Межсетевой экран корпоративного класса H3C SecPath F100-C-A с многомерной защитой

H3C SecPath F100-C-A1 / A2 / A3 / A5 настольный брандмауэр - это высокопроизводительный брандмауэр нового поколения, выпущенный компанией H3C Technology Co., Ltd.(далее H3C) с появлением Web 2.0 эпохи и текущей технологической тенденции глубокой интеграции безопасности и сетей, ориентированной на малые и средние предприятия, экспорт кампусных сетей Интернета и рынки филиалов WAN.

H3C SecPath F100-C-A1/A2/A3/A5 настольный брандмауэр поддерживает многомерную интегрированную защиту безопасности, которая может выполнять интегрированный контроль доступа безопасности, такой как IPS, AV,DLP и другой трафик из нескольких измерений, таких как пользователь, приложение, время и пентаграмма, которые могут эффективно обеспечить безопасность сети.

• H3C SecPath F100-C-A1 и F100-C-A2 оснащены последней 64-разрядной архитектурой многоядерного многопоточного процессора ARM.
• H3C SecPath F100-C-A3 и F100-C-A5 оснащены последней передовой 64-разрядной архитектурой многоядерного многопоточного процессора MIPS.

• Он использует программную и аппаратную платформу компании H3C с независимыми правами интеллектуальной собственности.Продукт использовался телекоммуникационными операторами для пользователей малых и средних предприятий в течение многих лет.

• Поддержка богатых функций предотвращения атак. Эти атаки включают Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Незаконные бит-флаг TCP-пакетов, Сверхразмерные пакеты ICMP, сканирование адресов, сканирование портов и другие атаки, а также SYN Flood, UPD Flood, ICMP Flood и DNS Detection и защита от распространенных DDoS-атак, таких как Flood.
• Поддержка управления безопасными зонами.
• Поддерживается фильтрация пакетов. Фильтрация пакетов с использованием стандартных или расширенных правил контроля доступа между зонами безопасности и с использованием информации, такой как порты UDP или TCP в пакетах.можно отфильтровать по периодам времени.
• Поддержка контроля доступа на основе приложений и пользователей, рассмотрение приложений и пользователей как основных элементов политики безопасности,и объединить глубокую оборону для достижения функций контроля доступа следующего поколения.
• Поддержка функции ASPF (Application Layer State Packet Filtering). Проверяя информацию протокола уровня приложения (например, FTP, HTTP, SMTP, RTSP,и других протоколов прикладного уровня на основе TCP/UDP) и мониторинга статуса протокола прикладного уровня на основе соединения, он динамически определяет, допускаются ли пакеты через брандмауэр или удаляются.
• Поддерживаются услуги проверки, авторизации и выставления счетов (AAA), в том числе: сертификация на основе RADIUS / HWTACACS +, CHAP, PAP и т. Д.
• Поддержка статических и динамических черных списков.
• Поддерживаются NAT и многоинстанции NAT.
• Поддержка функции VPN. В том числе: поддержка L2TP, IPSec/IKE, GRE, SSL и т. д., а также реализация стыковки с интеллектуальными терминалами.
• Поддерживает статическое маршрутизацию, маршрутизацию политики и динамические маршрутизационные протоколы, такие как RIP и OSPF.
• Поддержка журналов безопасности.
• Поддержка статистики и управления мониторингом движения.

• Интегрированная платформа обработки служб безопасности, которая полностью интегрирована с базовой защитой безопасности.
• Всеобъемлющая идентификация и управление трафиком на уровне применения: Благодаря долгосрочному накоплению H3C технологий обнаружения состояния машины и обнаружения взаимодействия с трафиком,Он может точно обнаружить гром / Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive и другие P2P/IM/онлайн-игры/торговля акциями/сетевое видео/сетевые мультимедийные приложения; поддерживает функцию управления трафиком P2P,который может точно идентифицировать трафик P2P путем сопоставления сетевых пакетов с характеристиками пакетов протокола P2P, и может обеспечить различные стратегии управления для достижения гибкого контроля трафика P2P.
• Высокоточный, высокоэффективный двигатель обнаружения вторжений. Он использует двигатель FIRST H3C (Full Inspection with Rigorous State Test).Двигатель FIRST интегрирует ряд технологий обнаружения для достижения всеобъемлющего обнаружения на основе точного состоянияВ то же время двигатель FIRST использует технологию параллельного обнаружения, и программное обеспечение и аппаратное обеспечение могут быть гибко адаптированы.что значительно улучшает эффективность обнаружения вторжений.
• Защита от вирусов в режиме реального времени: антивирусная технология Kaspersky Stream Engine используется для быстрого и точного обнаружения вирусов и другого вредоносного кода в сетевом трафике.
• Быстрая фильтрация классификации URL: обеспечивает базовую фильтрацию черного списка URL и белого списка, и вы можете настроить сервер фильтрации классификации URL для онлайн-запроса.
• С годами работы и накопления, H3C имеет старшую команду библиотеки атак в отрасли,и оснащена профессиональной лабораторией атаки и обороны, чтобы идти в ногу с последними достижениями в области сетевой безопасности, чтобы обеспечить своевременное и точное обновление библиотеки функций.

