H3C SecPath F100-C-A Series Enterprise Firewall Dengan Perlindungan Keamanan Multi Dimensi

Firewall desktop H3C SecPath F100-C-A1/A2/A3/A5 adalah produk firewall berkinerja tinggi generasi berikutnya yang diluncurkan oleh H3C Technology Co., Ltd. (selanjutnya disebut H3C) seiring dengan datangnya era Web 2.0 dan tren teknologi saat ini berupa integrasi mendalam antara keamanan dan jaringan, yang ditujukan untuk perusahaan kecil dan menengah, ekspor internet jaringan kampus, dan pasar cabang WAN.

Firewall desktop H3C SecPath F100-C-A1/A2/A3/A5 mendukung perlindungan keamanan terintegrasi multi-dimensi, yang dapat melakukan kontrol akses keamanan terintegrasi seperti IPS, AV, DLP dan lalu lintas lainnya dari berbagai dimensi seperti pengguna, aplikasi, waktu, dan pentagram, yang dapat secara efektif memastikan keamanan jaringan. Mendukung berbagai VPN

• H3C SecPath F100-C-A1 dan F100-C-A2 menampilkan arsitektur prosesor multi-core multi-threaded ARM 64-bit terbaru.
• H3C SecPath F100-C-A3 dan F100-C-A5 menampilkan arsitektur prosesor multi-core multi-threaded MIPS 64-bit canggih terbaru.

• Mengadopsi platform perangkat lunak dan keras perusahaan H3C dengan hak kekayaan intelektual independen. Produk ini telah digunakan oleh operator telekomunikasi untuk pengguna perusahaan kecil dan menengah selama bertahun-tahun.

• Mendukung fungsi pencegahan serangan yang kaya. Serangan ini termasuk Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, Paket Terpecah IP, ARP Spoofing, ARP Active Reverse Query, Bit Bendera Paket TCP Ilegal, Paket ICMP Oversized, Pemindaian Alamat, Pemindaian Port, dan serangan lainnya, serta SYN Flood, UPD Flood, ICMP Flood, dan Deteksi DNS dan pertahanan terhadap serangan DDoS umum seperti Flood.
• Mendukung manajemen zona aman. Zona keamanan dapat dibagi berdasarkan antarmuka dan VLAN.
• Penyaringan paket didukung. Saring paket menggunakan aturan kontrol akses standar atau diperluas antara zona keamanan dan menggunakan informasi seperti port UDP atau TCP dalam paket. Selain itu, dapat disaring berdasarkan periode waktu.
• Mendukung kontrol akses berbasis aplikasi dan berbasis pengguna, memperlakukan aplikasi dan pengguna sebagai elemen dasar kebijakan keamanan, dan menggabungkan pertahanan mendalam untuk mencapai fungsi kontrol akses generasi berikutnya.
• Mendukung fungsi Application Layer State Packet Filtering (ASPF). Dengan memeriksa informasi protokol lapisan aplikasi (misalnya, protokol lapisan aplikasi berbasis TCP/UDP seperti FTP, HTTP, SMTP, RTSP, dan lainnya) dan memantau status protokol lapisan aplikasi berbasis koneksi, secara dinamis menentukan apakah paket diizinkan melewati firewall atau dibuang.
• Layanan otentikasi, otorisasi, dan penagihan (AAA) didukung. Termasuk: otentikasi berdasarkan RADIUS/HWTACACS+, CHAP, PAP, dll.
• Mendukung daftar hitam statis dan dinamis.
• NAT dan multi-instance NAT didukung.
• Mendukung fungsi VPN. Termasuk: mendukung L2TP, IPSec/IKE, GRE, SSL, dll., dan mewujudkan penyesuaian dengan terminal cerdas.
• Mendukung protokol routing yang kaya. Mendukung routing statis, routing kebijakan, dan protokol routing dinamis seperti RIP dan OSPF.
• Dukungan untuk log keamanan.
• Mendukung statistik dan manajemen pemantauan lalu lintas.

• Platform pemrosesan layanan keamanan terintegrasi yang sangat terintegrasi dengan perlindungan keamanan dasar.
• Identifikasi dan manajemen lalu lintas lapisan aplikasi yang komprehensif: Melalui akumulasi teknologi deteksi mesin keadaan dan deteksi interaksi lalu lintas H3C dalam jangka panjang, ia dapat secara akurat mendeteksi Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive dan aplikasi P2P/IM/game online/perdagangan saham/video jaringan/multimedia jaringan lainnya; Mendukung fungsi kontrol lalu lintas P2P, yang dapat secara akurat mengidentifikasi lalu lintas P2P dengan mencocokkan paket jaringan dengan karakteristik paket protokol P2P, dan dapat memberikan strategi kontrol yang berbeda untuk mencapai kontrol lalu lintas P2P yang fleksibel.
• Mesin deteksi intrusi presisi tinggi, efisiensi tinggi. Mengadopsi mesin FIRST (Full Inspection with Rigorous State Test) H3C. Mesin FIRST mengintegrasikan sejumlah teknologi deteksi untuk mencapai deteksi komprehensif berdasarkan keadaan akurat, dengan akurasi deteksi intrusi yang sangat tinggi. Pada saat yang sama, mesin FIRST mengadopsi teknologi deteksi paralel, dan perangkat lunak serta perangkat keras dapat diadaptasi secara fleksibel, yang sangat meningkatkan efisiensi deteksi intrusi.
• Perlindungan virus waktu nyata: Teknologi antivirus mesin streaming Kaspersky digunakan untuk mendeteksi virus dan kode berbahaya lainnya dalam lalu lintas jaringan dengan cepat dan akurat.
• Penyaringan klasifikasi URL cepat: Menyediakan penyaringan daftar hitam dan daftar putih URL dasar, dan Anda dapat mengonfigurasi server penyaringan klasifikasi URL untuk kueri online.
• Pustaka fitur keamanan yang komprehensif dan tepat waktu. Melalui operasi dan akumulasi bertahun-tahun, H3C memiliki tim pustaka tanda tangan serangan senior di industri ini, dan dilengkapi dengan laboratorium serangan dan pertahanan profesional untuk mengikuti perkembangan terbaru di bidang keamanan jaringan, sehingga memastikan pembaruan pustaka fitur yang tepat waktu dan akurat.

