ログイン
製品とソリューションH3C SecPath F100-C-A1 F100-C-A2 次世代ファイアウォール
H3C SecPath F100-C-A1およびF100-C-A2ファイアウォールは、Web 2.0時代を迎え、深層セキュリティとネットワーク統合の技術トレンドに追従するための、中小企業、キャンパスネットワーク出口、WAN支店向けの次世代高性能ファイアウォールです。
H3C SecPath F100-C-A1およびF100-C-A2ファイアウォールは、ユーザー、アプリケーション、時間、五つ組など複数の次元からのIPS、AV、DLPなどのトラフィックの統合セキュリティアクセス制御を実行できる、多次元統合セキュリティ保護をサポートしています。
F100-C-A1およびF100-C-A2は、L2TP VPN、GRE VPN、IPsec VPN、およびSSL VPNなどの複数のVPNサービスをサポートしています。これらは、インテリジェントエンドポイントと協力してモバイルオフィスサービスを提供し、豊富なルーティング機能を提供し、RIP、OSPF、BGP、ルーティング戦略、およびアプリケーションとURLに基づくポリシールーティングをサポートしています。また、ファイアウォールはIPv4/IPv6セキュリティ保護もサポートしています。
高性能ソフトウェアおよびハードウェア処理プラットフォーム
F100-C-A1とF100-C-A2は、高性能な64ビットマルチコアプロセッサとキャッシュを使用しています。
キャリアグレードの高可用性
H3Cの高可用性を備えた独自のソフトウェアとハードウェアプラットフォームを使用し、これまでに電信キャリアや中小企業によって実証されています。
H3C SCFをサポートし、複数のデバイスを1つのデバイスに仮想化して統一されたリソース管理、サービスのバックアップ、およびシステムの性能向上を実現します。
強力なセキュリティ保護機能
攻撃防止:Land、Smurf、Fraggle、ping of death、Tear Drop、IPスプーフィング、IPフラグメント、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きなICMPパケット、IP/ポートスキャニング、SYNフラッド、UDPフラッド、DNSフラッド、ICMPフラッドなど、一般的なDDoS攻撃を含む様々な攻撃を検出し、防止します。
セキュリティゾーン:インターフェースとVLANに基づいてセキュリティゾーンを設定する事ができます。
パケットフィルタリング:セキュリティゾーン間で標準的または高度なACLを適用し、UDPおよびTCPポート番号など、パケットに含まれる情報に基づいてパケットをフィルタリングすることができます。また、パケットフィルタリングを行う時間範囲を設定することもできます。
アクセス制御:ユーザーとアプリケーションに基づくアクセス制御をサポートし、深層侵入防止とアクセス制御を統合します。
ASPF:アプリケーション層のプロトコル情報と状態を確認して、パケットを転送するかドロップするかを動的に決定します。ASPFは、FTP、HTTP、SMTP、RTSPなどのTCP/UDPベースのアプリケーション層プロトコルの検査をサポートします。
AAA:ローカル、RADIUS/HWTACACS+、CHAP、PAPに基づく認証をサポートします。
ブラックリスト:静的ブラックリストと動的ブラックリストをサポートします。NATとVRF対応NAT。
VPN:L2TP、IPsec/IKE/IKEv2、GRE、SSL VPNをサポートします。スマートデバイスVPN接続を可が能にしきす。
ルーティング:静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、およびアプリケーションおよびURLベースのポリシーベースのルーティングをサポートします。
セキュリティログ:操作ログ、ゾーンペアポリシーマッチングログ、攻撃防止ログ、DS-LITEログ、NAT444ログをサポートします。
トラフィックの監視、統計、管理。
柔軟で拡張性があり、統合された高度なDPIセキュリティ
統合セキュリティサービス処理プラットフォーム :基本的な高度なセキュリティ保護手段をセキュリティプラットフォームに高度に統合します
アプリケーション層のトラフィック識別と管理
状態遷移マシンおよびトラフィック交換検査技術を使用して、Thunder、Web Thunder、BitTorrent、eMule、eDonkey、QQ、MSN、PPLiveなど、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワークマルチメディアアプリケーションのトラフィックを検出します。
ディープインスペクション技術を使用してP2Pトラフィックを正確に識別し、P2Pトラフィックを柔軟に制御および管理するための複数のポリシーを提供します。
高精度かつ効果的な侵入検査エンジン: H3C独自のFull Inspection with Rigorous State Test(FIRST)エンジンと様々な侵入検査技術を使用して、アプリケーションの状態に基づいた高精度な侵入検査を実現します。最初のエンジンは、検査効率を向上させるためにソフトウェアとハードウェアの並行検査もサポートしています。
リアルタイムウイルス対策: ネットワークトラフィックから悪意のあるコードを予防、検出、削除するために、カスペルスキーのストリームベースのウイルス対策エンジンを使用します。
URLの高速分類フィルタリング:基本的なURLフィルタリングのブラックリストとホワイトリストを提供し、オンラインでURLカテゴリフィルタリングサーバーを照会することができます。
完全で最新のセキュリティ署名データベース:H3Cは、シニアの署名データベースチームと専門の攻撃防止ラボを持っており、正確で最新の署名データベースを提供することができます。
産業をリードするIPv6機能
IPv6ステータスファイアウォール。
IPv6 攻撃保護。
IPv6データ転送、IPv6静的ルーティングおよび動的ルーティング、およびIPv6マルチキャスト。
IPv6 トランジション技術には、NAT-PT、IPv4 上の IPv6 GRE トンネル、マニュアル トンネル、6to4 トンネル、自動 IPv4 互換 IPv6 トンネル、ISATAP トンネル、NAT444、および DS-Lite が含まれます。
IPv6アクセスコントロールリスト(ACL)およびRADIUS。
次世代マルチサービス機能
統合リンク負荷分散機能:リンク状態検査およびリンクビジー検出技術を使用し、ネットワークの出口に適用してリンク間のトラフィックをバランスします。
統合SSL VPN機能:USBキー、SMSメッセージ、および企業の既存の認証システムを使用してユーザーを認証し、モバイルユーザーが企業ネットワークに安全にアクセスできるようにします。
データ漏洩防止(DLP):SMTPメールアドレス、件名、添付ファイル、およびコンテンツによるメールフィルタリング、HTTP URLおよびコンテンツフィルタリング、FTPファイルフィルタリング、およびアプリケーション層フィルタリング(Java/ActiveXブロッキングおよびSQLインジェクション攻撃の防止を含む)をサポートします。
ワイヤレスAC機能
最大で64台のAPをサポートし、16-32台のAP(F100-Cにはデフォルトでライセンスが付属していないため、購入が必要です)を推奨サポートします。これにより、自動的に設定し、プラグアンドプレイが可能です。ワイヤレスAPの統一管理、設定、アップグレードをサポートします。
ワイヤレス端末のための完全な認証技術を提供し、802.1X/MAC/Portal認証機能をサポートします。
インテリジェント管理
インテリジェントセキュリティポリシー管理:重複したポリシーを検出し、ポリシーのマッチングルールを最適化し、内部ネットワークで動的に生成されるセキュリティポリシーを検出し提案します。
SNMPv3:SNMPv1およびSNMPv2と互換性があります。コンソールポートを介したCLIベースの設定と管理。シンプルでユーザーフレンドリーなGUIを備えたWebベースの管理。
H3C IMC SSM統一管理:セキュリティ情報を収集し分析し、ネットワークとセキュリティの状況を直感的に把握し、管理労力を節約し、管理効率を向上させます。
高度なデータドリルダウンと分析技術に基づく集中型ログ管理: 情報をリクエストし受信してログを生成し、さまざまな種類のログ(syslogsやバイナリーストリームログなど)を同じ形式でコンパイルし、大量のログを圧縮し保存します。保存したログをDAS、NAS、SANなどの外部ストレージデバイスに暗号化してエクスポートし、重要なセキュリティログの損失を防ぎます。
豊富なレポート:アプリケーションベースのレポートとストリームベースの分析レポートが含まれます。さまざまなレポート出力形式:PDF、HTML、ワード、txtが含まれます。
Webインターフェースを通じたレポートのカスタマイズ:カスタマイズ可能な内容には、時間範囲、データソースデバイス、生成期間、エクスポート形式が含まれます。
サービス中のソフトウェアアップグレード(ISSU):ダウンタイムを最小限に抑えてソフトウェアをアップグレードします。
ログのページつけ:BLS、ATK、CFGLOGファイルを5つのタイプのログファイルに分割します。 ファイアウォールは、バックエンドのログページング、クリア、ログパラメーターの指定、ページングクエリ、独立したモジュールのログの設定をサポートしています。Cloudnetプラットフォーム&APP管理
アイテム | F100-C-A1 | F100-C-A2 |
ポート | 5 × GE + 2 × SFP (MTU:デフォルトで1500) | 10 × GE + 2 × SFP |
記憶媒体 | 最大サイズが500 GBのTFカード | |
周囲温度 | オペレーティング:0℃~45℃(32°F~113°F) ストレージ:-40℃ ~ +70℃(-40℉ ~ +158℉) | |
操作モード | ルート、透明、またはハイブリッド | |
AAA | ポータル認証、RADIUS認証、HWTACACS認証 PKI/CA(X.509形式)の認証 ドメイン認証、CHAP認証、PAP認証 | |
ファイアウォール | SOP仮想ファイアウォール技術は、CPU、メモリ、ストレージを含むハードウェア リソースの完全な仮想化をサポートしています。 セキュリティゾーン 悪意のある攻撃(ランド攻撃、スマーフ攻撃、フラグル攻撃、デスピング攻撃、 ティアドロップ攻撃、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きなICMPパケット、 アドレス/ポートスキャン、SYNフラッド、ICMPフラッド、 UDPフラッド、およびDNSクエリフラッド)に対する攻撃防御 基本的および高度なACL 時間に基づくACL ユーザーベースとアプリケーションベースのアクセス制御 ASPFのアプリケーションレイヤーパケットフィルタリング 静的および動的なブラックリスト機能 MAC-IPバインディング MACベースのACL 802.1Q VLAN 透過伝送 サブインターフェースVLAN | |
アンチウイルス | シグネチャベースのウイルス検出 シグニチャデータベースのマニュアルおよび自動アップグレード ストリームベースの処理 HTTP、FTP、SMTP、およびPOP3に基づくウイルス検出 ウイルスの種類には、バックドア、メールワーム、IMワーム、P2Pワーム、 トロイの木馬、広告ウェア、そしてウイルスが含まれます。 ウイルスのログとレポート | |
深い侵入防止 | 一般的な攻撃に対する予防策、ハッカーやワーム/ウイルス、トロイの木馬、 悪意のあるコード、スパイウェア/アドウェア、DoS/DDoS、バッファオーバーフロー、 SQLインジェクション、IDS/IPSのバイパスなどに対する予防策 攻撃シグネチャカテゴリ(攻撃タイプとターゲットシステムに基づく)および重大度 レベル(高、中、低、および通知を含む) 攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP)。 P2P/IMトラフィックの識別と制御 | |
電子メール/ウェブページ/アプリケーション層フィルタリング | メールフィルタリング SMTPメールアドレスのフィルタリング メールの件名/内容/添付ファイルのフィルタリング WEbページフィルタリング HTTP URL/コンテンツフィルタリング Javaブロッキング、ActiveXブロッキング SQLインジェクション攻撃防止 | |
NAT | 多対一NATは、複数の内部アドレスを1つのパブリックアドレスにマップします。 多対多NATは、複数の内部アドレスを複数の公開アドレスにマッピングします。 一対一のNATは、1つの内部アドレスを1つのパブリックアドレスにマッピングする。 送信元アドレスと宛先アドレスのNAT 内部のサーバーへの外部ホストからのアクセス 内部アドレスからパブリックインターフェイスアドレスへのマッピング DNSのNATサポート、NATの有効期間を設定する NAT ALG、DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIPを含む、N AT ALG用のNAT ALG | |
VPN | L2TP VPN IPSec VPN GRE VPN SSL VPN | |
IPサービス | IP転送 ICMP、Tracert、ping、Telnet、DHCPサーバー、DCHPリレー、およびDHCPクライアント ルーティング:静的、RIP、OSPF、BGP マルチキャスト:IGMP、PIM-SM、およびPIM-DM VRRP IPv6ステータスファイアウォール IPv6攻撃保護 IPv6の転送 IPv6のプロトコル(ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、 DHCPv6クライアント、およびDHCPv6リレー) IPv6ルーティングRIPng、OSPFv3、BGP4 +、静的ルーティング、 ポリシーベースルーティング IPv6 マルチキャスト:PIM-SM、PIM-DM IPv6の移行技術: NAT-PT、IPv6トンネリング、NAT64(DNS64)、およびDS-LITE IPv6セキュリティ:NAT-PT、IPv6トンネル、IPv6パケットフィルター、RADIUS、 IPv6ゾーンペアポリシー、IPv6接続制限。 | |
暗号アルゴリズム | MD5/SHA1/SHA256/SHA384/SHA512/SM3/3DES-CBC/AES-CBC-128/AES-CBC-192/ AES-CBC-256/DES-CBC/SM1-CBC-128/SM4-CBC | |
構成管理' | コンソールポートを介したCLI設定管理 Web、SSHを通じたリモート管理 デバイスの管理は、H3C IMC SSMを介して行われます。 SNMPv3、SNMPv2およびSNMPv1と互換性があります。 インテリジェントセキュリティポリシー | |
環境保護 | EU RoHSコンプライアンス | |
パフォーマンス
F100-C-A1 | F100-C-A2 | |
ファイアウォールのスループット(1518B) | 1.2Gbps | 1.2Gbps |
アプリケーション層のスループット | 600Mbps | 600Mbps |
IPSのスループット | 600Mbps | 600Mbps |
脅威保護スループット | 500Mbps | 500Mbps |
IPSec トンネル(サイト間) | 500 | 500 |
IPSec スループット(1400B) | 150Mbps | 250Mbps |
SSL VPNのユーザー | 500 | 500 |
SSL VPN スループット | 80Mbps | 100Mbps |
最大同時セッション数 | 900k | 900k |
最大秒間新規接続数 | 8,000 | 8,000 |
シャーシ
PID | 説明 |
SecPath F100-C-A1-I | H3C SecPath F100-C-A1 ファイアウォールアプライアンス |
SecPath F100-C-A2-I | H3C SecPath F100-C-A2 ファイアウォールアプライアンス |
ライセンス
PID | 説明 |
LIS-F100BAS-ACG-1Y | H3C SecPath F100-BAS アプリケーションシグネチャ更新サービス ライセンス、1 年 |
LIS-F100BAS-ACG-3Y | H3C SecPath F100-BAS アプリケーション署名更新サービスライセンス、3年間 |
LIS-F100BAS-AV-1Y | H3C SecPath F100-BAS AVアンチウイルスセキュリティサービスライセンス、1年 |
LIS-F100BAS-AV-3Y | H3C SecPath F100-BAS AV アンチウイルスセキュリティサービスライセンス、3年間 |
LIS-F100BAS-IPS-1Y | H3C SecPath F100-BAS IPS シグネチャ更新サービスライセンス、1年 |
LIS-F100BAS-IPS-3Y | H3C SecPath F100-BAS IPS シグネチャ更新サービスライセンス、3年間 |
LIS-F100BAS-IPS/ACG-1Y | H3C SecPath F100-BAS IPS/ACG シグネチャの更新サービス ライセンス、1年 |
LIS-F100BAS-IPS/ACG-3Y | H3C SecPath F100-BAS IPS/ACG シグネチャ更新サービスライセンス、3年 |
LIS-F100BAS-SSL-30 | H3C SecPath F100BAS SSL VPNの30ユーザーライセンス |
LIS-F100BAS-SSL-100 | H3C SecPath F100BAS SSL VPN 100ユーザーライセンス |
LIS-F100-BAS-TI-1Y | H3C SecPath F100-BAS セキュリティ脅威更新サービスライセンス、1年 |
LIS-F100-BAS-TI-3Y | H3C SecPath F100-BAS セキュリティ脅威更新サービスライセンス、3年 |
LIS-F100BAS-URL-1Y | H3C SecPath F100-BAS URL シグネチャ更新サービスライセンス、1年 |
LIS-F100BAS-URL-3Y | H3C SecPath F100-BAS URLシグネチャ・アップデート・サービス・ライセンス、3年 |
LIS-WX-1-BE | Enhanced Access Controllerライセンス、1 AP、Verticals用、V7用 |
LIS-WX-4-BE | 拡張アクセスコントローラライセンス、4 AP、バーティカル向け、V7用 |
LIS-WX-8-BE | Enhanced Access Controller License,8 AP,for Verticals,for V7 |
LIS-WX-16-BE | 強化されたアクセスコントローラーライセンス、16 AP、Verticals向け、V7向け |
ライセンスの紹介
ライセンス | 機能 | ライセンスの インストール前 | ライセンスの 有効期限が切れた後 | 期間 |
LIS-F100BAS -ACG | アプリケーション認識(APR) | APR署名ライブラリの更新はサポートされません。 | APR署名ライブラリの更新はサポートされません。 | 1年 3年 |
LIS-F100BAS -AV | アンチウイルス | アンチウイルスは利用できず、ウイルスシグネチャライブラリの更新はサポートされません。 | ウイルス対策はまだ利用できますが、ウイルス定義ライブラリの更新やクラウドクエリ、強化された検査、サンドボックス連携機能の利用はできません。 | 1年 3年 |
LIS-F100 -BAS-TI | 脅威インテリジェンス(IP評判、URL評判、ドメイン評判を含む) | 脅威インテリジェンスは利用できず、脅威インテリジェンスシグネチャライブラリの更新はサポートされません。 | 脅威インテリジェンスはまだ利用可能ですが、脅威インテリジェンスシグネチャライブラリの更新はサポートされません。 | 1年 3年 |
LIS-F100BAS -IPS | IPS | IPSは利用できず、IPSシグネチャライブラリの更新はサポートされません。 | IPSはまだ利用可能ですが、IPS署名ライブラリの更新はサポートされません。 | 1年 3年 |
LIS-F100BAS -SSL | SSL VPN | システムはデフォルトの最大SSL VPNユーザー数のみをサポートしています。 | N/A | 永久的 |
LIS-F100BAS -URL | URLフィルタリング | URLクラウドクエリは利用できず、URLシグネチャライブラリの更新もサポートされません。 | URLクラウドクエリは利用できず、URLシグネチャライブラリの更新はサポートされません。 | 1年 3年 |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード