欢迎user
H3C SecPath L5000可信接入网关采用先进的多核多线程硬件平台,能够并行可信接入、网络路由等功能,并利用快转技术,做到一次运算多次转发,实现了高性能的安全防护功能。
H3C SecPath L5000可信接入网关本身自带有丰富的接口以及扩展槽位,可适应用户针对现网部署设备硬件端口的所有要求。
H3C SecPath L5000可信接入网关具备细粒度的访问控制执行功能。当用户接入网关接管访问请求后,可通过与权限控制系统联动进行访问控制策略判定,并根据判定结果执行访问控制措施。
通过访问代理技术,H3C SecPath L5000可信接入网关能够处理访问请求与应答,可对用户访问请求信息进行合法性检测,并支持基于请求内容长度、请求频度、请求连接数、访问时段等维度进行流量控制。
H3C SecPath L5000可信接入网关支持对请求和响应报文头、报文格式检查能力,支持HTTP、HTTPS、SIP、WebSocket、Telnet、JDBC、FTP、SMTP、POP3及虚拟桌面等通信协议,并根据检查结果阻断或放行。
H3C SecPath L5000可信接入网关提供用户令牌和应用令牌检查能力;支持令牌格式、签名、内容、有效期的安全检查,并根据检查结果阻断或放行。H3C SecPath L5000可信接入网关通过在约定的位置提取令牌,再通过与认证系统接口调用方式,实现对令牌进行有效性验证、有效期获取、签名验证、证书内容信息获取等处理。
H3C SecPath L5000可信接入网关提供接入终端的身份核验能力,支持终端身份签名、格式、时间戳、唯一性的安全检查,并根据检查结果阻断或放行。H3C SecPath L5000可信接入网关支持用户访问权限检查与控制,对接权限管理系统,根据用户的权限鉴定结果来决定阻断或放行。
H3C SecPath L5000可信接入网关将集中代理用户与所有企业Web应用之间的访问请求与应答,传输数据的安全性得到保障,产品还提供 SSL/TLS 加密流量解密能力,实现安全检测,并支持TLS协议加密和支持国密算法套件,建立业务数据安全通道。
H3C SecPath L5000可信接入网关支持日志记录与报送,提供用户访问日志、检控告警记录及上报能力。
H3C SecPath L5000可信接入网关对应用访问行为、告警记录、控制策略执行、网络流量统计等功能提供详细的日志记录以进行访问审计,包括访问者的用户身份,终端信息、访问时间、访问的应用状态、流量大小等,并且可将审计记录以标准格式发送至统一的安全运营中心。
H3C SecPath L5000可信接入网关支持集群化部署,具备高可用性及可扩展性:
支持集群设备的负载均衡,提升并发请求处理数量,有效发挥平台的整体效率。
支持多台设备组成集群,以实现热备份,确保服务的高可用性。
支持集群化设备数量的水平扩展,可线性增加可信接入网关的处理能力,快速实现扩容,避免重复部署。
H3C SecPath L5000可信接入网关具备全面的安全防护能力,支持全量IPS、AV、WAF的功能特性,可对网站的HTTPS加密流量解密后再进行攻击防护,同时支持对各种DoS/DDoS攻击、ARP欺骗攻击、超大ICMP报文攻击、地址/端口扫描等各种攻击的防范,是业界安全功能极为强大的负载均衡产品。
H3C SecPath L5000可信接入网关采用H3C公司拥有自主知识产权的软、硬件平台,具备电信级高可靠性。
项目 | L5030 | L5060 | L5080 |
业务接口 | 支持千兆以太网光口、千兆以太网电口、万兆以太网光口、40G以太网光口 | 支持千兆以太网光口、千兆以太网电口、万兆以太网光口、40G以太网光口 | 支持千兆以太网光口、千兆以太网电口、万兆以太网光口、40G以太网光口 |
接口 | 1个配置口(CON) 2个外置USB host接口 4个combo 8个千兆以太电口 8个万兆以太光口 | 1个配置口(CON) 2个外置USB host接口 4个combo 8个千兆以太电口 8个千兆以太光口 8个万兆以太光口 | 1个配置口(CON) 2个外置USB host接口 4个combo 8个千兆以太电口 8个千兆以太光口 8个万兆以太光口 |
