產(chǎn)品特點(diǎn)
市場(chǎng)領(lǐng)先的安全防護(hù)功能
增強(qiáng)型狀態(tài)安全過(guò)濾:支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過(guò)濾技術(shù),支持按照時(shí)間段進(jìn)行過(guò)濾;支持H3C特有ASPF應(yīng)用層報(bào)文過(guò)濾(Application Specific Packet Filter)協(xié)議,支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過(guò)濾數(shù)據(jù)包,支持對(duì)FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)應(yīng)用層協(xié)議的狀態(tài)監(jiān)控,支持TCP/UDP應(yīng)用的狀態(tài)監(jiān)控。
抗攻擊防范能力:包括多種DoS/DDoS攻擊防范、ARP欺騙攻擊的防范、提供ARP主動(dòng)反向查詢(xún)、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能;靜態(tài)和動(dòng)態(tài)黑名單功能;MAC和IP綁定功能;支持智能防范蠕蟲(chóng)病毒技術(shù)。
應(yīng)用層內(nèi)容過(guò)濾:可以有效的識(shí)別網(wǎng)絡(luò)中各種P2P模式的應(yīng)用,并且對(duì)這些應(yīng)用采取限流的控制措施,有效保護(hù)網(wǎng)絡(luò)帶寬;支持郵件過(guò)濾,提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過(guò)濾;支持網(wǎng)頁(yè)過(guò)濾,提供HTTP URL和內(nèi)容過(guò)濾;支持應(yīng)用層過(guò)濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。
多種安全認(rèn)證服務(wù):支持RADIUS和HWTACACS協(xié)議及域認(rèn)證;支持基于PKI /CA體系的數(shù)字證書(shū)(X.509格式)認(rèn)證功能;在PPP線(xiàn)路上支持CHAP和PAP驗(yàn)證協(xié)議;支持用戶(hù)身份管理,不同身份的用戶(hù)擁有不同的命令執(zhí)行權(quán)限;支持用戶(hù)視圖分級(jí),不同級(jí)別的用戶(hù)賦予不同的管理配置權(quán)限。
集中管理與審計(jì):提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。
全面NAT應(yīng)用支持:提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP和DNS映射等NAT應(yīng)用方式;支持多種應(yīng)用協(xié)議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
專(zhuān)業(yè)靈活的VPN服務(wù)
支持L2TP VPN、GRE VPN、IPSec VPN、動(dòng)態(tài)VPN和SSL VPN等多種VPN業(yè)務(wù)模式。
利用動(dòng)態(tài)VPN(DVPN)技術(shù),簡(jiǎn)化VPN配置,實(shí)現(xiàn)按需動(dòng)態(tài)構(gòu)建VPN網(wǎng)絡(luò)
智能網(wǎng)絡(luò)集成及QoS保證
支持路由、透明及混合運(yùn)行模式
支持靜態(tài)路由協(xié)議
支持RIP v1/2、OSPF、BGP動(dòng)態(tài)路由協(xié)議
支持路由策略及策略路由
支持基于802.1q VLAN
支持PPPoE Client/Server
DHCP Client/Server/Relay
支持流分類(lèi)、流量監(jiān)管、流量整形及接口限速
支持擁塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)
支持擁塞避免(WRED)
電信級(jí)設(shè)備高可靠性
支持雙機(jī)狀態(tài)熱備功能,支持Active/Active和Active/Passive兩種工作模式,實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份
36年的平均無(wú)故障時(shí)間(MTBF)
遠(yuǎn)端鏈路狀態(tài)監(jiān)測(cè)(L3 Monitor)
設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)
智能圖形化的管理
通過(guò)Web方式進(jìn)行遠(yuǎn)程配置管理。
通過(guò)H3C IMC 網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。
通過(guò)H3C BIMS系統(tǒng)對(duì)數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。
通過(guò)H3C VPN Manager系統(tǒng)對(duì)VPN進(jìn)行動(dòng)態(tài)和圖形化的業(yè)務(wù)管理和狀態(tài)監(jiān)控。
系統(tǒng)規(guī)格
項(xiàng)目 | 屬性 |
接口 | 1個(gè)配置口(CON) 1個(gè)備份口(AUX) 7 FE |
插槽 | 1個(gè)MIM插槽, 可選的接口模塊包括2FE/4FE/NDECII |
FLASH | 16MB |
DDR SDRAM | 256MB |
外型尺寸(H×W×D) | 44×436×330mm |
重量 | 4.5kg |
電源模塊 | 輸入 | 交流主機(jī):100-240V ;50/60Hz |
輸出 | 電壓:12V |
最大功率 | 54W |
平均無(wú)故障時(shí)間(MTBF) | 36年 |
工作環(huán)境溫度 | 0~45℃ |
環(huán)境相對(duì)濕度 | 10~95%(不結(jié)露) |
功能特性規(guī)
屬性 | 說(shuō)明 |
運(yùn)行模式 | 路由模式 透明模式 混合模式 |
網(wǎng)絡(luò)安全性 | AAA服務(wù) | RADIUS認(rèn)證 HWTACACS認(rèn)證 PKI /CA(X.509格式)認(rèn)證 域認(rèn)證 CHAP驗(yàn)證 PAP驗(yàn)證 |
防火墻 | 包過(guò)濾 基礎(chǔ)和擴(kuò)展的訪(fǎng)問(wèn)控制列表 基于接口的訪(fǎng)問(wèn)控制列表 基于時(shí)間段的訪(fǎng)問(wèn)控制列表 動(dòng)態(tài)包過(guò)濾 ASPF應(yīng)用層報(bào)文過(guò)濾 應(yīng)用層協(xié)議:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP) 傳輸層協(xié)議:TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范 ARP主動(dòng)反向查詢(xún) TCP報(bào)文標(biāo)志位不合法攻擊防范 超大ICMP報(bào)文攻擊防范 地址/端口掃描的防范 DoS/DDoS攻擊防范 TCP Proxy功能 ICMP重定向或不可達(dá)報(bào)文控制功能 Tracert報(bào)文控制功能 帶路由記錄選項(xiàng)IP報(bào)文控制功能 靜態(tài)和動(dòng)態(tài)黑名單功能 MAC和IP綁定功能 透明防火墻 基于MAC的訪(fǎng)問(wèn)控制列表 支持802.1q VLAN 透?jìng)?/span>
|
郵件/網(wǎng)頁(yè)/應(yīng)用層過(guò)濾 | 郵件過(guò)濾 SMTP郵件地址過(guò)濾 郵件標(biāo)題過(guò)濾 郵件內(nèi)容過(guò)濾 郵件附件過(guò)濾 網(wǎng)頁(yè)過(guò)濾 HTTP URL過(guò)濾 HTTP內(nèi)容過(guò)濾 應(yīng)用層過(guò)濾 Java Blocking ActiveX Blocking SQL注入攻擊防范 |
安全日志及統(tǒng)計(jì) | 用戶(hù)行為流日志 NAT轉(zhuǎn)換日志 攻擊實(shí)時(shí)日志 黑名單日志 地址綁定日志 流量告警日志 流量統(tǒng)計(jì)和分析功能 全局/基于安全域連接數(shù)率監(jiān)控 全局/基于安全域協(xié)議報(bào)文比例監(jiān)控 安全事件統(tǒng)計(jì)功能 E-MAIL郵件實(shí)時(shí)告警功能 E-MAIL郵件定期信息發(fā)布功能 |
NAT | 支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址 支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時(shí)轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機(jī)訪(fǎng)問(wèn)內(nèi)部服務(wù)器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時(shí)間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
VPN | L2TP VPN | 支持根據(jù)VPN用戶(hù)完整用戶(hù)名、用戶(hù)域名向指定LNS發(fā)起連接 支持為VPN用戶(hù)分配地址 支持進(jìn)行LCP重協(xié)商和二次CHAP驗(yàn)證 |
GRE VPN |
SSL VPN |
IPSec/IKE | 支持AH、ESP協(xié)議 支持手工或通過(guò)IKE自動(dòng)建立安全聯(lián)盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗(yàn)證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測(cè) |
DVPN | 支持UDP封裝 支持動(dòng)態(tài)IP地址構(gòu)建VPN 支持加密保護(hù)(注冊(cè)控制報(bào)文,會(huì)話(huà)控制報(bào)文,策略報(bào)文) 支持多個(gè)DVPN域 支持分支自動(dòng)建立VPN隧道 支持Server對(duì)分支隧道的策略控制 Server對(duì)Client的AAA身份認(rèn)證 Client對(duì)Server的身份驗(yàn)證 |
網(wǎng)絡(luò)互連 | 局域網(wǎng)協(xié)議 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
鏈路層協(xié)議 | PPPoE |
網(wǎng)絡(luò)協(xié)議 | IP服務(wù) | ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務(wù)器 DHCP客戶(hù)端 |
IP路由 | 靜態(tài)路由 RIP v1/2 OSPF BGP 路由策略 策略路由 |
高可靠性 | 雙機(jī)狀態(tài)熱備,Active/Active和Active/Backup兩種工作模式,支持負(fù)載分擔(dān)和業(yè)務(wù)備份 遠(yuǎn)端鏈路狀態(tài)監(jiān)測(cè)(L3 monitor) 支持VRRP 關(guān)鍵部件冗余設(shè)計(jì) |
服務(wù)質(zhì)量保證(QoS) | 流量監(jiān)管 | CAR |
擁塞管理 | FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ |
擁塞避免 | WRED |
流量整形 | GTS |
接口速率限制 | LR |
配置管理 | 命令行接口 | 通過(guò)Console口進(jìn)行本地配置 通過(guò)Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置 配置命令分級(jí)保護(hù),確保未授權(quán)用戶(hù)無(wú)法侵入設(shè)備 提供全中文的提示和幫助信息 詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障 提供網(wǎng)絡(luò)測(cè)試工具,如Tracert、Ping、HWPing命令等,迅速診斷網(wǎng)絡(luò)是否正常 用Telnet命令直接登錄并管理其它設(shè)備 FTP Server/Client,可以使用FTP下載、上載配置文件和應(yīng)用程序 支持TFTP上傳下載文件 支持日志功能 文件系統(tǒng)管理 User-interface配置,提供對(duì)登錄用戶(hù)多種方式的認(rèn)證和授權(quán)功能。 |
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP時(shí)間同步 |
支持Web方式進(jìn)行遠(yuǎn)程配置管理 支持H3C BIMS 系統(tǒng)進(jìn)行設(shè)備管理 支持H3C VPN Manager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控 |
