返回产品列表
 
  H3C SecPath F1000-S防火墙
产品信息:
产品介绍
SecPath F1000-S是华为3Com公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
SecPath F1000-S防火墙充分考虑网络应用对高可靠性的要求,采用互为冗余备份的双电源(1+1备份)模块,支持交、直流输入电源模块。
产品特点

市场领先的安全防护功能
增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持华为3Com特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)应用层协议的状态监控,支持TCP/UDP应用的状态监控。

抗攻击防范能力:包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。

应用层内容过滤:可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤;支持应用层过滤,提供Java/ActiveX Blocking和SQL注入攻击防范。

多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI /CA体系的数字证书(X.509格式)认证功能;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。

集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

全面NAT应用支持:提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NAT ALG功能。

专业灵活的VPN服务
支持L2TP VPN、GRE VPN、IPSec VPN、动态VPN等多种VPN业务模式。
利用动态VPN(DVPN)技术,简化VPN配置,实现按需动态构建VPN网络。
智能网络集成及QoS保证
支持路由、透明及混合运行模式
支持静态路由协议
支持RIP v1/2、OSPF、BGP动态路由协议
支持路由策略及策略路由
支持基于802.1q VLAN
支持PPPoE Client/Server
DHCP Client/Server/Relay
支持流分类、流量监管、流量整形及接口限速
支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)
支持拥塞避免(WRED)

电信级设备高可靠性
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份
36年的平均无故障时间(MTBF)
远端链路状态监测(L3 monitor)
设备关键部件均采用冗余设计
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息
双电源冗余备份
智能 图形化的管理
通过Web方式进行远程配置管理。
通过Quidview 网管软件实现与网络设备的统一管理。
通过Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效管理。
通过Quidview VPN Manager系统对VPN进行动态和图形化的业务管理和状态监控。

产品规格
系统规格

项目

SecPath F1000-S属性

接口

1个配置口(CON),1个备份口(AUX)
2个10/100/1000M以太网口(支持光口或者电口)
2个10/100/1000M以太网口(支持电口)

插槽

2个MIM插槽,可选的接口模块包括1FE/2FE/4FE/1GBE/1GEF/2GBE/2GEF

FLASH

16MB

DDR RAM

缺省:512MB 最大:1GB

内置VPN加密芯片

外型尺寸(H×W×D)

44×436×420mm

重量

5.5kg

电源模块

输入

交流主机:100-240V ;50/60Hz
直流主机:-48V--60V

输出

电压:12V

最大功率

57W

平均无故障时间(MTBF)

36年

工作环境温度

0~45℃

环境相对湿度

10~95%(不结露)

功能特性规格

属性

说明

运行模式

路由模式
透明模式
混合模式

网络安全性

AAA服务

RADIUS认证
HWTACACS认证
PKI /CA(X.509格式)认证
域认证
CHAP验证
PAP验证

防火墙

包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范
ARP主动反向查询
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
TCP Proxy 功能
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传

邮件/网页/应用层过滤

邮件过滤
SMTP邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL过滤
HTTP内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL注入攻击防范

安全日志及统计

用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
E-MAIL邮件实时告警功能
E-MAIL邮件定期信息发布功能

NAT

支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证

GRE VPN

IPSec/IKE

支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测

DVPN

支持UDP封装
支持动态IP地址构建VPN
支持加密保护(注册控制报文,会话控制报文,策略报文)
支持多个DVPN域
支持分支自动建立VPN隧道
支持Server对分支隧道的策略控制
Server对Client的AAA身份认证
Client对Server的身份验证

网络互连

局域网协议

Ethernet_II
Ethernet_SNAP
802.1q VLAN

链路层协议

PPPoE

网络协议

IP服务

ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端

IP路由

静态路由
RIP v1/2
OSPF
BGP
路由策略
策略路由

高可靠性

双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份
远端链路状态监测(L3 monitor)
关键部件冗余设计
接口模块热插拔
机箱温度自动检测

服务质量保证(QoS)

流量监管

CAR

拥塞管理

FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ

拥塞避免

WRED

流量整形

GTS

接口速率限制

LR

配置管理

命令行接口

通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping、HWPing命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步

支持Web方式进行远程配置管理
支持Quidview BIMS系统进行设备管理
支持Quidview VPN Manager系统进行VPN业务管理和监控

组网应用
◆ 防火墙应用方案
SecPath F1000-S 防火墙应用典型部署图

灵活组网,可按需扩展
双机状态热备技术,高可靠网络设计
具有强大的处理能力
丰富路由协议,实现安全与网络融合
支持P2P流量检测和应用层过滤
阻止恶意攻击,能够实现邮件、网页过滤

防火墙结合VPN应用方案
SecPath F1000-S防火墙结合VPN应用典型部署图
支持动态/点对点/远程访问等VPN组网应用
支持用户名/口令/SecKey/X.509格式数字证书认证
具有强大的VPN加密处理能力
双机状态热备技术,高可靠网络设计
基于用户接入控制,对流量进行监控和过滤
丰富路由协议,实现安全与网络融合
Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效管理
Quidview VPN Manager系统对VPN进行动态和图形化的业务管理和状态监控
关闭窗口 〗 〖 打印页面