H3C SecPath F100-C-A सीरीज एंटरप्राइज फ़ायरवॉल मल्टी-डायमेंशनल सुरक्षा सुरक्षा के साथ

H3C SecPath F100-C-A1/A2/A3/A5 डेस्कटॉप फ़ायरवॉल H3C Technology Co., Ltd द्वारा लॉन्च किया गया एक अगली पीढ़ी का उच्च-प्रदर्शन फ़ायरवॉल उत्पाद है।(इसके बाद H3C के रूप में संदर्भित) वेब 2 के आगमन के साथ.0 युग और सुरक्षा और नेटवर्किंग के गहरे एकीकरण की वर्तमान प्रौद्योगिकी प्रवृत्ति, छोटे और मध्यम आकार के उद्यमों, परिसर नेटवर्क इंटरनेट निर्यात, और WAN शाखा बाजारों को लक्षित करना।

H3C SecPath F100-C-A1/A2/A3/A5 डेस्कटॉप फ़ायरवॉल बहुआयामी एकीकृत सुरक्षा सुरक्षा का समर्थन करता है, जो एकीकृत सुरक्षा पहुँच नियंत्रण जैसे कि IPS, AV,डीएलपी और उपयोगकर्ता जैसे कई आयामों से अन्य यातायात, एप्लिकेशन, समय और पेंटाग्राम, जो प्रभावी ढंग से नेटवर्क सुरक्षा सुनिश्चित कर सकते हैं। यह विभिन्न वीपीएन का समर्थन करता है

• H3C SecPath F100-C-A1 और F100-C-A2 में नवीनतम 64-बिट ARM मल्टी-कोर मल्टी-थ्रेडेड प्रोसेसर आर्किटेक्चर है।
• H3C SecPath F100-C-A3 और F100-C-A5 में नवीनतम उन्नत 64-बिट MIPS बहु-कोर बहु-थ्रेडेड प्रोसेसर वास्तुकला है।

• यह स्वतंत्र बौद्धिक संपदा अधिकारों के साथ एच3सी कंपनी के सॉफ्टवेयर और हार्डवेयर प्लेटफॉर्म को अपनाता है।इस उत्पाद का उपयोग दूरसंचार ऑपरेटरों द्वारा कई वर्षों से छोटे और मध्यम आकार के उद्यम उपयोगकर्ताओं के लिए किया जाता रहा है।.

