返回产品列表
 
  H3C SecPath F1000-E/F1000-S-EI 防火墙
产品信息:

简介

H3C SecPath F1000-E 防火墙(以下简称F1000-E)和H3C SecPath F1000-S-EI 防火墙(以下简称F1000-S-EI)是H3C 公司自主研发的、面向大中型企业用户开发的新一代专业防火墙设备。除具有传统防火墙功能外,还支持虚拟防火墙、安全区域、攻击防范、P2P 流量控制、URL 过滤等功能,能够有效地保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接过程和非法操作进行监测,并协同ACL 完成动态包过滤;支持多种VPN 业务,如IPSecVPN 等,可以构建多种形式的VPN;提供丰富的路由能力,支持RIP/OSPF/BGP;采用基于高性能多核处理器技术,F1000-E/F1000-S-EI 不但提供固定接口,还提供扩展插槽,具有良好的可扩展性。

F1000-E 采用互为冗余备份的双电源(1+1 备份)模块,支持交、直流输入电源模块;业务接口卡支持热插拔,充分满足网络维护、升级、优化的需求;F1000-E/F1000-S-EI 充分考虑网络应用对高可靠性的要求,支持双机状态热备,支持Active/Active 和Active/Passive 两种工作模式。提供机箱内部环境温度检测功能,并支持Quidview 网管和Web 网管。

F1000-E 提供了4 个Combo 口,可灵活地进行光接口和电接口的切换。F1000-E 能够支持HIM(High-speed Interface Module,高速接口模块),满足用户对高速接口的性能需求。F1000-E 提供了两个HIM 扩展槽位,目前可选的接口模块有4GBE/8GBE 和4GBP 三种。

F1000-S-EI 设备提供了6 个千兆电接口和4 个SFP 光接口,满足用户对高速接口的性能需求。并提供一个MIM 扩展槽位,可以为后续接口和业务扩展提供支持。目前可选的接口模块有NSQ1GT2UA0 和NSQ1GP4U0 两种。

主要特点

强大的硬件平台

采用基于MIPS 64 位架构的多核处理器技术,同时集成高性能的VPN 加速硬件,保证了F1000-E/F1000-S-EI 在千兆网络环境中实现安全的、满足可靠质量要求的网络。

丰富的安全防护功能

支持安全区域管理。可基于物理接口、逻辑接口、二层以太网子接口和二层以太网接口+VLAN等方式划分安全区域,划分到同一个安全区域的接口通常在安全策略控制中具有一致的安全需求。引入安全区域概念之后,安全管理员将安全需求相同的接口进行分类(划分到不同的区域),能够实现策略的分层管理,不但简化了策略的维护复杂度,同时也实现了网络业务和安全业务的分离。

支持包过滤技术。通过对每个IP 数据包按照用户所定义的访问规则(ACL)进行过滤,实现对用户的静态访问控制。

支持应用层报文过滤(也称为状态包过滤)。这是一种高级通信过滤,可以检查应用层协议(如FTP、HTTP、SMTP、RTSP 等协议,以及其它基于TCP/UDP 的应用层协议)信息,监控基于连接的应用层协议状态,维护每一个连接的状态信息,并动态地决定是否允许数据包通过防火墙或者丢弃数据包。

支持P2P 流量控制。F1000-E/F1000-S-EI 对P2P 流量采用深度检测的方法,即通过将网络报文与P2P 协议报文特征进行匹配,可以精确地识别P2P 流量,以达到对P2P 流量进行管理的目的。同时,F1000-E/F1000-S-EI 提供了不同的控制策略,可以对P2P 流量进行灵活地控制。

支持虚拟防火墙。每个防火墙可以从逻辑上划分为多个虚拟防火墙,每个虚拟防火墙可以分别配置单独的不同的安全策略。同时,默认情况下,不同的虚拟设备之间是默认隔离的,可分别进行管理。

提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、TearDrop、IP Spoofing、IP 分片报文攻击、分片报文攻击、TCP 报文标志位不合法攻击、超大ICMP报文攻击、地址扫描、端口扫描等的攻击检测。另外,还支持各种DDoS 攻击防范,包括针对SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood、DNS Query Flood、CC等常见DDoS 攻击的检测防御。

支持URL 过滤。可对指定的URL 进行屏蔽,提高网络资源的有效利用率。

强大的VPN 功能

支持IPsec 和GRE。

支持IKE 和PKI。

内置硬件VPN 加密引擎,保证高性能的VPN 处理。

支持SSL VPN。SSL VPN 是一种新兴的VPN 技术,以HTTPS(Secure HTTP,安全的HTTP,即支持SSL 的HTTP 协议)为基础。SSL VPN 广泛应用在基于Web 的远程安全接入,为用户远程访问公司内部网络提供了安全保证。

高可靠性

支持双机热备

产品外观

F1000-E

前面板图

后面板图

F1000-S-EI

前面板图

后面板图

规格

存储器

表1-1 存储器规格

说明 项目
  F1000-E F1000-S-EI
Flash 4MB 32MB
内存类型及容量 DDR2 SDRAM
缺省:2GB
最大:2GB
DDR2 SDRAM
缺省:1GB
CF 卡 内置缺省为256MB,外置可选256MB、
512MB 和1GB
外置CF 卡,可以选择256MB、512MB 和
1GB

外形尺寸和重量

表1-2 外形尺寸和重量规格

说明 项目
  F1000-E F1000-S-EI
外形尺寸(W×D×H)
(不含脚垫和挂耳)
442mm×463mm×44.2mm 442mm×400mm×44.2mm
重量 7.5Kg 5.9kg

固定接口和槽位数

表1-3 固定接口和槽位数规格

说明 项目
  F1000-E F1000-S-EI
Console 口 1个(9600bps~115200bps),缺省9600bps
AUX 口 1 个(9600bps~115200bps),缺省9600bps
USB 接口 2 个
USB0:Host
USB1:Device
1 个( Host 模式,为硬件预留模块,软件
暂不支持)
Combo(光电复合) 4 个
􀁺 4 个10M/100M/1000M 电口:GE0~GE3
􀁺 4 个1000M 光口:SFP0~P3SF
GE 口 6 个(GE0~GE5)
10M/100M/1000M 电口,支持MDI/MDIX
自适应
SFP 光口 4个1000M 光口
CF 卡插槽 内置256MB 的CF 卡,外置1 个扩展CF 卡插槽,选配。
提供三种规格的CF 卡:
􀁺 CF-256MB
􀁺 CF-512MB
􀁺 CF-B1G
槽位数 支持2 个HIM 扩展槽位
可选的接口模块有4GBE/8GBE 和4GBP三种
支持1 个MIM 扩展槽位
可选的接口模块有NSQ1GT2UA0 和
NSQ1GP4U0 两种

输入电源

表1-4 输入电压规格

说明 项目
F1000-E F1000-S-EI
AC 额定输入电压 100~240V AC;50/60Hz
最大输入电流 2.5A 1.6A
最大电源功率 150W 100W
RPS 选配 支持RPS 不支持RPS

工作环境

表1-5 工作环境

说明 项目
F1000-E F1000-S-EI
工作环境温度 0℃~45℃
工作环境湿度 10%~95%,非凝露
工作海拔高度 -60m~3km

产品组件

存储器

Flash

F1000-E 的Flash 为4MB,其中有1MB 用于存放启动时的引导程序文件BootWare,剩余的空间用于BootWare 备份和系统重要参数存储。

F1000-S-EI 的Flash 为32MB,BootWare 与APP 共享32MB Flash 空间。

内存

内存用来存储系统运行时与CPU 通信的数据。F1000-E 的内存缺省为2GB,最大支持2GB;F1000-S-EI 的内存缺省为1GB。F1000-E 提供两个内存条插槽,当内存条成对插入时,要求两根内存条大小一致。

1000-E 提供两种可选的内存:

DDR2 SDRAM-512MB

DDR2 SDRAM-1GB

CF 卡

(1) CF 卡简介

CF 卡全称为Compact Flash Card,即标准闪存卡。CF 卡可以用于记录log 日志,存储多个主机文件和不同的配置文件等。

F1000-E 内置一个256MB 的CF 卡,标识为cfa0;还提供一个外置的CF 卡插槽,便于用户扩展本地存储空间。当外置的CF 卡插槽插入CF 卡时,系统标识为该CF 卡为cfb0。

F1000-E/F1000-S-EI 提供三种可选的CF 卡:

CF-256MB

CF-512MB

CF-1GB

关闭窗口 〗 〖 打印页面