H3C SecPath F100-C-A Series Enterprise Firewall z wielowymiarową ochroną bezpieczeństwa

H3C SecPath F100-C-A1/A2/A3/A5 to firewall dla komputerów stacjonarnych nowej generacji wysokiej wydajności wprowadzony przez H3C Technology Co., Ltd.(zwane dalej H3C) wraz z pojawieniem się sieci Web 2.0 i obecnym trendem technologicznym głębokiej integracji bezpieczeństwa i sieci, ukierunkowanej na małe i średnie przedsiębiorstwa, eksport sieci kampusów internetowych i rynki oddziałów WAN.

H3C SecPath F100-C-A1/A2/A3/A5 desktop firewall obsługuje wielowymiarową zintegrowaną ochronę bezpieczeństwa, która może wykonywać zintegrowaną kontrolę dostępu bezpieczeństwa, taką jak IPS, AV,DLP i inny ruch z wielu wymiarów, takich jak użytkownik, aplikacji, czasu i pentagramu, które mogą skutecznie zapewnić bezpieczeństwo sieci.

• H3C SecPath F100-C-A1 i F100-C-A2 wyposażone są w najnowszą 64-bitową architekturę procesorów ARM wielojądrowych.
• H3C SecPath F100-C-A3 i F100-C-A5 wyposażone są w najnowszą zaawansowaną 64-bitową architekturę procesora wielocore MIPS.

• Przyjmuje platformę oprogramowania i sprzętu firmy H3C z niezależnymi prawami własności intelektualnej.Produkt ten jest stosowany przez operatorów telekomunikacyjnych dla użytkowników małych i średnich przedsiębiorstw od wielu lat..

• Wspiera bogate funkcje zapobiegania atakom. Ataki te obejmują Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Niezgodne z prawem bity flagi pakietu TCP, nadmierne pakiety ICMP, skanowanie adresów, skanowanie portów i inne ataki, a także SYN Flood, UPD Flood, ICMP Flood i DNS Detection oraz obrona przed powszechnymi atakami DDoS, takimi jak Flood.
• Wspieranie zarządzania bezpiecznymi strefami.
• Wspierane jest filtrowanie pakietów. Filtruj pakiety za pomocą standardowych lub rozszerzonych reguł kontroli dostępu między strefami bezpieczeństwa oraz za pomocą informacji takich jak porty UDP lub TCP w pakietach.może być filtrowana według okresu czasu.
• Wspieranie kontroli dostępu opartej na aplikacjach i na użytkownikach, traktowanie aplikacji i użytkowników jako podstawowych elementów polityki bezpieczeństwa,i połączyć głęboką obronę w celu osiągnięcia funkcji kontroli dostępu nowej generacji.
• Wspieranie funkcji ASPF (Application Layer State Packet Filtering) poprzez sprawdzanie informacji protokołu warstwy aplikacji (np. FTP, HTTP, SMTP, RTSP,i innych protokołów warstwy aplikacji opartych na TCP/UDP) oraz monitorowania stanu protokołu warstwy aplikacji opartej na połączeniu, dynamicznie określa, czy pakiety są dopuszczane przez zaporę sieciową, czy odrzucane.
• Wspierane są usługi walidacji, autoryzacji i rozliczania (AAA), w tym: certyfikacja oparta na RADIUS/HWTACACS+, CHAP, PAP itp.
• Wspieranie czarnych list statycznych i dynamicznych.
• Wspierane są NAT i NAT wieloinstansowe.
• Wspiera funkcję VPN, w tym: obsługuje L2TP, IPSec/IKE, GRE, SSL itp. i realizuje dokuwanie z inteligentnymi terminaliami.
• Obsługuje protokoły rutingowe, takie jak RIP i OSPF.
• Wsparcie dla dzienników bezpieczeństwa.
• Wspieranie monitorowania statystyk i zarządzania ruchem.

• Zintegrowana platforma przetwarzania usług bezpieczeństwa, która jest w dużej mierze zintegrowana z podstawową ochroną bezpieczeństwa.
• Kompleksowa identyfikacja i zarządzanie ruchem w warstwie aplikacji: poprzez długoterminowe akumulacje przez H3C technologii wykrywania stanu maszyny i wykrywania interakcji z ruchem,może precyzyjnie wykrywać Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive i inne gry P2P/IM/online/handlu akcjami/video sieciowe/aplikacje multimedialne sieciowe; obsługuje funkcję sterowania ruchem P2P,które mogą precyzyjnie identyfikować ruch P2P poprzez dopasowanie pakietów sieciowych do charakterystyki pakietów protokołu P2P, i może zapewnić różne strategie kontroli w celu osiągnięcia elastycznej kontroli ruchu P2P.
• Silnik wykrywania wtargnięć o wysokiej precyzji i wysokiej wydajności, wykorzystujący silnik FIRST (Full Inspection with Rigorous State Test) H3C.Silnik FIRST integruje szereg technologii wykrywania w celu osiągnięcia kompleksowego wykrywania opartego na dokładnym stanieJednocześnie silnik FIRST wykorzystuje technologię wykrywania równoległego, a oprogramowanie i sprzęt mogą być elastycznie dostosowywane,który znacznie poprawia wydajność wykrywania wtargnięć.
• Ochrona przed wirusami w czasie rzeczywistym: technologia antywirusowa Kaspersky Stream Engine jest wykorzystywana do szybkiego i dokładnego wykrywania wirusów i innego szkodliwego kodu w ruchu sieciowym.
• Szybkie filtrowanie klasyfikacji adresów URL: zapewnia podstawowe filtrowanie czarnej listy i białej listy adresów URL, a także można skonfigurować serwer filtrowania klasyfikacji adresów URL do zapytania online.
• Dzięki wieloletniej działalności i gromadzeniu, H3C posiada najwyższy zespół biblioteki sygnatury ataku w branży.i jest wyposażony w profesjonalne laboratorium ataku i obrony, aby nadążyć za najnowszymi osiągnięciami w zakresie bezpieczeństwa sieci, aby zapewnić terminową i dokładną aktualizację biblioteki funkcji.

