H3C SecPath F100-C-A Série Enterprise Firewall Com Proteção de Segurança Multidimensional

O H3C SecPath F100-C-A1/A2/A3/A5 é um firewall de desktop de alta performance lançado pela H3C Technology Co., Ltd.(doravante designado por H3C) com o advento da Web 2.0 e a tendência tecnológica actual de integração profunda da segurança e da rede, visando as pequenas e médias empresas, as exportações de rede de campus para a Internet e os mercados de filiais WAN.

H3C SecPath F100-C-A1/A2/A3/A5 desktop firewall suporta proteção de segurança integrada multidimensional, que pode realizar controle de acesso de segurança integrado, como IPS, AV,DLP e outro tráfego de múltiplas dimensões, como usuário, aplicação, tempo e pentagrama, que podem efetivamente garantir a segurança da rede.

• O H3C SecPath F100-C-A1 e F100-C-A2 apresentam a mais recente arquitetura de processadores multi-threaded multi-core ARM de 64 bits.
• Os H3C SecPath F100-C-A3 e F100-C-A5 apresentam a mais recente arquitetura avançada de processadores multi-thread multi-core MIPS de 64 bits.

• Adota a plataforma de software e hardware da empresa H3C com direitos de propriedade intelectual independentes.O produto é utilizado por operadores de telecomunicações para utilizadores de pequenas e médias empresas há muitos anos.

• Suporte a funções ricas de prevenção de ataques. Estes ataques incluem Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Bits ilegais de pacotes TCP, Pacotes ICMP de tamanho excessivo, Análise de endereços, Análise de portas e outros ataques, bem como SYN Flood, UPD Flood, ICMP Flood e Detecção DNS e defesa contra ataques DDoS comuns, como Flood.
• Suporte ao gerenciamento de zonas seguras.
• Filtração de pacotes é suportada. Filtra pacotes usando regras de controle de acesso padrão ou estendidas entre zonas de segurança e usando informações como portas UDP ou TCP em pacotes.pode ser filtrado por período de tempo.
• Apoiar o controlo de acesso baseado em aplicações e baseado em utilizadores, tratar as aplicações e os utilizadores como elementos básicos das políticas de segurança,e combinar defesa em profundidade para alcançar funções de controle de acesso de próxima geração.
• Suporte à função de filtragem de pacotes de estado da camada de aplicação (ASPF).e outros protocolos de camada de aplicação baseados em TCP/UDP) e monitoramento do estado do protocolo de camada de aplicação baseado em conexão, determina dinamicamente se os pacotes são permitidos através do firewall ou abandonados.
• Os serviços de validação, autorização e faturamento (AAA) são suportados, incluindo: certificação baseada em RADIUS/HWTACACS+, CHAP, PAP, etc.
• Suporte a listas negras estáticas e dinâmicas.
• NAT e NAT multi-instância são suportados.
• Suporte à função VPN, incluindo: suporte a L2TP, IPSec/IKE, GRE, SSL, etc. e realização de acoplagem com terminais inteligentes.
• Suporta protocolos de roteamento ricos. Suporta roteamento estático, roteamento de políticas e protocolos de roteamento dinâmico, como RIP e OSPF.
• Suporte para registos de segurança.
• Apoiar a gestão e as estatísticas de monitorização do tráfego.

• Uma plataforma integrada de processamento de serviços de segurança altamente integrada com a proteção de segurança básica.
• Identificação e gestão de tráfego de camada de aplicação abrangente: Através da acumulação a longo prazo da H3C de tecnologia de detecção de máquina e de detecção de interação de tráfego,Pode detectar com precisão Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive e outros jogos P2P/IM/online/comércio de ações/vídeo em rede/aplicações multimídia em rede; Suporta a função de controle de tráfego P2P,que pode identificar com precisão o tráfego P2P combinando pacotes de rede com as características dos pacotes de protocolo P2P, e podem fornecer diferentes estratégias de controlo para alcançar um controlo flexível do tráfego P2P.
• Motor de detecção de intrusão de alta precisão e alta eficiência, que adota o motor FIRST (Full Inspection with Rigorous State Test) da H3C.O motor FIRST integra uma série de tecnologias de detecção para alcançar uma detecção abrangente baseada no estado precisoAo mesmo tempo, o motor FIRST adota tecnologia de detecção paralela e o software e o hardware podem ser adaptados de forma flexível.que melhora muito a eficiência da detecção de intrusão.
• Proteção contra vírus em tempo real: A tecnologia antivírus do motor de fluxo da Kaspersky é usada para detectar de forma rápida e precisa vírus e outro código malicioso no tráfego de rede.
• Filtragem rápida de classificação de URL: fornece lista negra de URL básica e filtragem de lista branca, e você pode configurar o servidor de filtragem de classificação de URL para consulta on-line.
• Através de anos de operação e acumulação, a H3C tem uma equipe de biblioteca de assinaturas de ataque sênior na indústria,e está equipado com um laboratório de ataque e defesa profissional para acompanhar os últimos desenvolvimentos no campo da segurança de rede, a fim de assegurar a atualização atempada e precisa da biblioteca de recursos.