• समृद्ध हमले की रोकथाम कार्यों का समर्थन करें. इन हमलों में भूमि, स्मूर्फ, फ्रैगल, मौत का पिंग, आंसू की बूंद, आईपी स्पूफिंग, आईपी शार्डेड पैकेट, एआरपी स्पूफिंग, एआरपी सक्रिय रिवर्स क्वेरी,अवैध TCP पैकेट फ्लैग बिट्स, ओवरसाइज्ड आईसीएमपी पैकेट, एड्रेस स्कैनिंग, पोर्ट स्कैनिंग और अन्य हमले, साथ ही एसवाईएन फ्लड, यूपीडी फ्लड, आईसीएमपी फ्लड और डीएनएस डिटेक्शन और फ्लड जैसे सामान्य डीडीओएस हमलों के खिलाफ रक्षा।
• सुरक्षित क्षेत्र प्रबंधन का समर्थन करें. सुरक्षा क्षेत्रों को इंटरफेस और वीएलएएन के आधार पर विभाजित किया जा सकता है.
• पैकेट फ़िल्टरिंग समर्थित है. सुरक्षा क्षेत्रों के बीच मानक या विस्तारित पहुँच नियंत्रण नियमों का उपयोग करके और पैकेट में यूडीपी या टीसीपी पोर्ट जैसी जानकारी का उपयोग करके पैकेट फ़िल्टर करें. इसके अलावा,इसे समय अवधि के अनुसार फ़िल्टर किया जा सकता है.
• एप्लिकेशन आधारित और उपयोगकर्ता आधारित अभिगम नियंत्रण का समर्थन करना, एप्लिकेशन और उपयोगकर्ताओं को सुरक्षा नीतियों के बुनियादी तत्वों के रूप में मानना।और अगली पीढ़ी के अभिगम नियंत्रण कार्यों को प्राप्त करने के लिए गहन रक्षा को जोड़ती है.
• एप्लिकेशन लेयर स्टेट पैकेट फ़िल्टरिंग (ASPF) फ़ंक्शन का समर्थन करें। एप्लिकेशन लेयर प्रोटोकॉल जानकारी (जैसे, FTP, HTTP, SMTP, RTSP,और अन्य टीसीपी/यूडीपी आधारित अनुप्रयोग परत प्रोटोकॉल) और कनेक्शन आधारित अनुप्रयोग परत प्रोटोकॉल स्थिति की निगरानी, यह गतिशील रूप से निर्धारित करता है कि पैकेट को फ़ायरवॉल के माध्यम से अनुमति दी जाती है या छोड़ दी जाती है।
• सत्यापन, प्राधिकरण और बिलिंग (एएए) सेवाओं का समर्थन किया जाता है। जिसमें शामिल हैंः रेडियस/एचडब्ल्यूटीएसीएसीएस+, सीएपी, पीएपी आदि पर आधारित प्रमाणन।
• स्थिर और गतिशील काली सूचियों का समर्थन करें।
• एनएटी और एनएटी मल्टी-इंस्टेंस समर्थित हैं.
• वीपीएन फ़ंक्शन का समर्थन करें। जिसमें शामिल हैंः L2TP, IPSec/IKE, GRE, SSL, आदि का समर्थन करें, और बुद्धिमान टर्मिनलों के साथ डॉकिंग का एहसास करें।
• समृद्ध रूटिंग प्रोटोकॉल का समर्थन करता है। यह स्थिर रूटिंग, नीति रूटिंग और गतिशील रूटिंग प्रोटोकॉल जैसे कि आरआईपी और ओएसपीएफ का समर्थन करता है।
• सुरक्षा लॉग के लिए समर्थन.
• यातायात निगरानी और प्रबंधन के आंकड़ों का समर्थन करना।

• एक एकीकृत सुरक्षा सेवा प्रसंस्करण मंच जो बुनियादी सुरक्षा सुरक्षा के साथ अत्यधिक एकीकृत है।
• व्यापक अनुप्रयोग परत यातायात पहचान और प्रबंधनः H3C के राज्य मशीन का पता लगाने और यातायात बातचीत का पता लगाने की तकनीक के दीर्घकालिक संचय के माध्यम से,यह सटीक रूप से थंडर/वेब थंडर का पता लगा सकता है, बिटटोरेंट, ईमुल/ईडोंकी, क्यूक्यू, एमएसएन, पीपीलाइव और अन्य पी2पी/आईएम/ऑनलाइन गेम/स्टॉक ट्रेडिंग/नेटवर्क वीडियो/नेटवर्क मल्टीमीडिया एप्लिकेशन; यह पी2पी ट्रैफिक नियंत्रण फ़ंक्शन का समर्थन करता है,जो P2P प्रोटोकॉल पैकेट विशेषताओं के साथ नेटवर्क पैकेट को मिलान करके P2P ट्रैफ़िक को सटीक रूप से पहचान सकता है, और लचीला पी2पी यातायात नियंत्रण प्राप्त करने के लिए विभिन्न नियंत्रण रणनीतियों प्रदान कर सकते हैं।
• उच्च परिशुद्धता, उच्च दक्षता घुसपैठ का पता लगाने इंजन। यह H3C के FIRST (Full Inspection with Rigorous State Test) इंजन को अपनाता है।FIRST इंजन सटीक स्थिति के आधार पर व्यापक पता लगाने के लिए कई पता लगाने की प्रौद्योगिकियों को एकीकृत करता हैसाथ ही, FIRST इंजन समानांतर पहचान तकनीक को अपनाता है, और सॉफ्टवेयर और हार्डवेयर को लचीले ढंग से अनुकूलित किया जा सकता है,जो घुसपैठ का पता लगाने की दक्षता में काफी सुधार करता है.
• वास्तविक समय में वायरस सुरक्षा: कास्परस्की की स्ट्रीम इंजन एंटीवायरस तकनीक का उपयोग नेटवर्क ट्रैफ़िक में वायरस और अन्य दुर्भावनापूर्ण कोड का तेजी से और सटीक रूप से पता लगाने के लिए किया जाता है।
• तेज़ यूआरएल वर्गीकरण फ़िल्टरिंगः बुनियादी यूआरएल ब्लैकलिस्ट और व्हाइटलिस्ट फ़िल्टरिंग प्रदान करता है, और आप ऑनलाइन क्वेरी के लिए यूआरएल वर्गीकरण फ़िल्टरिंग सर्वर को कॉन्फ़िगर कर सकते हैं.
• व्यापक और समय पर सुरक्षा सुविधाओं पुस्तकालय. संचालन और संचय के वर्षों के माध्यम से, H3C उद्योग में एक वरिष्ठ हमले हस्ताक्षर पुस्तकालय टीम है,और नेटवर्क सुरक्षा के क्षेत्र में नवीनतम विकास के साथ रखने के लिए एक पेशेवर हमले और रक्षा प्रयोगशाला से लैस है, ताकि सुविधा पुस्तकालय का समय पर और सटीक अद्यतन सुनिश्चित किया जा सके।

• IPv6 स्टेट फ़ायरवॉल समर्थित है, जो वास्तव में IPv6 स्थितियों में फ़ायरवॉल फ़ंक्शन को महसूस करता है और IPv6 हमले की रोकथाम को पूरा करता है.
• यह IPv4/IPv6 डुअल प्रोटोकॉल स्टैक का समर्थन करता है, और IPv6 डेटा पैकेट अग्रेषण, स्थिर रूटिंग, गतिशील रूटिंग और मल्टीकास्ट रूटिंग का समर्थन करता है।
• यह विभिन्न IPv6 संक्रमण प्रौद्योगिकियों का समर्थन करता है, जिसमें NAT-PT, IPv6 ओवर IPv4 GRE टनलिंग, मैनुअल टनलिंग, 6to4 टनलिंग, IPv4 संगत IPv6 स्वचालित टनलिंग, ISATAP टनलिंग, NAT444 शामिल हैं।डीएस-लाइटआदि।
• यह IPv6 ACL, Radius और अन्य सुरक्षा प्रौद्योगिकियों का समर्थन करता है।

• लिंक लोड संतुलन सुविधाओं को एकीकृत करें ताकि मल्टी-लिंक स्वचालित संतुलन और लिंक स्थिति का पता लगाने, लिंक व्यस्त सुरक्षा के माध्यम से उद्यम इंटरनेट निकास के स्वचालित स्विचिंग को प्रभावी ढंग से महसूस किया जा सके।और अन्य प्रौद्योगिकियां.
• यह न केवल मोबाइल उपयोगकर्ता पहचान प्रमाणीकरण के लिए यूएसबी-की और एसएमएस को जोड़ सकता है, बल्कि एकीकृत प्रमाणीकरण पहुंच प्राप्त करने के लिए उद्यम की मूल प्रमाणीकरण प्रणाली के साथ भी जोड़ सकता है.
• डीएलपी मूल कार्य समर्थन, ईमेल फ़िल्टरिंग का समर्थन, एसएमटीपी ईमेल पता, शीर्षक, अनुलग्नक और सामग्री फ़िल्टरिंग प्रदान करें; वेब फ़िल्टरिंग का समर्थन, HTTP URL और सामग्री फ़िल्टरिंग प्रदान करें;नेटवर्क ट्रांसमिशन प्रोटोकॉल के लिए फ़ाइल फ़िल्टरिंग का समर्थन करेंजावा/एक्टिवएक्स अवरोधन और एसक्यूएल इंजेक्शन हमलों को रोकने के लिए अनुप्रयोग-स्तर फ़िल्टरिंग का समर्थन करें.

