H3C SecPath F100-C-A Serie Enterprise Firewall met multidimensionale beveiligingsbescherming

De H3C SecPath F100-C-A1/A2/A3/A5 desktop firewall is een next-generation high-performance firewallproduct gelanceerd door H3C Technology Co., Ltd. (hierna te noemen H3C) met de komst van het Web 2.0-tijdperk en de huidige technologische trend van diepe integratie van beveiliging en netwerken, gericht op kleine en middelgrote ondernemingen, internetuitgangen van campusnetwerken en WAN-filialenmarkten.

De H3C SecPath F100-C-A1/A2/A3/A5 desktop firewall ondersteunt multidimensionale geïntegreerde beveiligingsbescherming, die geïntegreerde beveiligingstoegangscontrole kan uitvoeren zoals IPS, AV, DLP en ander verkeer vanuit meerdere dimensies zoals gebruiker, applicatie, tijd en pentagram, wat de netwerkbeveiliging effectief kan waarborgen. Het ondersteunt een verscheidenheid aan VPN's

• De H3C SecPath F100-C-A1 en F100-C-A2 beschikken over de nieuwste 64-bits ARM multi-core multi-threaded processorarchitectuur.
• De H3C SecPath F100-C-A3 en F100-C-A5 beschikken over de nieuwste geavanceerde 64-bits MIPS multi-core multi-threaded processorarchitectuur.

• Het maakt gebruik van het software- en hardwareplatform van H3C met onafhankelijke intellectuele eigendomsrechten. Het product wordt al vele jaren gebruikt door telecomoperators tot kleine en middelgrote ondernemingen.

• Ondersteunt rijke aanvalspreventiefuncties. Deze aanvallen omvatten Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query, Onwettige TCP Packet Flag Bits, Oversized ICMP Packets, Address Scanning, Port Scanning, en andere aanvallen, evenals SYN Flood, UPD Flood, ICMP Flood, en DNS Detectie en verdediging tegen veelvoorkomende DDoS-aanvallen zoals Flood.
• Ondersteunt beveiligingszonebeheer. Beveiligingszones kunnen worden ingedeeld op basis van interfaces en VLAN's.
• Pakketfiltering wordt ondersteund. Pakketten filteren met behulp van standaard of uitgebreide toegangscontrole-regels tussen beveiligingszones en met behulp van informatie zoals UDP- of TCP-poorten in pakketten. Bovendien kan het worden gefilterd op tijdsperiode.
• Ondersteunt applicatiegebaseerde en gebruikersgebaseerde toegangscontrole, behandelt applicaties en gebruikers als de basiselementen van beveiligingsbeleid, en combineert diepteverdediging om next-generation toegangscontrolefuncties te realiseren.
• Ondersteunt Application Layer State Packet Filtering (ASPF)-functie. Door applicatielaag protocolinformatie (bijv. FTP, HTTP, SMTP, RTSP en andere op TCP/UDP gebaseerde applicatielaagprotocollen) te controleren en de verbindingsgebaseerde applicatielaag protocolstatus te monitoren, bepaalt het dynamisch of pakketten worden toegestaan door de firewall of worden geweigerd.
• Validatie-, autorisatie- en factureringsdiensten (AAA) worden ondersteund. Inclusief: certificering op basis van RADIUS/HWTACACS+, CHAP, PAP, etc.
• Ondersteunt statische en dynamische blacklists.
• NAT en NAT multi-instance worden ondersteund.
• Ondersteunt VPN-functie. Inclusief: ondersteuning voor L2TP, IPSec/IKE, GRE, SSL, etc., en realisatie van koppeling met intelligente terminals.
• Ondersteunt rijke routeringsprotocollen. Het ondersteunt statische routering, beleidsroutering en dynamische routeringsprotocollen zoals RIP en OSPF.
• Ondersteuning voor beveiligingslogs.
• Ondersteunt verkeersbewakingstatistieken en -beheer.

• Een geïntegreerd beveiligingsdienstverwerkingsplatform dat sterk geïntegreerd is met basale beveiligingsbescherming.
• Uitgebreide applicatielaag verkeersidentificatie en -beheer: Door H3C's langdurige accumulatie van state machine detectie en verkeersinteractie detectietechnologie, kan het nauwkeurig Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive en andere P2P/IM/online games/aandelenhandel/netwerkvideo/netwerk multimedia applicaties detecteren; Het ondersteunt de P2P verkeerscontrolefunctie, die P2P verkeer nauwkeurig kan identificeren door netwerkpakketten te matchen met P2P protocol pakketkenmerken, en verschillende controle strategieën kan bieden om flexibele P2P verkeerscontrole te realiseren.
• Hoge-precisie, hoge-efficiëntie inbraakdetectie-engine. Het maakt gebruik van H3C's FIRST (Full Inspection with Rigorous State Test) engine. De FIRST engine integreert een aantal detectietechnologieën om uitgebreide detectie te realiseren op basis van nauwkeurige status, met extreem hoge inbraakdetectie-nauwkeurigheid. Tegelijkertijd maakt de FIRST engine gebruik van parallelle detectietechnologie, en de software en hardware kunnen flexibel worden aangepast, wat de efficiëntie van inbraakdetectie aanzienlijk verbetert.
• Real-time virusbescherming: Kaspersky's stream engine antivirus technologie wordt gebruikt om virussen en andere kwaadaardige code in netwerkverkeer snel en nauwkeurig te detecteren.
• Snelle URL classificatie filtering: Biedt basale URL blacklist en whitelist filtering, en u kunt de URL classificatie filtering server configureren voor online query.
• Uitgebreide en tijdige beveiligingskenmerkbibliotheek. Door jarenlange operatie en accumulatie heeft H3C een senior aanvalssignatuurbibliotheekteam in de branche, en is uitgerust met een professioneel aanvals- en verdedigingslaboratorium om de laatste ontwikkelingen op het gebied van netwerkbeveiliging bij te houden, om zo de tijdige en nauwkeurige update van de kenmerkbibliotheek te garanderen.

