產(chǎn)品特點
擴展性最強
基于H3C 先進的OAA開放應用架構(gòu),SecPath防火墻能靈活擴展病毒防范、網(wǎng)絡流量監(jiān)控和SSL VPN等硬件業(yè)務模塊,實現(xiàn)2-7層的全面安全。
強大的攻擊防范能力
能防御DoS/DDoS攻擊(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺騙攻擊、TCP報文標志位不合法攻擊、Large ICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊,同時支持黑名單、MAC綁定、內(nèi)容過濾等先進功能。
增強型狀態(tài)安全過濾
支持基礎、擴展和基于接口的狀態(tài)檢測包過濾技術;支持H3C特有ASPF應用層報文過濾協(xié)議,支持對每一個連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數(shù)據(jù)包,支持對應用層協(xié)議的狀態(tài)監(jiān)控。
豐富的VPN特性
集成IPSec、L2TP、GRE和SSL等多種成熟VPN接入技術,保證移動用戶、合作伙伴和分支機構(gòu)安全、便捷的接入。
應用層內(nèi)容過濾
可以有效的識別網(wǎng)絡中各種P2P模式的應用,并且對這些應用采取限流的控制措施,有效保護網(wǎng)絡帶寬;支持郵件過濾,提供SMTP郵件地址、標題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾,提供HTTP URL和內(nèi)容過濾。
全面NAT應用支持
提供多對一、多對多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協(xié)議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
全面的認證服務
支持本地用戶、RADIUS、TACACS等認證方式,支持基于PKI/CA體系的數(shù)字證書(X.509格式)認證功能。支持基于用戶身份的管理,實現(xiàn)不同身份的用戶擁有不同的命令執(zhí)行權(quán)限,并且支持用戶視圖分級,對于不同級別的用戶賦予不同的管理配置權(quán)限。
集中管理與審計
提供各種日志功能、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能、郵件告警功能。
組網(wǎng)應用
防火墻組網(wǎng)應用方案
SecPath F100系列防火墻應用典型部署圖
u 靈活組網(wǎng),可按需擴展
u 雙機狀態(tài)熱備技術,高可靠網(wǎng)絡設計
u 具有強大的處理能力
u 豐富路由協(xié)議,實現(xiàn)安全與網(wǎng)絡融合
u 支持P2P流量檢測和應用層過濾
u 阻止惡意攻擊,能夠?qū)崿F(xiàn)郵件、網(wǎng)頁過濾
防火墻結(jié)合VPN組網(wǎng)應用方案
SecPath F100-A防火墻結(jié)合VPN應用典型部署圖
u 支持動態(tài)/點對點/遠程訪問等VPN組網(wǎng)應用
u 支持用戶名/口令/SecKey/X.509格式數(shù)字證書認證
u 具有強大的VPN加密處理能力
u 雙機狀態(tài)熱備技術,高可靠網(wǎng)絡設計
u 基于用戶接入控制,對流量進行監(jiān)控和過濾
u 豐富路由協(xié)議,實現(xiàn)安全與網(wǎng)絡融合
u H3C BIMS系統(tǒng)對數(shù)量眾多、位置分散的設備提供智能和高效管理
u H3C VPN Manager系統(tǒng)對VPN進行動態(tài)和圖形化的業(yè)務管理和狀態(tài)監(jiān)控