• बुद्धिमान सुरक्षा नीतियों का समर्थन करें: नीति अधिशेष का पता लगाने, नीति मिलान अनुकूलन सुझाव लागू करें,और गतिशील रूप से सुरक्षा नीतियों को उत्पन्न करने और उन्हें सिफारिश करने के लिए इंट्रानेट सेवाओं का गतिशील रूप से पता लगाने.
• SNMPv3 समर्थित है और SNMP v1 और v2 के साथ संगत है।
• सरल और उपयोग में आसान वेब प्रबंधन के लिए एक ग्राफिकल इंटरफ़ेस प्रदान करता है।
• डिवाइस प्रबंधन और फ़ायरवॉल फ़ंक्शन कॉन्फ़िगरेशन पेशेवर प्रबंधन और बड़े पैमाने पर कॉन्फ़िगरेशन की जरूरतों को पूरा करने के लिए कमांड लाइन इंटरफ़ेस के माध्यम से किया जा सकता है।
• एच3सी आईएमसी एसएसएम सुरक्षा प्रबंधन केंद्र एकीकृत प्रबंधन का एहसास करता है, सुरक्षा जानकारी और घटना संग्रह, विश्लेषण, प्रतिक्रिया और अन्य कार्यों को एकीकृत करता है,नेटवर्क और सुरक्षा उपकरणों के एक दूसरे से अलगाव की समस्याओं का समाधान, असंगत नेटवर्क सुरक्षा स्थिति, धीमी सुरक्षा घटना प्रतिक्रिया, और नेटवर्क दोष स्थान में कठिनाई, ताकि आईटी और सुरक्षा प्रशासक बोझिल प्रबंधन कार्य से छुटकारा पा सकें,कार्य दक्षता में काफी सुधार, और मुख्य व्यवसाय पर ध्यान केंद्रित करें।
• यह उन्नत गहरी खनन और विश्लेषण प्रौद्योगिकी पर आधारित है जो सक्रिय रूप से एकत्र करने और निष्क्रिय रूप से प्राप्त करके उपयोगकर्ताओं को केंद्रीकृत लॉग प्रबंधन कार्य प्रदान करता है,और विभिन्न प्रकार के स्वरूपों में लॉग को सामान्य करता है (syslog, बाइनरी स्ट्रीम लॉग आदि) उसी समय, उच्च-पॉलीमराइजेशन संपीड़न तकनीक का उपयोग बड़े पैमाने पर घटनाओं को संग्रहीत करने के लिए किया जाता है, और लॉग फ़ाइलों को स्वचालित रूप से संपीड़ित, एन्क्रिप्ट किया जा सकता है,और बाहरी भंडारण प्रणालियों जैसे कि डीएएस में सहेजा जाता हैमहत्वपूर्ण सुरक्षा घटनाओं के नुकसान से बचने के लिए।
• समृद्ध रिपोर्ट प्रदान करता है, जिसमें मुख्य रूप से एप्लिकेशन आधारित रिपोर्ट और नेटवर्क प्रवाह आधारित विश्लेषण रिपोर्ट शामिल हैं।
• पीडीएफ, एचटीएमएल, वर्ड और टीएक्सटी जैसे विभिन्न प्रारूपों में आउटपुट का समर्थन करें.
• रिपोर्ट को वेब इंटरफेस के माध्यम से अनुकूलित किया जा सकता है, जिसमें डेटा की समय सीमा, डेटा का स्रोत उपकरण, उत्पादन चक्र और आउटपुट प्रकार शामिल हैं।