(tǒng)一的軟件平臺，提供相同的功能特性和一致的管理界面；

超輕量級部署

提供超輕量級部署體驗：

適合在公有云中部署，實現(xiàn)零運輸、零布線，加快業(yè)務(wù)的部署；

支持VMware ESXi、Linux KVM、H3C CAS等主流虛擬化平臺，充分發(fā)揮虛擬化的優(yōu)勢，實現(xiàn)快速部署、批量部署、鏡像備份、快速恢復(fù)，并且能夠靈活遷移；

提供ISO、OVA、IPE等多種發(fā)布格式，適應(yīng)不同虛擬化平臺部署；

支持虛擬機管理平臺、網(wǎng)管平臺及本地等多種工具進行靈活部署；

業(yè)務(wù)彈性

提供業(yè)務(wù)彈性：

支持VMware ESXi、Linux KVM、H3C CAS等主流虛擬化平臺，無縫適應(yīng)用戶的部署環(huán)境；

允許企業(yè)在虛擬化環(huán)境中搭建企業(yè)網(wǎng)絡(luò)，可以按需動態(tài)地調(diào)配和管理網(wǎng)絡(luò)資源及服務(wù)。例如，可以根據(jù)需要靈活調(diào)整網(wǎng)口數(shù)量和類型，而無需采購新硬件網(wǎng)卡；

通過動態(tài)調(diào)整虛擬機資源和License，即可實現(xiàn)軟件功能的平滑升級、設(shè)備性能的按需提升，隨時滿足業(yè)務(wù)增長需求；

完善的安全保障

防火墻過濾

支持包過濾。借助報文中優(yōu)先級、TOS、TCP或UDP端口等信息作為過濾參考，通過在接口輸入或輸出方向上使用標準或擴展訪問控制規(guī)則，可以實現(xiàn)對數(shù)據(jù)包的過濾。同時，還可以按照時間段進行過濾；

支持應(yīng)用層狀態(tài)包過濾（ASPF）功能。通過檢查應(yīng)用層協(xié)議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄；

支持豐富的攻擊防范技術(shù)。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范，還包括針SYN Flood、UDP Flood、ICMP Flood等常見DDoS攻擊的檢測防御；

支持多種VPN業(yè)務(wù)，如L2TP VPN、IPSec VPN、GRE VPN等，可以針對客戶需求通過撥號、租用線及VLAN或隧道等方式接入遠端用戶，構(gòu)建Internet、Intranet、Access等多種形式的VPN。結(jié)合防火墻、AAA、NAT、及多種QoS等技術(shù)，防火墻可以確保在開放的Internet上實現(xiàn)安全、可靠的專用私有網(wǎng)絡(luò)；

支持安全區(qū)域管理?？苫诮涌?、VLAN劃分安全區(qū)域；

支持靜態(tài)和動態(tài)黑名單；

支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及RIP、OSPF等動態(tài)路由協(xié)議；

> NAT應(yīng)用

地址轉(zhuǎn)換NAT（Network Address Translation）又稱地址代理，將內(nèi)部網(wǎng)絡(luò)主機的IP地址和端口號替換為外部網(wǎng)絡(luò)地址和端口號，有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問，不僅節(jié)約了寶貴的IP地址資源，并且為內(nèi)部主機提供“隱私”保護。

提供多對一、地址池、ACL控制等地址轉(zhuǎn)換方式，在一個接口上支持多個不同的地址轉(zhuǎn)換服務(wù)，通過內(nèi)部服務(wù)器可以向外提供FTP、Telnet和WWW等服務(wù)，實現(xiàn)公網(wǎng)和混合地址解決方案；

除提供一般NAT功能以外，還提供針對多種應(yīng)用協(xié)議，如多媒體應(yīng)用（VOIP、視頻）：H.323、RAS、SIP、SCCP、RTSP，VPN應(yīng)用PPTP，常用的應(yīng)用FTP、TFTP、DNS、NBT、ICMP、DNS、ILS的NAT ALG功能；

安全管理

提供各種日志功能，包括攻擊實時日志、黑名單日志、會話日志、NAT日志功能，能夠有效的記錄網(wǎng)絡(luò)情況，從而為分析網(wǎng)絡(luò)狀況，防范網(wǎng)絡(luò)攻擊提供依據(jù)；

