H3C SecPath F100-C-A σειρά Enterprise Firewall με πολυδιάστατη προστασία ασφαλείας

Το τείχος προστασίας επιτραπέζιου υπολογιστή H3C SecPath F100-C-A1/A2/A3/A5 είναι ένα προϊόν τείχους προστασίας επόμενης γενιάς υψηλής απόδοσης που κυκλοφόρησε από την H3C Technology Co., Ltd. (εφεξής H3C) με την έλευση της εποχής του Web 2.0 και την τρέχουσα τεχνολογική τάση της βαθιάς ενσωμάτωσης της ασφάλειας και της δικτύωσης, στοχεύοντας σε μικρομεσαίες επιχειρήσεις, εξαγωγές διαδικτύου δικτύων πανεπιστημίων και αγορές υποκαταστημάτων WAN.

Το τείχος προστασίας επιτραπέζιου υπολογιστή H3C SecPath F100-C-A1/A2/A3/A5 υποστηρίζει ολοκληρωμένη προστασία ασφαλείας πολλαπλών διαστάσεων, η οποία μπορεί να πραγματοποιήσει ολοκληρωμένο έλεγχο πρόσβασης ασφαλείας όπως IPS, AV, DLP και άλλες κινήσεις από πολλαπλές διαστάσεις όπως χρήστης, εφαρμογή, χρόνος και πεντάγραμμα, το οποίο μπορεί να διασφαλίσει αποτελεσματικά την ασφάλεια του δικτύου. Υποστηρίζει διάφορα VPN

• Τα H3C SecPath F100-C-A1 και F100-C-A2 διαθέτουν την τελευταία αρχιτεκτονική επεξεργαστή 64-bit ARM multi-core multi-threaded.
• Τα H3C SecPath F100-C-A3 και F100-C-A5 διαθέτουν την τελευταία προηγμένη αρχιτεκτονική επεξεργαστή 64-bit MIPS multi-core multi-threaded.

• Υιοθετεί την πλατφόρμα λογισμικού και υλικού της εταιρείας H3C με ανεξάρτητα δικαιώματα πνευματικής ιδιοκτησίας. Το προϊόν έχει χρησιμοποιηθεί από παρόχους τηλεπικοινωνιών σε μικρομεσαίες επιχειρήσεις για πολλά χρόνια.

• Υποστηρίζει πλούσιες λειτουργίες πρόληψης επιθέσεων. Αυτές οι επιθέσεις περιλαμβάνουν Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query, Unlawful TCP Packet Flag Bits, Oversized ICMP Packets, Address Scanning, Port Scanning, και άλλες επιθέσεις, καθώς και SYN Flood, UPD Flood, ICMP Flood, και DNS Ανίχνευση και άμυνα κατά κοινών επιθέσεων DDoS όπως Flood.
• Υποστηρίζει διαχείριση ασφαλών ζωνών. Οι ζώνες ασφαλείας μπορούν να διαιρεθούν βάσει διεπαφών και VLAN.
• Υποστηρίζεται φιλτράρισμα πακέτων. Φιλτράρει πακέτα χρησιμοποιώντας τυπικούς ή εκτεταμένους κανόνες ελέγχου πρόσβασης μεταξύ ζωνών ασφαλείας και χρησιμοποιώντας πληροφορίες όπως θύρες UDP ή TCP στα πακέτα. Επιπλέον, μπορεί να φιλτραριστεί ανά χρονική περίοδο.
• Υποστηρίζει έλεγχο πρόσβασης βάσει εφαρμογής και βάσει χρήστη, αντιμετωπίζει τις εφαρμογές και τους χρήστες ως βασικά στοιχεία των πολιτικών ασφαλείας και συνδυάζει την άμυνα σε βάθος για να επιτύχει λειτουργίες ελέγχου πρόσβασης επόμενης γενιάς.
• Υποστηρίζει τη λειτουργία Application Layer State Packet Filtering (ASPF). Ελέγχοντας τις πληροφορίες πρωτοκόλλου επιπέδου εφαρμογής (π.χ., FTP, HTTP, SMTP, RTSP και άλλα πρωτόκολλα επιπέδου εφαρμογής βάσει TCP/UDP) και παρακολουθώντας την κατάσταση του πρωτοκόλλου επιπέδου εφαρμογής βάσει σύνδεσης, καθορίζει δυναμικά εάν τα πακέτα επιτρέπονται μέσω του τείχους προστασίας ή απορρίπτονται.
• Υποστηρίζονται υπηρεσίες Validation, Authorization, and Billing (AAA). Συμπεριλαμβανομένων: πιστοποίηση βάσει RADIUS/HWTACACS+, CHAP, PAP, κ.λπ.
• Υποστηρίζει στατικές και δυναμικές μαύρες λίστες.
• Υποστηρίζονται NAT και NAT multi-instance.
• Υποστηρίζει λειτουργία VPN. Συμπεριλαμβανομένων: υποστήριξη L2TP, IPSec/IKE, GRE, SSL, κ.λπ., και υλοποίηση σύνδεσης με έξυπνες τερματικές συσκευές.
• Υποστηρίζει πλούσια πρωτόκολλα δρομολόγησης. Υποστηρίζει στατική δρομολόγηση, δρομολόγηση πολιτικής και δυναμικά πρωτόκολλα δρομολόγησης όπως RIP και OSPF.
• Υποστήριξη για αρχεία καταγραφής ασφαλείας.
• Υποστήριξη στατιστικών και διαχείρισης παρακολούθησης κίνησης.

