H3C SecPath F100-C-A Series Enterprise Firewall พร้อมการป้องกันความปลอดภัยแบบหลายมิติ

H3C SecPath F100-C-A1/A2/A3/A5 เป็นไฟร์วอล์ด desktop รุ่นใหม่ของไฟร์วอล์ดที่มีประสิทธิภาพสูงที่เปิดตัวโดย H3C Technology Co., Ltd.(ในต่อไปนี้เรียกว่า H3C) กับการมาถึงของ Web 2.0 และแนวโน้มเทคโนโลยีปัจจุบันของการบูรณาการความมั่นคงและเครือข่ายอย่างลึกซึ้ง โดยเป้าหมายให้กับบริษัทขนาดเล็กและขนาดกลาง, การส่งออกอินเตอร์เน็ตเครือข่ายคัมพัส, และตลาดสาขา WAN

H3C SecPath F100-C-A1/A2/A3/A5 desktop firewall รองรับการป้องกันความปลอดภัยแบบบูรณาการหลายมิติ ซึ่งสามารถดําเนินการควบคุมการเข้าถึงความปลอดภัยแบบบูรณาการ เช่น IPS, AVDLP และการจราจรอื่นๆ จากหลายมิติ เช่น ผู้ใช้, แอปพลิเคชัน, เวลา, และเพนตากราม, ซึ่งสามารถรับประกันความปลอดภัยของเครือข่ายได้อย่างมีประสิทธิภาพ

• H3C SecPath F100-C-A1 และ F100-C-A2 มีโครงสร้างโปรเซสเซอร์ Multi-threaded Multi-core ARM 64 บิตล่าสุด
• H3C SecPath F100-C-A3 และ F100-C-A5 มีสถาปัตยกรรมโปรเซสเซอร์หลายเส้นหลายแกน MIPS 64 บิตที่ทันสมัยล่าสุด

• มันใช้โปรแกรมและพลาตฟอร์มฮาร์ดแวร์ของบริษัท H3C ที่มีสิทธิทรัพย์สินทางปัญญาอิสระผลิตภัณฑ์นี้ถูกใช้โดยผู้ประกอบการโทรคมนาคมให้กับผู้ใช้ในธุรกิจขนาดเล็กและขนาดกลางเป็นเวลาหลายปี.

• รองรับฟังก์ชันป้องกันการโจมตีที่รวย. การโจมตีเหล่านี้รวมถึง Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query,Bit แฟกแพคเก็ต TCP ที่ผิดกฎหมาย, แพ็คเก็ต ICMP ขนาดใหญ่เกิน, การสแกนที่อยู่, การสแกนท่าเรือ, และการโจมตีอื่น ๆ, รวมถึง SYN Flood, UPD Flood, ICMP Flood, และการตรวจสอบ DNS และการป้องกันการโจมตี DDoS ที่ทั่วไปเช่น Flood
• การสนับสนุนการจัดการโซนปลอดภัย โซนความปลอดภัยสามารถแบ่งออกตามอินเตอร์เฟซและ VLAN
• การกรองแพคเกจได้รับการสนับสนุน การกรองแพคเกจโดยใช้กฎการควบคุมการเข้าถึงมาตรฐานหรือขยายระหว่างโซนความปลอดภัย และใช้ข้อมูล เช่น UDP หรือ TCP port ในแพคเกจ นอกจากนี้สามารถกรองตามช่วงเวลา.
• การสนับสนุนการควบคุมการเข้าถึงที่ใช้งานและที่ใช้งาน โดยพิจารณาการใช้งานและผู้ใช้งานเป็นองค์ประกอบพื้นฐานของนโยบายความปลอดภัยและรวมการป้องกันในระดับลึก เพื่อบรรลุฟังก์ชันควบคุมการเข้าถึงรุ่นใหม่.
• รองรับฟังก์ชัน Application Layer State Packet Filtering (ASPF) โดยการตรวจสอบข้อมูลโปรโตคอลชั้นแอพลิเคชั่น (เช่น FTP, HTTP, SMTP, RTSP,และโปรโตคอลชั้นแอปพลิเคชันที่ใช้ TCP/UDP อื่นๆ) และติดตามสถานะโปรโตคอลชั้นแอปพลิเคชันที่ใช้การเชื่อมต่อ, มันกําหนดอย่างไดนามิคว่า แพ็คเก็ตถูกอนุญาตผ่านไฟเวิลล์ หรือถูกทิ้ง
• บริการรับรอง, การอนุญาต, และการชําระเงิน (AAA) ได้รับการสนับสนุน. รวมถึง: การรับรองตาม RADIUS / HWTACACS +, CHAP, PAP เป็นต้น
• รองรับลิสต์ดําแบบสแตติกและไดนามิค
• NAT และ NAT หลายตัวอย่างได้รับการสนับสนุน
• รองรับฟังก์ชัน VPN. รวมถึง: รองรับ L2TP, IPSec / IKE, GRE, SSL เป็นต้น และทําการ dock กับเทอร์มินัลฉลาด
• รองรับโปรโตคอลการนําทางที่รวย รองรับโปรโตคอลการนําทางสถิติ การนําทางนโยบาย และโปรโตคอลการนําทางแบบไดนามิก เช่น RIP และ OSPF
• รองรับบันทึกความปลอดภัย
• สนับสนุนสถิติการติดตามการจราจรและการจัดการ

