H3C SecPath F1000-AK 系列防火墻
H3C SecPath F1000-AK 系列防火墻是杭州華三通信技術有限公司(以下簡稱H3C 公司)伴隨Web2.0 時代的到來并結合當前安全與網絡深入融合的技術趨勢,針對中小型企業、園區網互聯網出口以及廣域網分支市場推出的下一代高性能防火墻產品。
H3C SecPath F1000-AK 系列防火墻支持多維一體化安全防護,可從用戶、應用、時間、五元組等多個維度,對流量展開IPS、AV、DLP 等一體化安全訪問控制,能夠有效的保證網絡的安全;支持多種VPN 業務,如L2TP VPN、GRE VPN 、IPSec VPN 和SSL VPN等,與智能終端對接實現移動辦公;提供豐富的路由能力,支持RIP/OSPF/BGP/路由策略及基于應用與URL 的策略路由;支持IPv4/IPv6 雙協議棧同時,可實現針對IPV6 的狀態防護和攻擊防范。
H3C SecPath F1000-AK 系列防火墻采用互為冗余備份的雙電源(1+1 備份),同時支持雙機集群化部署的SCF 技術,充分滿足高性能網絡的可靠性要求;同時F1000-AK 產品在1U 高的設備上可提供至少24 個千兆接口、2 個萬兆的固定接口。
F1000-AK180
F1000-AK130/F1000-AK140/F1000-AK150/F1000-AK160/F1000-AK170
F1000-AK110/F1000-AK120
產品特點
高性能的軟硬件處理平臺
● H3C SecPath F1000-AK 采用了先進的最新64 位多核高性能處理器和高速存儲器。
電信級設備高可靠性
● 采用H3C 公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶,經歷了多年的市場考驗。
● 支持H3C SCF虛擬化技術,可將多臺設備虛擬化為一臺邏輯設備,對外呈現為一個網絡節點,資源統一管理,完成業務備份同時提高系統整體性能。
強大的安全防護功能
● 支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片報文、ARP 欺騙、ARP 主動反向查詢、TCP 報文標志位不合法、超大ICMP 報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood 等常見DDoS 攻擊的檢測防御。
● 最新支持SOP 1:N 完全虛擬化。可在H3C SecPath F1000-AK 設備上劃分多個邏輯的虛擬防火墻,基于容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致,并且可以基于虛擬系統進行吞吐、并發、新建、策略等性能分配。
● 支持安全區域管理。可基于接口、VLAN 劃分安全區域。
● 支持包過濾。通過在安全區域間使用標準或擴展訪問控制規則,借助報文中UDP 或TCP 端口等信息實現對數據包的過濾。此外,還可以按照時間段進行過濾。
● 支持基于應用、用戶的訪問控制,將應用與用戶作為安全策略的基本元素,并結合深度防御實現下一代的訪問控制功能。
● 支持應用層狀態包過濾(ASPF)功能。通過檢查應用層協議信息(如FTP、HTTP、SMTP、RTSP 及其它基于TCP/UDP 協議的應用層協議),并監控基于連接的應用層協議狀態,動態的決定數據包是被允許通過防火墻或者是被丟棄。
● 支持驗證、授權和計帳(AAA)服務。包括:基于RADIUS/HWTACACS+、CHAP、PAP 等的認證。
● 支持靜態和動態黑名單。
● 支持NAT 和NAT 多實例。
● 支持VPN 功能。包括:支持L2TP、IPSec/IKE、GRE、SSL 等,并實現與智能終端對接。
● 支持豐富的路由協議。支持靜態路由、策略路由,以及RIP、OSPF 等動態路由協議。
● 支持安全日志。
● 支持流量監控統計、管理。
靈活可擴展的一體化DPI 深度安全
● 與基礎安全防護高度集成的一體化安全業務處理平臺。
● 全面的應用層流量識別與管理:通過H3C 長期積累的狀態機檢測、流量交互檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web 迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive 等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用;支持P2P 流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P 協議報文特征進行匹配,可以精確的識別P2P 流量,以達到對P2P 流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P 流量控制。
● 高精度、高效率的入侵檢測引擎。采用H3C 公司自主知識產權的FIRST(Full Inspection with Rigorous State Test,基于精確狀態的全面檢測)引擎。FIRST 引擎集成了多項檢測技術,實現了基于精確狀態的全面檢測,具有極高的入侵檢測精度;同時,FIRST 引擎采用了并行檢測技術,軟、硬件可靈活適配,大大提高了入侵檢測的效率。
● 實時的病毒防護:采用Kaspersky 公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。
● 迅捷的URL 分類過濾:提供基礎的URL 黑白名單過濾同時,可以配置URL 分類過濾服務器在線查詢。
● 全面、及時的安全特征庫。通過多年經營與積累,H3C 公司擁有業界資深的攻擊特征庫團隊,同時配備有專業的攻防實驗室,緊跟網絡安全領域的最新動態,從而保證特征庫的及時準確更新。
業界領先的IPv6
● 支持IPv6 狀態防火墻,真正意義上實現IPv6 條件下的防火墻功能,同時完成IPv6 的攻擊防范。
● 支持IPv4/IPv6 雙協議棧,并支持IPv6 數據報文轉發、靜態路由、動態路由及組播路由等功能。
● 支持IPv6 各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE 隧道、手工隧道、6to4 隧道、IPv4 兼容IPv6 自動隧道、ISATAP隧道、NAT444、DS-Lite 等。
● 支持IPv6 ACL、Radius 等安全技術。
下一代多業務特性
● 集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換。
● 一體化集成SSL VPN 特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key、短信進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入。
● DLP 基礎功能支持,支持郵件過濾,提供SMTP 郵件地址、標題、附件和內容過濾;支持網頁過濾,提供HTTP URL 和內容過濾;支持網絡傳輸協議的文件過濾;支持應用層過濾,提供Java/ActiveX Blocking 和SQL 注入攻擊防范。
專業的智能管理
● 支持智能安全策略:實現策略冗余檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略并推薦。
● 支持標準網管 SNMPv3,并且兼容SNMP v1 和v2。
● 提供圖形化界面,簡單易用的Web 管理。
● 可通過命令行界面進行設備管理與防火墻功能配置,滿足專業管理和大批量配置需求。
● 通過H3C IMC SSM 安全管理中心實現統一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題,使IT 及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關注核心業務。
● 基于先進的深度挖掘及分析技術,采用主動收集、被動接收等方式,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog、二進制流日志等)的日志進行歸一化處理。同時,采用高聚合壓縮技術對海量事件進行存儲,并可通過自動壓縮、加密和保存日志文件到DAS、NAS 或SAN 等外部存儲系統,避免重要安全事件的丟失。
● 提供豐富的報表,主要包括基于應用的報表、基于網流的分析報表等。
● 支持以PDF、HTML、WORD 和TXT 等多種格式輸出。
● 可通過Web 界面進行報告定制,定制內容包括數據的時間范圍、數據的來源設備、生成周期以及輸出類型等。
