Firewall Enterprise Serie H3C SecPath F100-C-A Con Protezione di Sicurezza Multidimensionale

H3C SecPath F100-C-A1/A2/A3/A5 è un firewall desktop di nuova generazione lanciato da H3C Technology Co., Ltd.(di seguito denominato H3C) con l'avvento del Web 2.0 e l'attuale tendenza tecnologica di una profonda integrazione della sicurezza e della rete, rivolta alle piccole e medie imprese, alle esportazioni di reti di campus Internet e ai mercati delle filiali WAN.

H3C SecPath F100-C-A1/A2/A3/A5 desktop firewall supporta la protezione integrata di sicurezza multidimensionale, che può eseguire il controllo di accesso di sicurezza integrato come IPS, AV,DLP e altro traffico da dimensioni multiple come l'utente, applicazione, tempo e pentagramma, che possono garantire efficacemente la sicurezza della rete.

• Gli H3C SecPath F100-C-A1 e F100-C-A2 sono dotati dell'ultima architettura di processori multi-threaded multi-core ARM a 64 bit.
• Gli H3C SecPath F100-C-A3 e F100-C-A5 dispongono dell'architettura di processori multi-thread multi-core MIPS a 64 bit più avanzata.

• Adotta la piattaforma software e hardware della società H3C con diritti di proprietà intellettuale indipendenti.Il prodotto è stato utilizzato da operatori di telecomunicazioni per gli utenti delle piccole e medie imprese per molti anni.

• Supporta ricche funzioni di prevenzione degli attacchi. Questi attacchi includono Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Bits di bandiera dei pacchetti TCP illegali, pacchetti ICMP di grandi dimensioni, scansione degli indirizzi, scansione delle porte e altri attacchi, nonché SYN Flood, UPD Flood, ICMP Flood e DNS Detection e difesa contro gli attacchi DDoS comuni come Flood.
• Supporto alla gestione delle zone sicure. Le zone di sicurezza possono essere suddivise in base alle interfacce e alle VLAN.
• Il filtraggio dei pacchetti è supportato. Filtra i pacchetti utilizzando regole di controllo di accesso standard o estese tra le zone di sicurezza e utilizzando informazioni come porte UDP o TCP nei pacchetti.può essere filtrato per periodo di tempo.
• Sostenere il controllo degli accessi basato sulle applicazioni e sugli utenti, trattare le applicazioni e gli utenti come elementi fondamentali delle politiche di sicurezza,e combinare la difesa in profondità per raggiungere le funzioni di controllo di accesso di nuova generazione.
• Supporta la funzione di filtraggio dei pacchetti di stato di livello applicativo (ASPF).e altri protocolli di livello di applicazione basati su TCP/UDP) e monitorare lo stato del protocollo di livello di applicazione basato su connessione, determina dinamicamente se i pacchetti sono ammessi attraverso il firewall o abbandonati.
• Sono supportati i servizi di validazione, autorizzazione e fatturazione (AAA), tra cui: certificazione basata su RADIUS/HWTACACS+, CHAP, PAP, ecc.
• Supporto per le liste nere statiche e dinamiche.
• NAT e NAT multi-istanza sono supportati.
• Supporta la funzione VPN, tra cui: supporta L2TP, IPSec/IKE, GRE, SSL, ecc., e realizza l'attracco con terminali intelligenti.
• Supporta protocolli di routing ricchi. Supporta il routing statico, il routing policy e i protocolli di routing dinamici come RIP e OSPF.
• Supporto per i registri di sicurezza.
• Sostenere le statistiche e la gestione del monitoraggio del traffico.

• Una piattaforma integrata di elaborazione dei servizi di sicurezza altamente integrata con la protezione di base della sicurezza.
• Identificazione e gestione completa del traffico a livello di applicazione: attraverso l'accumulo a lungo termine di tecnologia di rilevamento di stato e di interazione del traffico da parte di H3C,può rilevare con precisione Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive e altri giochi P2P/IM/online/stock trading/video di rete/applicazione multimediale di rete; supporta la funzione di controllo del traffico P2P,che può identificare con precisione il traffico P2P confrontando i pacchetti di rete con le caratteristiche dei pacchetti di protocollo P2P, e può fornire diverse strategie di controllo per ottenere un controllo flessibile del traffico P2P.
• Motore di rilevamento di intrusioni ad alta precisione e efficienza, che adotta il motore FIRST (Full Inspection with Rigorous State Test) di H3C.Il motore FIRST integra una serie di tecnologie di rilevamento per ottenere un rilevamento completo basato su dati di stato accurati.Allo stesso tempo, il motore FIRST adotta la tecnologia di rilevamento parallelo e il software e l'hardware possono essere adattati in modo flessibile.che migliora notevolmente l'efficienza del rilevamento delle intrusioni.
• Protezione contro i virus in tempo reale: la tecnologia antivirus del motore di flusso di Kaspersky viene utilizzata per rilevare rapidamente e con precisione i virus e altri codici dannosi nel traffico di rete.
• Filtraggio rapido della classificazione degli URL: fornisce il filtraggio di base delle liste nere e delle liste bianche degli URL e è possibile configurare il server di filtraggio della classificazione degli URL per le query online.
• Attraverso anni di operazione e accumulazione, H3C ha un team senior di librerie di firme di attacco nel settore,E'dotato di un laboratorio di attacco e difesa professionale per tenere il passo con gli ultimi sviluppi nel campo della sicurezza della rete, in modo da garantire l'aggiornamento tempestivo e accurato della libreria di funzionalità.

