H3C SecPath F100-C-A Serie Enterprise Firewall mit multidimensionalem Sicherheitsschutz

Die H3C SecPath F100-C-A1/A2/A3/A5 Desktop Firewall ist ein Next-Generation-Hochleistungs-Firewall-Produkt, das von H3C Technology Co., Ltd. (im Folgenden H3C genannt) mit dem Aufkommen des Web 2.0-Zeitalters und dem aktuellen Technologietrend der tiefen Integration von Sicherheit und Netzwerken auf den Markt gebracht wurde. Sie richtet sich an kleine und mittlere Unternehmen, Internet-Exporte von Campus-Netzwerken und WAN-Branch-Märkte.

Die H3C SecPath F100-C-A1/A2/A3/A5 Desktop Firewall unterstützt multidimensionale integrierte Sicherheitsfunktionen, die eine integrierte Sicherheitszugriffskontrolle wie IPS, AV, DLP und anderen Datenverkehr aus mehreren Dimensionen wie Benutzer, Anwendung, Zeit und Pentagramm durchführen können, was die Netzwerksicherheit effektiv gewährleisten kann. Sie unterstützt eine Vielzahl von VPNs

• Die H3C SecPath F100-C-A1 und F100-C-A2 verfügen über die neueste 64-Bit ARM Multi-Core Multi-Thread-Prozessorarchitektur.
• Die H3C SecPath F100-C-A3 und F100-C-A5 verfügen über die neueste fortschrittliche 64-Bit MIPS Multi-Core Multi-Thread-Prozessorarchitektur.

• Es verwendet die Software- und Hardwareplattform des Unternehmens H3C mit unabhängigen Rechten an geistigem Eigentum. Das Produkt wird seit vielen Jahren von Telekommunikationsbetreibern bis hin zu kleinen und mittleren Unternehmen eingesetzt.

• Unterstützt reichhaltige Angriffsabwehrfunktionen. Zu diesen Angriffen gehören Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP-Spoofing, IP-fragmentierte Pakete, ARP-Spoofing, ARP Active Reverse Query, ungesetzliche TCP-Paketflag-Bits, überdimensionierte ICMP-Pakete, Adress-Scanning, Port-Scanning und andere Angriffe sowie SYN-Flood, UPD-Flood, ICMP-Flood und DNS-Erkennung und Abwehr gängiger DDoS-Angriffe wie Flood.
• Unterstützt die Verwaltung von Sicherheitszonen. Sicherheitszonen können basierend auf Schnittstellen und VLANs aufgeteilt werden.
• Paketfilterung wird unterstützt. Pakete werden mithilfe von Standard- oder erweiterten Zugriffssteuerungsregeln zwischen Sicherheitszonen und mithilfe von Informationen wie UDP- oder TCP-Ports in Paketen gefiltert. Darüber hinaus kann nach Zeiträumen gefiltert werden.
• Unterstützt anwendungsbasierte und benutzerbasierte Zugriffskontrolle, behandelt Anwendungen und Benutzer als grundlegende Elemente von Sicherheitsrichtlinien und kombiniert Tiefenschutz, um Funktionen der nächsten Generation für die Zugriffskontrolle zu realisieren.
• Unterstützt die Funktion Application Layer State Packet Filtering (ASPF). Durch die Überprüfung von Anwendungsschicht-Protokollinformationen (z. B. FTP, HTTP, SMTP, RTSP und andere TCP/UDP-basierte Anwendungsschicht-Protokolle) und die Überwachung des verbindungsbasierten Status von Anwendungsschicht-Protokollen wird dynamisch bestimmt, ob Pakete durch die Firewall geleitet oder verworfen werden.
• Validierungs-, Autorisierungs- und Abrechnungsdienste (AAA) werden unterstützt. Einschließlich: Authentifizierung basierend auf RADIUS/HWTACACS+, CHAP, PAP usw.
• Unterstützt statische und dynamische Blacklists.
• NAT und NAT-Multi-Instanz werden unterstützt.
• Unterstützt VPN-Funktionen. Einschließlich: Unterstützung von L2TP, IPSec/IKE, GRE, SSL usw. und Realisierung der Anbindung an intelligente Endgeräte.
• Unterstützt reichhaltige Routing-Protokolle. Es unterstützt statisches Routing, Policy-Routing und dynamische Routing-Protokolle wie RIP und OSPF.
• Unterstützung für Sicherheitsprotokolle.
• Unterstützt die Überwachung und Verwaltung von Verkehrsstatistiken.

• Eine integrierte Sicherheitsdienstverarbeitungsplattform, die stark in grundlegende Sicherheitsfunktionen integriert ist.
• Umfassende Identifizierung und Verwaltung von Anwendungsschicht-Datenverkehr: Durch H3C's langjährige Erfahrung in der Zustandsautomaten-Erkennung und der Erkennung von Verkehrsinteraktionen kann es Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive und andere P2P/IM/Online-Spiele/Aktienhandel/Netzwerkvideo/Netzwerk-Multimedia-Anwendungen genau erkennen; Es unterstützt die P2P-Verkehrskontrollfunktion, die P2P-Verkehr durch Abgleich von Netzwerkpaketen mit P2P-Protokollpaketmerkmalen genau identifizieren kann und verschiedene Kontrollstrategien zur flexiblen P2P-Verkehrskontrolle bereitstellen kann.
• Hochpräzise, hocheffiziente Intrusion-Detection-Engine. Sie verwendet die FIRST (Full Inspection with Rigorous State Test)-Engine von H3C. Die FIRST-Engine integriert eine Reihe von Erkennungstechnologien, um eine umfassende Erkennung basierend auf genauem Zustand zu erreichen, mit extrem hoher Genauigkeit bei der Intrusion-Erkennung. Gleichzeitig verwendet die FIRST-Engine parallele Erkennungstechnologie, und Software und Hardware können flexibel angepasst werden, was die Effizienz der Intrusion-Erkennung erheblich verbessert.
• Echtzeit-Virenschutz: Die Stream-Engine-Antivirus-Technologie von Kaspersky wird verwendet, um Viren und anderen bösartigen Code im Netzwerkverkehr schnell und genau zu erkennen.
• Schnelle URL-Klassifizierungsfilterung: Bietet grundlegende URL-Blacklist- und Whitelist-Filterung, und Sie können den URL-Klassifizierungsfilter-Server für Online-Abfragen konfigurieren.
• Umfassende und zeitnahe Sicherheitsmerkmal-Bibliothek. Durch jahrelange Betriebserfahrung und Akkumulation verfügt H3C über eine branchenweit führende Bibliothek für Angriffs-Signaturen und ein professionelles Labor für Angriffe und Abwehr, um mit den neuesten Entwicklungen im Bereich der Netzwerksicherheit Schritt zu halten und so die zeitnahe und genaue Aktualisierung der Merkmal-Bibliothek zu gewährleisten.

