產(chǎn)品概述

    SecPath F1000-S-EI是H3C公司面向大型企業(yè)和運(yùn)營商用戶開發(fā)的新一代電信級防火墻設(shè)備。SecPath F1000-S-EI采用了H3C公司最新的硬件平臺和體系架構(gòu)，實(shí)現(xiàn)防火墻性能的跨越式突破，能滿足電信級應(yīng)用的需求。

SecPath F1000-S-EI支持外

先進(jìn)的平臺架構(gòu)

SecPath F1000-S-EI采用H3C電信級硬件平臺，通過多內(nèi)核系統(tǒng)實(shí)現(xiàn)核心企業(yè)用戶對安全設(shè)備線性處理能力的需求。

安全防護(hù)功能

增強(qiáng)型狀態(tài)安全過濾：支持虛擬防火墻技術(shù)，支持安全區(qū)域間默認(rèn)訪問控制；支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測包過濾技術(shù)，支持按照時(shí)間段進(jìn)行過濾；支持H3C特有ASPF應(yīng)用層報(bào)文過濾（Application Specific Packet Filter）協(xié)議，支持對每一個連接狀態(tài)信息的維護(hù)監(jiān)測并動態(tài)地過濾數(shù)據(jù)包，支持對FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）應(yīng)用層協(xié)議的狀態(tài)監(jiān)控，支持TCP/UDP應(yīng)用的狀態(tài)監(jiān)控。

抗攻擊防范能力：包括多種DoS/DDoS攻擊防范（CC、SYN flood、DNS Query Flood等）、ARP欺騙攻擊的防范、提供ARP主動反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能；靜態(tài)和動態(tài)黑名單功能；MAC和IP綁定功能；支持智能防范蠕蟲病毒技術(shù)。

靈活可擴(kuò)展的深度安全防護(hù)，與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺。

全面的應(yīng)用層流量識別與管理：通過H3C長期積累的狀態(tài)機(jī)檢測、流量交互檢測技術(shù)，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議報(bào)文特征進(jìn)行匹配，可以精確的識別P2P流量，以達(dá)到對P2P流量進(jìn)行管理的目的，同時(shí)可提供不同的控制策略，實(shí)現(xiàn)靈活的P2P流量控制。

高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產(chǎn)權(quán)的FIRST（Full Inspection with Rigorous State Test，基于精確狀態(tài)的全面檢測）引擎。FIRST引擎集成了多項(xiàng)檢測技術(shù)，實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測，具有極高的入侵檢測精度；同時(shí)，F(xiàn)IRST引擎采用了并行檢測技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

實(shí)時(shí)的病毒防護(hù)：采用Kaspersky公司的病毒庫，從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。

全面、及時(shí)的安全特征庫。通過多年經(jīng)營與積累，H3C公司擁有業(yè)界資深的攻擊特征庫團(tuán)隊(duì)，同時(shí)配備有專業(yè)的攻防實(shí)驗(yàn)室，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新動態(tài)，從而保證特征庫的及時(shí)準(zhǔn)確更新。

應(yīng)用層內(nèi)容過濾：可以有效的識別和控制網(wǎng)絡(luò)中的各種P2P模式的應(yīng)用，并且對這些應(yīng)用采取限流的控制措施，有效保護(hù)網(wǎng)絡(luò)帶寬；能夠識別和控制IM協(xié)議，如QQ、MSN等；支持郵件過濾，提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過濾；支持網(wǎng)頁過濾，提供HTTP URL和內(nèi)容過濾；支持應(yīng)用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

負(fù)載均衡功能：將特定的業(yè)務(wù)（網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)流量等）分擔(dān)給多個服務(wù)器或網(wǎng)絡(luò)設(shè)備，從而提高業(yè)務(wù)處理能力，保證業(yè)務(wù)的高可用。支持的調(diào)度算法：輪轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址散列。

多種安全認(rèn)證服務(wù)：支持RADIUS和HWTACACS協(xié)議及域認(rèn)證；支持基于PKI /CA體系的數(shù)字證書（X.509格式）認(rèn)證功能；支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限；支持用戶視圖分級，不同級別的用戶賦予不同的管理配置權(quán)限。

IPv4/IPv6協(xié)議棧：支持完整的IPv4/IPv6協(xié)議棧，能夠?yàn)楦鞣NIPv4/IPv6應(yīng)用提供支撐。隨著網(wǎng)絡(luò)安全問題日益突出，加強(qiáng)了IPv4/IPv6協(xié)議棧安全性，提高了網(wǎng)絡(luò)設(shè)備抵御攻擊的能力。

集中管理與審計(jì)：提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。

全面NAT應(yīng)用支持：提供多對一、多對多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議正確穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能；支持無限NAT轉(zhuǎn)換。

支持GRE VPN、IPSec VPN、L2TP VPN及SSL VPN等多種VPN業(yè)務(wù)模式。

智能網(wǎng)絡(luò)集成

支持路由、透明及混合運(yùn)行模式。

支持靜態(tài)路由協(xié)議、路由策略及策略路由。

支持RIP v1/2、OSPF、BGP動態(tài)路由協(xié)議。

支持基于802.1q VLAN。

DHCP Client/Server/Relay。

電信級設(shè)備高可靠性

支持雙機(jī)狀態(tài)熱備功能，支持Active/Active和Active/Passive兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。

36年的平均無故障時(shí)間(MTBF)。

設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)。

支持機(jī)箱內(nèi)部環(huán)境溫度自動檢測，并可通過網(wǎng)管自動采集告警信息。

智能圖形化的管理

支持通過Web方式進(jìn)行遠(yuǎn)程配置管理。

支持通過H3C 網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

支持通過H3C FW Manager系統(tǒng)對數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。

支持通過H3C VPN Manager系統(tǒng)對VPN進(jìn)行動態(tài)和圖形化業(yè)務(wù)管理和狀態(tài)監(jiān)控。

系統(tǒng)規(guī)格

功能特性規(guī)格

主機(jī)選購一覽表

& 說明：

“必配”表示所描述項(xiàng)目直接隨選購的主機(jī)提供，不需要用戶選擇購買。

“選配”表示所描述項(xiàng)目需要用戶選擇購買。