返回产品列表
 
  H3C SecPath F1800-A防火墙
产品信息:
产品介绍
SecPath F1800-A是华为3Com公司开发的新一代基于网络处理器(NP)技术的硬件高速状态检测防火墙设备,具有强大的数据处理能力、丰富的安全特性和DoS/DDoS防护等功能,为大型企业及运营商提供高性能、扩展性好的安全服务;通过虚拟防火墙(Virtual-firewall,Vfw)技术可以在SecPath F1800-A上创建多个虚拟防火墙,每个虚拟防火墙具有独立的接口、路由、安全策略等资源,可以简化企业网络安全部署的复杂度和降低总体拥有成本。
SecPath F1800-A防火墙支持外部攻击防范、内网安全、流量监控等功能,能够有效地保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持多种日志,提供多种网络安全管理手段;支持多种VPN业务,如L2TP VPN、IPSec VPN;支持RIP/OSPF/BGP/路由策略/路由迭代及策略路由。
SecPath F1800-A防火墙充分考虑网络应用对高可靠性的要求,融入了电信设备可靠性技术,设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计;采用互为冗余备份的双电源(1+1备份)模块,支持交、直流输入电源模块;业务接口卡及风扇、电源支持热插拔,充分满足网络维护、升级、优化的需求。支持双机状态热备,支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能,并支持网管。
产品特点

市场领先的安全防护功能
增强型状态安全过滤:采用NP技术,实现高性能、低时延的硬件监测和过滤;支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)以及通用的TCP、UDP应用进行状态监控。

虚拟防火墙技术:每个虚拟防火墙具有私有的区域、域间、ACL规则组和NAT地址池,并且能够将绑定接口加入私有区域;安全策略能够为虚拟防火墙提供地址绑定、黑名单、地址转换、包过滤、统计、攻击防范、ASPF和NAT ALG等私有的安全服务。

抗攻击防范能力:包括多种DoS/DDoS攻击防范、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。

深度内容检测:可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用,并且对这些应用采取阻断、限流的控制措施,有效保护网络带宽;提供Java/ActiveX Blocking,支持FTP协议深度检测,支持FTP命令字过滤。

多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。

集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP等NAT应用方式;支持多种应用协议正确穿越NAT,提供FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT等NAT ALG功能。

智能网络集成及QoS保证
支持服务器负载均衡
支持路由、透明及混合运行模式
支持静态路由协议
支持RIP v1/2、OSPF、BGP动态路由协议
支持路由策略及策略路由
支持基于802.1q VLAN
支持PPPoE Sever/Client
支持DHCP中继
支持流分类、流量监管、流量整形、拥塞管理、拥塞避免及接口限速

电信级设备高可靠性
36年的平均无故障时间(MTBF)
设备关键部件均采用冗余设计
支持接口模块热插拔
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息

双电源冗余备份
支持热补丁技术,系统无需重启即可增加新功能
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份

产品规格
系统规格

项目

属性

接口

1个配置口(CON)
1个备份口(AUX)
2个10/100M以太网口(网络管理用接口)

插槽

3个HIC插槽,1个FIC插槽,可选的接口模块包括2FE/4FE/8FE/1GE-SFP /2GE-SFP/ IPSec加密模块,最多可支持6GE或者24FE

FLASH

32MB

SDRAM

256MB
最大512MB

外型尺寸(H×W×D)

130×436×420mm

重量

18.7kg

电源模块

输入

交流主机:100-240V ;50/60Hz
直流主机:-48V--60V

输出

电压:12V

最大功率

105W

平均无故障时间(MTBF)

36年

工作环境温度

0~40℃

环境相对湿度

10~90%(不结露)

功能特性规格

属性

说明

运行模式

路由模式
透明模式
混合模式

网络安全性

AAA服务

RADIUS认证
HWTACACS认证
域认证
CHAP验证
PAP验证

防火墙

包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传
虚拟防火墙
独立接口及路由
独立安全服务

应用层过滤

P2P限流
支持识别多种P2P软件
支持禁止P2P业务
支持限制P2P总带宽
支持限制部分用户的P2P带宽
QQ业务
支持禁止QQ业务
Java Blocking、ActiveX 过滤
FTP协议深度检测(命令字过滤)

安全日志及统计

用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能

NAT

支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、DNS、NBT、ICMP、RTSP、H.323(RAS、Q.931、H.245等)、SIP、MGCP、MSN、QQ等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证

IPSec/IKE

支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越

网络互连

局域网协议

Ethernet_II
Ethernet_SNAP
802.1q VLAN

链路层协议

PPPoE

网络协议

IP服务

ARP
DHCP Relay
DHCP服务器
静态域名解析
服务器负载均衡

IP路由

静态路由
RIP v1/2
OSPF
BGP
静态组播
路由策略
策略路由

高可靠性

提供双机状态热备,支持Active/Active和Active/Passive两种工作模式实现负载分担和业务备份
支持热补丁技术,系统无需重启即可增加新功能
设备关键部件都采用冗余设计
支持接口模块热插拔
支持机箱内部环境温度检测功能,并可通过网管自动采集告警
支持双电源冗余备份

配置管理

命令行接口

通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步

支持图形化方式进行远程配置管理

组网应用
◆ 防火墙应用方案
SecPath F1800-A 防火墙应用典型部署图

灵活组网,可按需扩展
双机状态热备技术,高可靠网络设计
支持服务器负载均衡

具有强大的处理能力
丰富路由协议,实现安全与网络融合
支持P2P流量检测和应用层过滤

虚拟防火墙应用方案
SecPath F1800-A 虚拟防火墙应用典型部署图
独立的接口和路由;独立的安全策略;独立的配置管理资源
按需配置,动态灵活,简化部署复杂程度
降低安全设备投资
关闭窗口 〗 〖 打印页面