简介

H3C SecPath F100-A-SI 防火墙设备（以下简称防火墙）是面向企业用户开发的新一代专业防火墙设备，可以作为中小企业的出口防火墙设备，也可以作为中型企业的内部防火墙设备。

H3C SecPath F100-A-SI 提供了1 个固定的10/100M 自适应FE 端口（WAN1 口）和1 个固定的100M 的FE 端口（WAN0 口）和4 个10/100M 自适应交换以太网口；还提供了一个MIM 扩展槽位，以支持多种VPN 接入手段，可选的接口模块e 有1FE/2FE/4FE、HNDE、SSL。

H3C SecPath F100-A-SI 防火墙采用ASPF 状态检测技术，可对连接过程和有害命令进行监测，并协同ACL 完成动态包过滤。

H3C SecPath F100-A-SI 防火墙支持AAA、NAT、混合模式、面向对象管理、流日志等技术，可以确保在开放的Internet 上实现安全的、满足可靠质量要求的私有网络。

H3C SecPath F100-A-SI 防火墙支持多种VPN 业务，如L2TP VPN、IPsec VPN、GRE VPN、动态VPN 等，可以针对客户需求通过拨号、租用线、VLAN 或隧道等方式接入远端用户，构建Internet、Intranet、Access 等多种形式的VPN。

H3C SecPath F100-A-SI 防火墙提供基本的路由能力，支持RIP/OSPF 路由策略及策略路由；支持丰富的QoS 特性，提供流量监管、流量整形及多种队列调度策略。

H3C SecPath F100-A-SI 防火墙设备的主要特点如下：

提供IP VPN 解决方案

随着网络的发展，可以为企业日常工作带来很多方便。企业总部可以通过网络向企业分支机构发布一些重要信息。通过Internet 实现企业间的内部互联需要应用VPN技术。H3C SecPath F100-A-SI 防火墙提供了丰富的IP VPN 业务；L2TP/GRE 分别提供二层隧道和三层隧道功能；IPSEC 提供经过安全封装的隧道，为网络提供了

更高的安全性。

数据安全性及可靠性

为保护网络安全，基于访问控制列表的包过滤可以在网络层和传输层检测数据包，防止非法入侵。ASPF 能够检测应用层协议的信息，并对应用的流量进行监控。包过滤和状态检测防火墙的实现可以防止来自外部网络的入侵。

支持NAT（Network Address Translation）特性。除基本功能外，防火墙的NAT 特性还支持对单独用户并发连接数目进行限制，在满足通常网络应用的同时又减少了资源被恶意占用，避免了对网络造成的冲击。此外，还有增强的NAT ALG 功能，对H.323、FTP、ICMP 等提供NAT 穿越功能。

支持AAA、RADIUS 身份验证协议。

支持VPN（包括GRE、L2TP），提供了IPsec、IKE 等技术，保障了用户在Internet 环境下私有网络的安全性。

路由协议OSPF、RIP2 都具有MD5 认证功能，确保所交换路由信息的可靠性。

提供VRRP（Virtual Router Redundancy Protocol）技术，确保通信线路或设备发生故障时可提供备用方案，有效增强了网络的强壮性和可靠性。

支持DAR（深度应用识别），通过对报文进行深度的识别和分类，大大加强了用户对数据流的控制力度。

支持双机热备，可以保护当前业务不会中断，很好地解决传统组网方案（例如VRRP 等）的缺陷。

支持在线升级软件版本

软件可以根据需求实现应用程序、Boot ROM 程序的在线升级，增加新特性、扩充新功能。

网络管理功能

H3C SecPath F100-A-SI 防火墙支持SNMP V3 网管，并且兼容SNMP V2C、SNMPV1，为用户提供强大的设备管理功能。

通过的认证

H3C SecPath F100-A-SI 防火墙按照中国、北美、欧洲、澳洲、日本等国家和地区的国际标准和国家标准设计，满足这些国家和地区的EMC、安规等认证及入网需求。

硬件特性

外观

系统说明

表1-1 H3C SecPath F100-A-SI 防火墙的系统说明表

固定接口属性

配置口(CONSOLE)

表1-3 配置口属性

备份口(AUX)

表1-4 备份口属性

以太网口

H3C SecPath F100-A-SI 为用户提供了五个10/100Mbps 自适应快速以太网接口，和一个不支持自适应的100Mbps 快速以太网口（WAN0）其接口特性如下：

表1-5 以太网接口属性