市场领先的基础安全防护
全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击
丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理
专业的NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
灵活可扩展的深度安全防护
与基础安全防护高度集成的一体化安全业务处理平台
全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制
高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码
全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新
技术领先的IPv6
国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求
支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能
支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等
支持IPv6 ACL、Radius等安全技术
电信级设备的高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验
支持VRRP和NQA链路状态检测,有效提升组网可靠性
极具性价比的多业务特性
集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换
一体化集成SSL VPN特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入
作为分支机构的出口设备,支持广域网EAD解决方案
简单易用的智能管理
简单易用的Web UI管理
适合专业用户的全命令行管理
支持基于SNMP和TR-069协议的管理
通过H3C SecCenter安全管理中心实现统一管理
产品规格:
系统规格
|
项目 |
描述 |
|
接口 |
1个配置口(CON)
5GE |
|
插槽 |
1个MIM插槽,可通过该插槽扩展网络接口 |
|
DDR SDRAM |
512M |
|
CF卡 |
标配256M CF卡 |
|
外型尺寸(W ×H ×D) |
300mm×260mm×43.6mm |
|
电源模块 |
输入额定电压 |
100VAC~240VAC;50/60Hz |
|
最大输入电流 |
1.6A |
|
最大功率消耗 |
27W |
|
环境温度 |
工作:0~45℃
非工作:-40~70℃ |
|
环境湿度 |
工作:10~95%,无冷凝
非工作:5~95%,无冷凝 |
|
重量 |
<2.22Kg |
功能特性规格
|
属性 |
说明 |
|
运行模式 |
路由模式
透明模式
混合模式 |
|
网络安全性 |
AAA服务 |
Portal认证
RADIUS认证
HWTACACS认证
PKI /CA(X,509格式)认证
域认证
CHAP验证
PAP验证 |
|
防火墙 |
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传 |
|
病毒防护 |
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表 |
|
入侵防御 |
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持对BT等P2P/IM识别和控制
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP) |
|
URL过滤 |
客户自定义URL过滤规则库
支持Java Blocking、ActiveX Blocking过滤 |
|
安全日志及统计 |
系统操作日志
防火墙日志
攻击防护日志
黑名单日志
NAT日志 |
|
NAT |
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证 |
|
GRE VPN |
|
IPSec/IKE |
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测 |
|
SSL VPN |
支持 Web Proxy服务
支持Telnet、Windows、VNC远程桌面共享
支持Outlook、Notes
支持固定服务端口的TCP应用程序
支持路由模式的IP互连
支持客户端隧道分离
支持对可访问网段的限制
支持对TCP、UDP和ICMP报文的过滤
支持使用私有协议对客户端虚网卡IP地址的分配
支持SSL VPN客户端之间的通讯
客户端支持WINS服务和DNS服务
支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证
支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查
支持清除缓存的网页、Cookie、客户端程序和客户端配置 |
|
网络互连 |
局域网协议 |
Ethernet_II
Ethernet_SNAP
802.1q VLAN |
|
链路层协议 |
PPPoE Client |
|
网络协议 |
IP服务 |
IPv4
ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端 |
|
IP路由 |
静态路由
RIP v1/2
OSPF
BGP
策略路由 |
|
高可靠性 |
VRRP
NQA |
|
QoS |
流量监管 |
CAR |
|
配置管理 |
命令行接口 |
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
用Telnet命令直接登录并管理其它设备
FTP Server/Client,TFTP Client
支持日志功能
User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
|
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步 |
|
支持Web方式进行远程配置管理
支持SNMP、TR069网管协议
支持H3C SecCenter安全管理中心进行设备管理 |
|
认证 |
支持欧洲严格的RoHS环保认证 |
