H3C SecPath F100-C-A Series Enterprise Firewall với bảo vệ bảo mật đa chiều

Tường lửa để bàn H3C SecPath F100-C-A1/A2/A3/A5 là sản phẩm tường lửa hiệu suất cao thế hệ mới do H3C Technology Co., Ltd. (sau đây gọi là H3C) ra mắt với sự xuất hiện của kỷ nguyên Web 2.0 và xu hướng công nghệ hiện tại về việc tích hợp sâu bảo mật và mạng, nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ, các điểm truy cập Internet của mạng trường học và thị trường chi nhánh WAN.

Tường lửa để bàn H3C SecPath F100-C-A1/A2/A3/A5 hỗ trợ bảo vệ bảo mật tích hợp đa chiều, có thể thực hiện kiểm soát truy cập bảo mật tích hợp như IPS, AV, DLP và các lưu lượng khác từ nhiều chiều như người dùng, ứng dụng, thời gian và ngôi sao năm cánh, có thể đảm bảo hiệu quả an ninh mạng. Nó hỗ trợ nhiều loại VPN

• H3C SecPath F100-C-A1 và F100-C-A2 sử dụng kiến trúc bộ xử lý đa lõi đa luồng ARM 64-bit mới nhất.
• H3C SecPath F100-C-A3 và F100-C-A5 sử dụng kiến trúc bộ xử lý đa lõi đa luồng MIPS 64-bit tiên tiến mới nhất.

• Nó áp dụng nền tảng phần mềm và phần cứng của công ty H3C với quyền sở hữu trí tuệ độc lập. Sản phẩm đã được các nhà mạng viễn thông sử dụng cho các người dùng doanh nghiệp vừa và nhỏ trong nhiều năm.

• Hỗ trợ các chức năng phòng chống tấn công phong phú. Các cuộc tấn công này bao gồm Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, Gói IP bị phân mảnh, ARP Spoofing, ARP Active Reverse Query, Cờ gói TCP Bất hợp pháp, Gói ICMP Quá khổ, Quét địa chỉ, Quét cổng, và các cuộc tấn công DDoS phổ biến khác như SYN Flood, UPD Flood, ICMP Flood, và DNS Flood.
• Hỗ trợ quản lý vùng an toàn. Các vùng an toàn có thể được phân chia dựa trên giao diện và VLAN.
• Hỗ trợ lọc gói. Lọc gói bằng cách sử dụng các quy tắc kiểm soát truy cập tiêu chuẩn hoặc mở rộng giữa các vùng an toàn và sử dụng thông tin như cổng UDP hoặc TCP trong gói. Ngoài ra, nó có thể được lọc theo khoảng thời gian.
• Hỗ trợ kiểm soát truy cập dựa trên ứng dụng và dựa trên người dùng, coi ứng dụng và người dùng là các yếu tố cơ bản của chính sách bảo mật, và kết hợp phòng thủ theo chiều sâu để đạt được các chức năng kiểm soát truy cập thế hệ tiếp theo.
• Hỗ trợ chức năng Lọc gói trạng thái lớp ứng dụng (ASPF). Bằng cách kiểm tra thông tin giao thức lớp ứng dụng (ví dụ: FTP, HTTP, SMTP, RTSP và các giao thức lớp ứng dụng dựa trên TCP/UDP khác) và giám sát trạng thái giao thức lớp ứng dụng dựa trên kết nối, nó sẽ xác định động xem gói có được phép đi qua tường lửa hay bị loại bỏ.
• Hỗ trợ các dịch vụ xác thực, ủy quyền và thanh toán (AAA). Bao gồm: chứng thực dựa trên RADIUS/HWTACACS+, CHAP, PAP, v.v.
• Hỗ trợ danh sách đen tĩnh và động.
• Hỗ trợ NAT và NAT đa phiên bản.
• Hỗ trợ chức năng VPN. Bao gồm: hỗ trợ L2TP, IPSec/IKE, GRE, SSL, v.v., và thực hiện kết nối với các thiết bị đầu cuối thông minh.
• Hỗ trợ các giao thức định tuyến phong phú. Nó hỗ trợ định tuyến tĩnh, định tuyến chính sách và các giao thức định tuyến động như RIP và OSPF.
• Hỗ trợ nhật ký bảo mật.
• Hỗ trợ thống kê và quản lý giám sát lưu lượng.

• Một nền tảng xử lý dịch vụ bảo mật tích hợp cao với bảo vệ bảo mật cơ bản.
• Nhận dạng và quản lý lưu lượng lớp ứng dụng toàn diện: Thông qua tích lũy lâu dài công nghệ phát hiện máy trạng thái và phát hiện tương tác lưu lượng của H3C, nó có thể nhận dạng chính xác Thunder/Web Thunder, BitTorrent, eMule/eDonkey, QQ, MSN, PPLive và các ứng dụng P2P/IM/trò chơi trực tuyến/giao dịch chứng khoán/video mạng/đa phương tiện mạng khác; Nó hỗ trợ chức năng kiểm soát lưu lượng P2P, có thể nhận dạng chính xác lưu lượng P2P bằng cách khớp các gói mạng với đặc điểm gói giao thức P2P, và có thể cung cấp các chiến lược kiểm soát khác nhau để đạt được kiểm soát lưu lượng P2P linh hoạt.
• Công cụ phát hiện xâm nhập có độ chính xác cao, hiệu quả cao. Nó sử dụng công cụ FIRST (Full Inspection with Rigorous State Test) của H3C. Công cụ FIRST tích hợp nhiều công nghệ phát hiện để đạt được phát hiện toàn diện dựa trên trạng thái chính xác, với độ chính xác phát hiện xâm nhập cực cao. Đồng thời, công cụ FIRST áp dụng công nghệ phát hiện song song, và phần mềm và phần cứng có thể được điều chỉnh linh hoạt, giúp cải thiện đáng kể hiệu quả phát hiện xâm nhập.
• Bảo vệ virus thời gian thực: Công nghệ chống virus của động cơ luồng Kaspersky được sử dụng để nhanh chóng và chính xác phát hiện virus và các mã độc khác trong lưu lượng mạng.
• Lọc phân loại URL nhanh chóng: Cung cấp chức năng lọc danh sách đen và danh sách trắng URL cơ bản, và bạn có thể cấu hình máy chủ lọc phân loại URL để truy vấn trực tuyến.
• Thư viện đặc điểm bảo mật toàn diện và kịp thời. Thông qua hoạt động và tích lũy nhiều năm, H3C có một đội ngũ thư viện chữ ký tấn công cao cấp trong ngành, và được trang bị phòng thí nghiệm tấn công và phòng thủ chuyên nghiệp để theo kịp các diễn biến mới nhất trong lĩnh vực an ninh mạng, nhằm đảm bảo cập nhật kịp thời và chính xác thư viện đặc điểm.