• Wspierany jest firewall stanu IPv6, który rzeczywiście realizuje funkcję firewallu w warunkach IPv6 i uzupełnia zapobieganie atakom IPv6.
• Obsługuje IPv4/IPv6 podwójne stosy protokołu i obsługuje przekierowanie pakietów danych IPv6, tradycyjne, dynamiczne i wielokrotne.
• Wspiera różne technologie przejściowe IPv6, w tym NAT-PT, IPv6 nad IPv4 tunelowanie GRE, tunelowanie ręczne, tunelowanie 6to4, kompatybilne z IPv4 automatyczne tunelowanie IPv6, tunelowanie ISATAP, NAT444,DS-Lite, itp.
• Wspiera IPv6 ACL, Radius i inne technologie bezpieczeństwa.

• Zintegrowanie funkcji równoważenia obciążenia łącza w celu skutecznego realizacji automatycznego równoważenia wielołącza i automatycznego przełączania wyjścia z sieci internetowej przedsiębiorstwa poprzez wykrywanie stanu łącza, ochronę zajętych łączy,i inne technologie.
• Może nie tylko łączyć USB-Key i SMS do uwierzytelniania tożsamości użytkownika mobilnego, ale także łączyć się z oryginalnym systemem uwierzytelniania przedsiębiorstwa w celu uzyskania zintegrowanego dostępu do uwierzytelniania.
• obsługa podstawowych funkcji DLP, obsługa filtrowania poczty elektronicznej, dostarczanie adresu e-mail SMTP, tytułu, załącznika i filtrowania treści; obsługa filtrowania stron internetowych, dostarczanie URL HTTP i filtrowania treści;Wsparcie filtrowania plików dla protokołów transmisji sieciowej; Wspieranie filtrowania warstwy aplikacji w celu zapobiegania blokowaniu Java/ActiveX i atakom wstrzyknięcia SQL.

• Wspieranie inteligentnych polityk bezpieczeństwa: wdrażanie wykrywania nadmiaru polityk, sugestie optymalizacji dopasowania polityk,i dynamicznie wykrywać usługi intranetu, aby dynamicznie generować zasady bezpieczeństwa i zalecać je.
• SNMPv3 jest obsługiwany i jest kompatybilny z SNMP v1 i v2.
• Zapewnia graficzny interfejs do prostego i łatwego w obsłudze zarządzania stronami internetowymi.
• Zarządzanie urządzeniami i konfiguracja funkcji zapory mogą być wykonywane za pośrednictwem interfejsu wiersza poleceń w celu zaspokojenia potrzeb profesjonalnego zarządzania i masowej konfiguracji.
• Centrum zarządzania bezpieczeństwem H3C IMC SSM realizuje zunifikowane zarządzanie, integrując informacje o bezpieczeństwie i zbieranie zdarzeń, analizę, reakcję i inne funkcje,rozwiązywanie problemów izolacji sieci i urządzeń bezpieczeństwa od siebie, nieintuicyjny stan bezpieczeństwa sieci, powolna reakcja na incydenty bezpieczeństwa i trudności z lokalizacją usterek sieci, dzięki czemu administratorzy IT i bezpieczeństwa mogą pozbyć się uciążliwych zadań związanych z zarządzaniem,znacznie poprawić wydajność pracy, i skupić się na podstawowym biznesie.
• Opiera się na zaawansowanej technologii głębokiego wydobycia i analizy, zapewniając użytkownikom scentralizowane funkcje zarządzania dziennikami poprzez aktywne zbieranie i bierne odbieranie,i normalizuje dzienniki w różnych formatach (syslogW tym samym czasie technologia kompresji o wysokiej polimeryzacji jest używana do przechowywania masowych zdarzeń, a pliki dziennika mogą być automatycznie kompresowane, szyfrowane,i zapisywane do zewnętrznych systemów pamięci masowej, takich jak DAS, NAS lub SAN, aby uniknąć utraty ważnych zdarzeń bezpieczeństwa.
• Zapewnia bogate raporty, w tym głównie raporty oparte na aplikacjach i raporty analityczne oparte na przepływach sieci.
• Wspierają wyjście w różnych formatach, takich jak PDF, HTML, WORD i TXT.
• Raport można dostosować za pośrednictwem interfejsu internetowego, w tym zakres czasowy danych, urządzenie źródłowe danych, cykl generowania i typ wyjścia.