• Поддерживается защитная стена состояния IPv6, которая действительно реализует функцию защитной стены в условиях IPv6 и завершает предотвращение атак IPv6.
• Он поддерживает IPv4/IPv6 двойные протокольные стеки, и поддерживает IPv6 передачу пакетов данных, статический маршрутизатор, динамический маршрутизатор и мультикаст маршрутизатор.
• Он поддерживает различные технологии перехода на IPv6, включая NAT-PT, IPv6 через IPv4 GRE туннелирование, ручное туннелирование, 6to4 туннелирование, IPv4 совместимый IPv6 автоматический туннелирование, ISATAP туннелирование, NAT444,DS-Lite, и т.д.
• Он поддерживает IPv6 ACL, Radius и другие технологии безопасности.

• Интегрировать функции балансировки нагрузки ссылок для эффективного осуществления автоматического балансирования с несколькими ссылками и автоматического переключения выхода из корпоративного Интернета посредством обнаружения статуса ссылки, защиты занятости ссылки,и другие технологии.
• Он может не только объединить USB-ключ и SMS для аутентификации личности мобильного пользователя, но и объединить с оригинальной системой аутентификации предприятия для достижения интегрированного доступа аутентификации.
• Поддержка базовых функций DLP, поддержка фильтрации электронной почты, предоставление адреса электронной почты SMTP, заголовок, приложение и фильтрация контента; Поддержка веб-фильтрации, предоставление HTTP URL и фильтрации контента;Поддержка фильтрации файлов для протоколов сетевой передачи; Поддержка фильтрации на уровне приложений для предотвращения блокировки Java/ActiveX и атак SQL-инжекции.

• Поддержка интеллектуальной политики безопасности: реализация выявления избыточности политики, предложения по оптимизации соответствия политики,и динамически обнаруживать интранет-сервисы для динамического формирования политики безопасности и рекомендовать их.
• Поддерживается SNMPv3 и совместим с SNMP v1 и v2.
• Предоставляет графический интерфейс для простого и простого в использовании веб-управления.
• Управление устройствами и конфигурация функций брандмауэра могут осуществляться через интерфейс командной строки для удовлетворения потребностей профессионального управления и массовой конфигурации.
• Центр управления безопасностью H3C IMC SSM реализует унифицированное управление, интегрируя информацию о безопасности и сбор, анализ, ответ и другие функции событий,решение проблем изолирования сети и оборудования безопасности друг от друга, неинтуитивное состояние безопасности сети, медленное реагирование на инциденты безопасности и трудности с локализацией неисправностей сети, чтобы ИТ-администраторы и администраторы безопасности могли избавиться от громоздкой работы по управлению,значительно повысить эффективность работы, и сосредоточиться на основном бизнесе.
• Основанный на передовой технологии глубокого добычи и анализа, он предоставляет пользователям централизованные функции управления журналом путем активного сбора и пассивного получения,и нормализует журналы в различных форматах (syslogВ то же время технология сжатия с высокой полимеризацией используется для хранения массивных событий, и файлы журнала могут быть автоматически сжаты, зашифрованы,и сохраняется в внешних системах хранения, таких как DAS, NAS или SAN, чтобы избежать потери важных событий безопасности.
• Предоставляет обширные отчеты, в основном включающие отчеты на основе приложений и отчеты анализа на основе потоков сети.
• Поддержка вывода в различных форматах, таких как PDF, HTML, WORD и TXT.
• Отчет можно настроить через веб-интерфейс, включая временной диапазон данных, исходное устройство данных, цикл генерации и тип вывода.