Межсететвые экраны H3C SecPath F100-C-A1 и F100-C-A2 это высокопроизводительные брандмауэры нового поколения для малых и средних предприятий, выходов кампусной сети и филиалов WAN, которые охватывают эпоху Web 2.0 и следуют технологическим тенденциям глубокая безопасность и сетевая интеграция.
Межсететвые экраны H3C SecPath F100-C-A1 и F100-C-A2 поддерживают многомерную интегрированную защиту безопасности, которая может выполнять интегрированный контроль безопасности доступа к IPS, AV, DLP и другому трафику из нескольких измерений, таких как пользователь, приложение, время и пятерка.
F100-C-A1 и F100-C-A2 поддерживают несколько служб VPN, таких как L2TP VPN, GRE VPN, IPsec VPN и SSL VPN. Они могут взаимодействовать с интеллектуальными конечными точками для предоставления услуг мобильного офиса и предоставлять широкие возможности маршрутизации, поддерживать RIP, OSPF, BGP, стратегии маршрутизации и маршрутизацию на основе политик на основе приложений и URL-адресов. Брандмауэры также поддерживают защиту IPv4/IPv6.
Порты 5 GE + 2 SFP 10 GE + 2 SFP
Карта памяти TF с максимальным размером 500 ГБ
Температура окружающей среды Эксплуатация: от 0 C до 45 C (от 32 F до 113 F)
Хранение: от 40 C до +70 C (от 40 F до +158 F)
Режим работы Маршрутный, прозрачный или гибридный
Аутентификация портала AAA
RADIUS-аутентификация
HWTACACS-аутентификация
Аутентификация PKI/CA (формат X.509)
Аутентификация домена
CHAP-аутентификация
PAP-аутентификация
Технология виртуального брандмауэра Firewall SOP, которая поддерживает полную виртуализацию аппаратных ресурсов, включая ЦП, память и хранилище.
Зона безопасности
Защита от вредоносных атак, таких как land, smurf, fraggle, ping of death, teardrop, IP-спуфинг, IP-фрагментация, ARP-спуфинг, обратный поиск ARP, недопустимый флаг TCP, большой пакет ICMP, сканирование адресов/портов, SYN-флуд, ICMP флуд, флуд UDP и флуд DNS-запросов
Базовые и расширенные ACL
ACL на основе временного диапазона
Управление доступом на основе пользователей и приложений
Фильтрация пакетов прикладного уровня ASPF
Статическая и динамическая функция черного списка
Привязка MAC-IP
ACL на основе MAC
Прозрачная передача 802.1Q VLAN
Обнаружение вирусов на основе антивирусных сигнатур
Ручное и автоматическое обновление базы данных сигнатур
Потоковая обработка
Обнаружение вирусов на основе HTTP, FTP, SMTP и POP3
Типы вирусов включают Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare и Virus.
Журналы и отчеты о вирусах
Глубокое предотвращение вторжений Предотвращение распространенных атак, таких как хакерские атаки, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, DoS/DDoS, переполнение буфера, внедрение SQL и обход IDS/IPS
Категории сигнатур атак (в зависимости от типов атак и целевых систем) и уровни серьезности (включая высокий, средний, низкий и уведомление)
Ручное и автоматическое обновление базы данных сигнатур атак (TFTP и HTTP).
Идентификация и контроль трафика P2P/IM
Фильтрация электронной почты/веб-страниц/приложе…