通過H3C iMC實現(xiàn)統(tǒng)一管理，集安全信息與事件收集、分析、響應(yīng)等功能為一體，解決網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)；

基于*的深度挖掘及分析技術(shù)，為用戶提供集中化的日志管理功能，并對不同類型格式（Syslog、二進制流日志等）的日志進行歸一化處理。同時，采用高聚合壓縮技術(shù)對海量事件進行存儲，并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統(tǒng)，避免重要安全事件的丟失；

提供豐富的報表，主要包括基于攻擊、應(yīng)用的報表、基于網(wǎng)流的分析報表等；

支持報告定制，定制內(nèi)容包括數(shù)據(jù)的時間范圍、數(shù)據(jù)的來源設(shè)備、生成周期以及輸出類型等；

安全認證

支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限，可以防止低級別權(quán)限用戶非法獲取或修改配置信息等；

視圖分級保護。由于不同身份的用戶擁有的配置權(quán)限不同，低級別用戶不能進入更高級的視圖；

支持基于RADIUS（Remote Authentication Dial-In User Service）的AAA（Authentication，Authorization，Accounting）服務(wù)，可以與RADIUS服務(wù)器配合實施對接入用戶的驗證、和計費安全服務(wù)，防止非法訪問；

支持基于PKI/X.509的證書認證功能；

路由協(xié)議OSPF、RIP2都具有MD5認證功能，確保所交換路由信息的可靠性；

豐富的VPN接入能力

L2TP VPN

L2TP為目前使用泛的VPDN （Virtual Private Dial Network）隧道協(xié)議。L2TP協(xié)議提供了對PPP鏈路層數(shù)據(jù)包的通道（Tunnel）傳輸支持，支持L2TP多域。

GRE VPN

GRE是第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為Tunnel（隧道）的技術(shù)，在一個Tunnel的兩端分別對數(shù)據(jù)報進行封裝及解封裝。

IPSec VPN

IPSec（IP Security）協(xié)議族是IETF制定的一系列協(xié)議，它為IP數(shù)據(jù)報提供了高質(zhì)量的、可互操作的、基于密碼學(xué)的安全性。特定的通信方之間在IP層通過加密與數(shù)據(jù)源驗證等方式，來保證數(shù)據(jù)報在網(wǎng)絡(luò)上傳輸時的私有性、完整性、真實性和防重放。IPSec通過AH（Authentication Header，認證頭）和ESP（Encapsulating Security Payload，封裝安全載荷）這兩個安全協(xié)議來實現(xiàn)上述目標。IPSec可以通過手工方式建立安全聯(lián)盟，也可以通過IKE方式（Internet Key Exchange，因特網(wǎng)密鑰交換協(xié)議）自動為IPSec提供自動協(xié)商交換密鑰、建立和維護安全聯(lián)盟的服務(wù)。IPSec協(xié)議為對信息安全要求較高的用戶提供了一個安全的VPN解決方案。通常情況下，與L2TP協(xié)議和GRE協(xié)議等相結(jié)合使用。

SSL VPN

首先，SSL協(xié)議是一種加密協(xié)議，可以很好地保證數(shù)據(jù)傳輸?shù)男院屯暾?。其次，SSL協(xié)議還是一種工作在TCP協(xié)議層之上的協(xié)議。使用SSL進行通訊，不改變IP報文頭和TCP報文頭，因而SSL報文對NAT和防火墻來說都是透明的，SSL VPN的部署不會影響現(xiàn)有的網(wǎng)絡(luò)。這樣用戶從任何地方上網(wǎng)，只要能接入Internet，就能使用SSL VPN。另外，SSL加密協(xié)議受到了目前決大多數(shù)軟件平臺的支持。常用的操作系統(tǒng)Windows、Linux，瀏覽器IE、Firefox等都支持SSL。SSL VPN以其簡單易用的安全接入方式、豐富有效的權(quán)限管理，跨平臺、免安裝、免維護的客戶端而成為遠程接入市場上的新貴。

配合SDN控制器實現(xiàn)智能網(wǎng)絡(luò)

