|
产品概述
H3C SecPath U200-M是H3C公司面向中小型企业/分支机构设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的xxx。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。
H3C公司的SecPath U200-M不仅能够全面有效的保证用户网络的安全,还支持SNMP和TR-069网管方式,{zd0}化减少设备运营成本和维护复杂性。
SecPath U200-M
市场{lx1}的安全防护功能
完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。
丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
实时的垃圾邮件防护:可以拦截垃圾邮件,净化邮件系统,解决垃圾邮件对正常工作的干扰问题。
先进的URL过滤:实现基于用户的URL访问控制,防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。
全面的流量管理:能xx检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。
细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
电信级设备高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份。
36年的平均无故障时间(MTBF)
智能图形化的管理
简单易用的Web UI管理。
支持基于SNMP和TR-069协议的管理。
通过H3C UTM管理软件实现统一管理。
通过H3C SecCenter安全管理中心实现统一管理。
系统规格
功能特性规格
|
属性 |
说明 |
|
运行模式 |
路由模式
透明模式
混合模式 |
|
网络安全性 |
AAA服务 |
RADIUS认证
HWTACACS认证
PKI /CA(X.509格式)认证
域认证
CHAP验证
PAP验证 |
|
防火墙 |
虚拟防火墙
安全区域划分
可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传 |
|
病毒防护 |
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表 |
|
URL过滤 |
客户自定义URL过滤规则库
支持Java Blocking、ActiveX Blocking过滤 |
|
垃圾邮件防护 |
支持IP地址黑名单
支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤 |
|
深度安全防护 |
支持对黑客攻击、蠕虫、木马常等攻击的防御
支持对BT等P2P/IM识别和控制 |
|
安全日志及统计 |
用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
E-MAIL邮件实时告警功能
E-MAIL邮件定期信息发布功能 |
|
NAT |
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证 |
|
GRE VPN |
|
IPSec/IKE |
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测 |
|
网络互连 |
局域网协议 |
Ethernet_II
Ethernet_SNAP
802.1q VLAN |
|
链路层协议 |
PPPoE |
|
网络协议 |
IP服务 |
IPv4/v6
ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端 |
|
IP路由 |
静态路由
RIP v1/2
OSPF
BGP
策略路由 |
|
高可靠性 |
双机状态热备,Active/Active和Active/Backup两种工作模式,支持负载分担和业务备份
支持VRRP |
|
QoS |
流量监管 |
CAR |
|
配置管理 |
命令行接口 |
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持日志功能
User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
|
支持标准网管 SNMPv3,并且兼容SNMPv2c、SNMPv1
支持NTP时间同步 |
|
支持Web方式进行远程配置管理
支持SNMP/TR-069网管协议
支持H3C SecCenter安全管理中心进行设备管理 |
|
认证 |
支持欧洲严格的RoHS环保认证 |
多功能集成,实现全网应用层安全防护
多核、多线程硬件平台,具有强大的处理能力
双机状态热备技术,高可靠网络设计
统一Web界面,降低管理复杂度
| 
