H3C SecPath Firewall empresarial de la serie F100-C-A con protección de seguridad multidimensional

H3C SecPath F100-C-A1/A2/A3/A5 es un firewall de escritorio de nueva generación lanzado por H3C Technology Co., Ltd.(en lo sucesivo denominado H3C) con el advenimiento de la Web 2.0 era y la tendencia tecnológica actual de una profunda integración de la seguridad y de las redes, dirigida a las pequeñas y medianas empresas, las exportaciones de Internet a las redes de campus y los mercados de sucursales WAN.

El firewall de escritorio H3C SecPath F100-C-A1/A2/A3/A5 admite protección de seguridad integrada multidimensional, que puede realizar control de acceso de seguridad integrado como IPS, AV,DLP y otro tráfico de múltiples dimensiones como el usuario, aplicación, tiempo y pentagrama, que pueden garantizar efectivamente la seguridad de la red.

• Los H3C SecPath F100-C-A1 y F100-C-A2 cuentan con la última arquitectura de procesadores multi-threaded multi-core ARM de 64 bits.
• Los H3C SecPath F100-C-A3 y F100-C-A5 cuentan con la última arquitectura avanzada de procesadores multi-threaded multi-core MIPS de 64 bits.

• Adopta la plataforma de software y hardware de la compañía H3C con derechos de propiedad intelectual independientes.El producto ha sido utilizado por los operadores de telecomunicaciones para usuarios de pequeñas y medianas empresas durante muchos años.

• Apoya funciones ricas de prevención de ataques. Estos ataques incluyen Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Bits de bandera de paquetes TCP ilegales, paquetes ICMP de gran tamaño, escaneo de direcciones, escaneo de puertos y otros ataques, así como SYN Flood, UPD Flood, ICMP Flood y DNS Detección y defensa contra ataques DDoS comunes como Flood.
• Apoyar la gestión de zonas seguras. Las zonas de seguridad se pueden dividir en función de las interfaces y las VLAN.
• Se admite el filtrado de paquetes. Filtrar paquetes mediante el uso de reglas de control de acceso estándar o extendidas entre zonas de seguridad y utilizando información como puertos UDP o TCP en paquetes. Además,puede filtrarse por período de tiempo.
• Apoyar el control de acceso basado en aplicaciones y basado en usuarios, tratar las aplicaciones y los usuarios como elementos básicos de las políticas de seguridad,y combinar la defensa en profundidad para lograr funciones de control de acceso de próxima generación.
• Apoya la función de filtro de paquetes de estado de la capa de aplicación (ASPF).y otros protocolos de capa de aplicación basados en TCP/UDP) y monitorear el estado del protocolo de capa de aplicación basado en conexión, determina dinámicamente si los paquetes se permiten a través del firewall o se eliminan.
• Se admiten servicios de validación, autorización y facturación (AAA), incluida la certificación basada en RADIUS/HWTACACS+, CHAP, PAP, etc.
• Apoyar listas negras estáticas y dinámicas.
• Se admite NAT y NAT multi-instancia.
• Soporte a la función VPN, incluyendo: soporte a L2TP, IPSec/IKE, GRE, SSL, etc., y realizar el acoplamiento con terminales inteligentes.
• Soporta protocolos de enrutamiento ricos. Soporta enrutamiento estático, enrutamiento de políticas y protocolos de enrutamiento dinámicos como RIP y OSPF.
• Apoyo para registros de seguridad.
• Apoyar las estadísticas y la gestión del seguimiento del tráfico.

• Una plataforma integrada de procesamiento de servicios de seguridad que está altamente integrada con la protección de seguridad básica.
• Identificación y gestión del tráfico de la capa de aplicación integral: A través de la acumulación a largo plazo de H3C de tecnología de detección de máquinas de estado y de detección de interacción del tráfico,puede detectar con precisión Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive y otros juegos P2P/IM/online/negociación de acciones/video en red/aplicaciones multimedia en red; admite la función de control de tráfico P2P,que puede identificar con precisión el tráfico P2P mediante el emparejamiento de paquetes de red con las características de paquetes de protocolo P2P, y puede proporcionar diferentes estrategias de control para lograr un control flexible del tráfico P2P.
• Motor de detección de intrusiones de alta precisión y alta eficiencia, que adopta el motor FIRST (Inspección completa con prueba de estado riguroso) de H3C.El motor FIRST integra una serie de tecnologías de detección para lograr una detección completa basada en un estado preciso de la luz.Al mismo tiempo, el motor FIRST adopta tecnología de detección paralela y el software y el hardware pueden adaptarse de forma flexible.que mejora en gran medida la eficiencia de la detección de intrusiones.
• Protección contra virus en tiempo real: La tecnología antivirus del motor de flujo de Kaspersky se utiliza para detectar virus y otro código malicioso en el tráfico de red de manera rápida y precisa.
• Filtración rápida de clasificación de URL: Proporciona filtración básica de lista negra y lista blanca de URL, y puede configurar el servidor de filtración de clasificación de URL para consultas en línea.
• A través de años de operación y acumulación, H3C tiene un equipo de biblioteca de firmas de ataque senior en la industria,y está equipado con un laboratorio profesional de ataque y defensa para mantenerse al día con los últimos desarrollos en el campo de la seguridad de la red, a fin de garantizar la actualización oportuna y precisa de la biblioteca de características.

• Se admite el firewall de estado IPv6, que realmente realiza la función de firewall en condiciones IPv6 y completa la prevención de ataques IPv6.
• Soporta pilas de protocolo dual IPv4/IPv6 y soporta el reenvío de paquetes de datos IPv6, el enrutamiento estático, el enrutamiento dinámico y el enrutamiento multicast.
• Es compatible con varias tecnologías de transición IPv6, incluyendo NAT-PT, IPv6 sobre IPv4 GRE túneles, túneles manuales, 6to4 túneles, IPv4 compatible IPv6 túneles automáticos, ISATAP túneles, NAT444,Dispositivos para el uso en el hogar, etc.
• Soporta IPv6 ACL, Radius y otras tecnologías de seguridad.

• Integrar las características de balanceo de carga de enlace para realizar efectivamente el balanceo automático de múltiples enlaces y el cambio automático de la salida de Internet empresarial a través de la detección del estado del enlace, la protección del enlace ocupado,y otras tecnologías.
• No solo puede combinar USB-Key y SMS para la autenticación de identidad del usuario móvil, sino también combinarse con el sistema de autenticación original de la empresa para lograr un acceso de autenticación integrado.
• Soporte de funciones básicas de DLP, soporte de filtrado de correo electrónico, proporcionar dirección de correo electrónico SMTP, título, archivo adjunto y filtrado de contenido; Soporte de filtrado web, proporcionar URL HTTP y filtrado de contenido;Soporte de filtración de archivos para protocolos de transmisión de redApoya el filtrado de la capa de aplicación para evitar el bloqueo de Java/ActiveX y los ataques de inyección SQL.

• Apoyar las políticas de seguridad inteligentes: Implementar la detección de redundancia de políticas, sugerencias de optimización de la coincidencia de políticas,y detectar dinámicamente los servicios de intranet para generar dinámicamente políticas de seguridad y recomendarlos.
• SNMPv3 es compatible con SNMP v1 y v2.
• Proporciona una interfaz gráfica para una gestión web simple y fácil de usar.
• La gestión de dispositivos y la configuración de funciones de cortafuegos se pueden llevar a cabo a través de la interfaz de línea de comandos para satisfacer las necesidades de gestión profesional y configuración masiva.
• El centro de gestión de la seguridad del MUS de H3C IMC realiza una gestión unificada, integrando la información de seguridad y la recopilación de eventos, el análisis, la respuesta y otras funciones,resolver los problemas de aislamiento de la red y el equipo de seguridad entre sí, estado de seguridad de la red poco intuitivo, respuesta lenta a incidentes de seguridad y dificultad para localizar fallas en la red, de modo que los administradores de TI y de seguridad puedan deshacerse de un trabajo de gestión engorroso,Mejorar en gran medida la eficiencia del trabajo, y centrarse en el negocio principal.
• Basado en una tecnología avanzada de minería profunda y análisis, proporciona a los usuarios funciones centralizadas de gestión de registros mediante la recopilación activa y la recepción pasiva,y normaliza los registros en diferentes tipos de formatos (syslogAl mismo tiempo, la tecnología de compresión de alta polimerización se utiliza para almacenar eventos masivos, y los archivos de registro se pueden comprimir automáticamente, cifrar,y se guardan en sistemas de almacenamiento externos como DAS, NAS o SAN para evitar la pérdida de eventos de seguridad importantes.
• Proporciona informes enriquecidos, incluidos principalmente informes basados en aplicaciones y informes de análisis basados en flujos de red.
• Apoya la salida en varios formatos como PDF, HTML, WORD y TXT.
• El informe se puede personalizar a través de la interfaz web, incluyendo el rango de tiempo de los datos, el dispositivo de origen de los datos, el ciclo de generación y el tipo de salida.