• IPv6 stateful firewall wordt ondersteund, wat de firewall-functie onder IPv6-omstandigheden echt realiseert en IPv6 aanvalspreventie voltooit.
• Het ondersteunt IPv4/IPv6 dual-protocol stacks, en ondersteunt IPv6 datapakket doorsturing, statische routering, dynamische routering en multicast routering.
• Het ondersteunt diverse IPv6-overgangstechnologieën, waaronder NAT-PT, IPv6 over IPv4 GRE tunneling, handmatige tunneling, 6to4 tunneling, IPv4 compatibele IPv6 automatische tunneling, ISATAP tunneling, NAT444, DS-Lite, etc.
• Het ondersteunt IPv6 ACL, Radius en andere beveiligingstechnologieën.

• Integreert link load balancing functies om multi-link automatische balans en automatische schakeling van enterprise internet egress effectief te realiseren door middel van linkstatusdetectie, link drukke bescherming en andere technologieën.
• Het kan niet alleen USB-Key en SMS combineren voor mobiele gebruiker identiteitsauthenticatie, maar ook combineren met het originele authenticatiesysteem van de onderneming om geïntegreerde authenticatietoegang te realiseren.
• DLP basisfunctie ondersteuning, ondersteunt e-mail filtering, biedt SMTP e-mailadres, titel, bijlage en inhoud filtering; Ondersteunt web filtering, biedt HTTP URL en inhoud filtering; Ondersteunt bestand filtering voor netwerktransmissieprotocollen; Ondersteunt applicatielaag filtering om Java/ActiveX blokkering en SQL-injectie aanvallen te voorkomen.

• Ondersteunt intelligente beveiligingsbeleidslijnen: Implementeert beleidsredundantie detectie, beleidsmatching optimalisatie suggesties, en detecteert dynamisch intranetdiensten om beveiligingsbeleidslijnen dynamisch te genereren en aan te bevelen.
• SNMPv3 wordt ondersteund en is compatibel met SNMP v1 en v2
• Biedt een grafische interface voor eenvoudig en gebruiksvriendelijk webbeheer.
• Apparaatbeheer en firewallfunctieconfiguratie kunnen worden uitgevoerd via de command-line interface om te voldoen aan de behoeften van professioneel beheer en massaconfiguratie.
• Het H3C IMC SSM security management center realiseert unified management, integreert beveiligingsinformatie en gebeurtenisverzameling, analyse, respons en andere functies, en lost de problemen op van netwerk- en beveiligingsapparatuur die geïsoleerd zijn van elkaar, onduidelijke netwerkbeveiligingsstatus, trage beveiligingsincidentrespons en moeilijkheden bij het lokaliseren van netwerkfouten, zodat IT- en beveiligingsbeheerders zich kunnen ontdoen van omslachtig beheerwerk, de efficiëntie aanzienlijk kunnen verbeteren en zich kunnen concentreren op kernactiviteiten.
• Gebaseerd op geavanceerde deep mining en analyse technologie, biedt het gebruikers gecentraliseerde logbeheerfuncties door actief te verzamelen en passief te ontvangen, en normaliseert het logs in verschillende soorten formaten (syslog, binaire stream logs, etc.). Tegelijkertijd wordt high-polymerization compressietechnologie gebruikt om enorme gebeurtenissen op te slaan, en logbestanden kunnen automatisch worden gecomprimeerd, versleuteld en opgeslagen op externe opslagsystemen zoals DAS, NAS of SAN om het verlies van belangrijke beveiligingsgebeurtenissen te voorkomen.
• Biedt rijke rapporten, voornamelijk inclusief applicatiegebaseerde rapporten en netwerkstroomgebaseerde analyse rapporten.
• Ondersteunt uitvoer in diverse formaten zoals PDF, HTML, WORD en TXT.
• Het rapport kan worden aangepast via de webinterface, inclusief het tijdsbereik van de gegevens, het bronapparaat van de gegevens, de generatiecyclus en het uitvoertype.