H3C SecPath F100-C-A 시리즈 엔터프라이즈 방화벽 (다차원 보안 보호 기능)

H3C SecPath F100-C-A1/A2/A3/A5 데스크톱 방화벽은 H3C 테크놀로지 Co., Ltd.가 출시한 차세대 고성능 방화벽 제품이다.(이하 H3C) 는 웹 2의 출현과 함께.0 시대와 보안과 네트워크의 깊은 통합의 현재의 기술 추세, 중소기업, 캠퍼스 네트워크 인터넷 수출 및 WAN 지점 시장을 대상으로합니다.

H3C SecPath F100-C-A1/A2/A3/A5 데스크톱 방화벽은 IPS, AV,DLP 및 사용자와 같은 여러 차원의 다른 트래픽, 응용 프로그램, 시간 및 펜타그램, 효과적으로 네트워크 보안을 보장 할 수 있습니다. 그것은 다양한 VPN을 지원합니다.

• H3C SecPath F100-C-A1 및 F100-C-A2는 최신 64비트 ARM 멀티 코어 멀티 스레드 프로세서 아키텍처를 갖추고 있습니다.
• H3C SecPath F100-C-A3 및 F100-C-A5는 최신 고급 64 비트 MIPS 멀티 코어 멀티 스레드 프로세서 아키텍처를 갖추고 있습니다.

• 독립적인 지적 재산권을 가진 H3C 회사의 소프트웨어 및 하드웨어 플랫폼을 채택합니다.이 제품은 통신 사업자들에 의해 중소기업 사용자들에게 수년 동안 사용되어 왔습니다..

• 풍부한 공격 예방 기능을 지원합니다. 이 공격에는 랜드, 스머프, 프래글, 죽음의 핑, 눈물 방울, IP 스푸핑, IP 셔드 패킷, ARP 스푸핑, ARP 액티브 리버스 쿼리,불법 TCP 패킷 플래그 비트, 과대 ICMP 패킷, 주소 스캔, 포트 스캔 및 기타 공격, SYN 홍수, UPD 홍수, ICMP 홍수 및 DNS 탐지 및 홍수와 같은 일반적인 DDoS 공격에 대한 방어.
• 보안 구역 관리 지원. 보안 구역은 인터페이스 및 VLAN에 따라 나눌 수 있습니다.
• 패키지 필터링이 지원됩니다. 보안 구역 사이의 표준 또는 확장 액세스 제어 규칙을 사용하여 패키지 UDP 또는 TCP 포트와 같은 정보를 사용하여 패킷을 필터합니다.기간에 따라 필터링 할 수 있습니다..
• 애플리케이션 기반 및 사용자 기반 접근 통제를 지원하고 애플리케이션과 사용자를 보안 정책의 기본 요소로 취급합니다.그리고 다음 세대의 접근 제어 기능을 달성하기 위해 깊이있는 방어를 결합합니다..
• 지원 애플리케이션 계층 상태 패킷 필터링 (ASPF) 기능. 애플리케이션 계층 프로토콜 정보 (예: FTP, HTTP, SMTP, RTSP,다른 TCP/UDP 기반 애플리케이션 계층 프로토콜) 및 연결 기반 애플리케이션 계층 프로토콜 상태를 모니터링, 파켓이 방화벽을 통해 허용되는지 아니면 떨어지는지를 동적으로 결정합니다.
• 검증, 승인 및 청구 (AAA) 서비스가 지원됩니다. RADIUS / HWTACACS +, CHAP, PAP 등을 기반으로하는 인증.
• 정적 및 동적 블랙리스트 지원
• NAT 및 NAT 멀티 인스턴스가 지원됩니다.
• VPN 기능을 지원합니다. L2TP, IPSec/IKE, GRE, SSL 등을 지원하고 지능형 단말기와 도킹을 실현합니다.
• 풍부한 라우팅 프로토콜을 지원합니다. 정적 라우팅, 정책 라우팅 및 RIP 및 OSPF와 같은 동적 라우팅 프로토콜을 지원합니다.
• 보안 로그 지원
• 교통 모니터링 통계 및 관리 지원

• 기본 보안 보호와 고도로 통합된 통합 보안 서비스 처리 플랫폼
• 포괄적인 애플리케이션 계층 트래픽 식별 및 관리: H3C의 장기적인 상태 기계 감지 및 트래픽 상호 작용 감지 기술을 축적함으로써썬더/웹 썬더를 정확하게 감지할 수 있습니다, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive 및 기타 P2P/IM/온라인 게임/증권 거래/네트워크 비디오/네트워크 멀티미디어 응용 프로그램; P2P 트래픽 제어 기능을 지원합니다.P2P 프로토콜 패킷 특성에 네트워크 패킷을 맞추어 P2P 트래픽을 정확하게 식별할 수 있는, 그리고 다양한 제어 전략을 제공하여 유연한 P2P 트래픽 통제를 달성 할 수 있습니다.
• 고정밀, 고효율의 침입 탐지 엔진 H3C의 FIRST (Full Inspection with Rigorous State Test) 엔진을 채택합니다.FIRST 엔진은 정확한 상태에 기초한 포괄적 인 검출을 달성하기 위해 여러 탐지 기술을 통합합니다.동시에, FIRST 엔진은 병렬 탐지 기술을 채택하고 소프트웨어와 하드웨어는 유연하게 적응할 수 있습니다.침입 탐지의 효율성을 크게 향상시킵니다..
• 실시간 바이러스 보호: 카스퍼스키의 스트림 엔진 바이러스 백신 기술은 네트워크 트래픽에서 바이러스와 다른 악성 코드를 빠르고 정확하게 탐지하는 데 사용됩니다.
• 빠른 URL 분류 필터링: 기본 URL 블랙리스트 및 화이트리스트 필터링을 제공하며 온라인 쿼리를 위해 URL 분류 필터링 서버를 구성할 수 있습니다.
• 포괄적이고 적절한 보안 기능 라이브러리입니다. 수년간의 운영과 축적을 통해 H3C는 업계에서 최고 공격 서명 라이브러리 팀을 보유하고 있습니다.그리고 네트워크 보안 분야의 최신 개발에 따라가기 위해 전문적인 공격 및 방어 실험실을 갖추고 있습니다., 기능 라이브러리의 신속하고 정확한 업데이트를 보장하기 위해.

