Pare-feu d'entreprise H3C SecPath F100-C-A avec protection de sécurité multidimensionnelle

H3C SecPath F100-C-A1/A2/A3/A5 est un pare-feu de bureau de nouvelle génération lancé par H3C Technology Co., Ltd.(ci-après dénommé H3C) avec l'avènement du Web 2.0 et la tendance technologique actuelle de l'intégration profonde de la sécurité et des réseaux, ciblant les petites et moyennes entreprises, les exportations d'Internet sur les réseaux de campus et les marchés de branches WAN.

Le pare-feu de bureau H3C SecPath F100-C-A1/A2/A3/A5 prend en charge la protection de sécurité intégrée multidimensionnelle, qui peut effectuer un contrôle d'accès de sécurité intégré tel que IPS, AV,DLP et autre trafic à partir de plusieurs dimensions telles que l'utilisateur, application, temps et pentagramme, ce qui peut assurer efficacement la sécurité du réseau.

• Les H3C SecPath F100-C-A1 et F100-C-A2 sont équipés de la dernière architecture de processeur multi-threaded multi-noyau ARM 64 bits.
• Les H3C SecPath F100-C-A3 et F100-C-A5 sont dotés de la dernière architecture de processeur multi-threaded multi-noyau MIPS 64 bits avancée.

• Il adopte la plateforme logicielle et matérielle de la société H3C avec des droits de propriété intellectuelle indépendants.Le produit est utilisé par les opérateurs de télécommunications pour les petites et moyennes entreprises depuis de nombreuses années..

• Prise en charge de nombreuses fonctions de prévention des attaques. Ces attaques incluent Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Bits de balises de paquets TCP illégaux, paquets ICMP surdimensionnés, numérisation des adresses, numérisation des ports et autres attaques, ainsi que SYN Flood, UPD Flood, ICMP Flood et détection DNS et défense contre les attaques DDoS courantes telles que Flood.
• Prise en charge de la gestion des zones sécurisées. Les zones de sécurité peuvent être divisées en fonction des interfaces et des VLAN.
• Le filtrage de paquets est pris en charge. Filtrez les paquets en utilisant des règles de contrôle d'accès standard ou étendues entre les zones de sécurité et en utilisant des informations telles que les ports UDP ou TCP dans les paquets.il peut être filtré par période de temps.
• Soutenir le contrôle d'accès basé sur les applications et les utilisateurs, traiter les applications et les utilisateurs comme les éléments de base des politiques de sécurité,et combiner la défense en profondeur pour réaliser des fonctions de contrôle d'accès de nouvelle génération.
• Prise en charge de la fonction de filtrage des paquets d'état de la couche d'application (ASPF).et d'autres protocoles de couche d'application basés sur TCP/UDP) et de surveiller l'état du protocole de couche d'application basé sur la connexion, il détermine dynamiquement si les paquets sont autorisés à passer par le pare-feu ou supprimés.
• Les services de validation, d'autorisation et de facturation (AAA) sont pris en charge, y compris la certification basée sur RADIUS/HWTACACS+, CHAP, PAP, etc.
• Prise en charge des listes noires statiques et dynamiques.
• NAT et NAT multi-instance sont pris en charge.
• Prise en charge de la fonction VPN, y compris: prise en charge de L2TP, IPSec/IKE, GRE, SSL, etc., et réalisation de l'accouplement avec des terminaux intelligents.
• Prend en charge les protocoles de routage riches. Il prend en charge le routage statique, le routage de stratégie et les protocoles de routage dynamique tels que RIP et OSPF.
• Prise en charge des journaux de sécurité.
• Soutenir les statistiques et la gestion de la surveillance du trafic.

• Une plateforme de traitement de services de sécurité intégrée hautement intégrée à la protection de base.
• Identification et gestion complète du trafic de la couche d'application: grâce à l'accumulation à long terme par H3C de la technologie de détection des machines et de la détection des interactions de trafic,il peut détecter avec précision le Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive et autres jeux P2P/IM/en ligne/échanges boursiers/vidéo réseau/applications multimédias réseau; Il prend en charge la fonction de contrôle de trafic P2P,qui peut identifier avec précision le trafic P2P en faisant correspondre les paquets réseau avec les caractéristiques des paquets de protocole P2P, et peuvent fournir différentes stratégies de contrôle pour obtenir un contrôle flexible du trafic P2P.
• Moteur de détection d'intrusion de haute précision et de haute efficacité, il adopte le moteur FIRST (Full Inspection with Rigorous State Test) de H3C.Le moteur FIRST intègre un certain nombre de technologies de détection pour réaliser une détection complète basée sur un état précisEn même temps, le moteur FIRST adopte une technologie de détection parallèle et le logiciel et le matériel peuvent être adaptés de manière flexible.qui améliore considérablement l'efficacité de la détection des intrusions.
• Protection contre les virus en temps réel: La technologie antivirus du moteur de flux de Kaspersky est utilisée pour détecter rapidement et précisément les virus et autres codes malveillants dans le trafic réseau.
• Filtrage rapide de la classification d'URL: Fournit une liste noire d'URL de base et un filtrage de liste blanche, et vous pouvez configurer le serveur de filtrage de la classification d'URL pour la requête en ligne.
• Grâce à des années d'exploitation et d'accumulation, H3C dispose d'une bibliothèque de signatures d'attaque de haut niveau dans l'industrie,et est équipé d'un laboratoire professionnel d'attaque et de défense pour suivre les derniers développements dans le domaine de la sécurité des réseaux, afin d'assurer une mise à jour rapide et précise de la bibliothèque de fonctionnalités.

• Le pare-feu d'état IPv6 est pris en charge, ce qui réalise vraiment la fonction de pare-feu dans les conditions IPv6 et complète la prévention des attaques IPv6.
• Il prend en charge les piles de protocoles doubles IPv4/IPv6 et prend en charge le transfert de paquets de données IPv6, le routage statique, le routage dynamique et le routage multicast.
• Il prend en charge diverses technologies de transition IPv6, notamment NAT-PT, IPv6 sur IPv4 GRE tunneling, tunneling manuel, tunneling 6to4, IPv4 compatible IPv6 tunneling automatique, ISATAP tunneling, NAT444,Le système DS-Lite, etc.
• Il prend en charge IPv6 ACL, Radius et d'autres technologies de sécurité.

• Intégrer des fonctionnalités d'équilibrage de la charge de liaison pour réaliser efficacement l'équilibrage automatique multi-lien et la commutation automatique de la sortie Internet d'entreprise par la détection de l'état de liaison, la protection de l'occupation de liaison,et autres technologies.
• Il peut non seulement combiner USB-Key et SMS pour l'authentification de l'identité de l'utilisateur mobile, mais aussi se combiner avec le système d'authentification d'origine de l'entreprise pour obtenir un accès d'authentification intégré.
• Prise en charge des fonctions de base DLP, prise en charge du filtrage des e-mails, fourniture d'une adresse e-mail SMTP, d'un titre, d'une pièce jointe et de filtrage du contenu; prise en charge du filtrage du Web, fourniture d'une URL HTTP et du filtrage du contenu;Prise en charge du filtrage de fichiers pour les protocoles de transmission réseau; Prise en charge du filtrage de la couche d'application pour empêcher les attaques de blocage Java/ActiveX et d'injection SQL.

• Soutenir les politiques de sécurité intelligentes: mettre en œuvre la détection de la redondance des politiques, des suggestions d'optimisation de l'appariement des politiques,et détecter dynamiquement les services intranet pour générer dynamiquement des politiques de sécurité et les recommander.
• SNMPv3 est pris en charge et est compatible avec SNMP v1 et v2.
• Fournit une interface graphique pour une gestion Web simple et facile à utiliser.
• La gestion des périphériques et la configuration des fonctions de pare-feu peuvent être effectuées via l'interface de ligne de commande pour répondre aux besoins de la gestion professionnelle et de la configuration de masse.
• Le centre de gestion de la sécurité H3C IMC SSM réalise une gestion unifiée, intégrant les informations de sécurité et la collecte, l'analyse, la réponse aux événements et d'autres fonctions,résoudre les problèmes d'isolement des réseaux et des équipements de sécurité les uns des autres, l'état de sécurité du réseau peu intuitif, la lenteur de la réponse aux incidents de sécurité et la difficulté à localiser les défauts du réseau, de sorte que les administrateurs informatiques et de sécurité puissent se débarrasser des tâches de gestion fastidieuses,améliorer considérablement l'efficacité du travail, et de se concentrer sur le cœur de métier.
• Basé sur une technologie avancée d'exploration profonde et d'analyse, il fournit aux utilisateurs des fonctions de gestion centralisée des journaux en collectant activement et en recevant passivementet normalise les journaux dans différents types de formats (syslogEn même temps, la technologie de compression à haute polymérisation est utilisée pour stocker des événements massifs, et les fichiers journaux peuvent être automatiquement compressés, chiffrés,et enregistré dans des systèmes de stockage externes tels que DAS, NAS ou SAN pour éviter la perte d'événements de sécurité importants.
• Fournit des rapports riches, principalement des rapports basés sur les applications et des rapports d'analyse basés sur les flux de réseau.
• Prise en charge de la sortie dans divers formats tels que PDF, HTML, WORD et TXT.
• Le rapport peut être personnalisé via l'interface Web, y compris la plage de temps des données, le périphérique source des données, le cycle de génération et le type de sortie.