下一代防火墙 | 防火墙类型 | 下一代防火墙 |
---|---|---|
NF-HD3 | 产品型号 | SecPath F1000-AK1150 |
产品类型 | ||
最大吞吐量 | ||
安全过滤带宽 | ||
外形尺寸 | 440×260×43.6mm(1U) | |
重量 |
硬件参数 | ||
---|---|---|
处理器 | ||
SDRAM内存 | ||
FLASH内存 | ||
6GE | 固定接口 | 1个配置口(CON),2个USB接口,2个MGMT接口,18个千兆以太电口,8个Combo接口,4个Bypass接口,2 个万兆以太光口 |
2扩展槽;接口板卡类型4GE/4SFP/8GE/8SFP | 扩展插槽 |
设备管理:Web界面(Https)/命令行界面(SSH、Console);应用分析:支持以应用类型、URL分类、威胁、文件类型、策略命中、IP、用户、安全域等维度进行Top排名,并支持上述维度的数据关联;基线对比:可统计应用、IP/用户在天、周、月内的流量激增、骤减等异常变化,并以基线对比形式直观呈现;日志关联:可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSL VPN上下线日志、动态阻断日志,威胁日志可进行上下文关联 | 网络管理 | |
---|---|---|
网络接入:多链路负载均衡,运营商路由优选,智能应用引流,多链路备份 | 用户数限制 | |
每秒连接数 | ||
并发连接数 | ||
部署模式:透明模式,网关模式,镜像模式,混合模式;路由特性:默认路由,静态路由,RIP,OSPF | 策略数 | |
支持协议 | ||
支持VPN功能,IPSec VPN、SSL VPN、L2tp over IPSec、GRE Tunnel、GRE over IPSec | VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
支持NAT功能,源NAT,目的NAT,双向NAT | NAT | 支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换,支持外部网络主机访问内部服务器,支持内部地址直接映射到接口公网IP地址,支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等,VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
入侵检测 | ||
扫描攻击:TCP Port Scan、UDP Port Scan、IP Sweep 泛洪攻击:SYN Flood、ICMP Flood、UDP Flood、DNS Flood 异常数据包攻击:IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet ARP攻击:ARP Spoofing |
防火墙性能 | SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
认证标准 | ||
病毒防护:采用病毒云查杀技术(可支持本地引擎查杀),支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip,zip,rar等压缩文件进行病毒查杀,云端特征库收录亿级病毒文件样本; 入侵防御:可识别并阻断6900余种漏洞入侵及8300余种间谍软件,支持防御数据包分片、目录混淆、特殊字符、编码转码等逃逸混淆手段; 僵尸告警:可基于云端大数据分析,基于行为异常判断可疑僵尸主机,支持数十种僵尸主机行为检测; 文件过滤:可识别300余种应用的文件传输行为,并针对文本、图片、音频、视频、压缩包等共计108类文件进行精细化过滤; 数据过滤:可识别300余种应用的文件传输行为,并可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤; 外发审计:可对56种邮件外发(SMTP和主流WebMail)和123种论坛发帖行为进行内容审计 |
功能特点 | 【AAA服务】 Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 【病毒防护】 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等 支持病毒日志和报表 【深度入侵防御】 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和 HTTP) 支持对 BT 等 P2P/IM 识别和控制 【邮件/网页/应用层过滤】 邮件过滤 SMTP 邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL 过滤 HTTP 内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范 【IPv6】 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 【高可靠性】 支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPSec VPN的IKE状态同步 支持VRRP 【易维护性】 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
电源电压 | ||
---|---|---|
单电源100W/冗余电源200W | 最大功率 | |
应用识别:4000余种互联网应用,800余种移动应用,10余种形式的自定义应用; 用户管理:认证联动:AD、LDAP、Radius、POP3、数据库、城市热点、深澜等;用户识别:可基于IP,MAC,POP3,AD等实现用户透明识别;终端识别:支持识别Android,iPad OS,iPhone OS,Windows Phone,Symbian OS等终端; URL过滤:内置全球最大中文网页分类库,收录3500余万中文网页URL信息,可进行分类控制,支持恶意网址云过滤; 带宽管理:支持应用带宽保障、最大带宽限制、每IP带宽控制,提供三级通道精细控制 |
其它 |