| 简介 H3C SecPath F1000-C 系列防火墙设备(以下简称防火墙)是面向企业用户开发的新一代专业防火墙设备,既可以作为中小型企业的出口防火墙设备,也可以作为大中型企业的内部防火墙设备。 H3C SecPath F1000-C 防火墙提供四个固定的10/100/1000Mbps 自适应以太网口,其中两个千兆以太网口可支持光接口和电接口两种形式,两个支持电接口形式;提供两个MIM 扩展槽位, 目前可选的接口模块有1FE/2FE/4FE/1GBE/2GBE/1GEF/2GEF/SSL 等;提供双电源冗余备份解决方案(AC+AC);提供机箱内部环境温度检测功能,并支持网管,可满足电信级产品的高可靠性要求。 防火墙支持多种攻击防范手段、TCP Proxy、内网安全、流量监控、网址过滤、网页过滤、邮件过滤等功能,能够有效的保证网络的安全。 防火墙采用 ASPF 状态检测技术,可对连接过程和有害命令进行监测,并协同ACL完成动态包过滤。 防火墙提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理。 防火墙支持 AAA、NAT、混合模式、面向对象管理等技术,可以确保在开放的Internet 上实现安全的、满足可靠质量要求的网络。 防火墙支持多种 VPN 业务,如L2TP VPN、IPsec VPN、GRE VPN、动态VPN等,并且支持硬件加密,可以针对客户需求通过ADSL 拨号、VLAN 或隧道等方式接入远端用户,构建Internet、Intranet、Access 等多种形式的VPN。 防火墙提供基本的路由能力,支持 RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS 特性,提供流量监管、流量整形及多种队列调度策略。 防火墙支持 DAR(深度应用识别),通过对报文进行深度的识别和分类,大大加强了用户对数据流的控制力度。 防火墙支持双机热备,可以保护当前业务不会中断,很好地解决传统组网方案(例如VRRP 等)的缺陷。 防火墙软件可以根据需求实现应用程序、Boot ROM 程序的在线升级,增加新特性、扩充新功能。 SecPath 系列防火墙支持通过BIMS 功能自动更新设备的配置文件及应用程序,支持通过VPN Manager 功能来完成VPN 的部署和配置。 SecPath 系列防火墙支持SNMP V3 网管,为用户提供强大的设备管理功能,并且按照中国、北美、欧洲、澳洲、日本等国家和地区的国际标准和国家标准设计,满足这些国家和地区的EMC、安规等认证及入网需求。 硬件特性 外观 系统说明 表1-1 H3C SecPath F1000-C 防火墙的系统说明表 | 项目 | 防火墙描述 | | MIM 插槽 | 2 | | 固定接口 | 2 个10/100/1000Mbps 以太网口(可支持光口和电口) 2 个10/100/1000Mbps 以太网口(可支持电口) 1 个AUX 口(备份口) 1 个CON 口(配置口) | | Boot ROM | 512KB | | DDR SDRAM | 缺省:512MB {zd0}:1GB | | Flash | 缺省:16MB {zd0}:32MB | | 外型尺寸(W×D×H) | 436 mm×430 mm×44 mm(不含脚垫) | | 电输入源 | AC+AC | 额定电压范围:100~240V AC;50/60Hz {zd0}电压范围:90~264V AC ;50/60Hz 额定电流:1.5A | | 额定功率 | 100W | | 工作环境温度 | 0~40℃ | | 环境相对湿度 | 10%~95%(非凝露) | 指示灯含义 H3C SecPath F1000-C 防火墙前面板指示灯含义见下表。 表1-2 防火墙前面板指示灯含义 | 指示灯 | 含义 | | PWR0 | 系统电源指示灯,灯灭表示PWR0 电源没有接通,灯亮表示PWR0 电源已接通。 | | PWR1 | 系统电源指示灯,灯灭表示PWR1 电源没有接通,灯亮表示PWR1 电源已接通。 | | SYS | 硬件系统运行指示灯,灯常亮表示系统正常运行,灯灭表示系统工作不正常。 | | ACT | 软件系统运行指示灯,灯闪烁表示软件系统正常运行,灯灭表示软件系统工作 不正常。 | | LINK | GE 接口指示灯,灯灭表示链路没有连通,灯亮表示链路已经连通。 | | ACTIVE | GE 接口指示灯,灯灭表示没有数据收发,灯闪烁表示有数据收发。 | 固定接口属性 配置口(CON) 表1-3 配置口属性 备份口(AUX) 表1-4 备份口属性 千兆以太网口 H3C SecPath F1000-C 防火墙提供了四个固定的10/100/1000Mbps 以太网接口,其中两个千兆以太网口可支持光接口/电接口,两个千兆以太网口只支持电接口。电接口采用RJ45 连接器,光接口采用SFP(Small Form-FactorPluggable,小封装可插拔)模块,用户可以根据需要选用。 H3C SecPath F1000-C 防火墙可提供5 种类型的1000Base-FX SFP 可插拔光接口模块,用户可根据自己的需要选购短距多模(850nm)光模块、中距单模(1310nm)光模块、长距单模(1310nm)光模块、长距单模(1550nm)光模块、超长距离单模(1550nm)光模块,光模块提供LC 接口,所有光模块均可支持热插拔。 H3C SecPath F1000-C 防火墙以太网接口特性如下: 表1-5 千兆以太网电接口属性 表1-6 千兆以太网光接口属性 | 属性 | 描述 | | | 短距多模 (850nm) 光模块 | 中距单模 (1310nm) 光模块 | 长距 (1310nm) 光模块 | 长距 (1550nm) 光模块 | 超长距离 (1550nm) 光模块 | | 连接器类型 | SFP/LC | | 光纤 | 62.5/125μm 多模光纤 | 9/125μm 单模光纤 | 9/125μm 单模光纤 | 9/125μm 单模光纤 | 9/125μm 单模光纤 | | {zd0}传输距离 | 0.55km | 10km | 40km | 40km | 70km | | 中心波长 | 850nm | 1310nm | 1310nm | 1550nm | 1550nm | | | | | | | | | 发送光功率 | {zd0} | -9.5dBm | -9dBm | -2dBm | -4dBm | -4dBm | | 最小 | 0dBm | -3dBm | 5dBm | 1dBm | 2dBm | | 接收灵敏度 | -17dBm | -20dBm | -23dBm | -21dBm | -22dBm | | 工作方式 | 1000Mbps 全双工模式 | | 支持帧格式 | Ethernet_II Ethernet_SNAP | MIM 多功能接口模块 H3C SecPath F1000-C 防火墙提供了两个MIM 扩展槽位,可以支持多功能接口模块: 端口10Base-T/100Base-TX 快速以太网接口模块(1FE) 端口10Base-T/100Base-TX 快速以太网接口模块(2FE) 端口10Base-T/100Base-TX 快速以太网接口模块(4FE) 端口10Base-T/100Base-TX/1000Base-T 以太网接口模块(1GBE) 端口10Base-T/100Base-TX/1000Base-T 以太网接口模块(2GBE) 端口1000Base-LX/1000Base-SX 以太网光接口模块(1GEF) 端口1000Base-LX/1000Base-SX 以太网光接口模块(2GEF) SSL(Security Socket Layer,安全套接层)是安全套接层加密模块 | 