• IPv6 상태 방화벽이 지원되며, IPv6 조건에서 방화벽 기능을 실제로 실현하고 IPv6 공격 예방을 완료합니다.
• IPv4/IPv6 이중 프로토콜 스택을 지원하며 IPv6 데이터 패킷 전달, 정적 라우팅, 동적 라우팅 및 멀티캐스트 라우팅을 지원합니다.
• 다양한 IPv6 전환 기술을 지원합니다. NAT-PT, IPv6 over IPv4 GRE 터널링, 수동 터널링, 6to4 터널링, IPv4 호환 IPv6 자동 터널링, ISATAP 터널링, NAT444,DS-Lite, 등등
• IPv6 ACL, Radius 및 기타 보안 기술을 지원합니다.

• 링크 부하 균형 기능을 통합하여 링크 상태 탐지, 링크 바쁜 보호를 통해 멀티 링크 자동 균형 및 엔터프라이즈 인터넷 출구 자동 전환을 효과적으로 실현합니다.그리고 다른 기술.
• 그것은 단지 USB 키와 SMS를 결합 할 수있을뿐만 아니라 모바일 사용자 신원 인증, 또한 통합 인증 액세스를 달성하기 위해 기업의 원래 인증 시스템과 결합 할 수 있습니다..
• DLP 기본 기능 지원, 이메일 필터링을 지원, SMTP 이메일 주소, 제목, 첨부 파일 및 콘텐츠 필터링을 제공합니다. 웹 필터링을 지원, HTTP URL 및 콘텐츠 필터링을 제공합니다.네트워크 전송 프로토콜에 대한 파일 필터링을 지원; Java/ActiveX 차단 및 SQL 주입 공격을 방지하기 위해 응용 프로그램 계층 필터링을 지원합니다.

• 지능형 보안 정책을 지원: 정책 과잉 탐지, 정책 일치 최적화 제안,그리고 역동적으로 보안 정책을 생성하고 그들을 추천하기 위해 인트라넷 서비스를 탐지.
• SNMPv3는 지원되며 SNMP v1 및 v2와 호환됩니다.
• 간단하고 사용하기 쉬운 웹 관리를 위한 그래픽 인터페이스를 제공합니다.
• 장치 관리 및 방화벽 기능 구성은 전문 관리 및 대용량 구성의 요구를 충족시키기 위해 명령 줄 인터페이스를 통해 수행 할 수 있습니다.
• H3C IMC SSM 보안 관리 센터는 보안 정보 및 이벤트 수집, 분석, 응답 및 기타 기능을 통합하여 통합 된 관리를 실현합니다.네트워크와 보안 장비의 격리 문제를 해결하는 방법, 직관적이지 않은 네트워크 보안 상태, 느린 보안 사고 반응, 네트워크 오류 위치를 찾는 데 어려움이 있기 때문에 IT 및 보안 관리자는 번거로운 관리 작업을 제거 할 수 있습니다.업무 효율성을 크게 향상시킵니다., 그리고 핵심 사업에 집중합니다.
• 첨단 딥 마이닝 및 분석 기술을 기반으로 사용자가 중앙 집중식 로그 관리 기능을 통해 적극적으로 수집하고 수동적으로 수신합니다.그리고 다양한 형식의 로그 (syslog) 를 정상화합니다., 바이너리 스트림 로그 등) 동시에, 고 폴리메리제이션 압축 기술은 대규모 이벤트를 저장하는 데 사용되며 로그 파일은 자동으로 압축, 암호화,그리고 DAS와 같은 외부 저장 시스템에 저장, NAS, 또는 SAN 중요한 보안 이벤트 손실을 피하기 위해.
• 풍부한 보고서를 제공합니다. 주로 응용 프로그램 기반 보고와 네트워크 흐름 기반 분석 보고를 포함합니다.
• PDF, HTML, WORD 및 TXT와 같은 다양한 형식의 출력을 지원합니다.
• 보고서는 웹 인터페이스를 통해 데이터의 시간 범위, 데이터의 소스 장치, 생성 사이클 및 출력 유형을 포함하여 사용자 정의 할 수 있습니다.