简介
H3C SecPath F100-A-SI 防火墙设备(以下简称防火墙)是面向企业用户开发的新一代专业防火墙设备,可以作为中小企业的出口防火墙设备,也可以作为中型企业的内部防火墙设备。
H3C SecPath F100-A-SI 提供了1 个固定的10/100M 自适应FE 端口(WAN1 口)和1 个固定的100M 的FE 端口(WAN0 口)和4 个10/100M 自适应交换以太网口;还提供了一个MIM 扩展槽位,以支持多种VPN 接入手段,可选的接口模块e 有1FE/2FE/4FE、HNDE、SSL。
H3C SecPath F100-A-SI 防火墙采用ASPF 状态检测技术,可对连接过程和有害命令进行监测,并协同ACL 完成动态包过滤。
H3C SecPath F100-A-SI 防火墙支持AAA、NAT、混合模式、面向对象管理、流日志等技术,可以确保在开放的Internet 上实现安全的、满足可靠质量要求的私有网络。
H3C SecPath F100-A-SI 防火墙支持多种VPN 业务,如L2TP VPN、IPsec VPN、GRE VPN、动态VPN 等,可以针对客户需求通过拨号、租用线、VLAN 或隧道等方式接入远端用户,构建Internet、Intranet、Access 等多种形式的VPN。
H3C SecPath F100-A-SI 防火墙提供基本的路由能力,支持RIP/OSPF 路由策略及策略路由;支持丰富的QoS 特性,提供流量监管、流量整形及多种队列调度策略。
H3C SecPath F100-A-SI 防火墙设备的主要特点如下:
提供IP VPN 解决方案
随着网络的发展,可以为企业日常工作带来很多方便。企业总部可以通过网络向企业分支机构发布一些重要信息。通过Internet 实现企业间的内部互联需要应用VPN技术。H3C SecPath F100-A-SI 防火墙提供了丰富的IP VPN 业务;L2TP/GRE 分别提供二层隧道和三层隧道功能;IPSEC 提供经过安全封装的隧道,为网络提供了
更高的安全性。
数据安全性及可靠性
为保护网络安全,基于访问控制列表的包过滤可以在网络层和传输层检测数据包,防止非法入侵。ASPF 能够检测应用层协议的信息,并对应用的流量进行监控。包过滤和状态检测防火墙的实现可以防止来自外部网络的入侵。
支持NAT(Network Address Translation)特性。除基本功能外,防火墙的NAT 特性还支持对单独用户并发连接数目进行限制,在满足通常网络应用的同时又减少了资源被恶意占用,避免了对网络造成的冲击。此外,还有增强的NAT ALG 功能,对H.323、FTP、ICMP 等提供NAT 穿越功能。
支持AAA、RADIUS 身份验证协议。
支持VPN(包括GRE、L2TP),提供了IPsec、IKE 等技术,保障了用户在Internet 环境下私有网络的安全性。
路由协议OSPF、RIP2 都具有MD5 认证功能,确保所交换路由信息的可靠性。
提供VRRP(Virtual Router Redundancy Protocol)技术,确保通信线路或设备发生故障时可提供备用方案,有效增强了网络的强壮性和可靠性。
支持DAR(深度应用识别),通过对报文进行深度的识别和分类,大大加强了用户对数据流的控制力度。
支持双机热备,可以保护当前业务不会中断,很好地解决传统组网方案(例如VRRP 等)的缺陷。
支持在线升级软件版本
软件可以根据需求实现应用程序、Boot ROM 程序的在线升级,增加新特性、扩充新功能。
网络管理功能
H3C SecPath F100-A-SI 防火墙支持SNMP V3 网管,并且兼容SNMP V2C、SNMPV1,为用户提供强大的设备管理功能。
通过的认证
H3C SecPath F100-A-SI 防火墙按照中国、北美、欧洲、澳洲、日本等国家和地区的国际标准和国家标准设计,满足这些国家和地区的EMC、安规等认证及入网需求。
硬件特性
外观
系统说明
表1-1 H3C SecPath F100-A-SI 防火墙的系统说明表
项目 |
防火墙描述 |
MIM 插槽 |
1 |
固定接口 |
4 个10/100Mbps LAN 以太网交换口,2 个10/100Mbps WAN
以太网口
1 个AUX 口(备份口)
1 个CONSOLE 口(配置口) |
Boot ROM |
512KB |
DDR SDRAM |
256MB |
Flash |
16MB |
外型尺寸(W×D×H) |
436 mm×330 mm×44 mm(不含脚垫) |
重量 |
4kg |
电源输入 |
额定电压范围:100~240V AC;50/60Hz
额定电流:1.5A |
{zd0}功率 |
54W |
工作环境温度 |
0~40℃ |
环境相对湿度 |
10%~95%(非凝露) |
固定接口属性
配置口(CONSOLE)
表1-3 配置口属性
备份口(AUX)
表1-4 备份口属性
以太网口
H3C SecPath F100-A-SI 为用户提供了五个10/100Mbps 自适应快速以太网接口,和一个不支持自适应的100Mbps 快速以太网口(WAN0)其接口特性如下:
表1-5 以太网接口属性
|