• Μια ολοκληρωμένη πλατφόρμα επεξεργασίας υπηρεσιών ασφαλείας που είναι άριστα ενσωματωμένη με βασική προστασία ασφαλείας.
• Ολοκληρωμένη αναγνώριση και διαχείριση κίνησης επιπέδου εφαρμογής: Μέσω της μακροχρόνιας συσσώρευσης της H3C στην τεχνολογία ανίχνευσης μηχανών κατάστασης και ανίχνευσης αλληλεπίδρασης κίνησης, μπορεί να ανιχνεύσει με ακρίβεια Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive και άλλες εφαρμογές P2P/IM/online games/stock trading/network video/network multimedia. Υποστηρίζει τη λειτουργία ελέγχου κίνησης P2P, η οποία μπορεί να αναγνωρίσει με ακρίβεια την κίνηση P2P αντιστοιχίζοντας πακέτα δικτύου με χαρακτηριστικά πακέτων πρωτοκόλλου P2P, και μπορεί να παρέχει διαφορετικές στρατηγικές ελέγχου για την επίτευξη ευέλικτου ελέγχου κίνησης P2P.
• Μηχανή ανίχνευσης εισβολών υψηλής ακρίβειας, υψηλής απόδοσης. Υιοθετεί τη μηχανή FIRST (Full Inspection with Rigorous State Test) της H3C. Η μηχανή FIRST ενσωματώνει διάφορες τεχνολογίες ανίχνευσης για την επίτευξη ολοκληρωμένης ανίχνευσης βάσει ακριβούς κατάστασης, με εξαιρετικά υψηλή ακρίβεια ανίχνευσης εισβολών. Ταυτόχρονα, η μηχανή FIRST υιοθετεί τεχνολογία παράλληλης ανίχνευσης, και το λογισμικό και το υλικό μπορούν να προσαρμοστούν ευέλικτα, γεγονός που βελτιώνει σημαντικά την απόδοση της ανίχνευσης εισβολών.
• Προστασία από ιούς σε πραγματικό χρόνο: Χρησιμοποιείται η τεχνολογία antivirus της μηχανής ροής Kaspersky για γρήγορη και ακριβή ανίχνευση ιών και άλλου κακόβουλου κώδικα στην κίνηση δικτύου.
• Γρήγορο φιλτράρισμα ταξινόμησης URL: Παρέχει βασικό φιλτράρισμα μαύρης λίστας και λευκής λίστας URL, και μπορείτε να διαμορφώσετε τον διακομιστή φιλτραρίσματος ταξινόμησης URL για διαδικτυακή αναζήτηση.
• Ολοκληρωμένη και έγκαιρη βιβλιοθήκη χαρακτηριστικών ασφαλείας. Μέσω ετών λειτουργίας και συσσώρευσης, η H3C διαθέτει μια έμπειρη ομάδα βιβλιοθηκών υπογραφών επίθεσης στον κλάδο, και είναι εξοπλισμένη με ένα επαγγελματικό εργαστήριο επίθεσης και άμυνας για να παρακολουθεί τις τελευταίες εξελίξεις στον τομέα της ασφάλειας δικτύων, ώστε να διασφαλίζεται η έγκαιρη και ακριβής ενημέρωση της βιβλιοθήκης χαρακτηριστικών.

• Υποστηρίζεται κρατικό τείχος προστασίας IPv6, το οποίο υλοποιεί πραγματικά τη λειτουργία τείχους προστασίας υπό συνθήκες IPv6 και ολοκληρώνει την πρόληψη επιθέσεων IPv6.
• Υποστηρίζει διπλές στοίβες πρωτοκόλλων IPv4/IPv6, και υποστηρίζει προώθηση πακέτων δεδομένων IPv6, στατική δρομολόγηση, δυναμική δρομολόγηση και δρομολόγηση πολλαπλών αποστολέων.
• Υποστηρίζει διάφορες τεχνολογίες μετάβασης IPv6, συμπεριλαμβανομένων των NAT-PT, IPv6 over IPv4 GRE tunneling, manual tunneling, 6to4 tunneling, IPv4 compatible IPv6 automatic tunneling, ISATAP tunneling, NAT444, DS-Lite, κ.λπ.
• Υποστηρίζει τεχνολογίες ασφαλείας όπως IPv6 ACL, Radius, κ.λπ.