• Il firewall di stato IPv6 è supportato, che realizza realmente la funzione del firewall in condizioni IPv6 e completa la prevenzione degli attacchi IPv6.
• Supporta stacks di protocolli doppi IPv4/IPv6 e supporta il inoltro di pacchetti di dati IPv6, il routing statico, il routing dinamico e il routing multicast.
• Supporta varie tecnologie di transizione IPv6, tra cui NAT-PT, IPv6 su IPv4 GRE tunneling, tunneling manuale, 6to4 tunneling, IPv4 compatibile IPv6 tunneling automatico, ISATAP tunneling, NAT444,DS-Lite, ecc.
• Supporta IPv6 ACL, Radius e altre tecnologie di sicurezza.

• Integrare le funzionalità di bilanciamento del carico del collegamento per realizzare efficacemente il bilanciamento automatico multi-link e la commutazione automatica dell'uscita da Internet aziendale attraverso il rilevamento dello stato del collegamento, la protezione del collegamento occupato,e altre tecnologie.
• Può non solo combinare USB-Key e SMS per l'autenticazione dell'identità dell'utente mobile, ma anche combinarsi con il sistema di autenticazione originale dell'impresa per ottenere l'accesso di autenticazione integrato.
• Supporto alle funzioni di base DLP, supporto al filtraggio delle e-mail, fornire indirizzo e-mail SMTP, titolo, allegato e filtraggio dei contenuti; supporto al filtraggio del web, fornire URL HTTP e filtraggio dei contenuti;Supporto per il filtraggio dei file per i protocolli di trasmissione di reteSupporta il filtraggio a livello di applicazione per prevenire gli attacchi di blocco Java/ActiveX e gli attacchi di iniezione SQL.

• Sostenere le politiche di sicurezza intelligenti: implementare la rilevazione delle ridondanze delle politiche, suggerimenti di ottimizzazione dell'adeguamento delle politiche,e rilevare in modo dinamico i servizi intranet per generare in modo dinamico le politiche di sicurezza e raccomandarle.
• SNMPv3 è supportato ed è compatibile con SNMP v1 e v2.
• Fornisce un'interfaccia grafica per una gestione web semplice e facile da usare.
• La gestione dei dispositivi e la configurazione delle funzioni del firewall possono essere eseguite tramite l'interfaccia della riga di comando per soddisfare le esigenze di gestione professionale e configurazione di massa.
• Il centro di gestione della sicurezza dell'MSS H3C IMC realizza una gestione unificata, integrando le informazioni di sicurezza e la raccolta, l'analisi, la risposta agli eventi e altre funzioni,risolvere i problemi di isolamento tra reti e attrezzature di sicurezza, stato di sicurezza della rete non intuitivo, lenta risposta agli incidenti di sicurezza e difficoltà nella localizzazione di errori della rete, in modo che gli amministratori IT e di sicurezza possano sbarazzarsi di compiti di gestione ingombranti,migliorare notevolmente l'efficienza del lavoro, e concentrarsi sul core business.
• Basato su una tecnologia avanzata di deep mining e analisi, fornisce agli utenti funzioni centralizzate di gestione dei registri raccogliendo attivamente e ricevendo passivamentee normalizza i log in diversi tipi di formati (syslogAllo stesso tempo, la tecnologia di compressione ad alta polimerizzazione viene utilizzata per memorizzare eventi di massa e i file di registro possono essere automaticamente compressi, crittografati,e salvati in sistemi di archiviazione esterni come il DAS, NAS o SAN per evitare la perdita di importanti eventi di sicurezza.
• Fornisce report completi, principalmente basati su applicazioni e analisi basate sui flussi di rete.
• Supporta l'uscita in vari formati come PDF, HTML, WORD e TXT.
• Il rapporto può essere personalizzato tramite l'interfaccia web, inclusi l'intervallo di tempo dei dati, il dispositivo di origine dei dati, il ciclo di generazione e il tipo di output.