H3C SecPath F1000-S-EI防火墙
新一代电信级防火墙设备能满足电信级应用的需求,支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能,支持网管的统一管理
产品分类
形状:1U服务器 2U服务器 3U服务器 4U服务器 6U服务器 7U服务器 8U服务器 10U服务器 12U服务器 42U服务器 刀片服务器 塔式服务器 高密度服务器 机架服务器
架构:鲲鹏处理器 EPYC服务器 ARM服务器 X86服务器 昇腾处理器
功能:虚拟化服务器 流媒体服务器 数据库服务器 GPU服务器 ERP服务器 关键业务服务器 通用服务器 机器学习服务器 人工智能服务器 深度学习服务器 渲染服务器 接入服务器 均衡服务器 边缘服务器 存储服务器 邮件服务器 文件服务器 大数据服务器 终端服务器 容错服务器 串口服务器 语音识别服务器 Web服务器 缓存服务器 推理服务器 训练服务器 游戏服务器 异构服务器 云计算服务器 通信服务器 CRM服务器 VDI服务器 CDN服务器 企业级服务器 工业级服务器 ML服务器 模拟仿真服务器
应用:大数据处理 高性能计算 云计算虚拟化 IT核心业务 分布式存储 云存储 冷数据存储 分布式计算 边缘计算 大数据存储 CDN 视频监控 融合存储 HPC集群 人工智能
支持显卡数量:2卡 3卡 4卡 6卡 8卡 9卡 10卡 11卡 16卡 20卡
应用方向:深度学习 人工智能 图形渲染 视频处理 图形处理 3D渲染
传输方式: 百兆交换机 千兆交换机 万兆交换机 光纤交换机 以太网交换机
端口数量: 10口及以下交换机 11-20口交换机 21-30口交换机 31-40口交换机 大于40口交换机
应用: 核心交换机 接入交换机 汇聚交换机 工业交换机 数据交换机 敏捷交换机 路由交换机 多速率交换机 网管交换机 电口交换机 光口交换机 非网管交换机 企业交换机 环网交换机 校园网交换机 存储交换机 安防交换机 智能交换机 宽温交换机 虚拟交换机 供电交换机 高密度交换机 运营交换机 融合交换机 园区网交换机 IPv6交换机 无线交换机 教育网交换机 安全交换机 监控交换机 桌面交换机 一体化交换机 防雷交换机 户外交换机 模块化交换机 管理交换机 弱电交换机 楼道交换机 数字电视交换机 多业务交换机 SDN交换机 自主可控交换机 TAP分流交换机 堆叠交换机 云计算交换机 通信交换机
应用:GPU工作站 专业设计工作站 静音工作站 远程工作站 存储工作站 CFD工作站 高性能计算工作站 数据分析工作站 AI工作站 工业设计工作站 三维渲染工作站 深度学习工作站 图形处理工作站 CAE工作站 模拟仿真工作站 渲染工作站
其他网络设备
全国服务热线
SecPath F1000-S-EI是H3C公司面向大型企业和运营商用户开发的新一代电信级防火墙设备。SecPath F1000-S-EI采用了H3C公司最新的硬件平台和体系架构,实现防火墙性能的跨越式突破,能满足电信级应用的需求。
SecPath F1000-S-EI支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤、IPS、AV防病毒等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;
提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如GRE VPN 、IPSec VPN、L2TP VPN及SSL VPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,支持IPv4/IPv6双协议栈。
SecPath F1000-S-EI防火墙充分考虑网络应用对高可靠性的要求,业务接口卡支持热插拔,充分满足网络维护、升级、优化的需求;支持双机状态热备,支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能,支持网管的统一管理。
先进的平台架构
SecPath F1000-S-EI采用H3C电信级硬件平台,通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。
市场领先的安全防护功能
增强型状态安全过滤:支持虚拟防火墙技术,支持安全区域间默认访问控制;支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持H3C特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)应用层协议的状态监控,支持TCP/UDP应用的状态监控。
抗攻击防范能力:包括多种DoS/DDoS攻击防范(CC、SYN flood、DNS Query Flood等)、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。
灵活可扩展的深度安全防护,与基础安全防护高度集成的一体化安全业务处理平台。
全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、
BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制。
高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。
实时的病毒防护:采用Kaspersky公司的病毒库,从而迅速、准确查杀网络流量中的病毒等恶意代码。
全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新。
