H3C SecPath F100-C-A Serisi Çok Boyutlu Güvenlik Koruması ile Kurumsal Güvenlik Duvarı

H3C SecPath F100-C-A1/A2/A3/A5 masaüstü güvenlik duvarı, Web 2.0 dönemi ve güvenlik ile ağın derin entegrasyonu yönündeki mevcut teknoloji eğilimiyle birlikte H3C Technology Co., Ltd. (bundan sonra H3C olarak anılacaktır) tarafından küçük ve orta ölçekli işletmeleri, kampüs ağı İnternet çıkışlarını ve WAN şube pazarlarını hedefleyerek piyasaya sürülen yeni nesil yüksek performanslı bir güvenlik duvarı ürünüdür.

H3C SecPath F100-C-A1/A2/A3/A5 masaüstü güvenlik duvarı, çok boyutlu entegre güvenlik korumasını destekler; bu, kullanıcı, uygulama, zaman ve pentagram gibi birden çok boyuttan IPS, AV, DLP ve diğer trafikler gibi entegre güvenlik erişim kontrolünü gerçekleştirebilir, bu da ağ güvenliğini etkili bir şekilde sağlayabilir. Çeşitli VPN'leri destekler

• H3C SecPath F100-C-A1 ve F100-C-A2, en son 64 bit ARM çok çekirdekli çok iş parçacıklı işlemci mimarisine sahiptir.
• H3C SecPath F100-C-A3 ve F100-C-A5, en son gelişmiş 64 bit MIPS çok çekirdekli çok iş parçacıklı işlemci mimarisine sahiptir.

• H3C şirketinin bağımsız fikri mülkiyet haklarına sahip yazılım ve donanım platformunu benimser. Ürün, telekom operatörleri tarafından küçük ve orta ölçekli işletme kullanıcıları için uzun yıllardır kullanılmaktadır.

• Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP Sharded Packets, ARP Spoofing, ARP Active Reverse Query, Unlawful TCP Packet Flag Bits, Oversized ICMP Packets, Address Scanning, Port Scanning ve diğer saldırıların yanı sıra SYN Flood, UPD Flood, ICMP Flood ve DNS Flood gibi yaygın DDoS saldırılarını tespit ve savunma dahil olmak üzere zengin saldırı önleme fonksiyonlarını destekler.
• Güvenli bölge yönetimini destekler. Güvenlik bölgeleri arayüzlere ve VLAN'lara göre bölünebilir.
• Paket filtreleme desteklenir. Güvenlik bölgeleri arasında standart veya genişletilmiş erişim kontrol kuralları kullanarak ve paketlerdeki UDP veya TCP portları gibi bilgileri kullanarak paketleri filtreler. Ek olarak, zaman dilimine göre filtrelenebilir.
• Uygulama tabanlı ve kullanıcı tabanlı erişim kontrolünü destekler, uygulamaları ve kullanıcıları güvenlik politikalarının temel öğeleri olarak ele alır ve yeni nesil erişim kontrol fonksiyonlarını gerçekleştirmek için derinlemesine savunmayı birleştirir.
• Uygulama Katmanı Durum Paketi Filtreleme (ASPF) fonksiyonunu destekler. Uygulama katmanı protokol bilgilerini (örneğin, FTP, HTTP, SMTP, RTSP ve diğer TCP/UDP tabanlı uygulama katmanı protokolleri) kontrol ederek ve bağlantı tabanlı uygulama katmanı protokol durumunu izleyerek, paketlerin güvenlik duvarından geçirilip geçirilmeyeceğine veya bırakılıp bırakılmayacağına dinamik olarak karar verir.
• Doğrulama, yetkilendirme ve faturalandırma (AAA) hizmetleri desteklenir. Dahil: RADIUS/HWTACACS+, CHAP, PAP vb. tabanlı kimlik doğrulama.
• Statik ve dinamik kara listeleri destekler.
• NAT ve NAT çoklu örnek desteklenir.
• VPN fonksiyonunu destekler. Dahil: L2TP, IPSec/IKE, GRE, SSL vb. destekler ve akıllı terminallerle kenetlenmeyi gerçekleştirir.
• Zengin yönlendirme protokollerini destekler. Statik yönlendirme, politika yönlendirme ve RIP ve OSPF gibi dinamik yönlendirme protokollerini destekler.
• Güvenlik günlükleri desteği.
• Trafik izleme istatistikleri ve yönetimini destekler

