H3C SecPath F1005-GM&F1010-GM防火墻
������ 隨著網絡技術的不斷普及與發展,網絡攻擊行為出現得越來越頻繁。通過各種攻擊軟件,只要具有一般計算機常識的初學者也能完成對網絡的攻擊,同時,各種網絡病毒的泛濫,也加劇了網絡被攻擊的危險。
����� H3C SecPath F1005-GM\F1010-GM是面向行業/分銷市場的百兆防火墻VPN集成國密網關產品,硬件上基于多核多線程MIPS處理器架構。F1005-GM\F1010-GM為1U的獨立盒式防火墻,采用13寸機箱,支持內置國密模塊(國密算法),支持應用審計功能,產品不支持硬盤。
������� 在安全功能方面,作為NGFW產品, F1005-GM\F1010-GM除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墻安全功能外,還一體化地集成了IPS、AV、應用控制、DLP、URL分類及自定義過濾等深度安全防御的功能,實現了基于用戶、應用、時間、安全狀態等多維度的策略控制功能。
����� 產品依托于強大的H3C安全云,可以實現云端管理和安全事件分析,進一步增強了產品的安全能力。
采用了專用的64位多核高性能處理器和高速存儲器,內置國密SM1硬件加密卡。
������� 采用CPU+Switch架構,CPU進行安全業務處理,Switch實現多業務端口的擴展。
全面的網絡安全防護能力
支持安全區域管理,可基于接口、VLAN、IP、VM名字劃分安全域。
���� 豐富的攻擊防范技術。同時支持IPv4和IPv6。除提供普通的狀態防火墻安全隔離技術外,針對異常報文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報文標志位不合法,地址欺騙攻擊如IP spoofing,掃描攻擊如IP地址攻擊、端口攻擊,異常流量攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護。
豐富的NAT特性
������� 源地址NAT:支持對不同的源選擇不同的地址池;支持NAT端口復用特性從而有效節省公網地址;支持PAT/NO-PAT,支持采用接口地址作為轉換后的公網地址;針對P2P應用支持Full-cone特性。
������ 目的地址NAT:支持將公網地址+端口轉換為私網地址+端口;支持忽略端口的目的地址轉換;支持基于策略的目的NAT,從對符合一定策略的報文進行目的地址轉換;支持將多個公網地址映射為同一個私網地址。
靜態NAT:支持靜態1對1 NAT;支持靜態net-to-net NAT。
NAT Fullcone技術******支持NAT網絡中的P2P穿越。
���� NAT hairpin技術解決同一NAT之后的P2P終端通信的同時,減少對出口帶寬浪費。
������ 支持多種協議狀態檢測如FTP、DNS、TFTP、SQLNET、SIP、H.323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN等。
支持靜態、動態NAT444技術,支持基于策略的多出口NAT特性。
支持高性能的NAT日志發送。
���� CPU內置高性能加密引擎,確保計算復雜的加解密操作不會對CPU處理其他防火墻業務造成影響,同時******了VPN的處理性能。
�� 支持GRE VPN、L2TP VPN, IPsec VPN、DVPN、SSL VPN及多種VPN技術的組合應用。
支持IPv6 IPsec vpn、IPv6 GRE VPN。
�������� 支持多種VPN技術的組合使用IPsec Over GRE,L2TP over IPsec等。
完善的IPv6解決方案
支持IPv6靜態路由、策略路由、OSPFv3、BGP4+、RIPng等動態路由。
支持IPv6狀態防火墻。
������� 支持IPv6協議狀態檢測包括DNS64、FTP、ICMPv6、SIP、RTSP、MGCP等。
支持IPv6地址對象及IPv6安全策略。
支持IPv6攻擊防范,包括IPv6 DOS/DDOS攻擊、掃描攻擊等。
支持IPv6 IPsec VPN。
支持DS-LITE、AFT、NAT-PT及IPv6隧道等各種過渡技術。
支持IPv6管理、日志及審計。
電信級業務高******性
支持防火墻、NAT、攻擊、VPN業務的熱備。
������� 故障隔離:軟件模塊化技術使軟件的各個部分做到故障隔離。Comware V7的模塊化設計,******一個進程的異常不會影響其他進程以及內核的正常運行。軟件的故障也可以通過自行恢復,不影響硬件的運行。
進程級GR:通過完善的進程級GR技術,******異常進程可恢復,并且不影響系統業務。
全面的管理監控手段
支持通過Web-GUI、CLI、SSH等多種手段管理設備。
基于角色的功能授權機制,可以實現到功能、命令行、菜單級的權限控制。
統一的SSM管理平臺,可以實現設備的配置管理、性能監控、日志審計。
豐富的MIB節點便于外部設備進行性能監控。
開放的系統接口
����� 開放接口:傳統的網絡操作系統為封閉的系統,有專用的系統概念和處理流程,缺乏開放性。而Comware V7使用通用的Linux操作系統,回歸了主流的軟件實現方式。提供開放的標準編程接口,可供用戶利用Comware V7提供的基礎功能,實現自己的專用功能,目前主要基于Netconf接口。
���� TCL腳本:Comware V7內嵌了TCL腳本執行功能,用戶可以利用TCL腳本語言直接編寫腳本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公開的編程接口等實現所需功能。
����� EAA:可以在系統發生變化時執行預定義動作。在提高系統可維護性的同時,滿足用戶一些個性化需求。
云端管理
云端運維:通過H3C綠洲云,可以實現對產品的遠程監控和管理,實現持續的版本更新。
�������� 安全事件分析:通過H3C綠洲云,WiNet產品可以將安全事件上送并存儲在云端,在云端即時掌控網絡的安全態勢,并能夠進一步進行靈活強大的報表展示。