• O firewall de estado IPv6 é suportado, o que realmente realiza a função de firewall sob condições IPv6 e completa a prevenção de ataques IPv6.
• Ele suporta pilhas de protocolo duplo IPv4/IPv6 e suporta encaminhamento de pacotes de dados IPv6, roteamento estático, roteamento dinâmico e roteamento multicast.
• Ele suporta várias tecnologias de transição IPv6, incluindo NAT-PT, IPv6 sobre IPv4 GRE tunneling, manual tunneling, 6to4 tunneling, IPv4 compatível IPv6 automático tunneling, ISATAP tunneling, NAT444,DS-Lite, etc.
• Suporta IPv6 ACL, Radius e outras tecnologias de segurança.

• Integrar os recursos de equilíbrio de carga de ligação para realizar efetivamente o equilíbrio automático de ligações múltiplas e a comutação automática da saída da Internet empresarial através da detecção do estado da ligação, da proteção do link ocupado,e outras tecnologias.
• Ele não só pode combinar USB-Key e SMS para autenticação de identidade do usuário móvel, mas também combinar com o sistema de autenticação original da empresa para alcançar acesso de autenticação integrado.
• Suporte de funções básicas DLP, suporte de filtragem de e-mail, fornecer endereço de e-mail SMTP, título, anexo e filtragem de conteúdo; Suporte de filtragem da web, fornecer URL HTTP e filtragem de conteúdo;Suporte de filtragem de arquivos para protocolos de transmissão de redeSuporte à filtragem da camada de aplicação para evitar o bloqueio do Java/ActiveX e os ataques de injeção SQL.

• Apoiar políticas de segurança inteligentes: implementar detecção de redundância de políticas, sugestões de otimização de correspondência de políticas,e detectar dinamicamente serviços de intranet para gerar dinamicamente políticas de segurança e recomendá-los.
• O SNMPv3 é suportado e é compatível com o SNMP v1 e v2.
• Fornece uma interface gráfica para uma gestão web simples e fácil de usar.
• O gerenciamento de dispositivos e a configuração da função do firewall podem ser realizados através da interface de linha de comando para atender às necessidades de gerenciamento profissional e configuração em massa.
• O centro de gestão de segurança do MSS H3C IMC realiza uma gestão unificada, integrando informações de segurança e coleta de eventos, análise, resposta e outras funções,solução dos problemas de isolamento da rede e do equipamento de segurança uns dos outros, estado de segurança de rede não intuitivo, resposta lenta a incidentes de segurança e dificuldade em localizar falhas de rede, para que os administradores de TI e de segurança possam eliminar o trabalho de gestão engorroso,melhorar muito a eficiência do trabalho, e concentrar-se no negócio principal.
• Com base na tecnologia avançada de mineração e análise de profundidade, fornece aos usuários funções centralizadas de gerenciamento de registros, coletando ativamente e recebendo passivamente,e normaliza registos em diferentes tipos de formatos (syslogAo mesmo tempo, a tecnologia de compressão de alta polimerização é usada para armazenar eventos massivos, e os arquivos de log podem ser automaticamente comprimidos, criptografados,e salvos em sistemas de armazenamento externos, como o DAS, NAS ou SAN para evitar a perda de eventos de segurança importantes.
• Fornece relatórios ricos, incluindo principalmente relatórios baseados em aplicativos e relatórios de análise baseados em fluxos de rede.
• Suporte de saída em vários formatos, como PDF, HTML, WORD e TXT.
• O relatório pode ser personalizado através da interface web, incluindo a faixa de tempo dos dados, o dispositivo de origem dos dados, o ciclo de geração e o tipo de saída.