H3C SecPath防火墻/VPN是業(yè)界功能最全面、擴展性最好的防火墻/VPN產品����,集成防火墻���、VPN和豐富的網絡特性��,為用戶提供安全防護����、安全遠程接入等功能�����。
H3C SecPath F100系列防火墻包括SecPath F100-C/SecPath F100-C-EI/SecPath F100-S/SecPath F100-M/SecPath F100-A-SI/SecPath F100-A/SecPath F100-E等七款產品,支持外部攻擊防范�、內網安全��、流量監(jiān)控�����、郵件過濾��、網頁過濾��、應用層過濾等功能�,能夠有效的保證網絡的安全;采用ASPF(Application Specific Packet Filter)應用狀態(tài)檢測技術��,可對連接狀態(tài)過程和異常命令進行檢測��;提供多種智能分析和管理手段��,支持郵件告警�,支持多種日志,提供網絡管理監(jiān)控�,協(xié)助網絡管理員完成網絡的安全管理;支持多種VPN業(yè)務���,如L2TP VPN����、GRE VPN 、IPSec VPN�、動態(tài)VPN等;支持RIP/OSPF/BGP/路由策略及策略路由��;支持豐富的QoS特性���,提供流量監(jiān)管�、流量整形及多種隊列調度策略�。
擴展性最強
基于H3C 先進的OAA開放應用架構,SecPath防火墻能靈活擴展病毒防范�、網絡流量監(jiān)控和SSL VPN等硬件業(yè)務模塊,實現2-7層的全面安全�����。
強大的攻擊防范能力
能防御DoS/DDoS攻擊(如CC��、SYN flood���、DNS Query Flood�、SYN Flood、UDP Flood等)�����、ARP欺騙攻擊�����、TCP報文標志位不合法攻擊����、Large ICMP報文攻擊�、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊,同時支持黑名單����、MAC綁定、內容過濾等先進功能����。
增強型狀態(tài)安全過濾
支持基礎、擴展和基于接口的狀態(tài)檢測包過濾技術���;支持H3C特有ASPF應用層報文過濾協(xié)議���,支持對每一個連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數據包����,支持對應用層協(xié)議的狀態(tài)監(jiān)控����。
豐富的VPN特性
集成IPSec、L2TP�、GRE和SSL等多種成熟VPN接入技術,保證移動用戶����、合作伙伴和分支機構安全、便捷的接入�����。
應用層內容過濾
可以有效的識別網絡中各種P2P模式的應用���,并且對這些應用采取限流的控制措施��,有效保護網絡帶寬����;支持郵件過濾,提供SMTP郵件地址�、標題、附件和內容過濾���;支持網頁過濾�����,提供HTTP URL和內容過濾。
全面NAT應用支持
提供多對一����、多對多、靜態(tài)網段���、雙向轉換 �、Easy IP和DNS映射等NAT應用方式�;支持多種應用協(xié)議正確穿越NAT,提供DNS�����、FTP、H.323�、NBT等NAT ALG功能。
全面的認證服務
支持本地用戶���、RADIUS�、TACACS等認證方式�,支持基于PKI/CA體系的數字證書(X.509格式)認證功能。支持基于用戶身份的管理���,實現不同身份的用戶擁有不同的命令執(zhí)行權限�����,并且支持用戶視圖分級�����,對于不同級別的用戶賦予不同的管理配置權限����。
集中管理與審計
提供各種日志功能�����、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能���、郵件告警功能���。
