智能制造網(wǎng)>產(chǎn)品庫>其他機械>其他機械>其他>>H3C SecPath AFC2000-G 系列異常流量清洗與檢測產(chǎn)...

H3C SecPath AFC2000-G 系列異常流量清洗與檢測產(chǎn)品

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

公司名稱新華三技術(shù)有限公司
品牌
型號
所在地杭州市
廠商性質(zhì)其他
更新時間2023/3/15 14:30:53
訪問次數(shù)147

產(chǎn)品標(biāo)簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

紫光旗下新華三集團作為數(shù)字化解決方案，致力于成為客戶業(yè)務(wù)創(chuàng)新、數(shù)字化轉(zhuǎn)型最可信賴的合作伙伴。新華三擁有計算、存儲、網(wǎng)絡(luò)、5G、安全等的數(shù)字化基礎(chǔ)設(shè)施整體能力，提供云計算、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)、信息安全、智能聯(lián)接、新安防、邊緣計算等在內(nèi)的一站式數(shù)字化解決方案，以及端到端的技術(shù)服務(wù)。同時，新華三也是HPE?服務(wù)器、存儲和技術(shù)服務(wù)的中國提供商。新華三集團深耕行業(yè)三十余年，始終以客戶需求為導(dǎo)向，提供場景化解決方案，支持運營商、政府、金融、醫(yī)療、教育、交通、制造、電力、能源、互聯(lián)網(wǎng)等百行百業(yè)數(shù)字化轉(zhuǎn)型實踐，產(chǎn)品和解決方案廣泛應(yīng)用于近百個國家和地區(qū)。新華三集團堅持以技術(shù)創(chuàng)新為發(fā)展引擎，目前研發(fā)人員占比超過50%，申請總量超過11,000件，其中90%以上是發(fā)明。我們將持續(xù)通過的技術(shù)能力和智能化的手段，全面踐行“智能+”，深入推動智能化在百行百業(yè)的應(yīng)用落地。“融繪數(shù)字未來，共享美好生活”是新華三集團的企業(yè)愿景。面向未來，新華三將與廣大客戶和合作伙伴一道，共同創(chuàng)造人人悅享的美好生活。

展開顯示更多內(nèi)容

以太網(wǎng)交換機

產(chǎn)品簡介在線詢價

DH3C SecPath AFC2000異常流量檢測/清洗系統(tǒng)基于H3C的ComwareV7平臺，其核心采用自主研發(fā)的高效防護算法，主要用于抵抗各類拒絕服務(wù)類的網(wǎng)絡(luò)攻擊，針對異常報文攻擊、掃描攻擊和異常流量攻擊等均能夠提供有效防護。H3C SecPath AFC2000-G系列提供盒式檢測系統(tǒng)，盒式清洗系統(tǒng)，和業(yè)務(wù)處理模塊，可針對不同的應(yīng)用場景，提供不同檔位的防護性能。H3C SecPath ......

H3C SecPath AFC2000-G 系列異常流量清洗與檢測產(chǎn)品產(chǎn)品信息

產(chǎn)品特點

多種攻擊防御能力

流量型防御類型

· 支持對SYN Flood、UDP Flood、ICMP Flood、ACK Flood、DNS Flood、HTTP Flood、SIP Flood等流量型攻擊。

