H3C SecPath F100-C系列防火墙

　　H3C SecPath F100-C-A3-W F100-C-A5-W F100-C-A6-WL是面向分销市场的百兆防火墙VPN集成网关产品，硬件上基于多核处理器架构，采用13寸机箱。三款设备均支持WLAN功能，F100-C-A6-WL还内置4G Modem，可以通过4G接入互联网。
 

　　在安全功能方面，作为一款NGFW产品，除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墙安全功能外，还一体化地集成了IPS、AV、应用控制、DLP、URL分类及自定义过滤等深度安全防御的功能，实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。

 

　　高性能的软硬件处理平台
 

　　采用了专用的64位多核高性能处理器和高速存储器，可以提供1G以下的百兆安全业务处理性能。
 

　　采用CPU+Switch架构，CPU进行安全业务处理，Switch实现多业务端口的扩展。

 

　　全面的网络安全防护能力
 

　　超丰富的特征库。针对最流行的病毒检测，支持僵木蠕的查杀，兼顾性能和识别率，可防范病毒数量超1亿。识别6000+符合国情的高热门度应用，支持安全区域管理，可基于接口、VLAN、IP、VM名字划分安全域。
 

　　丰富的攻击防范技术。同时支持IPv4和IPv6。除提供普通的状态防火墙安全隔离技术外，针对异常报文攻击如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP报文标志位不合法，地址欺骗攻击如IP spoofing，扫描攻击如IP地址攻击、端口攻击，异常流量攻击如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能够提供有效防护。

 

　　丰富的VPN应用
 

　　CPU内置高性能加密引擎，确保计算复杂的加解密操作不会对CPU处理其他防火墙业务造成影响，同时保证了VPN的处理性能。
 

　　支持GRE VPN、L2TP VPN, IPsec VPN、DVPN、SSL VPN及多种VPN技术的组合应用。
 

　　支持IPv6 IPsec vpn、IPv6 GRE VPN。
 

　　支持多种VPN技术的组合使用IPsec Over GRE，L2TP over IPsec等。

 

　　全面的监控手段
 

　　支持通过Web-GUI、CLI、SSH等多种手段管理设备。
 

　　基于角色的功能授权机制，可以实现到功能、命令行、菜单级的权限控制。
 

　　统一的SSM管理平台，可以实现设备的配置管理、性能监控、日志审计。
 

　　丰富的MIB节点便于外部设备进行性能监控。

 

　　开放的系统接口
 

　　开放接口：传统的网络操作系统为封闭的系统，有专用的系统概念和处理流程，缺乏开放性。而Comware V7使用通用的Linux操作系统，回归了主流的软件实现方式。提供开放的标准编程接口，可供用户利用Comware V7提供的基础功能，实现自己的专用功能，目前主要基于Netconf接口。
 

　　TCL脚本：Comware V7内嵌了TCL脚本执行功能，用户可以利用TCL脚本语言直接编写脚本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公开的编程接口等实现所需功能。
 

　　EAA：可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时，满足用户一些个性化需求。

 

　　电信级可靠性
 

　　支持防火墙、NAT、攻击、VPN业务的热备。
 

　　故障隔离：软件模块化技术使软件的各个部分做到故障隔离。Comware V7的模块化设计，保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复，不影响硬件的运行
 

　　进程级GR：通过完善的进程级GR技术，保证异常进程可恢复，并且不影响系统业务。

 

　　参数规格