ログイン
製品とソリューションH3C SecPath シリーズ F1000-AI ファイアウォール
H3C SecPath F1000-AI ファイアウォールは、データセンター、ITインフラストラクチャ、およびデータ資産を保護するために、顧客に専門的で堅牢なネットワークセキュリティ保護を提供します。H3C SecPath F1000-AI ファイアウォールは、ますます複雑化するネットワークおよびデジタル環境に対応するために、複数のモードで展開できます。また、H3C SecPath F1000-AI ファイアウォールは、クラウド展開をサポートする管理プラットフォーム(H3C CloudNet)を統合しており、顧客がセキュリティの課題に対処するのを助けるために、さまざまなプロフェッショナルセキュリティサービスを提供します。
ハイブリッドデプロイメントアーキテクチャ
H3C SecPath F1000-AI ファイアウォールは、さまざまなシナリオ要件に適応できます。企業環境が複雑で変化しやすい場合でも、高効率と機動性を追求する場合でも、完璧に適合します。
すべてのファイアウォールは、統一されたオペレーティングシステムComwareを共有しており、運用の一貫性と利便性を確保し、運用および保守コストを大幅に削減します。この革新的な設計により、H3Cファイアウォールは、顧客のために全方位的で信頼性が高く、使いやすいネットワークセキュリティ保護システムを構築し、企業のネットワークセキュリティを完全に保護します。
また、ファイアウォールはH3C管理プラットフォームによって管理でき、一貫した配信、詳細な管理、およびリスクレベルに基づくポリシーの動的調整をハードウェア、仮想化、クラウドネイティブ、コンテナ化されたファイアウォール全体で実現します。ファイアウォールは、ネットワークの変更、セキュリティログ、および攻撃の発見をプラットフォームにフィードバックし、セキュリティ状況の構築を支援します。この点において、ファイアウォールとプラットフォームは一体となって機能します。
Comware: 一つのコア、すべての防御
Comwareは、TCP/IPアーキテクチャに基づいて設計された統一されたネットワークセキュリティオペレーティングシステムです。H3Cのハードウェアファイアウォール、仮想化ファイアウォール、クラウドファイアウォール、およびコンテナ化ファイアウォールはすべて、このオペレーティングシステム上で動作します。包括的なネットワーキングおよびセキュリティ機能をサポートし、高いスケーラビリティを備えています。同時に、高い可視性を提供し、運用および保守手順を簡素化します。この共通コアシステムを共有することで、H3C SecPath F1000-AI ファイアウォールは、あらゆるシナリオにおいてすべての防御を提供します。ファイアウォール・アズ・ア・サービス(FWaaS)とSASEは、どのような形態であっても簡単に提供できます。
Comwareは、高い信頼性を保ちながら豊富な機能を提供するモジュール化されたデザインを採用しています。また、技術の変化に迅速に反応し、迅速な提供を実現します。
包括的なTCP/IPプロトコルスタック機能により、ファイアウォールは任意のトポロジーのネットワーク展開に参加でき、シームレスな統合を実現します。Comwareは、マルチCPU、マルチコア、およびマルチプロセッシングをサポートし、データの転送および処理効率を向上させます。
キャリアレベルの高可用性
H3Cはハードウェア設計に優れています。そのエリートR&Dチームは、チップからシステムレベルまで慎重に設計し、革新的なアーキテクチャの最適化のために先進技術を使用し、高性能を確保しています。
特に、H3Cのファイアウォールは非常に信頼性が高いです。厳しいテストに耐え、重要なコンポーネントに冗長設計を施すことで、故障リスクを最小限に抑え、業界全体のデジタルトランスフォーメーションをしっかりと支援します。
同時に、Comwareオペレーティングシステムは、ネットワークレベルでの高信頼性を確保するために、さまざまな選択可能な信頼性技術を提供します。
このデバイスはRBM(リモートバックアップメカニズム)技術をサポートしており、ビジネスデータのリアルタイムバックアップを可能にし、アクティブ-アクティブおよびアクティブ-スタンバイネットワーキングの要件を満たします。
統合された柔軟で高度な保護
H3C SecPath F1000-AI ファイアウォールは、侵入検知、ウイルス保護、URLフィルタリングなどの機能を統合し、優れたセキュリティ能力を誇ります。さまざまな悪意のあるトラフィックを正確に特定し、ブロックすることができ、ウイルスやトロイの木馬の侵入を防ぎます。強力なアプリケーション識別技術により、多数のネットワークアプリケーションを管理できます。同時に、インテリジェントなセキュリティポリシーは、複雑な脅威に柔軟に対処するのに役立ちます。ネットワークの境界から内部まで、包括的なセキュリティ防御線を構築し、企業の情報資産のセキュリティを保護します。
侵入防止システム(IPS): DOS、ブルートフォース分解、ポートスキャン、スニッフィング、ワームなどのネットワーク攻撃や悪意のあるトラフィックをリアルタイムで積極的に遮断し、内部ネットワーク情報を侵害から保護します。
アプリケーション層トラフィックの識別と管理: 状態遷移機構とトラフィック交換検査技術を使用して、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワークマルチメディアアプリケーション(Facebook、X(Twitter)、YouTube、Thunder、BitTorrent、eMule、eDonkey、WeChat、Weibo、QQ、MSNなど)のトラフィックを検出します。H3Cファイアウォールは深層検査技術を使用してP2Pトラフィックを正確に識別し、P2Pトラフィックを柔軟に制御および管理するための複数のポリシーを提供します。また、H3C SecPath F1000-AIファイアウォールは7,000以上のプロトコルと10,000以上のアプリケーションをサポートし、これらは2週間ごとに更新されます。
膨大なURLのカテゴリ別フィルタリング: ローカル+クラウドモードを使用して、143のカテゴリと1億3,000万のURLルール*を提供し、基本的なURLフィルタリングのブラックリストとホワイトリストを提供し、URLカテゴリフィルタリングサーバーにオンラインでクエリを行うことを可能にします。
ウェブアプリケーションファイアウォール(WAF): 深層ウェブセキュリティ保護。ウェブアプリケーション保護をサポートします。最も一般的なCC攻撃、SQLインジェクション、HTTPスロウ攻撃、クロスサイトスクリプトおよびその他の一般的な攻撃に対して、ウェブアプリケーションクライアントからのさまざまなリクエストのコンテンツ検出と検証を実施し、そのセキュリティと合法性を確保し、不正なリクエストをリアルタイムでブロックします。これにより、あらゆる種類のウェブサイトを効果的に保護します。
データ漏洩防止(DLP): SMTPメールアドレス、件名、添付ファイル、およびコンテンツによるメールフィルタリング、HTTP URLおよびコンテンツフィルタリング、FTPファイルフィルタリング、アプリケーション層フィルタリング(Java/ActiveXブロックおよびSQLインジェクション攻撃防止を含む)をサポートします。
未知の脅威防止: 状況認識プラットフォームを使用して脅威を迅速に検出し、特定します。これにより、ファイアウォールは単一のポイントが攻撃を受けるとすぐにグローバルなセキュリティ対策を講じることができます。ファイアウォールは強化されたAI機能をサポートしており、未知の脅威に対するより専門的なAIベースの検出能力を提供します。ファイアウォールは、特定できないファイルをサンドボックス(H3C SecCenter CSAP-ATD)に送信することもできます。
フラッド攻撃保護: Land、Smurf、Fraggle、ping of death、Tear Drop、IPスプーフィング、IPフラグメント、ARPスプーフィング、リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、IP/ポートスキャン、SYNフラッド、UDPフラッド、DNSフラッド、ICMPフラッドなどの一般的なDDoS攻撃を含むさまざまな攻撃を検出し、防止します。
完全で更新されたセキュリティシグネチャデータベース: H3Cには、正確で最新のシグネチャデータベースを提供できるシニアシグネチャデータベースチームと専門の攻撃保護ラボがあります。
セキュリティゾーン: インターフェースおよびVLANに基づいてセキュリティゾーンを設定することを許可します。
パケットフィルタリング: セキュリティゾーン間で標準または高度なACLを適用して、UDPおよびTCPポート番号など、パケット内の情報に基づいてパケットをフィルタリングすることを許可します。また、パケットフィルタリングを実施する時間範囲を設定することもできます。
アクセス制御: ユーザーおよびアプリケーションに基づくアクセス制御をサポートし、アクセス制御と深層侵入防止を統合します。
ASPF: アプリケーション層プロトコル情報と状態を確認することによって、パケットを転送するかドロップするかを動的に決定します。ASPFはFTP、HTTP、SMTP、RTSPおよびその他のTCP/UDPベースのアプリケーション層プロトコルの検査をサポートします。
ブラックリスト: 静的ブラックリストと動的ブラックリストをサポートします。
* クラウド内のURLライブラリは5億に拡張可能です。
インテリジェント管理
H3C SecCloud OMP: H3C SecPath F1000-AIファイアウォールは、クラウド内のH3C SecCloud OMP管理プラットフォームによって管理できます。この統合により、ファイアウォール管理、セキュリティ情報およびイベントの収集、分析、応答などの機能が組み合わされます。さらに、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、従来のIDCを含むさまざまなクラウドシナリオでの管理が可能になります。
H3C SecCenter CSAP-SMP: SMPプラットフォームは顧客がファイアウォールを管理するのを助けます。SMPは主に顧客自身の環境にインストールされたローカル管理に焦点を当てています。
Web GUIおよびCLI: シンプルでユーザーフレンドリーなGUIと統合されたCLIベースの設定および管理を持つウェブベースの管理。
インテリジェントセキュリティポリシー管理重複、冗長、または矛盾するポリシーを検出し、ポリシー構成を最適化し、内部ネットワークで動的に生成されたセキュリティポリシーを検出し提案します。
豊富なレポート:アプリケーションベースのレポートやストリームベースの分析レポートを含み、PDF、HTML、TXT、Microsoft Wordなど、さまざまな形式でエクスポートできます。レポートは、異なる内容をカバーするようにカスタマイズ可能です。
セキュリティログ:H3C SecPath F1000-AIファイアウォールは、操作ログ、セキュリティポリシーログ、脅威ログ、URLフィルタリングログ、トラフィックログ、NATログなど、さまざまなログをサポートしています。
包括的なネットワーキングとVPN機能
Comwareは、ネットワーキング機能をセキュリティとネイティブに統合しています。これにより、ファイアウォールは顧客の異なる要件に適応するために、任意のトポロジーに展開できます。
ルーティング:静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、アプリケーションおよびURLベースのポリシーベースルーティングをサポートします。これにより、ファイアウォールは複雑なネットワーキングトポロジーに統合できます。
NAT:複数のNATモードをサポートし、プライベートネットワークとパブリックネットワークの間で効率的なアドレス変換を実現します。これにより、複数の内部ネットワークデバイスがインターネットアクセス用に1つのパブリックIPを共有できます。必要に応じて内部サービスを開放するための正確なポートマッピング機能を備えています。インテリジェントなアドレスプール管理により、リソースを合理的に割り当てます。
統合リンク負荷分散機能:リンク状態検査とリンクビジー検出技術を使用し、ネットワークの出口に適用して、リンク間のトラフィックをバランスします。
統合SSL VPN機能:2FAをサポートし、企業の既存の認証システムを使用してユーザーを認証し、モバイルユーザーが企業ネットワークに安全にアクセスできるようにします。
VPNトンネル:L2TP、IPsec/IKE、GREをサポートし、信頼性の高い暗号化されたデータチャネルを確立します。
業界をリードするIPv6機能
豊富なIPv6機能により、顧客はビジネスをIPv4からIPv6にスムーズに移行できます。さまざまなIPv4-IPv6技術により、ファイアウォールはデュアルスタックで展開できます。
NAT46/NAT64/NAT66。
IPv6ステートフルファイアウォール。
IPv6関連の攻撃保護。
IPv6データ転送、IPv6静的ルーティングおよび動的ルーティング、IPv6マルチキャスト。
IPv6移行技術には、NAT-PT、IPv6 over IPv4 GREトンネル、手動トンネル、6to4トンネル、自動IPv4互換IPv6トンネル、ISATAPトンネル、NAT444、およびDS-Liteが含まれます。
IPv6 ACLおよびRADIUS。
SD-WANセキュリティ
H3C SecPath F1000-AIファイアウォールは、強力なSDWAN展開能力を備えています。ファイアウォールは、さまざまなネットワークシナリオに柔軟に適応し、ブロードバンドや専用線などの異なるリンクリソースを簡単に統合し、インテリジェントなルーティングを実現します。企業の支社ネットワークでは、安全で安定したWAN接続を迅速に構築できます。集中管理プラットフォームを通じて、異なる場所にあるファイアウォールを一元管理し、ネットワーク構成をリアルタイムで最適化し、運用および保守コストを削減し、企業に効率的で信頼性の高いWANネットワーク接続保証を提供し、企業が効率的に業務を行うのを支援します。
ゼロタッチ展開:顧客が低コストで高効率のネットワークサービスを開始できるようにします。
包括的保護:ファイアウォールの包括的なセキュリティ機能が本社と支社のセキュリティを保護します。
高い可視性:統一管理プラットフォームはファイアウォール管理を簡素化し、ネットワークとセキュリティ状況を監視するための豊富な可視性を提供します。
IoTセキュリティ
H3C SecPath F1000-AIファイアウォールは、管理プラットフォームと組み合わせて、MACアドレス、IPアドレス、プロトコルなどの端末情報に基づいてさまざまなIoTデバイスを識別し、ユーザーにネットワーク全体の資産の可視性を提供します。ファイアウォールは、IoTデバイスを分類し、その分類とさまざまなタグに基づいてプロトコルおよび行動制御を実施し、IoTの安全な運用環境を構築します。また、IoTデバイスの脆弱性スキャンおよび監視をサポートし、タイムリーにターゲットを絞った保護を提供して、IoTデバイスのセキュリティステータスを継続的に確保します。
H3C SecPath F1000-AIファイアウォールは、OTシナリオのためのセキュリティプラットフォームとしても機能します。ファイアウォールは、数十の産業制御プロトコルを深く識別し、プロトコル分析と行動モデリングを通じて精密な管理と制御を実現します。ファイアウォールはOTプロセスのためのカスタマイズされた戦略をサポートし、プロトコルコマンドとトラフィック特性に基づいたきめ細かなアクセス制御と異常ブロックを可能にします。これにより、不正操作や脆弱性攻撃から効果的に防御し、産業制御システムのコンプライアンスとビジネス運営の継続性を確保します。
ハードウェア仕様
アイテム | F1000-AI-05 | F1000-AI-15 | F1000-AI-25/35/55 | F1000-AI-80/90 | F1000-AI-60/70 | F1000-AI-65/75 |
寸法 (W × D × H) | 440mm×230mm×44mm | 440mm×260mm×44mm | 440mm×435mm×44mm | |||
USB | 2 | 2 | 2 | 2 | 2 | 2 |
ラックマウント | はい | はい | はい | はい | はい | はい |
重量 | 3kg | 3.7kg | 5.4kg | 10.0kg | 10.0kg | 5.6kg |
電源 | AC | AC | デュアルホットスワップ可能、ACまたはDC | デュアルホットスワップ可能、ACまたはDC | デュアルホットスワップ可能、ACまたはDC | デュアルホットスワップ可能、ACまたはDC |
消費電力 | 32W | 48W | 46W | 180W | 180W | 90W |
MTBF(Year) | 77.36 | 77.36 | 53.38 | 43.2 | 45.39 | 50.31 |
ポート | 1×コンソールポート 8×GE RJ45ポート 2×GEコンボポート (1 MGMT) 2×GE RJ45バイパスポート | 1×コンソールポート 2×GE RJ45 MGMTポート 18×GE RJ45ポート 8×GEコンボポート 4×GE RJ45バイパスポート 2×10GE/GE SFP+ポート | 1×コンソールポート 1×GE RJ45 MGMTポート 16×GE RJ45ポート 6×GE SFPポート 4×GEコンボポート 2×10GE SFP+ポート | 1×コンソールポート 2×GE RJ45 MGMTポート 14×GE RJ45ポート 8×GE SFPポート 8×10GE SFP+ポート | 1×コンソールポート 2×GE RJ45 MGMTポート 14×GE RJ45ポート 12×GE SFPポート 4×10GE SFP+ポート | 1×コンソールポート 1×GE RJ45 MGMTポート 16×GE RJ45ポート 4×GE SFPポート 4×GEコンボポート 6×10GE SFP+ポート |
拡張スロット | 0 | 0 | 2 | 4 | 2/4 | 2 |
インターフェースモジュール | N/A | N/A | 4×GE PFCインターフェースモジュール 4×GE SFPインターフェースモジュール | 4×GE PFCインターフェースモジュール 4×GE SFPインターフェースモジュール 6×10GE SFP+インターフェースモジュール | 4×GE PFCインターフェースモジュール 4×GE SFPインターフェースモジュール 6×10GE SFP+インターフェースモジュール | 4×GE PFCインターフェースモジュール 4×GE SFPインターフェースモジュール 6×10GE SFP+インターフェースモジュール |
ストレージ | 480G SSD 1T HDD | 480G M.2 | 480G SSD 1T HDD | 480G/1.92T SSD 1T HDD | 480G/1.92T SSD 1T HDD | 480G/1.92T SSD 1T HDD |
フラッシュ | 4GB | 4GB | 4GB | 8GB | 4GB | 4GB |
SDRAM | 4GB | 4GB | 4GB/4GB/8GB | 16GB | 8GB | 8GB |
温度 | 動作: 0°Cから45°C (32°Fから113°F) 保管: –40°Cから+70°C (–40°Fから+158°F) | |||||
環境保護 | EU RoHS準拠 | |||||
EMC | FCCパート15 (CFR 47) クラスA ICES-003 クラスA VCCI クラスA CISPR 22 クラスA EN 55022 クラスA AS/NZS CISPR22 クラスA CISPR 32 クラスA EN 55032 クラスA AS/NZS CISPR32 クラスA CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 ETSI EN 300 386 GB 9254 GB 17625.1 YD/T 993 | |||||
安全 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1 AS/NZS 60950-1 FDA 21 CFR サブチャプターJ GB 4943.1 | |||||
ソフトウェア仕様
アイテム | コンテンツ |
操作モード | ルート、透過、ハイブリッド |
AAA | ポータル認証 RADIUS認証 HWTACACS認証 PKI/CA(X.509形式)認証 ドメイン認証 CHAP認証 PAP認証 |
ファイアウォール | CPU、メモリ、ストレージなどのハードウェアリソースの完全仮想化をサポートするコンテキスト仮想ファイアウォール技術 セキュリティゾーンの割り当て セキュリティポリシー冗長性分析 ランド、スマーフ、フラグル、デスのピング、ティアドロップ、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、アドレス/ポートスキャン、SYNフラッド、ICMPフラッド、UDPフラッド、DNSクエリフラッドなどの悪意のある攻撃からの保護 基本および高度なACL 時間範囲ベースのACL ユーザーおよびアプリケーションベースのアクセス制御 ASPFアプリケーション層パケットフィルタリング 静的および動的ブラックリスト機能 MAC-IPバインディング MACベースのACL MAC制限 802.1Q VLAN透過伝送 トラフィックポリシー 接続制限ポリシー 帯域幅制御 |
アンチウイルス | シグネチャベースのウイルス検出 シグネチャデータベースの手動および自動アップグレード ストリームベースの処理 HTTP、FTP、SMTP、POP3に基づくウイルス検出 ウイルスタイプにはバックドア、メールワーム、IMワーム、P2Pワーム、トロイの木馬、アドウェア、ウイルスが含まれます ウイルスログとレポート |
深層侵入防止 | ハッカー、ワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、DoS/DDoS、バッファオーバーフロー、SQLインジェクション、IDS/IPSバイパスなどの一般的な攻撃からの防止 攻撃シグネチャカテゴリ(攻撃タイプおよびターゲットシステムに基づく)および深刻度レベル(高、中、低、通知を含む) 攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP) P2P/IMトラフィックの識別と制御 HTTPパケットの実際の送信元IPアドレスの検出 攻撃イベントに基づくソーストレースとアラーム:ログ、メールアラート、ヒット統計の収集、パケットキャプチャ、パケットキャプチャファイルのアップロード |
メール/ウェブページ/アプリケーション層フィルタリング | メールフィルタリング SMTPメールアドレスフィルタリング メールの件名/内容/添付ファイルのフィルタリング フローベースのウェブフィルタリング HTTP URL/コンテンツフィルタリング Javaブロック ActiveXブロック HTTPSトラフィックフィルタリング:SSLネゴシエーションプロセスに基づくSNI抽出 SQLインジェクション攻撃防止 |
資産セキュリティ分析 | ボットネット分析:ボットネットに関連するすべてのセキュリティログを分析し、ゾンビホストかもしれないホストに関する情報を表示することをサポートします。ゾンビホストIPおよびピアIPを含む セキュリティ分析:ホストの健康状態を分析し、侵害されたホストの数とセキュリティイベントの分布をグラフおよび表で表示することをサポートします。 脅威ケース管理:脅威ログを保存するためのアラームリソースプールを提供し、ユーザーがログをケースに追加してログ管理を容易にすることを可能にします。 |
NAT | 多対一NAT:複数の内部アドレスを1つのパブリックアドレスにマッピングします 多対多NAT:複数の内部アドレスを複数のパブリックアドレスにマッピングします 一対一NAT:1つの内部アドレスを1つのパブリックアドレスにマッピングします 送信元アドレスと宛先アドレスの両方のNAT 外部ホストが内部サーバーにアクセス 内部アドレスからパブリックインターフェースアドレスへのマッピング DNSのNATサポート NATの有効期間を設定 NAT ALGのNAT ALG、DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIPを含む NAT64ポリシー、IPv4ネットワークとIPv6ネットワーク間のNAT変換。 NAT66ポリシー、IPv6ネットワーク間のNAT変換。 |
VPN | L2TP VPN IPSec VPN GRE VPN SSL VPN |
IPSEC | IKEv1、IKEv2ネゴシエーション IPsecスマートリンク選択 IPsecリバースルートインジェクション ピアアドレスのバックアップとスイッチバック |
IPSEC VPN 認証アルゴリズム | MD5/SHA1/SM3 |
IPv6 | IPv6 ステータスファイアウォール IPv6攻撃保護 IPv6転送 ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6クライアント、およびDHCPv6リレーなどのIPv6プロトコル IPv6ルーティング: RIPng、OSPFv3、BGP4+、IPv6静的ルーティング、IPv6ポリシーベースルーティング IPv6マルチキャスト: PIM-SM、およびPIM-DM IPv6移行技術: NAT-PT、IPv6トンネリング、NAT64 (DNS64)、NAT66、およびDS-LITE IPv6セキュリティ: NAT-PT、IPv6トンネル、IPv6パケットフィルター、RADIUS、IPv6ゾーンペアポリシー、IPv6接続制限 |
高可用性 | アクティブ/アクティブおよびアクティブ/スタンバイのステートフルフェイルオーバーを持つRBM ミラーリングモードのRBM 2つのファイアウォールの設定同期 IPsec VPNにおけるIKEステートの同期 VRRP トラッキング |
仮想化 | コンテキスト: 仮想化された論理ファイアウォール vSystems: 軽量仮想化された独立した論理デバイス |
設定管理 | Web GUIを通じたリモート管理 CLIでの設定管理 SNMPv3、SNMPv2およびSNMPv1との互換性 インテリジェントセキュリティポリシー H3C SDNコントローラーによって管理される |
メンテナンスと診断 | パケットトレース パケットキャプチャ IPsec診断 ドロップパケット統計 |
パフォーマンス
F1000-AI-05 | F1000-AI-15 | F1000-AI-25 | F1000-AI-35 | F1000-AI-55 | F1000-AI-60 | F1000-AI-70 | F1000-AI-65 | F1000-AI-75 | F1000-AI-80 | F1000-AI-90 | |
ファイアウォールスループット (1518Bytes) | 1.5G | 2G | 3G | 4G | 6G | 8G | 9G | 10G | 15G | 20G | 25G |
アプリケーション層スループット(DPI) | 1.5G | 2G | 3G | 4G | 6G | 8G | 9G | 10G | 13G | 13G | 20G |
アプリケーション層スループット(DPI+IPS) | 1G | 1.5G | 2.5G | 3G | 3.5G | 4.5G | 4.5G | 5G | 5.5G | 6G | 14G |
脅威保護スループット(DPI+IPS+AV) | 800M | 1.2G | 2.5G | 3G | 2.5G | 4G | 4G | 4.5G | 5G | 5.5G | 14G |
IPSecトンネル (サイト間) | 750 | 750 | 1000 | 2000 | 3000 | 4000 | 4000 | 4000 | 4000 | 8000 | 8000 |
IPSecスループット | 1G | 1G | 300M | 310M | 310M | 2G | 2G | 3.2G | 3.2G | 3.5G | 6G |
SSL VPNユーザー | 1500 | 1500 | 4000 | 4000 | 4000 | 6000 | 6000 | 6000 | 6000 | 8000 | 10000 |
SSL VPNスループット | 100M | 150M | 200M | 220M | 220M | 600M | 600M | 800M | 800M | 800M | 1.8G |
同時セッション | 2M | 2M | 2.5M | 2.5M | 5M | 5M | 5M | 5M | 5M | 10M | 10M |
新規セッション/秒 | 15K | 20K | 30K | 40K | 70K | 80K | 80K | 100K | 120K | 150K | 300K |
セキュリティポリシー | 3000 | 3000 | 5000 | 5000 | 5000 | 10K | 10K | 10K | 10K | 50K | 50K |
Context* | NA | NA | 4 | 4 | 8 | 8 | 8 | 8 | 8 | 16 | 16 |
vSystem | 4 | 4 | 64 | 64 | 128 | 128 | 128 | 128 | 128 | 256 | 256 |
*ディープパケットインスペクション機能を有効にすると、数値は半分になります
ハードウェアアプライアンス | |
H3C SecPath F1000-AI-05 ファイアウォールアプライアンス | |
F1000-AI-15 | H3C SecPath F1000-AI-15 ファイアウォールアプライアンス |
F1000-AI-25 | H3C SecPath F1000-AI-25 ファイアウォールアプライアンス |
F1000-AI-35 | H3C SecPath F1000-AI-35 ファイアウォールアプライアンス |
F1000-AI-55 | H3C SecPath F1000-AI-55 ファイアウォールアプライアンス |
F1000-AI-60 | H3C SecPath F1000-AI-60 ファイアウォールアプライアンス |
F1000-AI-65 | H3C SecPath F1000-AI-65 ファイアウォールアプライアンス |
F1000-AI-70 | H3C SecPath F1000-AI-70 ファイアウォールアプライアンス |
F1000-AI-75 | H3C SecPath F1000-AI-75 ファイアウォールアプライアンス |
F1000-AI-80 | H3C SecPath F1000-AI-80 ファイアウォールアプライアンス |
F1000-AI-90 | H3C SecPath F1000-AI-90 ファイアウォールアプライアンス |
電源供給 |
|
PSR150-A1-B | 150W AC電源供給 |
PSR150-D1-B | 150W DC電源供給 |
PSR250-12A1 | 250W AC電源供給モジュール(パネル内のエアアウトレット) |
PSR450-12D | 450W DC電源供給モジュール(パネル内のエアアウトレット、AC/336V HVDC入力対応) |
PSR450-12AHD | 450W HVDC電源供給モジュール(AC/336V HVDC入力対応、パネル内のエアアウトレット) |
モジュール |
|
NSQM1GT4PFC | H3C SecPath F1000シリーズ PFCカード |
NSQM1GP4FBA | H3C SecPath F1000シリーズ、4ポートSFPモジュール |
NS-NIM-TG6A | H3C SecPath F1000シリーズ 6ポート10ギガビットイーサネット光インターフェースモジュール(SFP+) |
ハードディスク |
|
NS-HDD-1T-SATA-SFF | H3C SecPathシリーズ、1TB 2.5インチSATA HDDハードディスクモジュール |
NS-SSD-480G-SATA-SFF | H3C SecPathシリーズ、480GB 2.5インチSATA SSDハードディスクモジュール |
NS-SSD-1.92T-SATA-SFF | H3C SecPathシリーズ 1.92TB 2.5インチSATA SSDモジュール |
サービスカテゴリ | サービス提供 |
セキュリティサービス | H3C SecPath F1000-AI ファイアウォール IPS シグネチャ更新ライセンス |
H3C SecPath F1000-AI ファイアウォール URL シグネチャ更新ライセンス | |
H3C SecPath F1000-AI ファイアウォール AV ウイルス対策シグネチャ更新ライセンス | |
H3C SecPath F1000-AI ファイアウォール アプリケーション識別シグネチャ更新ライセンス | |
H3C SecPath F1000-AI ファイアウォール WAF シグネチャ更新ライセンス | |
H3C SecPath F1000-AI ファイアウォール TI シグネチャ更新ライセンス | |
H3C SecPath F1000-AI ファイアウォール TI/ACG/IPS/AV/URL 組み合わせシグネチャ更新ライセンス | |
ネットワーキングサービス | H3C SecPath LB ライセンス |
VPNサービス | H3C SecPath SSL VPN for X ユーザー |
高度なサービス | 海外セキュリティ専門家の日常サービス |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード