国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

H3C F1000-E-SI 防火墻
產(chǎn)品概述
SecPath F1000-E-SI 是 H3C 公司面向大型企業(yè)和運(yùn)營(yíng)商用戶開(kāi)發(fā)的新一代電信級(jí)防火墻設(shè)備。SecPath F1000-E-SI 采用了 H3C 公司的硬件平臺(tái)和體系架構(gòu)，實(shí)現(xiàn)防火墻性能的跨越式突破，可支持?jǐn)?shù)十個(gè) GE 接口，能滿足電信級(jí)應(yīng)用的需求。
SecPath F1000-E-SI 支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用 ASPF（Application Specific Packet Filter）應(yīng)用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè)；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持多種 VPN 業(yè)務(wù)，如 GRE VPN 、IPSec VPN 等，可以構(gòu)建多種形式的 VPN；提供基本的路由能力，支持 RIP/OSPF/BGP/路由策略及策略路由；支持*4/*6 雙協(xié)議棧；支持豐富的 QoS 特性。
SecPath F1000-E-SI 防火墻充分考慮網(wǎng)絡(luò)應(yīng)用對(duì)高可靠性的要求， 業(yè)務(wù)接口卡支持熱插拔， 充分滿足網(wǎng)絡(luò)維護(hù)、 升級(jí)、 優(yōu)化的需求；支持雙機(jī)狀態(tài)熱備，支持 Active/Active 和 Active/Passive 兩種工作模式。提供機(jī)箱內(nèi)部環(huán)境溫度檢測(cè)功能，支持網(wǎng)管的統(tǒng)一管理。
SecPath F1000-E-SI 電信級(jí)防火墻
產(chǎn)品特點(diǎn)
平臺(tái)架構(gòu)
SecPath F1000-E-SI 采用 H3C 電信級(jí)硬件平臺(tái)，通過(guò)多內(nèi)核系統(tǒng)實(shí)現(xiàn)核心企業(yè)用戶對(duì)安全設(shè)備線性處理能力的需求。
市場(chǎng)的安全防護(hù)功能
增強(qiáng)型狀態(tài)安全過(guò)濾：支持虛擬防火墻技術(shù)，支持安全區(qū)域間默認(rèn)訪問(wèn)控制；支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過(guò)濾
技術(shù)，支持按照時(shí)間段進(jìn)行過(guò)濾；支持 H3C * ASPF 應(yīng)用層報(bào)文過(guò)濾（Application Specific Packet Filter）協(xié)議，支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過(guò)濾數(shù)據(jù)包， 支持對(duì) FTP、 HTTP、 SMTP、 RTSP、 H.323 （包括 Q.931， H.245， RTP/RTCP等）應(yīng)用層協(xié)議的狀態(tài)監(jiān)控，支持 TCP/UDP 應(yīng)用的狀態(tài)監(jiān)控。
抗攻擊防范能力：包括多種 DoS/DDoS 攻擊防范（CC、SYN flood、DNS Query Flood 等）、ARP 欺騙攻擊的防范、提供 ARP
主動(dòng)反向查詢、TCP 報(bào)文標(biāo)志位不合法攻擊防范、超大 ICMP 報(bào)文攻擊防范、地址/端口掃描的防范、ICMP 重定向或不可達(dá)報(bào)
文控制功能、Tracert 報(bào)文控制功能、帶路由記錄選項(xiàng) IP 報(bào)文控制功能；靜態(tài)和動(dòng)態(tài)黑名單功能；MAC 和 IP 綁定功能；支持
智能防范蠕蟲(chóng)病毒技術(shù)。
應(yīng)用層內(nèi)容過(guò)濾：支持郵件過(guò)濾，提供 SMTP 郵件地址、標(biāo)題、附件和內(nèi)容過(guò)濾；支持網(wǎng)頁(yè)過(guò)濾，提供 HTTP URL 和內(nèi)容過(guò)
濾；支持應(yīng)用層過(guò)濾，提供 Java/ActiveX Blocking 和 SQL 注入攻擊防范。
產(chǎn) 品 彩 頁(yè)
2
多種安全認(rèn)證服務(wù)：支持 RADIUS 和 HWTACACS 協(xié)議及域認(rèn)證；支持基于 PKI/CA 體系的數(shù)字證書(shū)（X.509 格式）認(rèn)證功能；
支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限；支持用戶視圖分級(jí)，不同級(jí)別的用戶賦予不同的管理配置權(quán)
限。
*4/*6 協(xié)議棧：支持完整的 *4/*6 協(xié)議棧，能夠?yàn)楦鞣N *4/*6 應(yīng)用提供支撐。隨著網(wǎng)絡(luò)安全問(wèn)題日益突出，加強(qiáng)了
*4/*6 協(xié)議棧安全性，提高了網(wǎng)絡(luò)設(shè)備抵御攻擊的能力。
集中管理與審計(jì)：提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。
全面 NAT 應(yīng)用支持：提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP 和 DNS 映射等 NAT 應(yīng)用方式；支持多種應(yīng)用協(xié)
議正確穿越 NAT，提供 DNS、FTP、H.323、NBT 等 NAT ALG 功能；支持無(wú)限 NAT 轉(zhuǎn)換。
支持 GRE VPN、IPSec VPN 等多種 VPN 業(yè)務(wù)模式。
靈活可擴(kuò)展的深度安全防護(hù)
與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)。
全面的應(yīng)用層流量識(shí)別與管理：通過(guò) H3C 長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù)，能精確檢測(cè) Thunder/Web Thunder
（迅雷/Web 迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive 等 P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視
頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持 P2P 流量控制功能，通過(guò)對(duì)流量采用深度檢測(cè)的方法，即通過(guò)將網(wǎng)絡(luò)報(bào)文與 P2P 協(xié)議報(bào)文特征進(jìn)
行匹配，可以精確的識(shí)別 P2P 流量，以達(dá)到對(duì) P2P 流量進(jìn)行管理的目的，同時(shí)可提供不同的控制策略，實(shí)現(xiàn)靈活的 P2P 流量
控制。
高精度、高效率的入侵檢測(cè)引擎。采用 H3C 公司自主知識(shí)產(chǎn)權(quán)的 FIRST（Full Inspection with Rigorous State Test，基于精確
狀態(tài)的全面檢測(cè)） 引擎。 FIRST 引擎集成了多項(xiàng)檢測(cè)技術(shù)， 實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測(cè)， 具有*的入侵檢測(cè)精度； 同時(shí)，
FIRST 引擎采用了并行檢測(cè)技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測(cè)的效率。
實(shí)時(shí)的病毒防護(hù)：采用 Kaspersky 公司的流引擎查毒技術(shù)，從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。
全面、及時(shí)的安全特征庫(kù)。通過(guò)多年經(jīng)營(yíng)與積累，H3C 公司擁有業(yè)界的攻擊特征庫(kù)團(tuán)隊(duì)，同時(shí)配備有專業(yè)的實(shí)驗(yàn)室，
緊跟網(wǎng)絡(luò)安全領(lǐng)域的動(dòng)態(tài)，從而保證特征庫(kù)的及時(shí)準(zhǔn)確更新。
智能網(wǎng)絡(luò)集成
支持路由、透明及混合運(yùn)行模式。
支持靜態(tài)路由協(xié)議、路由策略及策略路由。
支持 RIP v1/2、OSPF、BGP 動(dòng)態(tài)路由協(xié)議。
支持基于 802.1q VLAN。
DHCP Client/Server/Relay。
電信級(jí)設(shè)備高可靠性
支持雙機(jī)狀態(tài)熱備功能，支持 Active/Active 和 Active/Passive 兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。
36 年的平均*時(shí)間(MTBF)。
設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)。
支持機(jī)箱內(nèi)部環(huán)境溫度自動(dòng)檢測(cè)，并可通過(guò)網(wǎng)管自動(dòng)采集告警信息。
產(chǎn) 品 彩 頁(yè)
3
雙電源冗余備份
智能圖形化管理
支持通過(guò) Web 方式進(jìn)行遠(yuǎn)程配置管理。
支持通過(guò) H3C 網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。
支持通過(guò) H3C BIMS 系統(tǒng)對(duì)數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。
支持通過(guò) H3C VPN Manager 系統(tǒng)對(duì) VPN 進(jìn)行動(dòng)態(tài)和圖形化業(yè)務(wù)管理和狀態(tài)監(jiān)控。
產(chǎn)品規(guī)格
屬性 說(shuō)明
運(yùn)行模式
路由模式
透明模式
混合模式
網(wǎng)絡(luò)安全性
AAA 服務(wù)
RADIUS 認(rèn)證
HWTACACS 認(rèn)證
PKI/CA（X.509 格式）認(rèn)證
域認(rèn)證
CHAP 驗(yàn)證
PAP 驗(yàn)證
防火墻
包過(guò)濾
基礎(chǔ)和擴(kuò)展的訪問(wèn)控制列表
基于接口的訪問(wèn)控制列表
基于時(shí)間段的訪問(wèn)控制列表
基于面向?qū)ο蟮脑L問(wèn)控制列表
動(dòng)態(tài)包過(guò)濾
ASPF 應(yīng)用層報(bào)文過(guò)濾
應(yīng)用層協(xié)議：IM（QQ、MSN）FTP、HTTP、SMTP、
RTSP、H.323（Q.931，H.245，RTP/RTCP）
傳輸層協(xié)議：TCP、UDP
抗攻擊特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear
Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP
Flood、DNS Query Flood
ARP 欺騙攻擊防范
ARP 主動(dòng)反向查詢
TCP 報(bào)文標(biāo)志位不合法攻擊防范
超大 ICMP 報(bào)文攻擊防范
地址/端口掃描的防范
DoS/DDoS 攻擊防范
TCP Proxy 功能
產(chǎn) 品 彩 頁(yè)
4
屬性 說(shuō)明
ICMP 重定向或不可達(dá)報(bào)文控制功能
Tracert 報(bào)文控制功能
帶路由記錄選項(xiàng) IP 報(bào)文控制功能
靜態(tài)和動(dòng)態(tài)黑名單功能
MAC 和 IP 綁定功能
透明防火墻
基于 MAC 的訪問(wèn)控制列表
支持 802.1q VLAN 透?jìng)?BR>病毒防護(hù)
基于病毒特征進(jìn)行檢測(cè)
支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)
報(bào)文流處理模式
支持 HTTP、FTP、SMTP、POP3 協(xié)議
支持的病毒類型：Backdoor、-Worm、IM-Worm、
P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和報(bào)表
深度入侵防御
支持對(duì)攻擊、蠕蟲(chóng)/病毒、木馬、惡意代碼、間諜軟件
/廣告軟件、DoS/DDoS 常等攻擊的防御
支持緩沖區(qū)溢出、SQL 注入、IDS/IPS 逃逸等攻擊的防御
支持攻擊特征庫(kù)的分類（根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行
分類）、分級(jí)（分高、中、低、提示四級(jí)）
支持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)（TFTP 和 HTTP）
支持對(duì) BT 等 P2P/IM 識(shí)別和控制
VPN
IPsecVPN
SSL VPN
GRE VPN
L2TP VPN
郵件/網(wǎng)頁(yè)/應(yīng)
用層過(guò)濾
郵件過(guò)濾
SMTP 郵件地址過(guò)濾
郵件標(biāo)題過(guò)濾
郵件內(nèi)容過(guò)濾
郵件附件過(guò)濾
網(wǎng)頁(yè)過(guò)濾
HTTP URL 過(guò)濾
HTTP 內(nèi)容過(guò)濾
應(yīng)用層過(guò)濾
Java Blocking
ActiveX Blocking
SQL 注入攻擊防范
安全日志及統(tǒng)
計(jì)
用戶行為流日志
NAT 轉(zhuǎn)換日志
攻擊實(shí)時(shí)日志
黑名單日志
產(chǎn) 品 彩 頁(yè)
5
屬性 說(shuō)明
地址綁定日志
流量告警日志
流量統(tǒng)計(jì)和分析功能
全局/基于安全域連接數(shù)率監(jiān)控
安全事件統(tǒng)計(jì)功能
郵件實(shí)時(shí)告警功能
郵件定期信息發(fā)布功能
NAT
支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時(shí)轉(zhuǎn)換
支持外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器
支持內(nèi)部地址直映射到接口公網(wǎng) IP 地址
支持 DNS 映射功能
可配置支持地址轉(zhuǎn)換的有效時(shí)間
支持多種 NAT ALG，包括 DNS、FTP、H.323、ILS、MSN、
NBT、PPTP、SIP 等
IPSec/IKE
支持 AH、ESP 協(xié)議
支持手工或通過(guò) IKE 自動(dòng)建立安全聯(lián)盟
ESP 支持 DES、3DES、AES 多種加密算法
支持 MD5 及 SHA-1 驗(yàn)證算法
支持 IKE 主模式及野蠻模式
支持 NAT 穿越
支持 DPD 檢測(cè)
網(wǎng)絡(luò)互連 局域網(wǎng)協(xié)議
Ethernet_II
Ethernet_SNAP
802.1q VLAN
網(wǎng)絡(luò)協(xié)議
IP 服務(wù)
ARP
域名解析
IP UNNUMBERED
DHCP 中繼
DHCP 服務(wù)器
DHCP 客戶端
IP 路由
靜態(tài)路由
RIP v1/2
OSPF
BGP
路由策略
策略路由
*6 *6 安全
*6 包過(guò)濾
RADIUS
產(chǎn) 品 彩 頁(yè)
6
屬性 說(shuō)明
*6 基礎(chǔ)特性
支持 *6 地址管理
支持 ICMPv6 協(xié)議
支持 ND 協(xié)議
支持 PMTU
*6 應(yīng)用
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6
*6 路由
RIPng
OSPFv3
MP-BGP *6 Unicast
MP-BGP *6 Multicast
*6 靜態(tài)路由
*6 策略路由
*6 組播
MLDv1、MLDv2
PIM SM/DM
SSM
*6 MC over *4 Tunnels
組播靜態(tài)路由
BSR
過(guò)渡技術(shù)
NAT-PT
*6 over *4 GRE 隧道
手工隧道
6to4 隧道
*4 兼容 *6 自動(dòng)隧道
ISATAP 隧道
負(fù)載均衡
調(diào)度算轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、
源地址散列、源地址端口散列、目的地址散列
健康性檢測(cè)算法：ICMP、TCP、HTTP、FTP
持續(xù)性算法：基于源 IP、基于目的 IP
高可靠性
雙機(jī)狀態(tài)熱備,Active/Active 和 Active/Passive 兩種工作模式,支持負(fù)載分擔(dān)
和業(yè)務(wù)備份
支持配置同步、會(huì)話同步、IPSec VPN 同步
支持鏈路聚合
關(guān)鍵部件冗余設(shè)計(jì)
接口模塊熱插拔
支持 VRRP
機(jī)箱溫度自動(dòng)檢測(cè)
產(chǎn) 品 彩 頁(yè)
7
屬性 說(shuō)明
服務(wù)質(zhì)量保證（QoS） 流量監(jiān)管 CAR
配置管理
命令行接口
通過(guò) Console 口進(jìn)行本地配置
通過(guò) Telnet 或 SSH 進(jìn)行本地或遠(yuǎn)程配置
配置命令分級(jí)保護(hù)，確保未用戶無(wú)法侵入設(shè)備
詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障
提供網(wǎng)絡(luò)測(cè)試工具，如 Tracert、Ping 命令等，迅速診斷
網(wǎng)絡(luò)是否正常
用 Telnet 命令直接登錄并管理其它設(shè)備
FTP Server/Client，可以使用 FTP 下載、上載配置文件和
應(yīng)用程序
支持 TFTP 上傳下載文件
支持日志功能
文件系統(tǒng)管理
User-interface 配置， 提供對(duì)登錄用戶多種方式的認(rèn)證和功能。
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容 SNMP v2c、SNMP v1
支持 NTP 時(shí)間同步
支持 Web 方式進(jìn)行遠(yuǎn)程配置管理
支持 H3C BIMS 系統(tǒng)進(jìn)行設(shè)備管理
支持 IVM 系統(tǒng)進(jìn)行 VPN 業(yè)務(wù)管理和監(jiān)控
固定接口
1 個(gè)配置口（CON）
12 個(gè)千兆光電 Combo
1 個(gè) USB 口
插槽
2 個(gè)插槽，可選的接口模塊有:
2GE 電口
4GE 光口
2*10GE
DDR2 SDRAM 配置 標(biāo)配 4G
外型尺寸（H×W×D） 44.2×442×435mm
重量 7.5 kg
電源輸入
AC 100-240V ；50/60Hz
DC -48V－-60V
額定功率 150 W
環(huán)境溫度 0～40℃
環(huán)境濕度 10～90% （非凝露）
產(chǎn) 品 彩 頁(yè)
8
典型組網(wǎng)
防火墻應(yīng)用案例
靈活組網(wǎng)，可按需擴(kuò)展
雙機(jī)狀態(tài)熱備技術(shù)，高可靠網(wǎng)絡(luò)設(shè)計(jì)
具有強(qiáng)大的處理能力
豐富路由協(xié)議，實(shí)現(xiàn)安全與網(wǎng)絡(luò)融合
阻止惡意攻擊，能夠?qū)崿F(xiàn)郵件、網(wǎng)頁(yè)過(guò)濾
SecPath F1000-E-SI 防火墻應(yīng)用典型部署圖
防火墻結(jié)合 VPN 應(yīng)用方案
支持動(dòng)態(tài)/點(diǎn)對(duì)點(diǎn)/遠(yuǎn)程訪問(wèn)等 VPN 組網(wǎng)應(yīng)用
支持用戶名/口令/SecKey/X.509 格式數(shù)字證書(shū)認(rèn)證
具有強(qiáng)大的 VPN 加密處理能力
雙機(jī)狀態(tài)熱備技術(shù)，高可靠網(wǎng)絡(luò)設(shè)計(jì)
基于用戶接入控制，對(duì)流量進(jìn)行監(jiān)控和過(guò)濾
豐富路由協(xié)議，實(shí)現(xiàn)安全與網(wǎng)絡(luò)融合
H3C BIMS 系統(tǒng)對(duì)數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理
H3C VPN Manager 系統(tǒng)對(duì) VPN 進(jìn)行動(dòng)態(tài)和圖形化的業(yè)務(wù)管理和狀態(tài)監(jiān)控
產(chǎn) 品 彩 頁(yè)
9
SecPath F1000-E-SI 防火墻結(jié)合 VPN 應(yīng)用典型部署圖
訂購(gòu)信息
主機(jī)選購(gòu)一覽表
項(xiàng)目 數(shù)量 備注
SecPath F1000-E-SI(12GE/2Slot) 1 必配
插卡 2 選配
電源 2 必配 1 個(gè)
接口模塊選購(gòu)一覽表
接口模塊 描述 備注
2GBE 2 端口 10/100/1000Base-T 接口模塊 選配
4GEF 4 端口 1000Base-X 接口模塊 選配，須另配 SFP 模塊
2*10GE 2 端口萬(wàn)兆光接口 選配，須另配 XFP 模塊
電源選購(gòu)一覽表
電源模塊 備注
交流電源模塊 選配
直流電源模塊 選配
多功能 License 選購(gòu)一覽表
功能 License 數(shù)量 備注
產(chǎn) 品 彩 頁(yè)
10
功能 License 數(shù)量 備注
病毒特征庫(kù)升級(jí)-1 年 0-1 選配
IPS 特征庫(kù)升級(jí)-1 年 0-1 選配
應(yīng)用控制特征庫(kù)升級(jí)-1 年 0-1 選配
 說(shuō)明：
“必配"表示所描述項(xiàng)目直接隨選購(gòu)的主機(jī)提供，不需要用戶選擇購(gòu)買。
“選配"表示所描述項(xiàng)目需要用戶選擇購(gòu)買。
杭州華三通信技術(shù)有限公司
杭州基地
杭州市*產(chǎn)業(yè)開(kāi)發(fā)區(qū)之江科技
工業(yè)園六和路 310 號(hào)
郵編：310053
電話：
：
版本：-V1.0
北京分部
北京市宣武門外大街 10 號(hào)莊勝?gòu)V場(chǎng)公樓南翼 16 層
郵編：100052
電話：
：
.cn
客戶服務(wù)熱線


Copyright ©2012 杭州華三通信技術(shù)有限公司 保留一切權(quán)利
免責(zé)聲明：雖然 H3C 試圖在本資料中提供準(zhǔn)確的信息，但不保證資料的內(nèi)容不含有技術(shù)性誤差或印刷性錯(cuò)誤，為此 H3C 對(duì)本資料中的不準(zhǔn)確不承擔(dān)任何責(zé)任。