· 支持對Smurf、Ping of death、Teardrop、IP fragment、Winnuke、Traceroute等單包攻擊。

應(yīng)用層協(xié)議防御

· 支持對HTTP/HTTPS/DNS/CC攻擊防護。

· 支持自定義協(xié)議類型防護特定應(yīng)用層協(xié)議，如對網(wǎng)游、語音、即時通訊相關(guān)協(xié)議等的防護。

· 支持HTTP slow header、HTTP slow post、連接數(shù)限制等慢速攻擊。

防護特性

· 支持針對不同攻擊流量啟用相應(yīng)的防護策略，對攻擊流量進行相應(yīng)限制。

· 支持自動識別保護的各個主機及其IP地址，并且某臺主機受到攻擊不會影響其它主機的正常服務(wù)。

· 支持根據(jù)攻擊的流量和連接數(shù)閾值來設(shè)置自動觸發(fā)防護選項，并且連接數(shù)閾值可根據(jù)不同情況靈活控制。

· 支持算法調(diào)整功能，即在監(jiān)測到缺省算法無效或者不佳時，可通過人工調(diào)整算法。

· 支持自動和人工添加黑白名單及靈活的規(guī)則設(shè)置。

· 支持指紋防護，針對數(shù)據(jù)包頭、數(shù)據(jù)包協(xié)議類型及各個字段值、特征自定義頻率限制和連接限制功能。

· 支持與IP信譽庫聯(lián)動。

域名審計功能

· 支持每域名限速/域名限速。

· 支持域名白黑名單功能。

· 分級防護，支持一級與二級域名分開防護，例如：可設(shè)置一級域名為放行，二級域名為屏蔽。

牽引回注功能

牽引方式

· 支持靜態(tài)和動態(tài)牽引方式，支持OSPF協(xié)議、BGP協(xié)議、IS-IS協(xié)議。

· 支持二層回注、策略路由回注、GRE回注、MPLS LSP回注、MPLS VPN回注等多種方式。

豐富的報表

· 提供豐富的報表，主要包括基于攻擊事件的報表、基于類型的分析報表等。

· 支持報表以多種格式輸出。

完善設(shè)備運維安全保障

設(shè)備管理

· 支持與管理中心聯(lián)動。

系統(tǒng)運維

· 支持自動抓包功能，當(dāng)受到攻擊時，自動抓被攻擊主機的報攻擊文，便于網(wǎng)絡(luò)管理人員監(jiān)控、取證。

· 支持目標(biāo)/源IP地址、MAC地址等多種抓包參數(shù)，用于手動分析攻擊類型。

高可靠性

· 支持電信級業(yè)務(wù)高可靠性。

· 支持故障隔離：軟件模塊化技術(shù)使軟件的各個部分做到故障隔離。H3CComware的模塊化設(shè)計，保證一個進程的異常不會影響其他進程以及內(nèi)核的正常運行。軟件的故障也可以通過自行恢復(fù)，不影響硬件的運行。

· 支持進程級GR：通過完善的進程級GR技術(shù)，保證異常進程可恢復(fù)，并且不影響系統(tǒng)業(yè)務(wù)。

產(chǎn)品規(guī)格

系統(tǒng)配置表

H3C SecPath AFC2020-D-G 異常流量檢測系統(tǒng)

項目	描述
名稱	H3C SecPath AFC2020-D-G 異常流量檢測系統(tǒng)設(shè)備系統(tǒng)配置
接口	1個配置口(Console) 2個外置USB host接口 16個千兆以太電口 8個千兆以太光口 2個萬兆以太光口
擴展槽	2個，可選PFC接口卡/4端口SFP+接口模塊/4端口SFP接口模塊
電源	2個電源插槽，支持交流/直流電源模塊，不同類型電源不支持混插
外型尺寸（W ×H ×D）	440mm × 44.2mm × 435mm
環(huán)境溫度	工作：0～45℃(不帶硬盤) 非工作：-40～70℃
環(huán)境濕度	工作：5%~95%,無冷凝(不帶硬盤) 非工作：5%～95%,無冷凝(不帶硬盤)

H3C SecPath AFC2120-G 異常流量清洗系統(tǒng)

項目	描述
名稱	H3C SecPath AFC2120-G 異常流量清洗系統(tǒng)設(shè)備系統(tǒng)配置
接口	1個配置口(Console) 2個外置USB host接口
擴展槽	8個 slot1-3可選2端口QSFP+接口模塊/8端口SFP+接口模塊/4端口千兆以太網(wǎng)光接口(SFP,LC)+4端口萬兆以太網(wǎng)光接口模塊(SFP+,LC) slot4-8可選PFC接口模塊/8端口GE接口模塊/8端口SFP接口模塊
電源	2個電源插槽，支持交流/直流電源模塊，不同類型電源不支持混插
外型尺寸（W ×H ×D）	440mm × 88.1mm × 660mm
環(huán)境溫度	工作：0～45℃(不帶硬盤) 非工作：-40～70℃
環(huán)境濕度	工作：5%~95%,無冷凝(不帶硬盤) 非工作：5%～95%,無冷凝(不帶硬盤）

