H3C SecPath F1000-AK1X5 系列防火墙
产品概述
H3C SecPath F1000-AK1X5 系列防火墙是新华三技术有限公司伴随 Web2.0 时代的到来并结合当前安全与网络深入融合的技术趋 势,针对中小型企业、园区网互联网出口,数据中心以及广域网分支市场推出的下一代高性能防火墙产品。
H3C SecPath F1000-AK1X5 系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开 IPS、 AV、DLP 等一体化安全访问控制,能够有效的保证网络的安全;支持多种 VPN 业务,如 L2TP VPN、GRE VPN 、IPSec VPN 和 SSL VPN 等,与智能终端对接实现移动办公;提供丰富的路由能力,支持 RIP/OSPF/BGP/路由策略及基于应用与 URL 的策略路 由;支持 IPv4/IPv6 双协议栈同时,可实现针对 IPV6 的状态防护和攻击防范。
高性能的软硬件处理平台
H3C SecPath F1000-AK1X5 采用了先进的最新 64 位多核高性能处理器和高速存储器。
电信级设备高可靠性
采用 H3C 公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。
支持H3C SCF虚拟化技术,可将多台设备虚拟化为一台逻辑设备,对外呈现为一个网络节点,资源统一管理,完成业务备份 同时提高系统整体性能。
强大的安全防护功能
支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片报文、 ARP 欺骗、ARP 主动反向查询、TCP 报文标志位不合法、超大 ICMP 报文、地址扫描、端口扫描等攻击防范,还包括针对 SYN Flood、UDP Flood、ICMP Flood、DNS Flood 等常见 DDoS 攻击的检测防御。
最新支持 SOP 1:N 完全虚拟化。可在 H3C SecPath F1000-AK1X5 设备上划分多个逻辑的虚拟防火墙,基于容器化的虚拟 化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN 划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中 UDP 或 TCP 端口等信息实现对数据包的过滤。 此外,还可以按照时间段进行过滤。
支持基于应用、用户的访问控制,将应用与用户作为安全策略的基本元素,并结合深度防御实现下一代的访问控制功能。
支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如 FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP 协议 的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃。
支持验证、授权和计帐(AAA)服务。包括:基于 RADIUS/HW TACACS+、CHAP、PAP 等的认证。
支持静态和动态黑名单。
支持 NAT 和 NAT 多实例。
支持 VPN 功能。包括:支持 L2TP、IPSec/IKE、GRE、SSL 等,并实现与智能终端对接。
支持丰富的路由协议。支持静态路由、策略路由,以及 RIP、OSPF 等动态路由协议。
支持安全日志。
支持流量监控统计、管理。