Thiết bị tường lửa H3C NS-SecPath F100-C-A2
- Cổng: 10×GE + 2×SFP.
- Phương tiện lưu trữ thẻ TF có dung lượng tối đa 500GB.
- Thông lượng tường lửa (1518B): 1,2Gbps.
- Thông lượng lớp ứng dụng: 600Mbps.
- Thông lượng IPS: 600Mbps.
- Thông lượng Bảo vệ mối đe dọa: 500Mbps.
- Đường hầm IPSec (site-to-site): 500.
- Thông lượng IPSec (1400B): 250Mbps.
- Người dùng SSL VPN: 500.
- Thông lượng SSL VPN: 100Mbps.
- Phiên đồng thời tối đa: 900k.
- Kết nối mới tối đa mỗi giây: 8000
| Cổng | 10 × GE + 2 × SFP |
| Phương tiện lưu trữ | Thẻ TF có kích thước tối đa 500 GB |
| Nhiệt độ môi trường xung quanh | Vận hành: 0°C đến 45°C (32°F đến 113°F) Bảo quản: –40°C đến +70°C (–40°F đến +158°F) |
| Chế độ hoạt động | Tuyến đường, minh bạch hoặc kết hợp |
| AAA | Xác thực cổng thông tin Xác thực RADIUS Xác thực HWTACACS Xác thực PKI/CA (định dạng X.509) Xác thực tên miền Xác thực CHAP Xác thực PAP |
| Bức tường lửa | Công nghệ tường lửa ảo SOP, hỗ trợ ảo hóa toàn bộ tài nguyên phần cứng, bao gồm CPU, bộ nhớ và bộ lưu trữ Vùng bảo mật Bảo vệ khỏi các cuộc tấn công độc hại, chẳng hạn như land, smurf, fraggle, ping of death, giọt nước mắt, giả mạo IP, phân mảnh IP, giả mạo ARP , tra cứu ARP đảo ngược, cờ TCP không hợp lệ, gói ICMP lớn, quét địa chỉ/cổng, lũ SYN, lũ ICMP, lũ UDP và lũ truy vấn DNS ACL cơ bản và nâng cao |
| Chống virus | ACL dựa trên phạm vi thời gian Kiểm soát truy cập dựa trên ứng dụng và người dùng Lọc gói lớp ứng dụng ASPF Chức năng danh sách đen tĩnh và động Liên kết MAC-IP Liên kết MAC ACL 802.1Q Vlan truyền trong suốt Giao diện phụ Vlan Phát hiện vi-rút dựa trên chữ ký Nâng cấp thủ công và tự động cho cơ sở dữ liệu chữ ký Xử lý dựa trên luồng Phát hiện vi-rút dựa trên HTTP, FTP, SMTP và POP3 Các loại vi-rút bao gồm Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare và Virus Virus nhật ký và báo cáo |
| Ngăn chặn xâm nhập sâu | Danh mục chữ ký tấn công (dựa trên loại tấn công và hệ thống mục tiêu) và mức độ nghiêm trọng (bao gồm cao, trung bình, thấp và thông báo) Nâng cấp thủ công và tự động cho cơ sở dữ liệu chữ ký tấn công (TFTP và HTTP). Kiểm soát và nhận dạng lưu lượng P2P/IM |
| Lọc lớp email/trang web/ứng dụng | Lọc chủ đề/nội dung/tệp đính kèm email Lọc trang web Lọc URL/nội dung HTTP Chặn Java Chặn ActiveX Ngăn chặn tấn công tiêm nhiễm SQL |
| NAT | NAT nhiều-một, ánh xạ nhiều địa chỉ nội bộ thành một địa chỉ công cộng NAT nhiều-nhiều, ánh xạ nhiều địa chỉ nội bộ thành nhiều địa chỉ công cộng NAT một-một, ánh xạ một địa chỉ nội bộ tới một địa chỉ công cộng NAT của cả địa chỉ nguồn và địa chỉ đích Máy chủ bên ngoài truy cập vào máy chủ nội bộ Địa chỉ nội bộ tới ánh xạ địa chỉ giao diện công cộng Hỗ trợ NAT cho DNS Đặt khoảng thời gian hiệu lực cho NAT NAT ALG cho NAT ALG, bao gồm DNS, FTP, H.323, ILS, MSN, NBT, PPTP và SIP |
| VPN | L2TP VPN IPSec VPN GRE VPN SSL VPN |
| Dịch vụ IP | Chuyển tiếp IP ICMP, Tracert, ping, Telnet, DHCP Server, DCHP Relay và DHCP Định tuyến máy khách: Tĩnh, RIP, OSPF, BGP Multicast: IGMP, PIM-SM và PIM-DM Tường lửa trạng thái IPv6 Bảo vệ tấn công IPv6 Chuyển tiếp IPv6 các giao thức IPv6 như như ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client và DHCPv6 Chuyển tiếp Định tuyến IPv6: RIPng, OSPFv3, BGP4+, định tuyến tĩnh, định tuyến dựa trên chính sách Phát đa hướng IPv6: PIM-SM và PIM-DM Kỹ thuật chuyển đổi IPv6: NAT-PT, đường hầm IPv6, NAT64 (DNS64) và DS-LITE Bảo mật IPv6: NAT-PT, đường hầm IPv6, bộ lọc gói IPv6, RADIUS, chính sách cặp vùng IPv6, giới hạn kết nối IPv6 |
| Thuật toán mã hóa | MD5/SHA1/SHA256/SHA384/SHA512/SM3/3DES-CBC/AES-CBC-128/ AES-CBC-192/ AES-CBC256/DES-CBC/SM1-CBC-128/SM4-CBC |
| Tính sẵn sàng cao | Chuyển đổi dự phòng trạng thái RBM hoạt động/hoạt động và hoạt động/dự phòng Đồng bộ hóa cấu hình của hai tường lửa Đồng bộ hóa trạng thái IKE trong IPsec VPN VRRP |
| Quản lý cấu hình | CLI Quản lý cấu hình qua cổng console Quản lý từ xa qua Web, SSH Quản lý thiết bị qua H3C IMC SSM SNMPv3, tương thích với SNMPv2 và SNMPv1 Chính sách bảo mật thông minh |
| Bảo vệ môi trương | Tuân thủ RoHS của EU |
