H3C SecBlade FW Enhanced防火墙业务模块 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
概述
项目
描述
应用于
S10500
S12500-X/S12500-F
S12500
尺寸(H × W × D)
40.1×399.2×376.8mm
40.1×399.2×498.8mm
40.1×399.2×376.8mm
重量
3.9kg
4.8kg
3.9kg
功耗范围
109~157W
128~168W
109~157W
SDRAM配置
标配4GB
CF卡
标配256MB
Flash配置
4MB,16bit数据宽度
接口
1个配置口(CON)
2个千兆光电Combo
环境温度
工作:0~45℃
非工作:-40~70℃
热插拔
支持
运行模式
路由模式、透明模式、混杂模式
AAA服务
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、
域认证、CHAP验证、PAP验证
防火墙
虚拟防火墙
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP
Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD
Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN、IPSec VPN、GRE VPN
IPv6
基于IPv6的状态防火墙
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6
Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet
Filter、Radius、IPv6域间策略、IPv6连接数限制等
高可靠性
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
易维护性
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SecCenter安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
环保与认证
支持欧洲严格的RoHS环保认证
|