　　SecPath F1000-S-EI支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤、IPS、AV防病毒等功能，能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术，可对连接状态过程和异常命令进行检测;

　　提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理;支持多种VPN业务，如GRE VPN 、IPSec VPN、L2TP VPN及SSL VPN等，可以构建多种形式的VPN;提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性，支持IPv4/IPv6双协议栈。

　　SecPath F1000-S-EI防火墙充分考虑网络应用对高可靠性的要求，业务接口卡支持热插拔，充分满足网络维护、升级、优化的需求;支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能，支持网管的统一管理。

　　先进的平台架构

　　SecPath F1000-S-EI采用H3C电信级硬件平台，通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。

　　市场领先的安全防护功能

　　增强型状态安全过滤：支持虚拟防火墙技术，支持安全区域间默认访问控制;支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤;支持H3C特有ASPF应用层报文过滤(Application Specific Packet Filter)协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323(包括Q.931，H.245， RTP/RTCP等)应用层协议的状态监控，支持TCP/UDP应用的状态监控。

　　抗攻击防范能力：包括多种DoS/DDoS攻击防范(CC、SYN flood、DNS Query Flood等)、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。

　　灵活可扩展的深度安全防护，与基础安全防护高度集成的一体化安全业务处理平台。

　　全面的应用层流量识别与管理：通过H3C长期积累的状态机检测、流量交互检测技术，能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、
BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能，通过对流量采用深度检测的方法，即通过将网络报文与P2P协议报文特征进行匹配，可以精确的识别P2P流量，以达到对P2P流量进行管理的目的，同时可提供不同的控制策略，实现灵活的P2P流量控制。

　　高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test，基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度;同时，FIRST引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率。

　　实时的病毒防护：采用Kaspersky公司的病毒库，从而迅速、准确查杀网络流量中的病毒等恶意代码。

　　全面、及时的安全特征库。通过多年经营与积累，H3C公司拥有业界资深的攻击特征库团队，同时配备有专业的攻防实验室，紧跟网络安全领域的最新动态，从而保证特征库的及时准确更新。

　　应用层内容过滤：可以有效的识别和控制网络中的各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽;能够识别和控制IM协议，如QQ、MSN等;支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤，提供HTTP URL和内容过滤;支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。

　　负载均衡功能：将特定的业务(网络服务、网络流量等)分担给多个服务器或网络设备，从而提高业务处理能力，保证业务的高可用。支持的调度算法：轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列。

　　多种安全认证服务：支持RADIUS和HWTACACS协议及域认证;支持基于PKI /CA体系的数字证书(X.509格式)认证功能;支持用户身份管理，不同身份的用户拥有不同的命令执行权限;支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

　　IPv4/IPv6协议栈：支持完整的IPv4/IPv6协议栈，能够为各种IPv4/IPv6应用提供支撑。随着网络安全问题日益突出，加强了IPv4/IPv6协议栈安全性，提高了网络设备抵御攻击的能力。

　　集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

　　全面NAT应用支持：提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能;支持无限NAT转换。

　　支持GRE VPN、IPSec VPN、L2TP VPN及SSL VPN等多种VPN业务模式。

　　智能网络集成

　　支持路由、透明及混合运行模式。

　　支持静态路由协议、路由策略及策略路由。

　　支持RIP v1/2、OSPF、BGP动态路由协议。

　　支持基于802.1q VLAN。

　　DHCP Client/Server/Relay。

　　电信级设备高可靠性

　　支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份。

　　36年的平均无故障时间(MTBF)。

　　设备关键部件均采用冗余设计。

　　支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息。

　　智能图形化的管理

　　支持通过Web方式进行远程配置管理。

　　支持通过H3C 网管软件实现与网络设备的统一管理。

　　支持通过H3C FW Manager系统对数量众多、位置分散的设备提供智能和高效管理。

　　支持通过H3C VPN Manager系统对VPN进行动态和图形化业务管理和状态监控。

　　参数规格

项目	F1000-S-EI
接口	1个配置口（CON）
接口	6 GE电＋4GE光口
CF	标配256M CF卡
DDR SDRAM	2GB
外型尺寸：长×深×高	442mm×400mm×44.2mm
重量	4.2Kg
电源模块	输入额定电压：100VAC～240VAC；47/63Hz
电源模块	最大输入电流：1.5A
最大功率	38W
平均无故障时间(MTBF)	36年
工作环境温度	0～45℃
环境相对湿度	10～95%（不结露）
运行模式	路由模式
	透明模式
	混合模式
网络安全性	AAA服务	RADIUS认证
		HWTACACS认证
		PKI /CA（X.509格式）认证
		域认证
		CHAP验证
		PAP验证
	防火墙	包过滤
		基础和扩展的访问控制列表
		基于接口的访问控制列表
		基于时间段的访问控制列表
		基于面向对象的访问控制列表
		动态包过滤
		ASPF应用层报文过滤
		应用层协议：IM（QQ、MSN）FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）
		传输层协议：TCP、UDP
		抗攻击特性
		Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood
		ARP欺骗攻击防范
		ARP主动反向查询
		TCP报文标志位不合法攻击防范
		超大ICMP报文攻击防范
		地址/端口扫描的防范
		DoS/DDoS攻击防范
		TCP Proxy 功能
		ICMP重定向或不可达报文控制功能
		Tracert报文控制功能
		带路由记录选项IP报文控制功能
		静态和动态黑名单功能
		MAC和IP绑定功能
		透明防火墙
		基于MAC的访问控制列表
		支持802.1q VLAN 透传
	病毒防护	基于病毒特征进行检测
		支持病毒库手动和自动升级
		报文流处理模式
		支持HTTP、FTP、SMTP、POP3协议
		支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
		支持病毒日志和报表
	入侵防御	支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御
		支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
		支持对BT等P2P/IM识别和控制
		支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）
		支持攻击特征库的手动和自动升级（TFTP和HTTP）
	邮件/网页/应用层过滤	邮件过滤
		SMTP邮件地址过滤
		邮件标题过滤
		邮件内容过滤
		邮件附件过滤
		网页过滤
		HTTP URL过滤
		HTTP内容过滤
		应用层过滤
		Java Blocking
		ActiveX Blocking
		SQL注入攻击防范
	安全日志及统计	用户行为流日志
		NAT转换日志
		攻击实时日志
		黑名单日志
		地址绑定日志
		流量告警日志
		流量统计和分析功能
		全局/基于安全域连接数率监控
		全局/基于安全域协议报文比例监控
安全事件统计功能
E-MAIL邮件实时告警功能
E-MAIL邮件定期信息发布功能
NAT	支持多个内部地址映射到同一个公网地址
	支持多个内部地址映射到多个公网地址
	支持内部地址到公网地址一一映射
	支持源地址和目的地址同时转换
	支持外部网络主机访问内部服务器
	支持内部地址直映射到接口公网IP地址
	支持DNS映射功能
	可配置支持地址转换的有效时间
	支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
Load Balance	NAT方式的服务器负载均衡
	直接路由（Direct Routing）方式的服务器负载均衡
	防火墙负载均衡
	调度算法支持：
	轮转
	加权轮转
	最小连接
	加权最小连接
	随机
	加权随机
	源地址散列
IPSec/IKE	支持AH、ESP协议
	支持手工或通过IKE自动建立安全联盟
	ESP支持DES、3DES、AES多种加密算法
	支持MD5及SHA-1验证算法
	支持IKE主模式及野蛮模式
	支持NAT穿越
	支持DPD检测
L2TP VPN	支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
	支持为VPN用户分配地址
	支持进行LCP重协商和二次CHAP验证
GRE VPN
SSL VPN
网络互连	局域网协议	Ethernet_II
		Ethernet_SNAP
		802.1q VLAN
网络协议	IP服务	ARP
		域名解析
		IP UNNUMBERED
		DHCP中继
		DHCP服务器
		DHCP客户端
	IP路由	静态路由
		RIP v1/2
		OSPF
		BGP
		路由策略
		策略路由
IPv6	IPv6安全	IPv6包过滤
	IPv6安全	RADIUS
	IPv6基础特性	支持Ipv6地址管理
		支持ICMPv6协议
		支持ND协议
		支持PMTU
	IPv6应用	DHCPv6 Client
		DHCPv6 Relay
		NTP6
		Ping6
		DNS6
		Tracert6
		Telnet6
	IPv6路由	RIPng
		OSPFv3
		MP-BGP Ipv6 Unicast
		MP-BGP Ipv6 Multicast
		Ipv6静态路由
		IPv6策略路由
	IPv6组播	MLDv1、MLDv2
		PIM SM/DM
		SSM
		Ipv6 MC over Ipv4 Tunnels
		组播静态路由
		BSR
	过渡技术	NAT-PT
		Ipv6 over Ipv4 GRE隧道
		手工隧道
		6to4隧道
		Ipv4兼容Ipv6自动隧道
		ISATAP隧道
负载均衡	调度算法：轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列、源地址端口散列、目的地址散列
	健康性检测算法：ICMP、TCP、HTTP、FTP
	持续性算法：基于源IP、基于目的IP
高可靠性	双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份
	关键部件冗余设计
	支持VRRP
	机箱温度自动检测
服务质量保证（QoS）	流量监管	CAR
配置管理	命令行接口	通过Console口进行本地配置
		通过Telnet或SSH进行本地或远程配置
		配置命令分级保护，确保未授权用户无法侵入设备
		详尽的调试信息，帮助诊断网络故障
		提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常
		用Telnet命令直接登录并管理其它设备
		FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序
		支持TFTP上传下载文件
		支持日志功能
		文件系统管理
		User-interface配置，提供对登录用户多种方式的认证和授权功能。
	支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1
	支持NTP时间同步
	支持Web方式进行远程配置管理
	支持H3C UTM Manager系统进行设备管理
	支持H3C VPN Manager系统进行VPN业务管理和监控