AFC2000 SecBlade

項目	描述
	AFC2000-S-G SecBlade IV	AFC2000-G SecBlade IV
接口	1個配置口(Console) 1個管理網(wǎng)口	1個配置口(Console) 1個管理網(wǎng)口
外形尺寸（W ×H ×D）	399.2mm × 40.1mm × 354.8 mm	399.2mm × 40.1mm × 376.8 mm
環(huán)境溫度	工作：0～40℃ 非工作：-40～70℃
環(huán)境濕度	工作：5～95%，無冷凝非工作：5～95%，無冷凝

接口屬性表

設(shè)備配置口屬性

屬性	描述
接頭	RJ-45
接口標(biāo)準(zhǔn)	RS-232
波特率	9600～115200bps 缺省9600bps
支持服務(wù)	與字符終端相連與本地PC的串口相連并在PC上運行終端仿真程序命令行接口
線纜類型	普通異步串行口線纜
傳輸距離	≤15m

千兆以太網(wǎng)電口屬性

屬性	描述
接口標(biāo)準(zhǔn)	1000BASE-T
連接器	RJ45
速率	10/100/1000Mbps
工作方式	電口特性：支持10/100/1000M模式、支持MDI/MDIX功能

千兆以太網(wǎng)光口屬性

屬性	描述
接口標(biāo)準(zhǔn)	1000BASE-X
連接器	LC
速率	1000Mbps
工作方式	光口特性: 只支持1000-SX/LX模式，出標(biāo)準(zhǔn)的SFP接口

萬兆以太網(wǎng)光口屬性

屬性	描述
接口標(biāo)準(zhǔn)	10GBASE-R
連接器	LC
速率	10000Mbps
工作方式	出標(biāo)準(zhǔn)的SFP+接口

40GE以太網(wǎng)光口屬性

屬性	描述
接口標(biāo)準(zhǔn)	40GBASE-R4
連接器	LC/MPO
速率	40000Mbps
工作方式	出標(biāo)準(zhǔn)的QSFP+接口

功能特性列表

屬性	說明
攻擊防護能力	支持網(wǎng)絡(luò)層防護支持應(yīng)用層防護
	掃描攻擊	IP sweep Port scan Distributed port scan
	單包攻擊	IP Fragment、IP impossible、Teardrop、Tiny fragment、IP option abnormal、Smurf、Traceroute、Ping of death、Large ICMP、Large ICMPv6、TCP invalid flags、TCP null flag、TCP all flags、TCP SYN-FIN、TCP FIN only flag、TCP Land、Winnuke、UDP bomb、UDP snork、UDP fraggle等。
	泛洪攻擊	SYN flood、ACK flood、SYN-ACK flood、FIN flood、RST flood、UDP flood、ICMP flood、ICMPv6 flood、DNS flood、DNS reply flood、HTTP Flood 、SIP flood 等
	客戶端驗證	TCP 客戶端驗證 ? Safe Reset ? SYN Cookie DNS 客戶端驗證 DNS reply 驗證 HTTP 客戶端驗證 SIP 客戶端驗證
	支持防護策略、防護對象管理、防護數(shù)據(jù)上報
	支持黑、白名單功能
	支持流量閾值自學(xué)習(xí)
	支持例外規(guī)則
	設(shè)備具備針對HTTP業(yè)務(wù)提供專用的防護手段，支持文本文件、動態(tài)站點等不同級別防御設(shè)置，攻擊程度較深時可進行手工驗證
	提供流量過濾功能，可根據(jù)報文長度、源目IP、協(xié)議、源目端口號、標(biāo)志位、窗口大小和數(shù)據(jù)內(nèi)容等對流量進行控制
	支持自定義單包攻擊防范策略，可配置IP選項、IPv6擴展頭類型等流量特征
	支持多種日志報表
	全面支持IPv6
管理功能	支持通過管理中心進行管理
	針對防御主機IP能夠進行流量排名、攻擊狀態(tài)篩選等功能
	能實時顯示攻擊事件、流量、系統(tǒng)運行狀況等信息
	支持手動和自動抓包。
	支持收到攻擊時告警
部署方式	串接部署旁路部署
流量牽引	靜態(tài)牽引自動牽引交互式牽引（BGP、策略路由）
流量回注	二層回注（VLAN）三層回注（PBR/MPLS隧道/GRE隧道）