选择区域语言: EN CN HK

H3C SecPath F1000-S-AI_F1000-A-EI_F1000-E-SI 防火墙Datasheet

H3C SecPath

F1000-S-AI_ F1000-A-EI_F1000-E-SI
防火墙datasheet

杭州华三通信技术有限公司

 

 



概述

随着网络应用的深化,网络安全变得越来越重要。H3C SecPath F1000-S-AI_F1000-A-EI_F1000-E-SI系列防火墙是基于多核预研的成果,是面向行业市场的高性能千兆防火墙VPN集成网关产品,硬件上基于多核处理器架构,在为用户提供高性能安全防护的同时,提供卓越的可扩展性和灵活性

主要特点

l              H3C SecPath F1000-S-AI_F1000-A-EI_F1000-E-SI系列防火墙采用了专用的64位多核高性能处理器和高速存储器,能够保证安全业务的高速处理。

l              H3C SecPath F1000-S-AI_F1000-A-EI_F1000-E-SI系列防火墙对外提供12Combo口,这些接口可以用作带外管理,也可以用作业务口,充分满足用户的业务扩展。

l              H3C SecPath F1000-S-AI_F1000-A-EI_F1000-E-SI系列防火墙支持两个扩展插槽,可支持丰富的接口卡模块,包括2GE电口卡、4GE光口卡和2*10GE光口卡。

l              防火墙定位在内网和外网之间,实现企业内网和IntranetExtranet的安全接入互联;实现对基于用户的业务和接入的控制,对各种网络攻击的防范。

业务特性

l              支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+CHAPPAP等的认证,支持域认证

l              支持安全区域管理。可基于接口、VLAN划分安全区域

l              支持虚拟防火墙。可在一台防火墙上划分多个虚拟防火墙,每个虚拟防火墙有自己的策略,并且可以分别进行管理

l              支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTPHTTPSMTPRTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃

l              支持IPv4/v6双协议栈及IPv6多种协议功能,包括:IPv6各种路由组播技术、IPv6 ACLNAT-PTIPv6 over IPv4IPv4 over IPv6等各种IPv6隧道技术,支持DS-LITENAT64IPV6过渡技术

l              支持URL过滤,可对指定的URL进行屏蔽

l              支持深度内容过滤功能,包括SMTP/POP3协议,FTP协议、Telnet协议

l              支持丰富的攻击防范功能。包括:LandSmurfFragglePing of DeathTear DropIP SpoofingIP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。还包括针对CCDNS Query FloodSYN FloodUPD FloodICMP Flood、分片Flood等常见DDoS攻击的检测防御

l              支持ICMP重定向或不可达报文控制功能

l              支持Tracert报文控制功能

l              支持带路由记录选项IP报文控制功能

l              支持静态和动态黑名单

l              支持NATNAT多实例

l              支持丰富的ALG功能,包括FTPHTTPDNSSMTPRTSPSIPH.323NBTPPTPTFTP SQLNET

l              支持VPN功能。包括:支持IPSec、支持IKEPKI、支持GRE隧道、支持L2TP VPN、支持SSL VPN功能。支持硬件VPN处理加速

l              支持丰富的路由协议。支持静态路由、策略路由,以及BGPRIPOSPF等动态路由协议

l              支持安全日志

l              支持流量监控统计、管理

l              支持全部Web方式进行管理

l              支持双机热备,保证业务的高可靠性

产品规格

4.1  产品实物图

图1 F1000-S-AI实物图

 

图2 F1000-A-EI实物图

 

图3 F1000-E-SI实物图

 

4.2  产品属性

表1 H3C SecPath F1000-S-AI_F1000-A-EI_F1000-E-SI防火墙属性

属性

描述

Flash

1GB Nand Flash

SDRAM

2GB(1*DIMM)

外形尺寸(W ×D×H

442mm*435 mm*44.2mm

最大功耗

150W

接口连接器类型

Combo

接口数量

12

接口传输出率

10/100/1000Mbps

 

4.3  指示灯

1. 前面板指示灯

图4 前面板指示灯

 

表2 1-6 前面板指示灯说明

指示灯

状态

说明

PWR1

(绿色)

常灭

电源模块1不在位或没有供电

常亮

电源模块1供电正常

PWR2

(绿色)

常灭

电源模块2不在位或没有供电

常亮

电源模块2供电正常

SLOT1

(绿色)

常灭

SLOT1槽位无接口卡或者接口卡出现异常

常亮

SLOT1槽位有接口卡并运行正常

SLOT2

(绿色)

常灭

SLOT2槽位无接口卡或者接口卡出现异常

常亮

SLOT2槽位有接口卡并运行正常

SYS

(绿色)

常灭

系统未上电或者单板处于故障状态

慢闪(1Hz)

单板已按配置运行,进入正常工作运行状态

快闪(8Hz)

正在加载软件或单板未开始工作

 

2. 接口指示灯说明

图5 接口指示灯

(1) 10/100/1000M以太网电口指示灯(GE0~GE11

(2) 以太网链路状态/数据传输状态指示灯(LINK/ACT)(GE0~GE11

 

表3 接口指示灯说明

指示灯

状态

说明

10/100/1000M以太网电口指示灯(黄/绿色)

常灭

对应接口处于未连接状态

绿色常亮

端口已经建立1000Mbps的连接

黄色常亮

端口已经建立10M/100Mbps的连接

以太网链路状态/数据传输状态指示灯

LINK/ACT)(绿色)

绿色常亮

接口已经建立连接

绿色闪烁

接口收发数据

常灭

链路没有连通

 

运行环境

表4 工作环境

项目

说明

工作环境温度

0℃~45

工作环境湿度

5%95%,非凝露

工作海拔高度

-60m4km

 

安全标准

- UL 60950-1:2003

- CAN/CSA C22.2 No 60950-1-03

- IEC 60950-1:2001

- EN 60950-1/A11:2004

- AS/NZS 60950

- EN 60825-1

- EN 60825-2

- FDA 21 CFR Subchapter J

EMC标准

-EN 550222006+ A1:2007 ;Class A

- EN 550241998+ A1:2000 + A2:2003

- ETSI EN 300 386V1.5.1:2010

- EN 61000-3-2:2009

- EN 61000-3-3:2008

- FCC Part15:2009 ;Class A

- ICES-003:2004 ;Class A

- VCCI V-3:2010 ;Class A

 

 

 

 

Copyright © 2011 杭州华三通信技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。