• แพลตฟอร์มการประมวลผลบริการรักษาความปลอดภัยที่บูรณาการ ที่บูรณาการมากกับการป้องกันความปลอดภัยพื้นฐาน
• การระบุและบริหารการจราจรชั้นแอปพลิเคชั่นที่ครบถ้วน: ผ่านการสะสมระยะยาวของ H3C ของการตรวจจับเครื่องจักรภาวะและเทคโนโลยีตรวจจับการปฏิสัมพันธ์การจราจรสามารถตรวจจับ Thunder/Web Thunder ได้อย่างแม่นยํา, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive และเกม P2P / IM / เกมออนไลน์อื่น ๆ / การค้าหุ้น / วิดีโอเครือข่าย / แอปพลิเคชันมัลติมีเดียเครือข่าย; มันสนับสนุนฟังก์ชันควบคุมการจราจร P2P,ซึ่งสามารถระบุการจราจร P2P ได้อย่างแม่นยํา โดยการจับคู่แพ็คเก็ตเครือข่ายกับลักษณะของแพ็คเก็ตโปรโตคอล P2P, และสามารถให้กลยุทธ์การควบคุมที่แตกต่างกัน เพื่อให้มีการควบคุมการจราจร P2P ที่ยืดหยุ่น
• เครื่องตรวจจับการรบกวนความแม่นยําสูงและมีประสิทธิภาพสูง ใช้เครื่องตรวจสอบ FIRST ของ H3C (Full Inspection with Rigorous State Test)เครื่องยนต์ FIRST รวมเทคโนโลยีการตรวจจับจํานวนหนึ่งเพื่อให้ได้รับการตรวจจับครบวงจรในขณะเดียวกัน เครื่องยนต์ FIRST ใช้เทคโนโลยีการตรวจจับปานกลาง และโปรแกรมและฮาร์ดแวร์สามารถปรับปรุงได้อย่างยืดหยุ่นซึ่งช่วยเพิ่มประสิทธิภาพในการตรวจจับการบุกรุกได้มาก.
• การป้องกันไวรัสในเวลาจริง: เทคโนโลยีแอนติไวรัสของ Kaspersky's Stream Engine ใช้ในการตรวจจับไวรัสและโค้ดที่เป็นอันตรายอื่น ๆ ในการจราจรเครือข่ายอย่างรวดเร็วและแม่นยํา
• การกรองการจัดลําดับ URL อย่างรวดเร็ว: ให้บริการการกรองลิสต์ดําและลิสต์ขาวของ URL และคุณสามารถตั้งค่าเซอร์เวอร์กรองการจัดลําดับ URL สําหรับการสอบถามออนไลน์
• ผ่านการดําเนินงานและการสะสมมาหลายปี H3C มีทีมนักสมุดเซ็นต์โจมตีชั้นนําในอุตสาหกรรมและมีห้องปฏิบัติการป้องกันและโจมตีมืออาชีพ เพื่อติดตามความก้าวหน้าล่าสุดในด้านความปลอดภัยของเครือข่าย, เพื่อให้แน่ใจว่าการอัพเดทในเวลาและแม่นยําของห้องสมุดลักษณะ

• มีการสนับสนุนระบบไฟวอล์สภาวะ IPv6 ซึ่งสามารถทําหน้าที่ไฟวอล์สภายใต้สภาพ IPv6 ได้อย่างแท้จริง และสามารถป้องกันการโจมตี IPv6 ได้อย่างสมบูรณ์
• มันรองรับ IPv4/IPv6 พรอตโคโลลคู่ และรองรับ IPv6 การส่งต่อแพ็คเก็ตข้อมูล การนําทางสถิติ การนําทางแบบไดนามิก และการนําทางแบบมัลติคาสต์
• มันรองรับเทคโนโลยีการเปลี่ยน IPv6 ที่แตกต่างกันหลายอย่าง เช่น NAT-PT, IPv6 over IPv4 GRE tunneling, manual tunneling, 6to4 tunneling, IPv4 compatible IPv6 automatic tunneling, ISATAP tunneling, NAT444,DS-Liteเป็นต้น
• มันรองรับ IPv6 ACL, Radius และเทคโนโลยีความปลอดภัยอื่นๆ

• การบูรณาการลักษณะการสมดุลภาระของลิงค์ เพื่อทําความเข้าใจได้อย่างมีประสิทธิภาพ การสมดุลอัตโนมัติหลายลิงค์ และการสลับอัตโนมัติการออกอินเตอร์เน็ตขององค์กรผ่านการตรวจจับสถานะลิงค์ การป้องกันการทํางานลิงค์และเทคโนโลยีอื่นๆ.
• มันไม่เพียงแค่สามารถรวม USB-Key และ SMS สําหรับการยืนยันตัวตนผู้ใช้มือถือ แต่ยังสามารถรวมกับระบบยืนยันตัวตนเดิมขององค์กรเพื่อให้ได้รับการเข้าถึงการยืนยันตัวตนบูรณาการ.
• การสนับสนุนฟังก์ชันพื้นฐานของ DLP, การสนับสนุนการกรองอีเมล, การให้บริการที่อยู่อีเมล SMTP, ชื่อ, อะไหล่, และการกรองเนื้อหา; การสนับสนุนการกรองเว็บ, การให้บริการ URL HTTP และการกรองเนื้อหา;รองรับการกรองไฟล์สําหรับโปรโตคอลการส่งเครือข่าย; รองรับการกรองชั้นแอพลิเคชันเพื่อป้องกัน Java/ActiveX blocking และ SQL injection attacks

• สนับสนุนนโยบายความมั่นคงที่ฉลาด: นําการตรวจสอบการขยายนนโยบาย, คําแนะนําการปรับปรุงการสอดคล้องนโยบาย,และค้นพบบริการอินทราน็อตอย่างไดนามิก เพื่อสร้างนโยบายความปลอดภัยอย่างไดนามิกและแนะนํา.
• SNMPv3 ได้รับการสนับสนุนและเป็นความสอดคล้องกับ SNMP v1 และ v2
• ให้บริการอินเตอร์เฟซกราฟิกสําหรับการจัดการเว็บที่ง่ายและง่ายต่อการใช้
• การบริหารอุปกรณ์และการตั้งค่าฟังก์ชันไฟวอลล์สามารถดําเนินการผ่านอินเตอร์เฟซแถวคําสั่งเพื่อตอบสนองความต้องการของการจัดการมืออาชีพและการตั้งค่าจํานวนมาก
• ศูนย์บริหารความปลอดภัยของ H3C IMC SSM ทําให้การบริหารจัดการที่สามัญ มีการบูรณาการข้อมูลความปลอดภัยและการรวบรวมเหตุการณ์ การวิเคราะห์ การตอบสนองและฟังก์ชันอื่น ๆการแก้ไขปัญหาของการแยกเครือข่ายและอุปกรณ์รักษาความปลอดภัยกันและกัน, สถานะความปลอดภัยของเครือข่ายที่ไม่ตรงกับสัญชาตญาณ, การตอบสนองเหตุการณ์ความปลอดภัยที่ช้า และความยากลําบากในการหาจุดผิดพลาดของเครือข่าย, เพื่อให้ผู้บริหาร IT และความปลอดภัยสามารถกําจัดงานการจัดการที่คับคั่งได้ปรับปรุงประสิทธิภาพการทํางานได้มากและมุ่งมั่นในธุรกิจหลัก
• โดยใช้เทคโนโลยีการขุดหาและวิเคราะห์ลึกที่ทันสมัย ให้ผู้ใช้บริการมีฟังก์ชันการจัดการบันทึกที่กลาง โดยการรวบรวมและรับและทําให้ล็อกเป็นปกติในรูปแบบที่แตกต่างกัน (syslogในขณะเดียวกัน, เทคโนโลยีการบดพอลิเมอเรชั่นสูงถูกใช้ในการเก็บเหตุการณ์ขนาดใหญ่, และไฟล์ log สามารถบดโดยอัตโนมัติ, รหัส,และเก็บไว้ในระบบการเก็บข้อมูลภายนอก เช่น DAS, NAS หรือ SAN เพื่อหลีกเลี่ยงการสูญเสียเหตุการณ์ความปลอดภัยที่สําคัญ
• จําหน่ายรายงานที่อุดมสมบูรณ์ โดยหลักๆรวมถึงรายงานที่ใช้งานและรายงานการวิเคราะห์ที่ใช้การไหลของเครือข่าย
• รองรับผลิตในรูปแบบต่างๆ เช่น PDF, HTML, WORD และ TXT
• รายงานสามารถปรับเปลี่ยนผ่านอินเตอร์เฟซเว็บ, รวมถึงช่วงเวลาของข้อมูล, อุปกรณ์แหล่งของข้อมูล, วงจรการผลิต, และประเภทผลิต.