|
Quidway® SecPath 10F是面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。支持外部攻击防范、内网安全、流量监控等功能,能够有效的保证网络的安全;采用ASPF状态检测技术,可对连接状态过程和异常命令进行检测;支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等,可以构建Internet、Intranet、Remote Access等多种形式的VPN。 |
|
Quidway® SecPath 10F防火墙 |
|
项目 |
属性 |
|
接口 |
1个配置口(CON)
1个10M的WAN以太网口
4个10/100M交换式以太网口 |
|
FLASH |
8MB |
|
SDRAM |
64MB |
|
硬件加密 |
支持 |
|
外型尺寸(W×H×D) |
300×45×180mm |
|
重量 |
1kg |
|
电源模块 |
输入 |
额定电压范围:100-240V a.c. ;50/60Hz
{zd0}电压范围:90-264V a.c. ; 50/60Hz |
|
输出 |
电压:12V |
|
{zd0}功率 |
10W |
|
工作环境温度 |
0~40℃ |
|
环境相对湿度 |
10~90%(不结露) |
|
属性 |
说明 |
|
VPN |
L2TP VPN |
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证 |
|
IPSec/IKE |
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越 |
|
GRE VPN |
|
DVPN |
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建VPN
同一个节点可以属于不同的VPN域 |
|
网络协议 |
IP服务 |
ARP
静态域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端 |
|
IP路由
|
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
路由策略
策略路由 |
|
网络安全性 |
AAA服务 |
RADIUS、CHAP验证、PAP验证 |
|
防火墙 |
基于接口的访问控制列表
基于时间段的访问控制列表
包过滤防火墙
状态防火墙 |
|
数据安全 |
支持终端访问安全
IPSec
IKE |
|
NAT |
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、H.323、DNS等 |
|
网络可靠性 |
备份中心、VRRP |
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing |
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ |
| 拥塞避免 |
WRED |
|
流量整形 |
GTS |
|
接口速率限制 |
LR、CAR |
| 配置管理
|
命令行接口 |
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它路由器
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
|
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步 |
|
小型分支机构VPN接入及安全防护:
部署模式:
安全网关部署:在总部局域网Internet边界防火墙后面配置一台或两台双机热备的专用VPN网关,在分支机构Internet边界配置一台SecPath 10F,由此两端的VPN网关建立IPSec VPN隧道,进行数据封装、加密和传输;同时,利用SecPath 10F提供的完善的防火墙功能,提供对用户接入Intenret全面的安全保护;
VPN管理系统:在总部局域网数据中心部署 QuidView VPN Manager 组件,实现对VPN网关的部署管理和监控;在总部局域网内部或Internet边界部署 QuidView BIMS系统,实现对分支机构VPN网关设备的自动配置和策略部署;
应用流程:
在所有边界VPN网关完成相关配置以后,两端局域网即可以实现透明相互访问,两端局域网中用户不会感觉到VPN网络的存在,非常有效的实现两端局域网的衔接;
方案特点:
支持动态VPN技术,动态 VPN网关推出的一项专利技术,可以很好地解决动态IP及NAT穿越的问题,实现动态VPN隧道的建立和撤销,避免星型VPN组网的性能瓶颈,同时简化配置和部署过程;
提供图形化界面的VPN管理工具VPN Manager以及自动部署系统BIMS分支智能管理系统,实现VPN可视化的VPN部署管理以及大规模的自动部署能力;
SecPath 10F VPN功能丰富,可以支持IPSec、L2TP等多种模式VPN,充分满足将来系统扩展的需求; SecPath 10F提供的完善的防火墙功能,可以提供对用户接入Intenret全面的安全保护; | |
竭诚为您服务:
QQ:
MSN:
阿里旺旺:
-----------(中国站)alexphang
----------------
----------- (淘宝网)alex_style8
邮箱地址:
公司网站:
联系电话: 15914383375 彭舒宇
联系地址: 广州天河龙口东路光机电研究院北院楼112-113室
广州天河区天河路592号百脑汇A座1706室(分公司)
