產品特點市場領先的基礎安全防護?全面的基礎安全防護:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊豐富的VPN特性:支持L2TP VPN、GRE VPN、
產品特點
全面的基礎安全防護:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊
豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理
專業的NAT應用:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
與基礎安全防護高度集成的一體化安全業務處理平臺
全面的應用層流量識別與管理:通過H3C長期積累的狀態機檢測、流量交互檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用;支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制
高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST(Full Inspection with Rigorous State Test,基于精確狀態的全面檢測)引擎。FIRST引擎集成了多項檢測技術,實現了基于精確狀態的全面檢測,具有極高的入侵檢測精度;同時,FIRST引擎采用了并行檢測技術,軟、硬件可靈活適配,大大提高了入侵檢測的效率
實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼
全面、及時的安全特征庫。通過多年經營與積累,H3C公司擁有業界資深的攻擊特征庫團隊,同時配備有專業的攻防實驗室,緊跟網絡安全領域的最新動態,從而保證特征庫的及時準確更新
國內率先支持IPv6狀態防火墻,真正意義上實現IPv6條件下的防火墻功能,滿足迫在眉睫的IPv6應用需求
支持IPv4/IPv6雙協議棧,并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道等
支持IPv6 ACL、Radius等安全技術
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶,經歷了多年的市場考驗
支持VRRP和NQA鏈路狀態檢測,有效提升組網可靠性
集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換
一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入
作為分支機構的出口設備,支持廣域網EAD解決方案
簡單易用的Web UI管理
適合專業用戶的全命令行管理
支持基于SNMP和TR-069協議的管理
通過H3C SecCenter安全管理中心實現統一管理
系統規格
項目 | 描述 | |
接口 | 1個配置口(CON) 5GE | |
插槽 | 1個MIM插槽,可通過該插槽擴展網絡接口 | |
DDR SDRAM | 512M | |
CF卡 | 標配256M CF卡 | |
外型尺寸(W ×H ×D) | 300mm×260mm×43.6mm | |
電源模塊 | 輸入額定電壓 | 100VAC~240VAC;50/60Hz |
最大輸入電流 | 1.6A | |
最大功率消耗 | 27W | |
環境溫度 | 工作:0~45℃ 非工作:-40~70℃ | |
環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 | |
重量 | <2.22Kg | |
功能特性規格
屬性 | 說明 | ||
運行模式 | 路由模式 透明模式 混合模式 | ||
網絡安全性 | AAA服務 | Portal認證 RADIUS認證 HWTACACS認證 PKI /CA(X,509格式)認證 域認證 CHAP驗證 PAP驗證 | |
防火墻 | 安全區域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊 基礎和擴展的訪問控制列表 基于時間段的訪問控制列表 動態包過濾 ASPF應用層報文過濾 靜態和動態黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 | ||
病毒防護 | 基于病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協議 支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 | ||
入侵防御 | 支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御 支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持對BT等P2P/IM識別和控制 支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP) | ||
URL過濾 | 客戶自定義URL過濾規則庫 支持Java Blocking、ActiveX Blocking過濾 | ||
安全日志及統計 | 系統操作日志 防火墻日志 攻擊防護日志 黑名單日志 NAT日志 | ||
NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網絡主機訪問內部服務器 支持內部地址直映射到接口公網IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | ||
VPN | L2TP VPN | 支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接 支持為VPN用戶分配地址 支持進行LCP重協商和二次CHAP驗證 | |
GRE VPN | |||
IPSec/IKE | 支持AH、ESP協議 支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 | ||
SSL VPN | 支持 Web Proxy服務 支持Telnet、Windows、VNC遠程桌面共享 支持Outlook、Notes 支持固定服務端口的TCP應用程序 支持路由模式的IP互連 支持客戶端隧道分離 支持對可訪問網段的限制 支持對TCP、UDP和ICMP報文的過濾 支持使用私有協議對客戶端虛網卡IP地址的分配 支持SSL VPN客戶端之間的通訊 客戶端支持WINS服務和DNS服務 支持本地認證、RADIUS認證、LDAP認證、AD認證、PKI證書認證和雙因子認證 支持對操作系統、瀏覽器、用戶證書、指定文件和指定進程的檢查 支持清除緩存的網頁、Cookie、客戶端程序和客戶端配置 | ||
網絡互連 | 局域網協議 | Ethernet_II Ethernet_SNAP 802.1q VLAN | |
鏈路層協議 | PPPoE Client | ||
網絡協議 | IP服務 | IPv4 ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務器 DHCP客戶端 | |
IP路由 | 靜態路由 RIP v1/2 OSPF BGP 策略路由 | ||
高可靠性 | VRRP NQA | ||
QoS | 流量監管 | CAR | |
命令行接口 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未授權用戶無法侵入設備 詳盡的調試信息,幫助診斷網絡故障 用Telnet命令直接登錄并管理其它設備 FTP Server/Client,TFTP Client 支持日志功能 User-interface配置,提供對登錄用戶多種方式的認證和授權功能。 | ||
支持標準網管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP時間同步 | |||
支持Web方式進行遠程配置管理 支持SNMP、TR069網管協議 支持H3C SecCenter安全管理中心進行設備管理 | |||
認證 | 支持歐洲嚴格的RoHS環保認證 | ||
