ログイン
製品とソリューションH3C SecPath F5000-AI ファイアウォール
H3C SecPath F5000-AI ファイアウォールは、データセンター、ITインフラストラクチャ、およびデータ資産を保護するために、顧客に専門的で堅牢なネットワークセキュリティ保護を提供します。H3C SecPath F5000-AI ファイアウォールは、ますます複雑化するネットワークおよびデジタル環境に対応するために、複数のモードで展開できます。一方、H3C SecPath F5000-AI ファイアウォールは、クラウド展開をサポートする管理プラットフォーム(H3C CloudNet)を統合しており、顧客がセキュリティの課題に対処するのを支援するために、さまざまな専門的なセキュリティサービスを提供します。
ハイブリッド展開アーキテクチャ
H3C SecPath F5000-AI ファイアウォールは、さまざまなシナリオ要件に適応できます。企業環境が複雑で変化しやすい場合でも、高効率とアジリティを追求する場合でも、完璧にフィットします。
すべてのファイアウォールは、統一されたオペレーティングシステム Comware を共有しており、運用の一貫性と利便性を確保し、運用および保守コストを大幅に削減します。この革新的な設計により、H3C ファイアウォールは、顧客のために全方位で信頼性が高く、使いやすいネットワークセキュリティ保護システムを構築し、企業のネットワークセキュリティを完全に保護します。
また、ファイアウォールは H3C 管理プラットフォームによって管理され、一貫した配布、詳細な管理、およびリスクレベルに基づくポリシーの動的調整が可能です。ファイアウォールは、ネットワークの変化、セキュリティログ、および攻撃の発見をプラットフォームにフィードバックし、セキュリティ状況を構築するのに役立ちます。この点において、ファイアウォールとプラットフォームは一体となって機能します。
Comware: 一つのコア、すべての防御
Comware は、TCP/IP アーキテクチャに基づいて設計された統一されたネットワークセキュリティオペレーティングシステムです。H3C ハードウェアファイアウォール、仮想ファイアウォール、クラウドファイアウォール、およびコンテナ化ファイアウォールはすべてこのオペレーティングシステム上で動作します。包括的なネットワーキングおよびセキュリティ機能をサポートし、高いスケーラビリティを持っています。同時に、運用および保守手順を簡素化するための高い可視性を提供します。この共通コアシステムを共有することで、H3C SecPath F5000-AI ファイアウォールは、あらゆるタイプのシナリオで各防御を提供します。ファイアウォール・アズ・ア・サービス (FWaaS) と SASE は、実体が何であれ簡単に提供できます。
Comware は、豊富な機能を持ちながら高い信頼性を維持するモジュール化された設計を持っています。また、変化する技術に迅速に反応し、迅速な提供を実現します。
包括的な TCP/IP プロトコルスタック機能により、ファイアウォールはあらゆるトポロジーのネットワーク展開に参加でき、シームレスな統合を保証します。Comware は、マルチ CPU、マルチコア、およびマルチプロセッシングをサポートし、データ転送および処理の効率を向上させます。
キャリアレベルの高可用性
H3C はハードウェア設計に優れています。エリート R&D チームは、チップからシステムレベルまで慎重に設計し、革新的なアーキテクチャ最適化のための先進技術を使用して、高いパフォーマンスを確保します。
特に、H3C ファイアウォールは非常に信頼性が高いです。厳しいテストに耐え、重要なコンポーネントの冗長設計により、故障リスクが最小限に抑えられており、業界全体のデジタルトランスフォーメーションをしっかりとサポートします。
同時に、Comware オペレーティングシステムは、ネットワークレベルでの高い信頼性を確保するために、さまざまな選択可能な信頼性技術を提供します。
デバイスは RBM(リモートバックアップメカニズム)技術をサポートしており、ビジネスデータのリアルタイムバックアップを可能にし、アクティブ-アクティブおよびアクティブ-スタンバイネットワーキングの要件を満たします。
統合された柔軟で高度な保護
H3C SecPath F5000-AI ファイアウォールは、侵入検知、ウイルス保護、URL フィルタリングなどの機能を統合し、優れたセキュリティ機能を誇ります。さまざまな悪意のあるトラフィックを正確に特定し、ブロックすることができ、ウイルスやトロイの木馬の侵入を防ぎます。強力なアプリケーション識別技術により、多数のネットワークアプリケーションを管理できます。同時に、インテリジェントなセキュリティポリシーが複雑な脅威に柔軟に対応します。ネットワークの境界から内部に至るまで、包括的なセキュリティ防御ラインを構築し、企業の情報資産のセキュリティを保護します。
侵入防止システム (IPS): DOS、ブルートフォース逆アセンブル、ポートスキャン、スニッフィング、ワームなどのネットワーク攻撃や悪意のあるトラフィックをリアルタイムで積極的に防御し、内部ネットワークの情報を侵害から保護します。
アプリケーション層トラフィックの識別と管理: 状態マシンとトラフィック交換検査技術を使用して、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワークマルチメディアアプリケーション(Facebook、X(Twitter)、YouTube、Thunder、BitTorrent、eMule、eDonkey、WeChat、Weibo、QQ、MSNなど)のトラフィックを検出します。H3Cファイアウォールは、深い検査技術を使用してP2Pトラフィックを正確に識別し、P2Pトラフィックを柔軟に制御・管理するための複数のポリシーを提供します。また、H3C SecPath F5000-AIファイアウォールは、7,000以上のプロトコルと10,000以上のアプリケーションをサポートし、これらは2週間ごとに更新されます。
大量URLの分類フィルタリング: ローカル+クラウドモードを使用して、143のカテゴリと1億30百万のURLルール*を提供し、基本的なURLフィルタリングのブラックリストとホワイトリストを提供し、オンラインでURLカテゴリフィルタリングサーバーを照会することができます。
Webアプリケーションファイアウォール(WAF): 深層ウェブセキュリティ保護。ウェブアプリケーション保護をサポートします。最も一般的なCC攻撃、SQLインジェクション、HTTPスロー攻撃、クロスサイトスクリプトなどの攻撃に対して、ウェブアプリケーションクライアントからのさまざまな要求の内容検出と検証が行われ、安全性と合法性が確保され、不正な要求はリアルタイムでブロックされ、さまざまなウェブサイトを効果的に保護します。
データ漏洩防止(DLP): SMTPメールアドレス、件名、添付ファイル、内容によるメールフィルタリング、HTTP URLと内容のフィルタリング、FTPファイルフィルタリング、アプリケーション層フィルタリング(Java/ActiveXブロックおよびSQLインジェクション攻撃防止を含む)をサポートします。
未知の脅威防止: 状況認識プラットフォームを使用して、脅威を迅速に検出し、特定します。これにより、ファイアウォールは単一ポイントが攻撃されるとすぐにグローバルなセキュリティ対策を講じることができます。ファイアウォールは強化されたAI機能をサポートしており、未知の脅威に対するより専門的なAIベースの検出能力を提供します。また、ファイアウォールは識別されていないファイルをサンドボックス(H3C SecCenter CSAP-ATD)に送信することもできます。
フラッド攻撃防止: Land、Smurf、Fraggle、ping of death、Tear Drop、IPスプーフィング、IPフラグメント、ARPスプーフィング、リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、IP/ポートスキャン、およびSYNフラッド、UDPフラッド、DNSフラッド、ICMPフラッドなどの一般的なDDoS攻撃を含むさまざまな攻撃を検出し、防止します。
完全かつ更新されたセキュリティシグネチャデータベース: H3Cは、正確で最新のシグネチャデータベースを提供できる上級シグネチャデータベースチームと専門の攻撃保護ラボを持っています。
セキュリティゾーン: インターフェースとVLANに基づいてセキュリティゾーンを構成することができます。
パケットフィルタリング: セキュリティゾーン間で標準または高度なACLを適用し、UDPおよびTCPポート番号など、パケットに含まれる情報に基づいてパケットをフィルタリングできます。また、パケットフィルタリングが実行される時間範囲を構成することもできます。
アクセス制御: ユーザーとアプリケーションに基づくアクセス制御をサポートし、深い侵入防止とアクセス制御を統合します。
ASPF: アプリケーション層プロトコル情報と状態を確認することで、パケットを転送するかドロップするかを動的に決定します。ASPFはFTP、HTTP、SMTP、RTSPなどのTCP/UDPベースのアプリケーション層プロトコルの検査をサポートします。
ブラックリスト: 静的ブラックリストと動的ブラックリストをサポートします。
* クラウド内のURLライブラリは5億に拡張できます
インテリジェント管理