• Temel güvenlik korumasıyla yüksek oranda entegre edilmiş entegre bir güvenlik hizmeti işleme platformu.
• Kapsamlı uygulama katmanı trafik tanımlama ve yönetimi: H3C'nin durum makinesi algılama ve trafik etkileşim algılama teknolojisindeki uzun süreli birikimi sayesinde Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive ve diğer P2P/IM/online oyunlar/borsa/ağ video/ağ multimedya uygulamalarını doğru bir şekilde tespit edebilir; P2P trafik kontrol fonksiyonunu destekler, bu da ağ paketlerini P2P protokol paket özellikleriyle eşleştirerek P2P trafiğini doğru bir şekilde tanımlayabilir ve esnek P2P trafik kontrolünü gerçekleştirmek için farklı kontrol stratejileri sağlayabilir.
• Yüksek hassasiyetli, yüksek verimli saldırı tespit motoru. H3C'nin FIRST (Rigorous State Test ile Tam Denetim) motorunu benimser. FIRST motoru, doğru duruma dayalı kapsamlı algılama sağlamak için bir dizi algılama teknolojisini entegre eder, son derece yüksek saldırı tespit doğruluğu ile. Aynı zamanda, FIRST motoru paralel algılama teknolojisini benimser ve yazılım ve donanım esnek bir şekilde uyarlanabilir, bu da saldırı tespit verimliliğini büyük ölçüde artırır.
• Gerçek zamanlı virüs koruması: Kaspersky'nin akış motoru antivirüs teknolojisi, ağ trafiğindeki virüsleri ve diğer kötü amaçlı yazılımları hızlı ve doğru bir şekilde tespit etmek için kullanılır.
• Hızlı URL sınıflandırma filtreleme: Temel URL kara listesi ve beyaz liste filtrelemesi sağlar ve çevrimiçi sorgu için URL sınıflandırma filtreleme sunucusunu yapılandırabilirsiniz.
• Kapsamlı ve zamanında güvenlik özellik kütüphanesi. Yıllarca süren operasyon ve birikim sayesinde H3C, sektörde kıdemli bir saldırı imza kütüphanesi ekibine sahiptir ve ağ güvenliği alanındaki en son gelişmeleri takip etmek için profesyonel bir saldırı ve savunma laboratuvarı ile donatılmıştır, böylece özellik kütüphanesinin zamanında ve doğru bir şekilde güncellenmesini sağlar.

• IPv6 durum güvenlik duvarı desteklenir, bu da IPv6 koşulları altında güvenlik duvarı işlevini gerçekten gerçekleştirir ve IPv6 saldırı önlemesini tamamlar.
• IPv4/IPv6 çift protokol yığınlarını destekler ve IPv6 veri paketi iletimi, statik yönlendirme, dinamik yönlendirme ve çok noktaya yayın yönlendirmesini destekler.
• NAT-PT, IPv4 üzerinden IPv6 GRE tünelleme, manuel tünelleme, 6to4 tünelleme, IPv4 uyumlu IPv6 otomatik tünelleme, ISATAP tünelleme, NAT444, DS-Lite vb. dahil olmak üzere çeşitli IPv6 geçiş teknolojilerini destekler.
• IPv6 ACL, Radius ve diğer güvenlik teknolojilerini destekler.

• Bağlantı durumu algılama, bağlantı yoğun koruma ve diğer teknolojiler aracılığıyla kurumsal İnternet çıkışının çoklu bağlantı otomatik dengelemesini ve otomatik anahtarlamasını etkili bir şekilde gerçekleştirmek için bağlantı yük dengeleme özelliklerini entegre eder.
• Mobil kullanıcı kimlik doğrulaması için USB-Key ve SMS'i birleştirebilir, ayrıca kurumsal orijinal kimlik doğrulama sistemi ile entegre kimlik doğrulama erişimi gerçekleştirebilir.
• DLP temel işlevi desteği, posta filtrelemesi sağlar, SMTP e-posta adresi, başlık, ek ve içerik filtrelemesi sunar; Web filtrelemesi desteği, HTTP URL ve içerik filtrelemesi sunar; Ağ iletim protokolleri için dosya filtrelemesi desteği; Java/ActiveX engelleme ve SQL enjeksiyon saldırılarını önlemek için uygulama katmanı filtreleme desteği.

• Akıllı güvenlik politikalarını destekler: Politika yedeklilik tespiti, politika eşleştirme optimizasyon önerileri uygular ve güvenlik politikalarını dinamik olarak oluşturmak ve önermek için iç ağ hizmetlerini dinamik olarak tespit eder.
• SNMPv3 desteklenir ve SNMP v1 ve v2 ile uyumludur.
• Basit ve kullanımı kolay web yönetimi için grafiksel bir arayüz sağlar.
• Cihaz yönetimi ve güvenlik duvarı fonksiyon yapılandırması, profesyonel yönetim ve toplu yapılandırma ihtiyaçlarını karşılamak için komut satırı arayüzü aracılığıyla gerçekleştirilebilir.
• H3C IMC SSM güvenlik yönetim merkezi, güvenlik bilgileri ve olay toplama, analiz, yanıt ve diğer fonksiyonları entegre ederek birleşik yönetim gerçekleştirir, ağ ve güvenlik ekipmanlarının birbirinden izole olması, sezgisel olmayan ağ güvenliği durumu, yavaş güvenlik olayı yanıtı ve ağ arızası konumlandırma zorluğu sorunlarını çözerek BT ve güvenlik yöneticilerinin zahmetli yönetim işlerinden kurtulmasını sağlar, iş verimliliğini büyük ölçüde artırır ve temel işlere odaklanmalarını sağlar.
• Gelişmiş derin madencilik ve analiz teknolojisine dayanarak, farklı türdeki formatlardaki (syslog, ikili akış günlükleri vb.) günlükleri normalleştirerek, aktif olarak toplayarak ve pasif olarak alarak kullanıcılara merkezi günlük yönetimi işlevleri sunar. Aynı zamanda, büyük olayları depolamak için yüksek polimerizasyon sıkıştırma teknolojisi kullanılır ve günlük dosyaları otomatik olarak sıkıştırılabilir, şifrelenebilir ve önemli güvenlik olaylarının kaybını önlemek için DAS, NAS veya SAN gibi harici depolama sistemlerine kaydedilebilir.
• Uygulama tabanlı raporlar ve ağ akışı tabanlı analiz raporları dahil olmak üzere zengin raporlar sunar.
• PDF, HTML, WORD ve TXT gibi çeşitli formatlarda çıktı desteği.
• Rapor, web arayüzü aracılığıyla özelleştirilebilir, verilerin zaman aralığı, verilerin kaynak cihazı, oluşturma döngüsü ve çıktı türü dahil.