扩展槽 | 6 | 5 | 5 |
环境温度 | 工 作:0~45℃ 非工作:-40~70℃ | ||
环境湿度 | 工 作:5%~95%,无冷凝(不带机械硬盘) 10%~80%,无冷凝(带机械硬盘) 非工作:5%~95%,无冷凝(不带机械硬盘) 5%~90%,无冷凝(带机械硬盘) | ||
SSL加密与卸载 | 提供 SSL/TLS 加密流量解密能力,实现安全检测 支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能,包括证书管理,认证等 SSL Client: 支持SSL Client功能,与后台的服务器可以进行SSL加密传输 | ||
网络流量检查与控制 | 支持 HTTP、WebSocket 及虚拟桌面等的通信协议,支持请求头、报文头、报文载荷内容检查,根据检查结果阻断或放行 | ||
用户与终端准入功能 | 支持用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行 可以和环境感知代理联动,支持终端身份签名、格式、时间戳、唯一性的安全检查,根据检查结果阻断或放行 支持检查用户对应用的访问,根据检查结果阻断或放行 提供用户访问日志、 检控告警记录及上报能力 | ||
业务准入功能 | 支持业务应用对应用服务/数据服务访问检查能力, 支持对API 访问敏感信息的监控, 可实现基于功能、服务、数据级的访问控制,根据检查结果阻断或放行 支持验证签名能力,可对签名有效性进行检查, 依据检查结果进行阻断或放行 提供业务应用访问/数据交换的日志、检控告警记录及上报能力 | ||
攻击防范 | 支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood等各种网络攻击行为的防御 | ||
网络协议 | 以太网协议、生成树、QinQ、VLAN、静态路由、RIP v1/ v2、OSPF v2、BGP-4、IS-IS协议、IGMP、PIM等 | ||
支持IPv6 | 支持IPv6转发、业务处理 | ||
管理方式 | CLI(Telnet/SSH) 支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 |
主机选购一览表
项目 | 数量 | 备注 |
SecPath L5030主机 | 1 | 必配 |
SecPath L5060主机 | 1 | 必配 |
SecPath L5080主机 | 1 | 必配 |
(2)接口模块选购一览表
接口模块 | 描述 | 备注 |
NSQM1GT8A | 8端口千兆电 | L5030、L5060、L5080选配 |
NSQM1GP8A | 8端口千兆光 | L5030、L5060、L5080选配 |
NSQM1TG8A | 8端口万兆 | L5030、L5060、L5080选配 |
NSQM1QG2A | 2端口40G | L5030、L5060、L5080选配 |
NSQM1GT4PFCA | 4端口PFC | L5030、L5060、L5080选配 |
NSQM1G4XS4 | 4端口千兆光+4端口万兆光 | L5030、L5060、L5080选配 |
(3)硬盘选购一览表
硬盘 | 描述 | 备注 |
NSQM1SAT1SD | 480G SSD硬盘 | L5030、L5060、L5080选配 |
(4)风扇模块选购一览表
风扇模块 | 描述 | 备注 |
FAN-20B-2-A | 风扇模块(电源侧出风) | L5030、L5060、L5080选配 |
FAN-20F-2-A | 风扇模块(端口侧出风) | L5030、L5060、L5080选配 |
注:风扇必配2块,不支持混插
(5)电源模块选购一览表
电源模块 | 描述 | 备注 |
NSQM1AC650W | 650W交流电源模块 | L5030、L5060、L5080选配 |
NSQM1DC650W | 650W直流电源模块 | L5030、L5060、L5080选配 |
注:电源至少配置1块,不支持混插
& 说明:
“必配”表示所描述项目是设备正常运行的最小配置。
“选配”表示所描述项目是用户根据实际使用需要可选择配置。