H3C SecCloud OMP: H3C SecPath F5000-AIファイアウォールは、クラウド内のH3C SecCloud OMP管理プラットフォームによって管理できます。この統合により、ファイアウォール管理、セキュリティ情報とイベントの収集、分析、応答などの機能が組み合わさります。さらに、公共クラウド、プライベートクラウド、ハイブリッドクラウド、従来のIDCなど、さまざまなクラウドシナリオでの管理が可能になります。
H3C SecCenter CSAP-SMP: SMPプラットフォームは顧客がファイアウォールを管理するのを助けます。SMPは主に顧客の独自の環境にインストールされたローカル管理に焦点を当てています。
Web GUIおよびCLIウェブベースの管理、シンプルでユーザーフレンドリーなGUI、および統合されたCLIベースの設定と管理。
インテリジェントなセキュリティポリシー管理: 重複、冗長、または競合するポリシーを検出し、ポリシー設定を最適化し、内部ネットワークで動的に生成されたセキュリティポリシーを検出・提案します。
豊富なレポート: アプリケーションベースのレポートやストリームベースの分析レポートを含み、PDF、HTML、TXT、およびMicrosoft Wordなど、さまざまなエクスポート形式のレポートがあります。レポートは異なる内容をカバーするようにカスタマイズできます。
セキュリティログ: H3C SecPath F5000-AIファイアウォールは、操作ログ、セキュリティポリシーログ、脅威ログ、URLフィルタリングログ、トラフィックログ、NATログなど、さまざまなログをサポートしています。
包括的なネットワーキングとVPN機能
Comwareは、ネットワーキング機能をセキュリティとネイティブに統合しています。これにより、ファイアウォールは顧客の異なる要件に適応するために、あらゆるトポロジーに展開できます。
ルーティング: 静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、アプリケーションおよびURLベースのポリシールーティングをサポートしています。これにより、ファイアウォールは複雑なネットワーキングトポロジーに統合できます。
NAT: 複数のNATモードをサポートし、プライベートネットワークと公共ネットワーク間の効率的なアドレス変換を可能にします。これにより、複数の内部ネットワークデバイスがインターネットアクセスのために公共IPを共有できます。必要に応じて内部サービスを開放するための正確なポートマッピング機能があります。インテリジェントなアドレスプール管理により、リソースを合理的に割り当てます。
統合リンク負荷分散機能: リンク状態検査およびリンク忙しい検出技術を使用し、ネットワーク出口に適用してリンク間のトラフィックをバランスさせます。
統合SSL VPN機能: 2FAおよび企業の既存の認証システムをサポートし、ユーザーを認証し、モバイルユーザーに企業ネットワークへの安全なアクセスを提供します。
VPNトンネル: L2TP、IPsec/IKE、GREをサポートし、信頼性が高く暗号化されたデータチャネルを確立します。
業界をリードするIPv6機能
豊富なIPv6機能により、顧客はビジネスをIPv4からIPv6にスムーズに移行できます。さまざまなIPv4-IPv6技術により、ファイアウォールはデュアルスタックで展開できます。
NAT46/NAT64/NAT66。
IPv6ステートフルファイアウォール。
IPv6関連の攻撃保護。
IPv6データ転送、IPv6静的ルーティングおよび動的ルーティング、IPv6マルチキャスト。
IPv6移行技術、NAT-PT、IPv6 over IPv4 GREトンネル、手動トンネル、6to4トンネル、自動IPv4互換IPv6トンネル、ISATAPトンネル、NAT444、DS-Liteを含みます。
IPv6 ACLおよびRADIUS。
SD-WANセキュリティ
H3C SecPath F5000-AIファイアウォールは強力なSD-WAN展開能力を持っています。ファイアウォールはさまざまなネットワークシナリオに柔軟に適応し、ブロードバンドや専用回線などの異なるリンクリソースを簡単に統合し、インテリジェントなルーティングを実現します。企業のブランチネットワークでは、安全かつ安定したWAN接続を迅速に構築できます。集中管理プラットフォームを通じて、異なる場所のファイアウォールを一元管理し、ネットワーク設定をリアルタイムで最適化し、運用および保守コストを削減し、企業に効率的で信頼性の高いWANネットワーク接続の保証を提供し、企業が効率的にビジネスを展開できるようにします。
ゼロタッチ展開: 顧客が低コストで高効率なネットワークサービスを開始できるようにします。
包括的な保護: ファイアウォールの包括的なセキュリティ機能が本社と支社のセキュリティを保護します。
高い可視性: 統一された管理プラットフォームはファイアウォール管理を簡素化し、ネットワークとセキュリティ状況を監視するための豊富な可視性を提供します。
IoTセキュリティ
H3C SecPath F5000-AI ファイアウォールは、管理プラットフォームと組み合わせることで、MAC アドレス、IP アドレス、プロトコルなどの端末情報に基づいてさまざまな IoT デバイスを識別し、ユーザーにネットワーク資産全体の可視性を提供します。ファイアウォールは IoT デバイスの分類をサポートし、分類およびさまざまなタグに基づいてプロトコルと動作の制御を行い、IoT のための安全な運用環境を構築します。また、IoT デバイスの脆弱性スキャンと監視もサポートしており、IoT デバイスのセキュリティステータスを継続的に確保するために、タイムリーなターゲット保護を提供します。
H3C SecPath F5000-AI ファイアウォールは、OT シナリオのためのセキュリティプラットフォームとしても機能します。ファイアウォールは、数十の産業制御プロトコルを深く識別し、プロトコル分析と動作モデリングを通じて、正確な管理と制御を実現します。ファイアウォールは OT プロセスのためのカスタマイズされた戦略をサポートし、プロトコルコマンドとトラフィック特性に基づいて、細かいアクセス制御と異常ブロックを可能にします。これにより、不正操作や脆弱性攻撃に対する効果的な防御が実現され、産業制御システムのコンプライアンスとビジネス運営の継続性が確保されます。
ハードウェア仕様
アイテム | F5000-AI-15 | F5000-AI-20 | F5000-AI-40 | F5000-AI120 | F5000-AI160 | F5000-AI360 |
寸法 (W × D × H) | 440 mm × 435 mm × 44 mm | 440 mm × 660 mm × 88.1 mm | 440 mm × 660 mm × 88.1 mm | 440 mm × 435 mm × 44 mm | 440 mm × 435 mm × 44 mm | 440 mm × 435 mm × 44 mm |
USB | 2 | 2 | 2 | 2 | 2 | 2 |
ラックマウント | はい | はい | はい | はい | はい | はい |
重量 | 6.4 kg | 20.1 kg | 20.1 kg | 10.3 kg | 10.3 kg | 10.3 kg |
電源 | デュアルホットスワップ、 ACまたはDC | デュアルホットスワップ、ACまたはDC | デュアルホットスワップ、ACまたはDC | デュアルホットスワップ、ACまたはDC | デュアルホットスワップ、ACまたはDC | デュアルホットスワップ、ACまたはDC |
消費電力 | 178W | 191W | 191W | 442 W | 442 W | 498.1W |
MTBF(Year) | 47.18 | 35.33 | 34.71 | 32.6 | 32.6 | 32.6 |
ポート | 2×MGMT 14×GE 8×SFP 8×SFP+ | Host:4×Combo(GE) バンドル: スロット4: 8×GE スロット1: 8×SFP+ | Host:4×Combo(GE) バンドル: スロット5: 8×SFP スロット4: 8×GE スロット1: 8×SFP+ | 1×MGMT 1×コンソール(RJ45) 6×QSFP28(100G/40G) 8×SFP28(25G/10G) 20×SFP+(10G/1G) 2×HA(10G) | 1×MGMT 1×コンソール(RJ45) 6×QSFP28(100G/40G) 8×SFP28(25G/10G) 20×SFP+(10G/1G) 2×HA(10G) | 1×MGMT 1×コンソール(RJ45) 6×QSFP28(100G/40G) 16×SFP28(25G/10G) 12×SFP+(10G/1G) +2×HA(10G) |
拡張スロット | 2 | 6 | 5 | NA | NA | NA |
インターフェースモジュール | 4×GE PFCインターフェースモジュール 4×GE SFPインターフェースモジュール 6×10GE SFP+インターフェースモジュール | 8×GEインターフェースモジュール 8×GE SFPインターフェースモジュール 4×GE PFCインターフェースモジュール 4×GE SFP+ 4×10GE SFP+インターフェースモジュール 8×10GE SFP+インターフェースモジュール 2×40GE QSFP+インターフェースモジュール | NA | NA | NA | |
ストレージ | 480G/1.92T SSD 1T HDD | 480G/1.92T/3.84T/7.68T SSD | 480G M.2 SSD 2T M.2 SSD 480G M.2 SSD 2T M.2 SSD 480G M.2 SSD 2T M.2 SSD | |||
フラッシュ | 8G | 4G | 4G | 8G | 8G | 8G |
メモリ | 16G | 16G | 32G | 32G | 64G | 96G |
温度 | 動作: ハードディスクなし 0°C~45°C、ハードディスクあり 5°C~40°C 保管: 温度:-40°C~70°C | |||||
環境保護 | EU RoHS準拠 | |||||
EMC | FCC パート15 (CFR 47) CLASS A ICES-003 CLASS A VCCI CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 32 CLASS A EN 55032 CLASS A AS/NZS CISPR32 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 ETSI EN 300 386 GB 9254 GB 17625.1 YD/T 993 | |||||
安全 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1 AS/NZS 60950-1 FDA 21 CFR サブチャプター J GB 4943.1 | |||||
ソフトウェア仕様
アイテム | コンテンツ |
操作モード | ルート、透過、ハイブリッド |
AAA | ポータル認証 RADIUS認証 HWTACACS認証 PKI/CA (X.509形式) 認証 ドメイン認証 CHAP認証 PAP認証 |
ファイアウォール | CPU、メモリ、ストレージを含むハードウェアリソースの完全仮想化をサポートするコンテキスト仮想ファイアウォール技術 セキュリティゾーンの割り当て セキュリティポリシー冗長性分析 ランド、スマーフ、フラグル、デスピン、ティアドロップ、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、アドレス/ポートスキャン、SYNフラッド、ICMPフラッド、UDPフラッド、DNSクエリフラッドなどの悪意のある攻撃に対する保護 基本および高度なACL 時間範囲ベースのACL ユーザーベースおよびアプリケーションベースのアクセス制御 ASPFアプリケーションレイヤーパケットフィルタリング 静的および動的ブラックリスト機能 MAC-IPバインディング MACベースのACL MAC制限 802.1Q VLAN透過伝送 トラフィックポリシー 接続制限ポリシー 帯域幅制御 ハードウェアアクセラレーションによる脅威保護で、高速環境での遅延を最小限に抑えます。(F5000-AI120/ F5000-AI160/ F5000-AI360専用) |
アンチウイルス | シグネチャベースのウイルス検出 シグネチャデータベースの手動および自動アップグレード ストリームベースの処理 HTTP、FTP、SMTP、POP3に基づくウイルス検出 ウイルスタイプにはバックドア、メールワーム、IMワーム、P2Pワーム、トロイの木馬、アドウェア、ウイルスが含まれます ウイルスログとレポート |
深層侵入防止 | ハッカー、ワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、DoS/DDoS、バッファオーバーフロー、SQLインジェクション、IDS/IPSバイパスなどの一般的な攻撃からの防止 攻撃シグネチャカテゴリ(攻撃タイプおよびターゲットシステムに基づく)および深刻度レベル(高、中、低、通知を含む) 攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP) P2P/IMトラフィックの識別と制御 HTTPパケットの実際の送信元IPアドレスの検出 攻撃イベントに基づくソーストレーシングとアラーム:ログ、メールアラート、ヒット統計の収集、パケットキャプチャ、パケットキャプチャファイルのアップロード |
メール/ウェブページ/アプリケーションレイヤーフィルタリング | メールフィルタリング SMTPメールアドレスフィルタリング メールの件名/内容/添付ファイルのフィルタリング フローベースのウェブフィルタリング HTTP URL/コンテンツフィルタリング Javaブロッキング ActiveXブロッキング HTTPSトラフィックフィルタリング:SSLネゴシエーションプロセスに基づくSNI抽出 SQLインジェクション攻撃防止 |
資産セキュリティ分析 | ボットネット分析:ボットネットに関連するすべてのセキュリティログを分析し、ゾンビホストの可能性があるホストに関する情報を表示することをサポートします。ゾンビホストIPおよびピアIPを含みます セキュリティ分析:ホストの健康状態を分析し、侵害されたホストの数およびセキュリティイベントの分布をグラフおよび表で表示することをサポートします。 脅威事例管理:脅威ログを保存するアラームリソースプールを提供し、ユーザーがログを事例に追加してログ管理を容易にします。 |
NAT | 多対一NAT:複数の内部アドレスを一つのパブリックアドレスにマッピング 多対多NAT:複数の内部アドレスを複数のパブリックアドレスにマッピング 一対一NAT:一つの内部アドレスを一つのパブリックアドレスにマッピング 送信元アドレスおよび宛先アドレスのNAT 外部ホストが内部サーバーにアクセス 内部アドレスからパブリックインターフェースアドレスへのマッピング DNS用のNATサポート NATの有効期間の設定 NAT ALG用のNAT ALG、DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIPを含む NAT64ポリシー:IPv4ネットワークとIPv6ネットワーク間のNAT変換。 NAT66ポリシー、IPv6ネットワーク間のNAT翻訳。 |
VPN | L2TP VPN IPSec VPN GRE VPN SSL VPN |
IPSEC | IKEv1、IKEv2交渉 IPsecスマートリンク選択 IPsec逆ルートインジェクション ピアアドレスのバックアップとスイッチバック |
IPSEC VPN 認証アルゴリズム | MD5/SHA1/SM3 |
IPv6 | IPv6ステータスファイアウォール IPv6攻撃保護 IPv6フォワーディング ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6クライアント、DHCPv6リレーなどのIPv6プロトコル IPv6ルーティング:RIPng、OSPFv3、BGP4+、IPv6静的ルーティング、IPv6ポリシーベースルーティング IPv6マルチキャスト:PIM-SM、PIM-DM IPv6移行技術:NAT-PT、IPv6トンネリング、NAT64(DNS64)、NAT66、DS-LITE IPv6セキュリティ:NAT-PT、IPv6トンネル、IPv6パケットフィルター、RADIUS、IPv6ゾーンペアポリシー、IPv6接続制限 |
高可用性 | アクティブ/アクティブおよびアクティブ/スタンバイの状態保持フェイルオーバーを伴うRBM ミラーリングモードを伴うRBM 二つのファイアウォールの設定同期 IPsec VPNにおけるIKE状態同期 VRRP トラッキング |
仮想化 | コンテキスト:仮想化された論理ファイアウォール vSystems:軽量の仮想化された独立した論理デバイス |
設定管理 | Web GUIを通じたリモート管理 CLIでの設定管理 SNMPv3、SNMPv2およびSNMPv1との互換性 インテリジェントセキュリティポリシー H3C SDNコントローラーによる管理 |
メンテナンスと診断 | パケットトレース パケットキャプチャ IPsec診断 ドロップパケット統計 |
パフォーマンス
F5000-AI-15 | F5000-AI-20 | F5000-AI-40 | F5000-AI120 | F5000-AI160 | F5000-AI360 | |
ファイアウォールスループット(1518バイト) | 25Gbps | 30Gbps | 45Gbps | 160Gbps | 200Gbps | 360Gbps |
アプリケーション制御スループット (APR) | 20Gbps | 30Gbps | 40Gbps | 50Gbps | 55Gbps | 60Gbps |
NGFWスループット (APR+IPS) | 14Gbps | 18Gbps | 20Gbps | 30Gbps | 30Gbps | 40Gbps |
脅威保護スループット (APR+IPS+AV) | 12Gbps | 16Gbps | 18Gbps | 20Gbps | 30Gbps | 40Gbps |
IPSecトンネル(サイト間) | 8000 | 8000 | 12000 | 12000 | 24000 | 24000 |
IPSecスループット | 5.5Gbps | 18Gbps | 18Gbps | 40Gbps | 45Gbps | 50Gbps |
SSL VPNユーザー | 10000 | 12000 | 24000 | 24000 | 48000 | 50000 |
SSL VPNスループット | 1.8Gbps | 2.5Gbps | 3.5Gbps | 8Gbps | 10Gbps | 12Gbps |
同時セッション | 10M | 16M | 40M | 40M | 80M | 100M |
新規セッション/秒 | 300K | 500K | 600K | 800K | 1.1M | 1.4M |
Context* | 16 | 32 | 32 | 64 | 64 | 64 |
vSystem | 256 | 512 | 512 | 512 | 512 | 512 |
*ディープパケットインスペクション機能が有効になると、数が半分になります
ハードウェアアプライアンス | |
NS-SecPath F5000-AI-15 | H3C SecPath F5000-AI-15 ファイアウォールアプライアンス |
NS-SecPath F5000-AI-20 | H3C SecPath F5000-AI-20 ファイアウォールアプライアンス |
NS-SecPath F5000-AI-40 | H3C SecPath F5000-AI-40 ファイアウォールアプライアンス |
NS-SecPath F5000-AI120 | H3C SecPath F5000-AI120 ファイアウォールアプライアンス |
NS-SecPath F5000-AI160 | H3C SecPath F5000-AI160 ファイアウォールアプライアンス |
NS-SecPath F5000-AI360 | H3C SecPath F5000-AI360 ファイアウォールアプライアンス |
電源供給 |
|
PSR250-12A1 | 250W AC電源供給 |
PSR450-12D | 450W DC電源供給 |
PSR450-12AHD | 450W HVDC電源供給 |
PSR650B-12D1-A | 650W DC電源供給 |
PSR650B-12A1-A | 650W AC電源供給 |
モジュール |
|
NSQM1GT4PFC | 4ポート PFC インターフェースモジュール |
NSQM1GP4FBA | 4ポート SFP インターフェースモジュール |
NS-NIM-TG6A | 6ポート SFP+ インターフェースモジュール |
NSQM1TG8A | 8ポート SFP+ インターフェースモジュール |
NSQM1QG2A | 2ポート QSFP+ インターフェースモジュール |
NSQM1GT8A | 8ポート GE インターフェースモジュール |
NSQM1GP8A | 8ポート SFP インターフェースモジュール |
NSQM1GT4PFCA | 4ポート PFC インターフェースモジュール |
NSQM1G4XS4 | 4ポート SFP と 4ポート SFP+ インターフェースモジュール |
ハードディスク |
|
NS-HDD-1T-SATA-SFF | H3C SecPath シリーズ、1TB 2.5インチ SATA HDD ハードディスクモジュール |
NS-SSD-480G-SATA-SFF | H3C SecPath シリーズ、480GB 2.5インチ SATA SSD ハードディスクモジュール |
NS-SSD-1.92T-SATA-SFF | H3C SecPath シリーズ 1.92TB 2.5インチ SATA SSD モジュール |
NS-SSD-3.84T-SATA | H3C SecPath 3.84TB 2.5インチ SATA SSD モジュール |
NS-SSD-7.68T-SATA | H3C SecPath 7.68TB 2.5インチ SATA SSD モジュール |
NS-SSD-480G-SATA-M.2 | H3C SecPath シリーズ、480GB M.2 SSD モジュール |
NS-SSD-2T-SATA-M.2 | H3C SecPath 2TB M.2 SSD モジュール |
FAN |
|
FAN-20F-2-A | ファントレイモジュール(ポートから電源へのエアフロー) |
FAN-20B-2-A | ファントレイモジュール(電源からポートへのエアフロー) |
サービスカテゴリ | サービス提供 |
セキュリティサービス | H3C SecPath F5000-AI ファイアウォール IPS シグネチャ更新ライセンス |
H3C SecPath F5000-AI ファイアウォール URL シグネチャ更新ライセンス | |
H3C SecPath F5000-AI ファイアウォール AV ウイルス対策シグネチャ更新ライセンス | |
H3C SecPath F5000-AI ファイアウォール アプリケーション識別シグネチャ更新ライセンス | |
H3C SecPath F5000-AI ファイアウォール WAF シグネチャ更新ライセンス | |
H3C SecPath F5000-AI ファイアウォール TI シグネチャ更新ライセンス | |
ネットワーキングサービス | H3C SecPath LB ライセンス |
VPNサービス | H3C SecPath SSL VPN for X ユーザー |
高度なサービス | 海外セキュリティ専門家日常サービス |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード