جدار حماية H3C SecPath F100-C-A للمؤسسات مع حماية أمنية متعددة الأبعاد

جدار الحماية المكتبي H3C SecPath F100-C-A1/A2/A3/A5 هو منتج جدار حماية عالي الأداء من الجيل التالي أطلقته شركة H3C Technology Co., Ltd. (يشار إليها فيما يلي باسم H3C) مع بزوغ عصر الويب 2.0 والاتجاه التكنولوجي الحالي للتكامل العميق للأمن والشبكات، ويستهدف الشركات الصغيرة والمتوسطة، وصادرات الإنترنت لشبكات الحرم الجامعي، وأسواق فروع WAN.

يدعم جدار الحماية المكتبي H3C SecPath F100-C-A1/A2/A3/A5 حماية أمنية متكاملة متعددة الأبعاد، والتي يمكنها إجراء تحكم وصول أمني متكامل مثل IPS، AV، DLP وغيرها من حركة المرور من أبعاد متعددة مثل المستخدم، التطبيق، الوقت، والنجوم الخمسية، والتي يمكن أن تضمن فعليًا أمن الشبكة. وهو يدعم مجموعة متنوعة من VPN

• تتميز أجهزة H3C SecPath F100-C-A1 و F100-C-A2 بأحدث بنية معالج ARM متعدد النوى 64 بت متعددة الخيوط.
• تتميز أجهزة H3C SecPath F100-C-A3 و F100-C-A5 بأحدث بنية معالج MIPS متعدد النوى 64 بت متعددة الخيوط.

• تعتمد على منصة البرامج والأجهزة لشركة H3C ذات حقوق الملكية الفكرية المستقلة. تم استخدام المنتج من قبل مشغلي الاتصالات إلى المستخدمين من الشركات الصغيرة والمتوسطة لسنوات عديدة.

• يدعم وظائف غنية لمنع الهجمات. تشمل هذه الهجمات Land، Smurf، Fraggle، Ping of Death، Tear Drop، IP Spoofing، حزم IP المجزأة، ARP Spoofing، ARP Active Reverse Query، بتات علامة حزمة TCP غير قانونية، حزم ICMP كبيرة جدًا، مسح العناوين، مسح المنافذ، وهجمات DDoS الشائعة مثل SYN Flood، UPD Flood، ICMP Flood، و DNS Flood.
• يدعم إدارة المنطقة الآمنة. يمكن تقسيم المناطق الأمنية بناءً على الواجهات و VLANs.
• يتم دعم تصفية الحزم. قم بتصفية الحزم باستخدام قواعد تحكم وصول قياسية أو موسعة بين المناطق الأمنية وباستخدام معلومات مثل منافذ UDP أو TCP في الحزم. بالإضافة إلى ذلك، يمكن تصفيتها حسب الفترة الزمنية.
• يدعم التحكم في الوصول بناءً على التطبيق وبناءً على المستخدم، ويعامل التطبيقات والمستخدمين كعناصر أساسية للسياسات الأمنية، ويجمع بين الدفاع المتعمق لتحقيق وظائف التحكم في الوصول من الجيل التالي.
• يدعم وظيفة تصفية حزم حالة طبقة التطبيق (ASPF). من خلال فحص معلومات بروتوكول طبقة التطبيق (مثل FTP، HTTP، SMTP، RTSP، وبروتوكولات طبقة التطبيق الأخرى المستندة إلى TCP/UDP) ومراقبة حالة بروتوكول طبقة التطبيق المستندة إلى الاتصال، يحدد ديناميكيًا ما إذا كان سيتم السماح للحزم بالمرور عبر جدار الحماية أو إسقاطها.
• يتم دعم خدمات المصادقة والترخيص والفوترة (AAA). بما في ذلك: المصادقة بناءً على RADIUS/HWTACACS+، CHAP، PAP، إلخ.
• يدعم القوائم السوداء الثابتة والديناميكية.
• يدعم NAT و NAT متعدد المثيلات.
• يدعم وظيفة VPN. بما في ذلك: دعم L2TP، IPSec/IKE، GRE، SSL، إلخ، وتحقيق الربط مع الأجهزة الذكية.
• يدعم بروتوكولات توجيه غنية. يدعم التوجيه الثابت، وتوجيه السياسات، وبروتوكولات التوجيه الديناميكي مثل RIP و OSPF.
• يدعم سجلات الأمان.
• يدعم إحصائيات وإدارة مراقبة حركة المرور.

