| H3C SecPath F5000系列防火墙 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
H3C SecPath F5000-C防火墙
产品规格
项目
描述
接口
1个配置口(CON)
主机自带12个千兆光口+12个电口+4个万兆接口
扩展槽位
1个
扩展板卡类型
12个千兆光口+12个电口+6个万兆接口
环境温度
工作:0~45℃
非工作:-40~70℃
运行模式
路由模式、透明模式、混杂模式
AAA服务
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、
域认证、CHAP验证、PAP验证
防火墙
虚拟防火墙
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP
Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD
Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN、IPSec VPN、GRE VPN
IPv6
基于IPv6的状态防火墙
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6
Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet
Filter、Radius、IPv6域间策略、IPv6连接数限制等
高可靠性
支持双机状态热备(Active/Active和Active/Standby两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
易维护性
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SecCenter安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
环保与认证
支持欧洲严格的RoHS环保认证
H3C SecPath F5000-S防火墙
产品规格
项目
描述
接口
1个配置口(CON)
主机自带12个千兆光口+12个电口+4个万兆接口
扩展槽位
1个
扩展板卡类型
12个千兆光口+12个电口+6个万兆接口
环境温度
工作:0~45℃
非工作:-40~70℃
运行模式
路由模式、透明模式、混杂模式
AAA服务
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、
域认证、CHAP验证、PAP验证
防火墙
虚拟防火墙
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP
Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD
Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN、IPSec VPN、GRE VPN
IPv6
基于IPv6的状态防火墙
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6
Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet
Filter、Radius、IPv6域间策略、IPv6连接数限制等
高可靠性
支持双机状态热备(Active/Active和Active/Standby两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
易维护性
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SecCenter安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
环保与认证
支持欧洲严格的RoHS环保认证
产品规格
项目
属性
接口
1个配置口(CON)
1个备份口(AUX)
1个专属管理口(Management)
1个专属热备口(HA)
最大支持48个10/100/1000M以太网口或8个10G接口
插槽
4个业务插槽,可选的接口模块包括:
12GE(8GE电口+4Combo)接口业务板
12GE(8SFP+4Combo)接口业务板
2*10G接口业务板
CF卡
主控插卡内置256MB ,外置1个扩展CF卡插槽,可扩展为1G
DDR RAM
主控插卡: 标配4G
业务插卡: 标配512M,可扩展为1G
内置VPN加密芯片
是
外型尺寸(H×W×D)
308mm×436mm×468mm
重量
27kg
电源模块
输入
交流主机:100-240V ;50/60Hz
直流主机:-48V--60V
输出
电压:12V
最大功率
650 W
平均无故障时间(MTBF)
35年
工作环境温度
0~45℃
环境相对湿度
10~95% 无冷凝
属性
说明
运行模式
路由模式
透明模式
混合模式
网络安全性
AAA服务
RADIUS认证
HWTACACS认证
PKI /CA(X.509格式)认证
域认证
CHAP验证
PAP验证
防火墙
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN
Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
TCP Proxy 功能
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传
邮件/网页/应用层过滤
邮件过滤
SMTP邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL过滤
HTTP内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL注入攻击防范
安全日志及统计
用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
GRE VPN
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测
网络互连
局域网协议
Ethernet_II
Ethernet_SNAP
802.1q VLAN
网络协议
IP服务
ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由
RIP v1/2
OSPF
BGP
ISIS
路由策略
策略路由
IPv6
IPv6安全
IPv6包过滤
RADIUS
IPv6基础特性
支持Ipv6地址管理
支持ICMPv6协议
支持ND协议
支持PMTU
IPv6应用
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6
IPv6路由
RIPng
OSPFv3
MP-BGP Ipv6 Unicast
MP-BGP Ipv6 Multicast
Ipv6静态路由
IPv6策略路由
IPv6组播
MLDv1、MLDv2
PIM SM/DM
SSM
Ipv6 MC over Ipv4 Tunnels
组播静态路由
BSR
过渡技术
NAT-PT
Ipv6 over Ipv4 GRE隧道
手工隧道
6to4隧道
Ipv4兼容Ipv6自动隧道
ISATAP隧道
高可靠性
双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份
远端链路状态监测(L3 monitor)
关键部件冗余设计
接口模块热插拔
支持VRRP
机箱温度自动检测
配置管理
命令行接口
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
支持Web方式进行远程配置管理
支持H3C SecCenter系统进行设备管理
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