• Ενσωματώνει λειτουργίες εξισορρόπησης φορτίου συνδέσεων για την αποτελεσματική υλοποίηση αυτόματης εξισορρόπησης πολλαπλών συνδέσεων και αυτόματης εναλλαγής εξόδου διαδικτύου επιχειρήσεων μέσω τεχνολογιών όπως η ανίχνευση κατάστασης σύνδεσης, η προστασία από συμφόρηση σύνδεσης, κ.λπ.
• Μπορεί όχι μόνο να συνδυάσει USB-Key και SMS για έλεγχο ταυτότητας ταυτότητας κινητών χρηστών, αλλά και να συνδυαστεί με το αρχικό σύστημα ελέγχου ταυτότητας της επιχείρησης για να επιτύχει ολοκληρωμένη πρόσβαση ελέγχου ταυτότητας.
• Υποστήριξη βασικών λειτουργιών DLP, υποστήριξη φιλτραρίσματος email, παροχή διεύθυνσης email SMTP, τίτλου, συνημμένου και φιλτραρίσματος περιεχομένου. Υποστήριξη φιλτραρίσματος ιστού, παροχή φιλτραρίσματος URL και περιεχομένου HTTP. Υποστήριξη φιλτραρίσματος αρχείων για πρωτόκολλα μετάδοσης δικτύου. Υποστήριξη φιλτραρίσματος επιπέδου εφαρμογής για την πρόληψη αποκλεισμού Java/ActiveX και επιθέσεων SQL injection.

• Υποστηρίζει έξυπνες πολιτικές ασφαλείας: Υλοποιεί ανίχνευση πλεονασμού πολιτικών, προτάσεις βελτιστοποίησης αντιστοίχισης πολιτικών και ανιχνεύει δυναμικά υπηρεσίες ενδοδικτύου για τη δυναμική δημιουργία πολιτικών ασφαλείας και την πρότασή τους.
• Υποστηρίζεται το SNMPv3 και είναι συμβατό με τα SNMP v1 και v2.
• Παρέχει ένα γραφικό περιβάλλον για απλή και εύχρηστη διαχείριση μέσω web.
• Η διαχείριση συσκευών και η διαμόρφωση λειτουργιών τείχους προστασίας μπορούν να πραγματοποιηθούν μέσω της διεπαφής γραμμής εντολών για να καλύψουν τις ανάγκες επαγγελματικής διαχείρισης και μαζικής διαμόρφωσης.
• Το κέντρο διαχείρισης ασφάλειας H3C IMC SSM υλοποιεί ενοποιημένη διαχείριση, ενσωματώνοντας συλλογή, ανάλυση, απόκριση και άλλες λειτουργίες πληροφοριών και συμβάντων ασφαλείας, επιλύοντας τα προβλήματα απομόνωσης μεταξύ εξοπλισμού δικτύου και ασφάλειας, μη διαισθητικής κατάστασης ασφάλειας δικτύου, αργής απόκρισης σε συμβάντα ασφαλείας και δυσκολίας εντοπισμού σφαλμάτων δικτύου, ώστε οι διαχειριστές IT και ασφάλειας να μπορούν να απαλλαγούν από την κουραστική εργασία διαχείρισης, να βελτιώσουν σημαντικά την αποδοτικότητα εργασίας και να επικεντρωθούν στην κύρια δραστηριότητα.
• Βασισμένο σε προηγμένη τεχνολογία βαθιάς εξόρυξης και ανάλυσης, παρέχει στους χρήστες κεντρικές λειτουργίες διαχείρισης αρχείων καταγραφής συλλέγοντας ενεργά και λαμβάνοντας παθητικά, και κανονικοποιεί αρχεία καταγραφής σε διαφορετικούς τύπους μορφών (syslog, δυαδικές ροές αρχείων καταγραφής, κ.λπ.). Ταυτόχρονα, χρησιμοποιείται τεχνολογία συμπίεσης υψηλής πολυμερισμού για την αποθήκευση μαζικών συμβάντων, και τα αρχεία καταγραφής μπορούν να συμπιεστούν αυτόματα, να κρυπτογραφηθούν και να αποθηκευτούν σε εξωτερικά συστήματα αποθήκευσης όπως DAS, NAS ή SAN για να αποφευχθεί η απώλεια σημαντικών συμβάντων ασφαλείας.
• Παρέχει πλούσιες αναφορές, κυρίως αναφορές βάσει εφαρμογής και αναφορές ανάλυσης βάσει ροής δικτύου.
• Υποστήριξη εξόδου σε διάφορες μορφές όπως PDF, HTML, WORD και TXT.
• Η αναφορά μπορεί να προσαρμοστεί μέσω της διεπαφής web, συμπεριλαμβανομένου του χρονικού εύρους των δεδομένων, της συσκευής πηγής των δεδομένων, του κύκλου δημιουργίας και του τύπου εξόδου.