选择区域语言: EN CN HK

H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G 防火墙datasheet

 


概述

随着网络应用的深化,网络安全变得越来越重要。H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G系列防火墙是基于多核预研的成果,是面向行业市场的高性能千兆防火墙VPN集成网关产品,硬件上基于多核处理器架构,在为用户提供高性能安全防护的同时,提供卓越的可扩展性和灵活性。

主要特点

·              H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G系列防火墙采用了专用的64位多核高性能处理器和高速存储器,能够保证安全业务的高速处理。

·              H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G系列防火墙对外提供12Combo口,这些接口可以用作带外管理,也可以用作业务口,充分满足用户的业务扩展。

·              H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G系列防火墙支持两个扩展插槽,可支持丰富的接口卡模块,包括2GE电口卡、4GE光口卡。

·              防火墙定位在内网和外网之间,实现企业内网和intranetextranet的安全接入互联;实现对基于用户的业务和接入的控制,对各种网络攻击的防范。

业务特性

·              支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+CHAPPAP等的认证,支持域认证

·              支持安全区域管理。可基于接口、VLAN划分安全区域。

·              支持虚拟防火墙。可在一台防火墙上划分多个虚拟防火墙,每个虚拟防火墙有自己的策略,并且可以分别进行管理。

·              支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTPHTTPSMTPRTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃。

·              支持IPv4/v6双协议栈及IPv6多种协议功能,包括:IPv6各种路由组播技术、IPv6 ACLNAT-PTIPv6 over IPv4IPv4 over IPv6等各种IPv6隧道技术,支持DS-LITENAT64IPV6过渡技术

·              支持URL过滤,可对指定的URL进行屏蔽。

·              支持深度内容过滤功能,包括SMTP/POP3协议,FTP协议、Telnet协议。

·              支持丰富的攻击防范功能。包括:LandSmurfFragglePing of DeathTear DropIP SpoofingIP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。还包括针对CCDNS Query FloodSYN FloodUPD FloodICMP Flood、分片Flood等常见DDoS攻击的检测防御。

·              支持ICMP重定向或不可达报文控制功能。

·              支持Tracert报文控制功能

·              支持带路由记录选项IP报文控制功能。

·              支持静态和动态黑名单。

·              支持NATNAT多实例

·              支持丰富的ALG功能,包括FTPHTTPDNSSMTPRTSPSIPH.323NBTPPTPTFTP and SQLNET

·              支持VPN功能包括:支持IPSec、支持IKEPKI、支持GRE隧道、支持L2TP VPN、支持SSL VPN功能。支持硬件VPN处理加速。

·              支持丰富的路由协议。支持静态路由、策略路由,以及BGPRIPOSPF等动态路由协议。

·              支持安全日志

·              支持流量监控统计、管理。

·              支持全部Web方式进行管理。

·              支持双机热备,保证业务的高可靠性。

产品规格

4.1  产品实物图

图1 F1000-C-G实物图

 

图2 F1000-S-G实物图

 

图3 F1000-A-G实物图

 

4.2  产品属性

表1 H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G防火墙属性

属性

XX单板丝印

Flash

1GB Nand Flash

SDRAM

4GB(1*DIMM)

外形尺寸(W×H×D

442mm × 44.2mm × 442.6mm(带塑胶面板)

整机功耗范围

57 W to 133 W

接口连接器类型

Combo

接口数量

12

接口传输出率

10/100/1000Mbps

 

4.3  指示灯说明

图4 前面板指示灯

 

表2 前面板指示灯说明

指示灯

状态

说明

(黄/绿色)

常灭

对应接口处于未连接状态

绿色常亮

接口已经建立1000Mbps的连接

黄色常亮

接口已经建立10M/100Mbps的连接

(绿色)

常灭

链路没有连通

常亮

接口已经建立连接

闪烁

接口正在收发数据

(绿色)

常灭

电源模块2不在位或没有供电

常亮

电源模块2供电正常

(绿色)

常灭

SLOT2槽位无接口模块或者接口模块出现异常

常亮

SLOT2槽位有接口模块并运行正常

(绿色)

常灭

电源模块1不在位或没有供电

常亮

电源模块1供电正常

(绿色)

常灭

SLOT1槽位无接口模块或者接口模块出现异常

常亮

SLOT1槽位有接口模块并运行正常

(绿色)

常灭

电源模块未供电或故障

慢闪(1Hz

设备已按配置运行,进入正常工作运行状态

快闪(8Hz

正在加载软件或设备未开始工作

 

运行环境

表3 H3C SecPath F1000-C-G_F1000-S-G_F1000-A-G运行环境

项目

描述

工作环境温度

0℃~45

工作环境湿度

5%95%,非凝露

 

安全标准

- UL 60950-1:2003

- CAN/CSA C22.2 No 60950-1-03

- IEC 60950-1:2001

- EN 60950-1/A11:2004

- AS/NZS 60950

- EN 60825-1

- EN 60825-2

- FDA 21 CFR Subchapter J

EMC标准

-EN 550222006+ A1:2007 ;Class A

- EN 550241998+ A1:2000 + A2:2003

- ETSI EN 300 386V1.5.1:2010

- EN 61000-3-2:2009

- EN 61000-3-3:2008

- FCC Part15:2009 ;Class A

- ICES-003:2004 ;Class A

- VCCI V-3:2010 ;Class A