市场的安全防护功能
增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术;支持H3CASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。
抗攻击防范能力:包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能。
多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI/CA体系的数字证书(X.509格式)认证功能;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能功能。
全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
专业 灵活的VPN服务
支持L2TP VPN、GRE VPN、IPSec VPN和动态VPN等多种VPN业务模式。
利用动态VPN(DVPN)技术,简化VPN配置,实现按需动态构建VPN网络。
智能网络集成及QoS保证
支持流分类、流量监管、流量整形及接口限速
支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)
支持拥塞避免(WRED)
智能 图形化的管理
通过Web方式进行远程配置管理。
通过H3C IMC 网管软件实现与网络设备的统一管理。
通过H3C BIMS系统对数量众多、位置分散的设备提供智能和高效管理。
系统规格
项目
防火墙描述
固定接口
1个配置口(CON)
1个USB接口
2个以太WAN接口
4个以太LAN接口
WLAN
802.1b/g
FLASH
256MB
DDR SDRAM
256MB
外型尺寸(W×D×H)
230×160×43.6mm
重量
1.8kg
电源模块
额定范围(外置):100~240V 50/60Hz
功耗
12W
工作环境温度
0~45℃
环境相对湿度
5~90%(不结露)
项目 | 防火墙描述 |
固定接口 | 1个配置口(CON) 1个USB接口 2个以太WAN接口 4个以太LAN接口 |
WLAN | 802.1b/g |
FLASH | 256MB |
DDR SDRAM | 256MB |
外型尺寸(W×D×H) | 230×160×43.6mm |
重量 | 1.8kg |
电源模块 | 额定范围(外置):100~240V 50/60Hz |
功耗 | 12W |
工作环境温度 | 0~45℃ |
环境相对湿度 | 5~90%(不结露) |
功能特性规格
属性
说明
网络安全性
AAA服务
RADIUS认证
HWTACACS认证
PKI/CA(X.509格式)认证
域认证
CHAP验证
PAP验证
防火墙
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
安全日志及统计
NAT转换日志
攻击实时日志
黑名单日志
流量统计和分析功能
安全事件统计功能
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TP VPN
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
GRE VPN
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测
DVPN
支持UDP封装
支持动态IP地址构建VPN
支持加密保护(注册控制报文,会话控制报文,策略报文)
支持多个DVPN域
支持分支自动建立VPN隧道
支持Server对分支隧道的策略控制
Server对Client的AAA身份认证
Client对Server的身份验证
网络互连
局域网协议
Ethernet_II
Ethernet_SNAP
802.1q VLAN
链路层协议
PPPoE
网络协议
IP服务
ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由
RIP v1/2
OSPF
路由策略
策略路由
高可靠性
远端链路状态监测
支持VRRP
服务质量保证(QoS)
流量监管
CAR
拥塞管理
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
拥塞避免
WRED
流量整形
GTS
接口速率限制
LR
配置管理
命令行接口
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未用户无法侵入设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping、NQA命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和功能。
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
支持Web方式进行远程配置管理
支持H3C BIMS系统进行设备管理
支持H3C VPN Manager系统进行VPN业务管理和监控
属性 | 说明 | |
网络安全性 | AAA服务 | RADIUS认证 HWTACACS认证 PKI/CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
防火墙 | 包过滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 ASPF应用层报文过滤 应用层协议:FTP、HTTP、SMTP、RTSP、H.323 传输层协议:TCP、UDP 抗攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范 TCP报文标志位不合法攻击防范 超大ICMP报文攻击防范 地址/端口扫描的防范 DoS/DDoS攻击防范 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 | |
安全日志及统计 | NAT转换日志 攻击实时日志 黑名单日志 流量统计和分析功能 安全事件统计功能 | |
NAT | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN | 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 |
GRE VPN | ||
IPSec/IKE | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 | |
DVPN | 支持UDP封装 支持动态IP地址构建VPN 支持加密保护(注册控制报文,会话控制报文,策略报文) 支持多个DVPN域 支持分支自动建立VPN隧道 支持Server对分支隧道的策略控制 Server对Client的AAA身份认证 Client对Server的身份验证 | |
网络互连 | 局域网协议 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
链路层协议 | PPPoE | |
网络协议 | IP服务 | ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 |
IP路由 | 静态路由 RIP v1/2 OSPF 路由策略 策略路由 | |
高可靠性 | 远端链路状态监测 支持VRRP | |
服务质量保证(QoS) | 流量监管 | CAR |
拥塞管理 | FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ | |
拥塞避免 | WRED | |
流量整形 | GTS | |
接口速率限制 | LR | |
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping、NQA命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和功能。 |
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 | ||
支持Web方式进行远程配置管理 支持H3C BIMS系统进行设备管理 支持H3C VPN Manager系统进行VPN业务管理和监控 | ||
所有评论仅代表网友意见,与本站立场无关。