配合SDN控制器，能夠?qū)崿F(xiàn)：

vFW基于用戶配合VNF Manager實現(xiàn)一鍵部署及刪除；

支持VxLAN 三層網(wǎng)關(guān)功能；

通過控制器實現(xiàn)服務(wù)鏈功能；

支持netconf、openflow流表等多種SDN協(xié)議；

產(chǎn)品規(guī)格

屬性	說明
軟件包	H3C vFW1000軟件、H3C vFW2000軟件支持ISO, OVA, ,QCOW2, IPE四種發(fā)布格式
虛擬平臺	VMware ESXi Linux KVM H3C CAS
虛擬機	虛擬機資源最小要求： 1個vCPU (主頻2.0 GHz以上) 1GB內(nèi)存 8GB硬盤至少兩個虛擬網(wǎng)口
	虛擬網(wǎng)卡類型：E1000，VMXNET3，VirtIO，Intel 82599VF
	支持16個虛擬網(wǎng)口
License	基于虛擬CPU數(shù)量和時間的控制（1vCPU、4vCPUs、8vCPUs / 1年、3年、）基于物理CPU數(shù)量和控制（1CPU、2CPUs、4CPUs）支持試用License
網(wǎng)絡(luò)安全性	AAA服務(wù)	Portal認證 RADIUS認證 HWTACACS認證 PKI/CA（X509格式）認證域認證 CHAP驗證 PAP驗證
	防火墻	安全區(qū)域劃分，不同安全域默認拒絕攻擊防范：可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊基礎(chǔ)和擴展的訪問控制列表基于接口的訪問控制列表基于時間段的訪問控制列表動態(tài)包過濾 ASPF應(yīng)用層報文過濾靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能基于MAC的訪問控制列表連接數(shù)限制
	NAT	支持多個內(nèi)部地址映射到同一個公網(wǎng)地址支持多個內(nèi)部地址映射到多個公網(wǎng)地址支持內(nèi)部地址到公網(wǎng)地址一一映射支持源地址和目的地址同時轉(zhuǎn)換支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器支持內(nèi)部地址直映射到接口公網(wǎng)IP地址支持DNS映射功能可配置支持地址轉(zhuǎn)換的有效時間支持多種NAT ALG，包括DNS、FTP、TFTP、PPTP、H.323、SIP、RSH、ILS、MSN、NBT等
VPN	L2TP VPN	支持根據(jù)VPN用戶完整用戶名、用戶域名向LNS發(fā)起連接支持為VPN用戶分配地址支持進行LCP重協(xié)商和二次CHAP驗證
	IPSec/IKE	支持AH、ESP協(xié)議支持手工或通過IKE自動建立安全聯(lián)盟 ESP支持DES、3DES、AES多種加密算法支持MD5及SHA-1驗證算法支持IKE主模式及野蠻模式支持NAT穿越支持DPD檢測
	GRE VPN
	SSL VPN	支持端口轉(zhuǎn)發(fā)接入支持網(wǎng)絡(luò)擴展接入支持WEB代理接入支持無改寫WEB代理接入支持支持NETCONF 支持認證功能: 本地認證/Radius認證/LDAP認證/AD認證/證書認證支持IRF/資源管理/動態(tài)/日志審計支持個性化/虛擬化瀏覽器支持: IE8及以上/Firefox 25及以上/Chrome 32及以上/Safari 7及以上
網(wǎng)絡(luò)互連	局域網(wǎng)協(xié)議	三層以太網(wǎng)接口/子接口 ARP VLAN Terminating
網(wǎng)絡(luò)互連	鏈路層協(xié)議	PPPoE Client
網(wǎng)絡(luò)協(xié)議	IP服務(wù)	Forwarding/Fast Forwarding TCP, UDP, IP Option Ping, Trace DHCP Server, DHCP Relay, DHCP Client DNS Client, DNS Proxy, DDNS FTP Server, FTP Client, TFTP Client Telnet Server. Telnet Client NTP/SNTP
網(wǎng)絡(luò)協(xié)議	IP路由	靜態(tài)路由 RIP v1/2 OSPF 策略路由
高可靠性	支持VRRP/VRRPv3 支持BFD	高可靠性
配置管理	命令行接口	通過Console口進行本地配置通過Telnet或SSH進行本地或遠程配置配置命令分級保護，確保未用戶無法侵入設(shè)備詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障 User-interface配置，提供對登錄用戶多種方式的認證和功能。
	支持標準網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2c 支持NETCONF, RMON, Syslog, NQA, sFlow, NetStream, EAA
	支持H3C iMC智能管理中心
IPv6	IPV6業(yè)務(wù)	TELNET/ICMP 域名解析 DHCP中繼 DHCP客戶端 IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL
	IPV6路由	靜態(tài)路由策略路由 RIPng OSPFv3
	IPV6安全	IPV6包過濾 IPV6ASPF IPV6域間策略 IPV6攻擊防范

