Quidway SecPath 100F 防火墙
| Quidway SecPath 100F 防火墙
|
 概 述 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quidway SecPath 100F防火墙是华为3Com公司面向中小企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能,能够有效的保证网络的安全;采用ASPF状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TP VPN、IPSec
VPN、GRE VPN、华为动态VPN等,可以构建Internet、Intranet、Remote
Access等多种形式的VPN;提供基本的路由能力,支持RIP/OSPF/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。 1.提供企业网络的安全保障和防护功能 防火墙安全过滤能力:支持状态检测包过滤技术,还可以按照时间段进行过滤;支持华为3Com专有ASPF应用层报文过滤(Application Specific Packet Filter)协议; 提供多种攻击防范技术:包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能,支持智能防范蠕虫病毒技术。 支持细粒度内容过滤能力:支持邮件过滤,提供SMTP邮件地址过滤、SMTP邮件标题过滤、SMTP邮件内容过滤,HTTP URL过滤、HTTP内容过滤; 支持多种安全认证:提供基于PKI /X.509的证书认证功能;支持RSA SecurID动态口令认证;在PPP线路上支持CHAP和PAP验证协议;支持USB Key方式存储数字证书、配置信息以及用户名密码;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限;支持与Radius服务器配合,实现对接入用户的验证、授权和计费;另外,OSPF、RIP2具有MD5认证功能,确保所交换路由信息的可靠性。 支持虚拟系统防火墙:虚拟系统防火墙之间可以使用VLAN划分,也可以使用端口划分,虚拟系统防火墙内部可以配置独立的防火墙规则,虚拟系统防火墙之间默认隔离,通过配置可以互通。 强大灵活的管理功能:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。 全面的NAT应用支持:提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供FTP、Telnet和WWW等服务,实现公网和私网混合地址解决方案。支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能。 2.支持丰富的VPN业务特性: 支持L2TP VPN、GRE VPN、IPSec VPN、VPN多实例、华为动态VPN等多种VPN业务模式;利用华为专利——动态VPN(DVPN)技术,实现穿越NAT网关、动态IP地址灵活构建VPN网络; 支持通过QuidView VPN Manager组件进行统一网管和统一的VPN隧道监控;支持通过华为3Com BIMS分支网点智能管理系统实现VPN配置自动下发; 3.保证高可靠性: 支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息;支持双机热备,支持Active/Active方式实现负载分担和业务备份; 4.全面细粒度的QoS保证: 支持流分类、流量监管、流量整形及接口限速;支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ);支持拥塞避免(WRED); Quidway® SecPath 100F系统说明表:
Quidway® SecPath 100F产品规格表:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||