• Firewall stateful IPv6 didukung, yang benar-benar mewujudkan fungsi firewall dalam kondisi IPv6 dan menyelesaikan pencegahan serangan IPv6.
• Mendukung tumpukan protokol ganda IPv4/IPv6, dan mendukung penerusan paket data IPv6, routing statis, routing dinamis, dan routing multicast.
• Mendukung berbagai teknologi transisi IPv6, termasuk NAT-PT, terowongan GRE IPv6 melalui IPv4, terowongan manual, terowongan 6to4, terowongan otomatis IPv6 yang kompatibel dengan IPv4, terowongan ISATAP, NAT444, DS-Lite, dll.
• Mendukung ACL IPv6, Radius, dan teknologi keamanan lainnya.

• Mengintegrasikan fitur penyeimbangan beban tautan untuk secara efektif mewujudkan penyeimbangan otomatis multi-tautan dan peralihan otomatis keluar internet perusahaan melalui deteksi status tautan, perlindungan sibuk tautan, dan teknologi lainnya.
• Dapat tidak hanya menggabungkan USB-Key dan SMS untuk otentikasi identitas pengguna seluler, tetapi juga menggabungkan dengan sistem otentikasi asli perusahaan untuk mencapai akses otentikasi terintegrasi.
• Dukungan fungsi dasar DLP, mendukung penyaringan email, menyediakan alamat email SMTP, judul, lampiran, dan penyaringan konten; Mendukung penyaringan web, menyediakan penyaringan URL dan konten HTTP; Mendukung penyaringan file untuk protokol transmisi jaringan; Mendukung penyaringan lapisan aplikasi untuk mencegah pemblokiran Java/ActiveX dan serangan SQL injection.

• Mendukung kebijakan keamanan cerdas: Menerapkan deteksi redundansi kebijakan, saran pengoptimalan pencocokan kebijakan, dan secara dinamis mendeteksi layanan intranet untuk secara dinamis menghasilkan kebijakan keamanan dan merekomendasikannya.
• SNMPv3 didukung dan kompatibel dengan SNMP v1 dan v2.
• Menyediakan antarmuka grafis untuk manajemen web yang sederhana dan mudah digunakan.
• Manajemen perangkat dan konfigurasi fungsi firewall dapat dilakukan melalui antarmuka baris perintah untuk memenuhi kebutuhan manajemen profesional dan konfigurasi massal.
• Pusat manajemen keamanan SSM IMC H3C mewujudkan manajemen terpadu, mengintegrasikan pengumpulan, analisis, respons, dan fungsi lainnya dari informasi dan peristiwa keamanan, memecahkan masalah isolasi peralatan jaringan dan keamanan satu sama lain, status keamanan jaringan yang tidak intuitif, respons insiden keamanan yang lambat, dan kesulitan dalam lokasi kesalahan jaringan, sehingga administrator TI dan keamanan dapat terbebas dari pekerjaan manajemen yang rumit, sangat meningkatkan efisiensi kerja, dan fokus pada bisnis inti.
• Berdasarkan teknologi penambangan dan analisis mendalam yang canggih, ia menyediakan fungsi manajemen log terpusat kepada pengguna dengan mengumpulkan secara aktif dan menerima secara pasif, dan menormalkan log dalam berbagai format (syslog, log aliran biner, dll.). Pada saat yang sama, teknologi kompresi polimerisasi tinggi digunakan untuk menyimpan peristiwa besar, dan file log dapat dikompresi, dienkripsi, dan disimpan secara otomatis ke sistem penyimpanan eksternal seperti DAS, NAS, atau SAN untuk menghindari hilangnya peristiwa keamanan penting.
• Menyediakan laporan yang kaya, terutama termasuk laporan berbasis aplikasi dan laporan analisis berbasis aliran jaringan.
• Mendukung output dalam berbagai format seperti PDF, HTML, WORD, dan TXT.
• Laporan dapat disesuaikan melalui antarmuka web, termasuk rentang waktu data, perangkat sumber data, siklus generasi, dan jenis output.