• Tường lửa trạng thái IPv6 được hỗ trợ, thực sự hiện thực hóa chức năng tường lửa dưới điều kiện IPv6 và hoàn thành phòng chống tấn công IPv6.
• Nó hỗ trợ ngăn xếp giao thức kép IPv4/IPv6, và hỗ trợ chuyển tiếp gói dữ liệu IPv6, định tuyến tĩnh, định tuyến động và định tuyến đa hướng.
• Nó hỗ trợ nhiều công nghệ chuyển đổi IPv6, bao gồm NAT-PT, đường hầm GRE IPv6 trên IPv4, đường hầm thủ công, đường hầm 6to4, đường hầm tự động IPv6 tương thích IPv4, đường hầm ISATAP, NAT444, DS-Lite, v.v.
• Nó hỗ trợ các công nghệ bảo mật IPv6 như ACL, Radius, v.v.

• Tích hợp các tính năng cân bằng tải liên kết để thực hiện hiệu quả cân bằng tự động đa liên kết và chuyển đổi tự động các điểm truy cập Internet của doanh nghiệp thông qua các công nghệ như phát hiện trạng thái liên kết, bảo vệ liên kết bận rộn, v.v.
• Nó không chỉ có thể kết hợp USB-Key và SMS để xác thực danh tính người dùng di động, mà còn kết hợp với hệ thống xác thực gốc của doanh nghiệp để đạt được truy cập xác thực tích hợp.
• Hỗ trợ chức năng cơ bản DLP, hỗ trợ lọc email, cung cấp lọc địa chỉ email SMTP, tiêu đề, tệp đính kèm và nội dung; Hỗ trợ lọc web, cung cấp lọc URL và nội dung HTTP; Hỗ trợ lọc tệp cho các giao thức truyền mạng; Hỗ trợ lọc lớp ứng dụng để ngăn chặn chặn Java/ActiveX và tấn công SQL injection.

• Hỗ trợ chính sách bảo mật thông minh: Thực hiện phát hiện trùng lặp chính sách, đề xuất tối ưu hóa khớp chính sách và phát hiện động các dịch vụ nội bộ để tạo chính sách bảo mật động và đề xuất chúng.
• Hỗ trợ SNMPv3 và tương thích với SNMP v1 và v2.
• Cung cấp giao diện đồ họa để quản lý web đơn giản và dễ sử dụng.
• Quản lý thiết bị và cấu hình chức năng tường lửa có thể được thực hiện thông qua giao diện dòng lệnh để đáp ứng nhu cầu quản lý chuyên nghiệp và cấu hình hàng loạt.
• Trung tâm quản lý bảo mật SSM của H3C IMC thực hiện quản lý tập trung, tích hợp thu thập, phân tích, phản hồi thông tin và sự kiện bảo mật, giải quyết các vấn đề về thiết bị mạng và bảo mật bị cô lập với nhau, trạng thái bảo mật mạng không trực quan, phản ứng chậm với sự cố bảo mật và khó khăn trong việc định vị lỗi mạng, để quản trị viên CNTT và bảo mật có thể thoát khỏi công việc quản lý cồng kềnh, cải thiện đáng kể hiệu quả công việc và tập trung vào hoạt động kinh doanh cốt lõi.
• Dựa trên công nghệ khai thác và phân tích sâu tiên tiến, nó cung cấp cho người dùng chức năng quản lý nhật ký tập trung bằng cách thu thập chủ động và nhận thụ động, và chuẩn hóa nhật ký ở các định dạng khác nhau (syslog, nhật ký luồng nhị phân, v.v.). Đồng thời, công nghệ nén đa phân tử cao được sử dụng để lưu trữ các sự kiện khổng lồ, và các tệp nhật ký có thể được nén, mã hóa và lưu tự động vào các hệ thống lưu trữ bên ngoài như DAS, NAS hoặc SAN để tránh mất các sự kiện bảo mật quan trọng.
• Cung cấp các báo cáo phong phú, chủ yếu bao gồm báo cáo dựa trên ứng dụng và báo cáo phân tích dựa trên luồng mạng.
• Hỗ trợ xuất ở nhiều định dạng khác nhau như PDF, HTML, WORD và TXT.
• Báo cáo có thể được tùy chỉnh thông qua giao diện web, bao gồm phạm vi thời gian của dữ liệu, thiết bị nguồn của dữ liệu, chu kỳ tạo và loại đầu ra.