应用层内容过滤:可以有效的识别和控制网络中的各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;能够识别和控制IM协议,如QQ、MSN等;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤;支持应用层过滤,提供Java/ActiveX Blocking和SQL注入攻击防范。
负载均衡功能:将特定的业务(网络服务、网络流量等)分担给多个服务器或网络设备,从而提高业务处理能力,保证业务的高可用。支持的调度算法:轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列。
多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI /CA体系的数字证书(X.509格式)认证功能;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
IPv4/IPv6协议栈:支持完整的IPv4/IPv6协议栈,能够为各种IPv4/IPv6应用提供支撑。随着网络安全问题日益突出,加强了IPv4/IPv6协议栈安全性,提高了网络设备抵御攻击的能力。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
全面NAT应用支持:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能;支持无限NAT转换。
支持GRE VPN、IPSec VPN、L2TP VPN及SSL VPN等多种VPN业务模式。
智能网络集成
支持路由、透明及混合运行模式。
支持静态路由协议、路由策略及策略路由。
支持RIP v1/2、OSPF、BGP动态路由协议。
支持基于802.1q VLAN。
DHCP Client/Server/Relay。
电信级设备高可靠性
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份。
36年的平均无故障时间(MTBF)。
设备关键部件均采用冗余设计。
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息。
智能图形化的管理
支持通过Web方式进行远程配置管理。
支持通过H3C 网管软件实现与网络设备的统一管理。
支持通过H3C FW Manager系统对数量众多、位置分散的设备提供智能和高效管理。
支持通过H3C VPN Manager系统对VPN进行动态和图形化业务管理和状态监控。
参数规格
项目 | F1000-S-EI | |
接口 | 1个配置口(CON) | |
6 GE电+4GE光口 | ||
CF | 标配256M CF卡 | |
DDR SDRAM | 2GB | |
外型尺寸:长×深×高 | 442mm×400mm×44.2mm | |
重量 | 4.2Kg | |
电源模块 | 输入额定电压:100VAC~240VAC;47/63Hz | |
最大输入电流:1.5A | ||
最大功率 | 38W | |
平均无故障时间(MTBF) | 36年 | |
工作环境温度 | 0~45℃ | |
环境相对湿度 | 10~95%(不结露) | |
运行模式 | 路由模式 | |
透明模式 | ||
混合模式 | ||
网络安全性 | AAA服务 | RADIUS认证 |
HWTACACS认证 | ||
PKI /CA(X.509格式)认证 | ||
域认证 | ||
CHAP验证 | ||
PAP验证 | ||
防火墙 | 包过滤 | |
基础和扩展的访问控制列表 | ||
基于接口的访问控制列表 | ||
基于时间段的访问控制列表 | ||
基于面向对象的访问控制列表 | ||
动态包过滤 | ||
ASPF应用层报文过滤 | ||
应用层协议:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP) | ||
传输层协议:TCP、UDP | ||
抗攻击特性 | ||
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood | ||
ARP欺骗攻击防范 | ||
ARP主动反向查询 | ||
TCP报文标志位不合法攻击防范 | ||
超大ICMP报文攻击防范 | ||
地址/端口扫描的防范 | ||
DoS/DDoS攻击防范 | ||
TCP Proxy 功能 | ||
ICMP重定向或不可达报文控制功能 | ||
Tracert报文控制功能 | ||
带路由记录选项IP报文控制功能 | ||
静态和动态黑名单功能 | ||
MAC和IP绑定功能 | ||
透明防火墙 | ||
基于MAC的访问控制列表 | ||
支持802.1q VLAN 透传 | ||
病毒防护 | 基于病毒特征进行检测 | |
支持病毒库手动和自动升级 | ||
报文流处理模式 | ||
支持HTTP、FTP、SMTP、POP3协议 | ||
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 | ||
支持病毒日志和报表 | ||
入侵防御 | 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 | |
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 | ||
支持对BT等P2P/IM识别和控制 | ||
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) | ||
支持攻击特征库的手动和自动升级(TFTP和HTTP) | ||
邮件/网页/应用层过滤 | 邮件过滤 | |
SMTP邮件地址过滤 | ||
邮件标题过滤 | ||
邮件内容过滤 | ||
邮件附件过滤 | ||
网页过滤 | ||
HTTP URL过滤 | ||
HTTP内容过滤 | ||
应用层过滤 | ||
Java Blocking | ||
ActiveX Blocking | ||
SQL注入攻击防范 | ||
安全日志及统计 | 用户行为流日志 | |
NAT转换日志 | ||
攻击实时日志 | ||
黑名单日志 | ||
地址绑定日志 | ||
流量告警日志 | ||
流量统计和分析功能 | ||
全局/基于安全域连接数率监控 | ||
全局/基于安全域协议报文比例监控 | ||
安全事件统计功能 | ||
E-MAIL邮件实时告警功能 | ||
E-MAIL邮件定期信息发布功能 | ||
NAT | 支持多个内部地址映射到同一个公网地址 | |
支持多个内部地址映射到多个公网地址 | ||
支持内部地址到公网地址一一映射 | ||
支持源地址和目的地址同时转换 | ||
支持外部网络主机访问内部服务器 | ||
支持内部地址直映射到接口公网IP地址 | ||
支持DNS映射功能 | ||
可配置支持地址转换的有效时间 | ||
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | ||
Load Balance | NAT方式的服务器负载均衡 | |
直接路由(Direct Routing)方式的服务器负载均衡 | ||
防火墙负载均衡 | ||
调度算法支持: | ||
轮转 | ||
加权轮转 | ||
最小连接 | ||
加权最小连接 | ||
随机 | ||
加权随机 | ||
源地址散列 | ||
IPSec/IKE | 支持AH、ESP协议 | |
支持手工或通过IKE自动建立安全联盟 | ||
ESP支持DES、3DES、AES多种加密算法 | ||
支持MD5及SHA-1验证算法 | ||
支持IKE主模式及野蛮模式 | ||
支持NAT穿越 | ||
支持DPD检测 | ||
L2TP VPN | 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 | |
支持为VPN用户分配地址 | ||
支持进行LCP重协商和二次CHAP验证 | ||
GRE VPN | ||
SSL VPN | ||
网络互连 | 局域网协议 | Ethernet_II |
Ethernet_SNAP | ||
802.1q VLAN | ||
网络协议 | IP服务 | ARP |
域名解析 | ||
IP UNNUMBERED | ||
DHCP中继 | ||
DHCP服务器 | ||
DHCP客户端 | ||
IP路由 | 静态路由 | |
RIP v1/2 | ||
OSPF | ||
BGP | ||
路由策略 | ||
策略路由 | ||
IPv6 | IPv6安全 | IPv6包过滤 |
RADIUS | ||
IPv6基础特性 | 支持Ipv6地址管理 | |
支持ICMPv6协议 | ||
支持ND协议 | ||
支持PMTU | ||
IPv6应用 | DHCPv6 Client | |
DHCPv6 Relay | ||
NTP6 | ||
Ping6 | ||
DNS6 | ||
Tracert6 | ||
Telnet6 | ||
IPv6路由 | RIPng | |
OSPFv3 | ||
MP-BGP Ipv6 Unicast | ||
MP-BGP Ipv6 Multicast | ||
Ipv6静态路由 | ||
IPv6策略路由 | ||
IPv6组播 | MLDv1、MLDv2 | |
PIM SM/DM | ||
SSM | ||
Ipv6 MC over Ipv4 Tunnels | ||
组播静态路由 | ||
BSR | ||
过渡技术 | NAT-PT | |
Ipv6 over Ipv4 GRE隧道 | ||
手工隧道 | ||
6to4隧道 | ||
Ipv4兼容Ipv6自动隧道 | ||
ISATAP隧道 | ||
负载均衡 | 调度算法:轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列、源地址端口散列、目的地址散列 | |
健康性检测算法:ICMP、TCP、HTTP、FTP | ||
持续性算法:基于源IP、基于目的IP | ||
高可靠性 | 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份 | |
关键部件冗余设计 | ||
支持VRRP | ||
机箱温度自动检测 | ||
服务质量保证(QoS) | 流量监管 | CAR |
配置管理 | 命令行接口 | 通过Console口进行本地配置 |
通过Telnet或SSH进行本地或远程配置 | ||
配置命令分级保护,确保未授权用户无法侵入设备 | ||
详尽的调试信息,帮助诊断网络故障 | ||
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 | ||
用Telnet命令直接登录并管理其它设备 | ||
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 | ||
支持TFTP上传下载文件 | ||
支持日志功能 | ||
文件系统管理 | ||
User-interface配置,提供对登录用户多种方式的认证和授权功能。 | ||
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 | ||
支持NTP时间同步 | ||
支持Web方式进行远程配置管理 | ||
支持H3C UTM Manager系统进行设备管理 | ||
支持H3C VPN Manager系统进行VPN业务管理和监控 |
联系电话
微信扫一扫