組網(wǎng)應(yīng)用

數(shù)據(jù)中心租戶網(wǎng)關(guān)應(yīng)用

在數(shù)據(jù)中心環(huán)境中，作為租戶專用的綜合業(yè)務(wù)網(wǎng)關(guān)，提供VPN隧道，為不同租戶提供安全接入；同時，作為出口網(wǎng)關(guān)，防范各種來自外部的攻擊，也可作為內(nèi)網(wǎng)訪問控制設(shè)備隔離不同安全等級的區(qū)域，實現(xiàn)對網(wǎng)絡(luò)流量的安全防護；

租戶網(wǎng)關(guān)應(yīng)用典型組網(wǎng)

精簡網(wǎng)絡(luò)基礎(chǔ)設(shè)施，直接利用服務(wù)器，便于租戶自行維護；

業(yè)務(wù)彈性擴展，性能可動態(tài)調(diào)整，管理高效

支持分區(qū)域安全控制

支持NAT，支持多種ALG

通過報文檢測并阻止非法入侵。

支持多種攻擊防范技術(shù)。

支持黑名單過濾。

支持通過TCP代理實現(xiàn)Syn Flood防攻擊。

支持流量日志及攻擊告警日志。

企業(yè)分支綜合網(wǎng)關(guān)

在企業(yè)分支中，vFW1000作為企業(yè)分支綜合網(wǎng)關(guān)，部署在標準服務(wù)器中，負責接入Internet，為分支出口提供專業(yè)的安全防護；同時支持與企業(yè)數(shù)據(jù)中心建立VPN連接(包括IPsec VPN，L2TP，GRE),確保接入安全。

精簡企業(yè)分支基礎(chǔ)設(shè)置，易于管理；支持企業(yè)應(yīng)用部署在同一硬件平臺上，滿足計算和網(wǎng)絡(luò)設(shè)備融合的需求，

企業(yè)分支綜合網(wǎng)關(guān)典型組網(wǎng)

選配信息

vFW1000軟件可以免費下載進行安裝，需要購買License進行使用。

項目	描述
LIS-vFW1000-C1-Y1	H3C SecPath vFW1000函(Comware V7,1vCPU,1年)
LIS-vFW1000-C1-Y3	H3C SecPath vFW1000函(Comware V7,1vCPU,3年)
LIS-vFW1000-C1	H3C SecPath vFW1000函(Comware V7,1vCPU,)
LIS-vFW1000-C4-Y1	H3C SecPath vFW1000函(Comware V7,4vCPU,1年)
LIS-vFW1000-C4-Y3	H3C SecPath vFW1000函(Comware V7,4vCPU,3年)
LIS-vFW1000-C4	H3C SecPath vFW1000函(Comware V7,4vCPU,)
LIS-vFW1000-C8-Y1	H3C SecPath vFW1000函(Comware V7,8vCPU,1年)
LIS-vFW1000-C8-Y3	H3C SecPath vFW1000函(Comware V7,8vCPU,3年)
LIS-vFW1000-C8	H3C SecPath vFW1000函(Comware V7,8vCPU,)

vFW2000軟件可以免費下載進行安裝，需要購買License進行使用。

項目	描述
LIS-vFW2000-C1	H3C SecPath vFW2000服務(wù)器函(Comware V7,1CPU,)
LIS-vFW2000-C2	H3C SecPath vFW2000服務(wù)器函(Comware V7,2CPUs,)
LIS-vFW2000-C4	H3C SecPath vFW2000服務(wù)器函(Comware V7,4CPUs,)

關(guān)鍵詞：防火墻數(shù)據(jù)傳輸操作系統(tǒng) 控制器

国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费