智能制造網(wǎng)>產(chǎn)品庫>智能控制>工業(yè)以太網(wǎng)>防火墻>>H3C SecPath F1000-G3系列防火墻

H3C SecPath F1000-G3系列防火墻

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱新華三技術(shù)有限公司
品牌
型號
所在地杭州市
廠商性質(zhì)其他
更新時間2023/3/15 13:55:40
訪問次數(shù)200

產(chǎn)品標簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

紫光旗下新華三集團作為數(shù)字化解決方案，致力于成為客戶業(yè)務(wù)創(chuàng)新、數(shù)字化轉(zhuǎn)型最可信賴的合作伙伴。新華三擁有計算、存儲、網(wǎng)絡(luò)、5G、安全等的數(shù)字化基礎(chǔ)設(shè)施整體能力，提供云計算、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)、信息安全、智能聯(lián)接、新安防、邊緣計算等在內(nèi)的一站式數(shù)字化解決方案，以及端到端的技術(shù)服務(wù)。同時，新華三也是HPE?服務(wù)器、存儲和技術(shù)服務(wù)的中國提供商。新華三集團深耕行業(yè)三十余年，始終以客戶需求為導(dǎo)向，提供場景化解決方案，支持運營商、政府、金融、醫(yī)療、教育、交通、制造、電力、能源、互聯(lián)網(wǎng)等百行百業(yè)數(shù)字化轉(zhuǎn)型實踐，產(chǎn)品和解決方案廣泛應(yīng)用于近百個國家和地區(qū)。新華三集團堅持以技術(shù)創(chuàng)新為發(fā)展引擎，目前研發(fā)人員占比超過50%，申請總量超過11,000件，其中90%以上是發(fā)明。我們將持續(xù)通過的技術(shù)能力和智能化的手段，全面踐行“智能+”，深入推動智能化在百行百業(yè)的應(yīng)用落地。“融繪數(shù)字未來，共享美好生活”是新華三集團的企業(yè)愿景。面向未來，新華三將與廣大客戶和合作伙伴一道，共同創(chuàng)造人人悅享的美好生活。

展開顯示更多內(nèi)容

以太網(wǎng)交換機

產(chǎn)品簡介在線詢價

隨著網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展，網(wǎng)絡(luò)攻擊行為出現(xiàn)得越來越頻繁。通過各種攻擊軟件，只要具有一般計算機常識的初學(xué)者也能完成對網(wǎng)絡(luò)的攻擊，同時，各種網(wǎng)絡(luò)病毒的泛濫，也加劇了網(wǎng)絡(luò)被攻擊的危險。H3C SecPath F1000-G3是面向分銷市場千兆/萬兆防火墻VPN集成網(wǎng)關(guān)產(chǎn)品，硬件上基于多核處理器架構(gòu)，為1U的獨立盒式防火墻。在安全功能方面，作為一款NGFW產(chǎn)品，除支持安全控制、VPN、NAT、D......

H3C SecPath F1000-G3系列防火墻產(chǎn)品信息

產(chǎn)品特點

高性能的軟硬件處理平臺

H3C SecPath F1000-G3系列防火墻采用了*的64位多核高性能處理器和高速存儲器。

電信級設(shè)備高可靠性

采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從電信運營商到中小企業(yè)用戶，經(jīng)歷了多年的市場考驗。

支持H3C SCF虛擬化技術(shù)，可將多臺設(shè)備虛擬化為一臺邏輯設(shè)備，對外呈現(xiàn)為一個網(wǎng)絡(luò)節(jié)點，資源統(tǒng)一管理，完成業(yè)務(wù)備份同時提高系統(tǒng)整體性能。

強大的安全防護功能

支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范，還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。

支持SOP 1:N虛擬化?？稍贖3C SecPath F1000設(shè)備上劃分多個邏輯的虛擬防火墻，基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致，并且可以基于虛擬系統(tǒng)進行吞吐、并發(fā)、新建、策略等性能分配。

支持安全區(qū)域管理?？苫诮涌?、VLAN劃分安全區(qū)域。

支持包過濾。通過在安全區(qū)域間使用標準或擴展訪問控制規(guī)則，借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾。此外，還可以按照時間段進行過濾。

支持基于應(yīng)用、用戶的訪問控制，將應(yīng)用與用戶作為安全策略的基本元素，并結(jié)合深度防御實現(xiàn)下一代的訪問控制功能。

支持應(yīng)用層狀態(tài)包過濾（ASPF）功能。通過檢查應(yīng)用層協(xié)議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。

支持驗證、和計帳（AAA）服務(wù)。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認證。

支持靜態(tài)和動態(tài)黑名單。

支持NAT和NAT多實例。

支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現(xiàn)與智能終端對接。

支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及RIP、OSPF等動態(tài)路由協(xié)議。

支持安全日志。

支持流量監(jiān)控統(tǒng)計、管理。

靈活可擴展的一體化DPI深度安全

與基礎(chǔ)安全防護高度集成的一體化安全業(yè)務(wù)處理平臺。

全面的應(yīng)用層流量識別與管理：通過H3C長期積累的狀態(tài)機檢測、流量交互檢測技術(shù)，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、微信、微博、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網(wǎng)絡(luò)報文與P2P協(xié)議報文特征進行匹配，可以精確的識別P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現(xiàn)靈活的P2P流量控制。

高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產(chǎn)權(quán)的FIRST（Full Inspection with Rigorous State Test，基于精確狀態(tài)的全面檢測）引擎。FIRST引擎集成了多項檢測技術(shù)，實現(xiàn)了基于精確狀態(tài)的全面檢測，具有的入侵檢測精度；同時，F(xiàn)IRST引擎采用了并行檢測技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

實時的病毒防護：采用流引擎查毒技術(shù)，可迅速、準確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。

海量URL分類過濾：支持本地+云端方式，139個分類庫，超2000萬條URL規(guī)則。

全面、及時的安全特征庫。通過多年經(jīng)營與積累，H3C公司擁有業(yè)界的攻擊特征庫團隊，同時配備有專業(yè)的實驗室，緊跟網(wǎng)絡(luò)安全領(lǐng)域的動態(tài)，從而保證特征庫的及時準確更新。

業(yè)界的IPv6

支持IPv6狀態(tài)防火墻，真正意義上實現(xiàn)IPv6條件下的防火墻功能，同時完成IPv6的攻擊防范。

支持IPv4/IPv6雙協(xié)議棧，并支持IPv6數(shù)據(jù)報文轉(zhuǎn)發(fā)、靜態(tài)路由、動態(tài)路由及組播路由等功能。

支持IPv6各種過渡技術(shù)，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。

支持IPv6 ACL、Radius等安全技術(shù)。

下一代多業(yè)務(wù)特性

集成鏈路負載均衡特性，通過鏈路狀態(tài)檢測、鏈路繁忙保護等技術(shù)，有效實現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動均衡和自動切換。

一體化集成SSL VPN特性，滿足移動辦公、員工出差的安全訪問需求，不僅可結(jié)合USB-Key、短信進行移動用戶的身份認證，還可與企業(yè)原有認證系統(tǒng)相結(jié)合、實現(xiàn)一體化的認證接入。

數(shù)據(jù)防泄漏（DLP），支持郵件過濾，提供SMTP郵件地址、標題、附件和內(nèi)容過濾；支持網(wǎng)頁過濾，提供HTTP URL和內(nèi)容過濾；支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾；支持應(yīng)用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

入侵防御（IPS），支持Web攻擊識別和防護，如跨站腳本攻擊、SQL注入攻擊等。

防病毒（AV），高性能病毒引擎，病毒特征庫每雙周更新。

未知威脅防御，借助態(tài)勢感知平臺，NGFW可以快速發(fā)現(xiàn)攻擊、定位問題，確保一旦單點受到攻擊，全網(wǎng)實施策略升級及綜合預(yù)警、響應(yīng)。

專業(yè)的智能管理

支持智能安全策略：實現(xiàn)策略冗余檢測、策略匹配優(yōu)化建議、動態(tài)檢測內(nèi)網(wǎng)業(yè)務(wù)動態(tài)生成安全策略并推薦。

支持標準網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2。

提供圖形化界面，簡單易用的Web管理。

可通過命令行界面進行設(shè)備管理與防火墻功能配置，滿足專業(yè)管理和大批量配置需求。

通過H3C IMC SSM-G2安全管理中心實現(xiàn)統(tǒng)一管理，集安全信息與事件收集、分析、響應(yīng)等功能為一體，解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)。

基于*的深度挖掘及分析技術(shù)，采用主動收集、被動接收等方式，為用戶提供集中化的日志管理功能，并對不同類型格式（Syslog、二進制流日志等）的日志進行歸一化處理。同時，采用高聚合壓縮技術(shù)對海量事件進行存儲，并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統(tǒng)，避免重要安全事件的丟失。

提供豐富的報表，主要包括基于應(yīng)用的報表、基于網(wǎng)流的分析報表等。

支持以PDF、HTML、WORD和TXT等多種格式輸出。

可通過Web界面進行報告定制，定制內(nèi)容包括數(shù)據(jù)的時間范圍、數(shù)據(jù)的來源設(shè)備、生成周期以及輸出類型等。

產(chǎn)品規(guī)格

項目	F1000-C-G3	F1000-S-G3	F1000-A-G3	F1000-E-G3
接口	1個配置口（CON） 2個RJ45管理口 2個外置USB 接口 14個千兆電口 12個千兆光口 4個萬兆光口	1個配置口（CON） 2個RJ45管理口 2個外置USB 接口 14個千兆電口 12個千兆光口 4個萬兆光口	1個配置口（CON） 2個RJ45管理口 2個外置USB 接口 14個千兆電口 8個千兆光口 8個萬兆光口	1個配置口（CON） 2個RJ45管理口 2個外置USB 接口 14個千兆電口 8個千兆光口 8個萬兆光口
擴展槽位	2	4	4	4
硬盤槽位	2	2	2	2
環(huán)境溫度	工作：0～45℃ 非工作：-40～70℃
運行模式	路由模式、透明模式、混雜模式
AAA服務(wù)	Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、域認證、CHAP驗證、PAP驗證
防火墻	SOP虛擬防火墻技術(shù)，支持CPU、內(nèi)存、存儲等硬件資源劃分的虛擬化安全區(qū)域劃分可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊基礎(chǔ)和擴展的訪問控制列表基于時間段的訪問控制列表基于用戶、應(yīng)用的訪問控制列表 ASPF應(yīng)用層報文過濾靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能基于MAC的訪問控制列表支持802.1q VLAN 透傳
病毒防護	基于病毒特征進行檢測支持病毒庫手動和自動升級報文流處理模式支持HTTP、FTP、SMTP、POP3協(xié)議支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和報表
深度入侵防御	支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御支持攻擊特征庫的分類（根據(jù)攻擊類型、目標機系統(tǒng)進行分類）、分級（分高、中、低、提示四級）支持攻擊特征庫的手動和自動升級（TFTP和HTTP）支持對BT等P2P/IM識別和控制
郵件/網(wǎng)頁/應(yīng)用層過濾	郵件過濾 SMTP郵件地址過濾郵件標題過濾郵件內(nèi)容過濾郵件附件過濾網(wǎng)頁過濾 HTTP URL過濾 HTTP/HTTPS內(nèi)容過濾應(yīng)用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范
NAT	支持多個內(nèi)部地址映射到同一個公網(wǎng)地址支持多個內(nèi)部地址映射到多個公網(wǎng)地址支持內(nèi)部地址到公網(wǎng)地址一一映射支持源地址和目的地址同時轉(zhuǎn)換支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址支持DNS映射功能可配置支持地址轉(zhuǎn)換的有效時間支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6	基于IPv6的狀態(tài)防火墻及攻擊防范 IPv6協(xié)議：IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由：RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等 IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等
高可靠性	支持SCF 2:1虛擬化支持雙機狀態(tài)熱備（Active/Active和Active/Backup兩種工作模式）支持雙機配置同步支持IPSec VPN的IKE狀態(tài)同步支持VRRP
易維護性	支持基于命令行的配置管理支持Web方式進行遠程配置管理支持H3C SSM安全管理中心進行設(shè)備管理支持標準網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
環(huán)保與認證	支持歐洲嚴格的RoHS環(huán)保認證

組網(wǎng)應(yīng)用

防火墻應(yīng)用

防火墻部署在Internet出口提供對外訪問的安全控制及NAT，同時通過防火墻的攻擊防范及深度安全防御功能保護DMZ區(qū)的服務(wù)器。

圖1-1 出口安全防護

VPN應(yīng)用

防火墻集成了豐富的VPN功能，包括IPsec VPN、SSL VPN、 L2TP VPN等，可以作為中小型企業(yè)的出口網(wǎng)關(guān)設(shè)備提供移動用戶的SSL VPN接入，也可以作為廣域網(wǎng)組網(wǎng)的分支或二三級中心設(shè)備提供site-to-site的IPsec VPN接入。

圖1-2 VPN應(yīng)用組網(wǎng)圖

選配信息

主機選購一覽表

模塊	數(shù)量	備注
SecPath F1000-C-G3主機	1	必配
SecPath F1000-S-G3主機	1	必配
SecPath F1000-A-G3主機	1	必配
SecPath F1000-E-G3主機	1	必配

電源選配一覽表

模塊	數(shù)量	備注
250W交流電源	1	必配其中一款電源
450W直流電源	1
450W交流電源	1

接口模塊選購一覽表

接口模塊	描述	備注
4PFC接口卡	1(只能插Slot2/Slot4：低速槽)	選配
4千兆光接口卡	1(只能插Slot2/Slot4：低速槽)	選配
4萬兆光接口卡	1(只能插Slot2/Slot4：低速槽)	選配
6萬兆光接口卡	1(只能插Slot1/Slot3：高速槽)	選配

硬盤選購一覽表

硬盤	描述	備注
硬盤模塊	480GB 2.5inch SATA SSD硬盤	選配

& 說明：

“必配”表示所描述項目是設(shè)備正常運行的最小配置。

“選配”表示所描述項目是用戶根據(jù)實際使用需要可選擇配置。

關(guān)鍵詞：防火墻處理器交流電源接口模塊

精品乱码一区内射人妻无码-亚洲中文AⅤ中文字幕在线-免费不卡国产福利在线观看-国产综合无码一区二区色蜜蜜