• Eine IPv6-zustandsbehaftete Firewall wird unterstützt, die die Firewall-Funktion unter IPv6-Bedingungen wirklich realisiert und die IPv6-Angriffsabwehr abschließt.
• Es unterstützt IPv4/IPv6 Dual-Protocol-Stacks und unterstützt IPv6-Datenpaketweiterleitung, statisches Routing, dynamisches Routing und Multicast-Routing.
• Es unterstützt verschiedene IPv6-Übergangstechnologien, einschließlich NAT-PT, IPv6 über IPv4 GRE-Tunneling, manuelles Tunneling, 6to4-Tunneling, IPv4-kompatibles IPv6-Autotunneling, ISATAP-Tunneling, NAT444, DS-Lite usw.
• Es unterstützt IPv6 ACL, Radius und andere Sicherheitstechnologien.

• Integrieren Sie Link-Load-Balancing-Funktionen, um durch Link-Status-Erkennung, Link-Busy-Schutz und andere Technologien eine automatische Mehrfach-Link-Balance und automatische Umschaltung des Unternehmens-Internet-Ausgangs effektiv zu realisieren.
• Es kann nicht nur USB-Key und SMS für die mobile Benutzeridentitätsauthentifizierung kombinieren, sondern auch mit dem ursprünglichen Authentifizierungssystem des Unternehmens kombiniert werden, um eine integrierte Authentifizierungszugriff zu realisieren.
• DLP-Grundfunktionsunterstützung, unterstützt E-Mail-Filterung, bietet SMTP-E-Mail-Adresse, Titel, Anhang und Inhaltsfilterung; Unterstützt Web-Filterung, bietet HTTP-URL- und Inhaltsfilterung; Unterstützt Dateifilterung für Netzwerkübertragungsprotokolle; Unterstützt Anwendungsschicht-Filterung zur Verhinderung von Java/ActiveX-Blockierung und SQL-Injektionsangriffen.

• Unterstützt intelligente Sicherheitsrichtlinien: Implementiert Richtlinienredundanzerkennung, Vorschläge zur Optimierung der Richtlinienübereinstimmung und erkennt dynamisch Intranetservices, um Sicherheitsrichtlinien dynamisch zu generieren und zu empfehlen.
• SNMPv3 wird unterstützt und ist mit SNMP v1 und v2 kompatibel.
• Bietet eine grafische Benutzeroberfläche für eine einfache und benutzerfreundliche Webverwaltung.
• Geräteverwaltung und Firewall-Funktionskonfiguration können über die Befehlszeilenschnittstelle durchgeführt werden, um die Anforderungen professioneller Verwaltung und Massenkonfiguration zu erfüllen.
• Das H3C IMC SSM Security Management Center realisiert ein einheitliches Management, das die Sammlung, Analyse, Reaktion und andere Funktionen von Sicherheitsinformationen und -ereignissen integriert und die Probleme der Isolation von Netzwerk- und Sicherheitsgeräten voneinander, des unintuitiven Netzwerksicherheitsstatus, der langsamen Reaktion auf Sicherheitsvorfälle und der Schwierigkeit bei der Lokalisierung von Netzwerkfehlern löst, sodass IT- und Sicherheitsadministratoren sich von mühsamen Verwaltungsarbeiten befreien, die Arbeitseffizienz erheblich verbessern und sich auf das Kerngeschäft konzentrieren können.
• Basierend auf fortschrittlicher Deep-Mining- und Analysetechnologie bietet es Benutzern zentralisierte Protokollverwaltungsfunktionen durch aktives Sammeln und passives Empfangen und normalisiert Protokolle in verschiedenen Formaten (Syslog, Binärstromprotokolle usw.). Gleichzeitig wird eine Hochpolymerisations-Kompressionstechnologie verwendet, um massive Ereignisse zu speichern, und Protokolldateien können automatisch komprimiert, verschlüsselt und auf externen Speichersystemen wie DAS, NAS oder SAN gespeichert werden, um den Verlust wichtiger Sicherheitsereignisse zu vermeiden.
• Bietet reichhaltige Berichte, hauptsächlich einschließlich anwendungsbasierter Berichte und Analyseberichte basierend auf Netzwerkflüssen.
• Unterstützt die Ausgabe in verschiedenen Formaten wie PDF, HTML, WORD und TXT.
• Der Bericht kann über die Web-Oberfläche angepasst werden, einschließlich des Zeitraums der Daten, des Quellgeräts der Daten, des Erzeugungszyklus und des Ausgabetyp.