市場的安全防護功能

增強型狀態(tài)安全過濾：支持基礎(chǔ)、擴展和基于接口的狀態(tài)檢測包過濾技術(shù)；支持H3CASPF應(yīng)用層報文過濾（Application Specific Packet Filter）協(xié)議，支持對每一個連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數(shù)據(jù)包，支持對應(yīng)用層協(xié)議的狀態(tài)監(jiān)控。

抗攻擊防范能力：包括多種DoS/DDoS攻擊防范、ARP欺騙攻擊的防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、Tracert報文控制功能；靜態(tài)和動態(tài)黑名單功能；MAC和IP綁定功能。

多種安全認證服務(wù)：支持RADIUS和HWTACACS協(xié)議及域認證；支持基于PKI/CA體系的數(shù)字證書（X.509格式）認證功能；支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限；支持用戶視圖分級，不同級別的用戶賦予不同的管理配置權(quán)限。

集中管理與審計：提供各種日志功能、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能功能。

全面NAT應(yīng)用支持：提供多對一、多對多、靜態(tài)網(wǎng)段、Easy IP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議正確穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。

專業(yè) 靈活的VPN服務(wù)

支持L2TP VPN、GRE VPN、IPSec VPN和動態(tài)VPN等多種VPN業(yè)務(wù)模式。

利用動態(tài)VPN（DVPN）技術(shù)，簡化VPN配置，實現(xiàn)按需動態(tài)構(gòu)建VPN網(wǎng)絡(luò)。

智能網(wǎng)絡(luò)集成及QoS保證

支持流分類、流量監(jiān)管、流量整形及接口限速

支持擁塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ）

支持擁塞避免（WRED）

智能 圖形化的管理

通過Web方式進行遠程配置管理。

通過H3C IMC 網(wǎng)管軟件實現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

通過H3C BIMS系統(tǒng)對數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。

系統(tǒng)規(guī)格

項目	防火墻描述
固定接口	1個配置口（CON） 1個USB接口 2個以太WAN接口 4個以太LAN接口
WLAN	802.1b/g
FLASH	256MB
DDR SDRAM	256MB
外型尺寸（W×D×H）	230×160×43.6mm
重量	1.8kg
電源模塊	額定范圍（外置）：100～240V 50/60Hz
功耗	12W
工作環(huán)境溫度	0～45℃
環(huán)境相對濕度	5～90%（不結(jié)露）

功能特性規(guī)格

屬性	說明
網(wǎng)絡(luò)安全性	AAA服務(wù)	RADIUS認證 HWTACACS認證 PKI/CA（X.509格式）認證 域認證 CHAP驗證 PAP驗證
	防火墻	包過濾 基礎(chǔ)和擴展的訪問控制列表 基于接口的訪問控制列表 基于時間段的訪問控制列表 ASPF應(yīng)用層報文過濾 應(yīng)用層協(xié)議：FTP、HTTP、SMTP、RTSP、H.323 傳輸層協(xié)議：TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范 TCP報文標志位不合法攻擊防范 超大ICMP報文攻擊防范 地址/端口掃描的防范 DoS/DDoS攻擊防范 ICMP重定向或不可達報文控制功能 Tracert報文控制功能 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳
	安全日志及統(tǒng)計	NAT轉(zhuǎn)換日志 攻擊實時日志 黑名單日志 流量統(tǒng)計和分析功能 安全事件統(tǒng)計功能
	NAT	支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時間 支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN	支持根據(jù)VPN用戶完整用戶名、用戶域名向LNS發(fā)起連接 支持為VPN用戶分配地址 支持進行LCP重協(xié)商和二次CHAP驗證
	GRE VPN
	IPSec/IKE	支持AH、ESP協(xié)議 支持手工或通過IKE自動建立安全聯(lián)盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測
	DVPN	支持UDP封裝 支持動態(tài)IP地址構(gòu)建VPN 支持加密保護（注冊控制報文，會話控制報文，策略報文） 支持多個DVPN域 支持分支自動建立VPN隧道 支持Server對分支隧道的策略控制 Server對Client的AAA身份認證 Client對Server的身份驗證
網(wǎng)絡(luò)互連	局域網(wǎng)協(xié)議	Ethernet_II Ethernet_SNAP 802.1q VLAN
	鏈路層協(xié)議	PPPoE
網(wǎng)絡(luò)協(xié)議	IP服務(wù)	ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務(wù)器 DHCP客戶端
	IP路由	靜態(tài)路由 RIP v1/2 OSPF 路由策略 策略路由
高可靠性	遠端鏈路狀態(tài)監(jiān)測 支持VRRP
服務(wù)質(zhì)量保證（QoS）	流量監(jiān)管	CAR
	擁塞管理	FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
	擁塞避免	WRED
	流量整形	GTS
	接口速率限制	LR
配置管理	命令行接口	通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護，確保未用戶無法侵入設(shè)備 提供全中文的提示和幫助信息 詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障 提供網(wǎng)絡(luò)測試工具，如Tracert、Ping、NQA命令等，迅速診斷網(wǎng)絡(luò)是否正常 用Telnet命令直接登錄并管理其它設(shè)備 FTP Server/Client，可以使用FTP下載、上載配置文件和應(yīng)用程序 支持TFTP上傳下載文件 支持日志功能 文件系統(tǒng)管理 User-interface配置，提供對登錄用戶多種方式的認證和功能。
	支持標準網(wǎng)管 SNMPv3，并且兼容SNMP v2c、SNMP v1 支持NTP時間同步
	支持Web方式進行遠程配置管理 支持H3C BIMS系統(tǒng)進行設(shè)備管理 支持H3C VPN Manager系統(tǒng)進行VPN業(yè)務(wù)管理和監(jiān)控