• منصة معالجة خدمات أمنية متكاملة مع حماية أمنية أساسية عالية التكامل.
• تحديد وإدارة شاملة لحركة مرور طبقة التطبيق: من خلال تراكم H3C طويل الأمد لتقنية الكشف عن آلة الحالة والكشف عن تفاعل حركة المرور، يمكنه اكتشاف Thunder/Web Thunder، BitTorrent، eMule/eDonkey، QQ، MSN، PPLive وغيرها من تطبيقات P2P/IM/الألعاب عبر الإنترنت/تداول الأسهم/الفيديو عبر الإنترنت/الوسائط المتعددة عبر الإنترنت بدقة؛ يدعم وظيفة التحكم في حركة مرور P2P، والتي يمكنها تحديد حركة مرور P2P بدقة عن طريق مطابقة حزم الشبكة مع خصائص حزم بروتوكول P2P، ويمكنها توفير استراتيجيات تحكم مختلفة لتحقيق تحكم مرن في حركة مرور P2P.
• محرك كشف تسلل عالي الدقة وعالي الكفاءة. يعتمد على محرك FIRST (الفحص الكامل مع اختبار الحالة الصارم) من H3C. يدمج محرك FIRST عددًا من تقنيات الكشف لتحقيق كشف شامل بناءً على حالة دقيقة، مع دقة كشف تسلل عالية للغاية. في الوقت نفسه، يعتمد محرك FIRST على تقنية الكشف المتوازي، ويمكن تكييف البرامج والأجهزة بمرونة، مما يحسن بشكل كبير من كفاءة كشف التسلل.
• حماية في الوقت الفعلي من الفيروسات: يتم استخدام تقنية مكافحة الفيروسات لمحرك التدفق من Kaspersky للكشف السريع والدقيق عن الفيروسات والبرامج الضارة الأخرى في حركة مرور الشبكة.
• تصفية تصنيف عناوين URL السريعة: يوفر تصفية أساسية لقائمة عناوين URL السوداء والبيضاء، ويمكنك تكوين خادم تصفية تصنيف عناوين URL للاستعلام عبر الإنترنت.
• مكتبة ميزات أمنية شاملة وفي الوقت المناسب. من خلال سنوات من التشغيل والتراكم، تمتلك H3C فريقًا كبيرًا لمكتبات توقيع الهجوم في الصناعة، وهي مجهزة بمختبر هجوم ودفاع احترافي لمواكبة أحدث التطورات في مجال أمن الشبكات، وذلك لضمان التحديث في الوقت المناسب والدقيق لمكتبة الميزات.

• يتم دعم جدار حماية حالة IPv6، والذي يحقق حقًا وظيفة جدار الحماية في ظل ظروف IPv6 ويكمل منع هجمات IPv6.
• يدعم مكدسات البروتوكول المزدوج IPv4/IPv6، ويدعم توجيه حزم بيانات IPv6، والتوجيه الثابت، والتوجيه الديناميكي، والتوجيه المتعدد.
• يدعم تقنيات انتقال IPv6 المختلفة، بما في ذلك NAT-PT، نفق GRE لـ IPv6 فوق IPv4، الأنفاق اليدوية، أنفاق 6to4، أنفاق IPv6 المتوافقة مع IPv4 التلقائية، أنفاق ISATAP، NAT444، DS-Lite، إلخ.
• يدعم تقنيات الأمان مثل IPv6 ACL و Radius.

• يدمج ميزات موازنة تحميل الارتباط لتحقيق موازنة تلقائية متعددة الارتباطات وتبديل تلقائي لمخارج الإنترنت للمؤسسات بشكل فعال من خلال اكتشاف حالة الارتباط، وحماية ازدحام الارتباط، وتقنيات أخرى.
• يمكنه ليس فقط الجمع بين USB-Key و SMS لمصادقة هوية المستخدمين المتنقلين، ولكن أيضًا الجمع بين نظام المصادقة الأصلي للمؤسسة لتحقيق وصول مصادقة متكامل.
• دعم وظائف DLP الأساسية، يدعم تصفية البريد الإلكتروني، ويوفر تصفية عنوان البريد الإلكتروني SMTP، والعنوان، والمرفق، والمحتوى؛ يدعم تصفية الويب، ويوفر تصفية عناوين URL HTTP والمحتوى؛ يدعم تصفية الملفات لبروتوكولات نقل الشبكة؛ يدعم تصفية طبقة التطبيق لمنع حظر Java/ActiveX وهجمات حقن SQL.

• يدعم السياسات الأمنية الذكية: ينفذ اكتشاف تكرار السياسات، واقتراحات تحسين مطابقة السياسات، ويكتشف ديناميكيًا خدمات الشبكة الداخلية لإنشاء سياسات أمنية ديناميكيًا والتوصية بها.
• يدعم SNMPv3 ومتوافق مع SNMP v1 و v2.
• يوفر واجهة رسومية لإدارة الويب سهلة الاستخدام.
• يمكن إجراء إدارة الأجهزة وتكوين وظائف جدار الحماية من خلال واجهة سطر الأوامر لتلبية احتياجات الإدارة الاحترافية والتكوين الجماعي.
• يحقق مركز إدارة الأمان H3C IMC SSM إدارة موحدة، ويدمج جمع معلومات الأمان والأحداث وتحليلها والاستجابة لها ووظائف أخرى، ويحل مشاكل عزل معدات الشبكة والأمان عن بعضها البعض، وحالة أمن الشبكة غير البديهية، والاستجابة البطيئة للحوادث الأمنية، وصعوبة تحديد موقع أعطال الشبكة، بحيث يمكن لمديري تكنولوجيا المعلومات والأمن التخلص من أعمال الإدارة المعقدة، وتحسين كفاءة العمل بشكل كبير، والتركيز على الأعمال الأساسية.
• بناءً على تقنية التعدين والتحليل العميق المتقدمة، يوفر للمستخدمين وظائف إدارة سجلات مركزية عن طريق الجمع النشط والاستقبال السلبي، ويقوم بتطبيع السجلات بتنسيقات مختلفة (syslog، سجلات تدفق ثنائية، إلخ). في الوقت نفسه، يتم استخدام تقنية ضغط البوليمر العالي لتخزين الأحداث الضخمة، ويمكن ضغط ملفات السجلات وتشفيرها وحفظها تلقائيًا في أنظمة تخزين خارجية مثل DAS أو NAS أو SAN لتجنب فقدان الأحداث الأمنية الهامة.
• يوفر تقارير غنية، تشمل بشكل أساسي تقارير قائمة على التطبيقات وتقارير تحليل حركة مرور الشبكة.
• يدعم الإخراج بتنسيقات مختلفة مثل PDF و HTML و WORD و TXT.
• يمكن تخصيص التقرير من خلال واجهة الويب، بما في ذلك النطاق الزمني للبيانات، والجهاز المصدر للبيانات، ودورة الإنشاء، ونوع الإخراج.