H3C SecPath L5000可信接入网关-新华三集团-H3C

强大的硬件平台

H3C SecPath L5000可信接入网关采用先进的多核多线程硬件平台，能够并行可信接入、网络路由等功能，并利用快转技术，做到一次运算多次转发，实现了高性能的安全防护功能。

H3C SecPath L5000可信接入网关本身自带有丰富的接口以及扩展槽位，可适应用户针对现网部署设备硬件端口的所有要求。

完善的访问控制功能

H3C SecPath L5000可信接入网关具备细粒度的访问控制执行功能。当用户接入网关接管访问请求后，可通过与权限控制系统联动进行访问控制策略判定，并根据判定结果执行访问控制措施。

通过访问代理技术，H3C SecPath L5000可信接入网关能够处理访问请求与应答，可对用户访问请求信息进行合法性检测，并支持基于请求内容长度、请求频度、请求连接数、访问时段等维度进行流量控制。

全面的协议格式检查与控制

H3C SecPath L5000可信接入网关支持对请求和响应报文头、报文格式检查能力，支持HTTP、HTTPS、SIP、WebSocket、Telnet、JDBC、FTP、SMTP、POP3及虚拟桌面等通信协议，并根据检查结果阻断或放行。

令牌检控

H3C SecPath L5000可信接入网关提供用户令牌和应用令牌检查能力；支持令牌格式、签名、内容、有效期的安全检查，并根据检查结果阻断或放行。H3C SecPath L5000可信接入网关通过在约定的位置提取令牌，再通过与认证系统接口调用方式，实现对令牌进行有效性验证、有效期获取、签名验证、证书内容信息获取等处理。

身份鉴权

H3C SecPath L5000可信接入网关提供接入终端的身份核验能力，支持终端身份签名、格式、时间戳、唯一性的安全检查，并根据检查结果阻断或放行。H3C SecPath L5000可信接入网关支持用户访问权限检查与控制，对接权限管理系统，根据用户的权限鉴定结果来决定阻断或放行。

安全传输

H3C SecPath L5000可信接入网关将集中代理用户与所有企业Web应用之间的访问请求与应答，传输数据的安全性得到保障，产品还提供 SSL/TLS 加密流量解密能力，实现安全检测，并支持TLS协议加密和支持国密算法套件，建立业务数据安全通道。

日志审计

H3C SecPath L5000可信接入网关支持日志记录与报送，提供用户访问日志、检控告警记录及上报能力。

H3C SecPath L5000可信接入网关对应用访问行为、告警记录、控制策略执行、网络流量统计等功能提供详细的日志记录以进行访问审计，包括访问者的用户身份，终端信息、访问时间、访问的应用状态、流量大小等，并且可将审计记录以标准格式发送至统一的安全运营中心。

集群化部署

H3C SecPath L5000可信接入网关支持集群化部署，具备高可用性及可扩展性：

支持集群设备的负载均衡，提升并发请求处理数量，有效发挥平台的整体效率。

支持多台设备组成集群，以实现热备份，确保服务的高可用性。

支持集群化设备数量的水平扩展，可线性增加可信接入网关的处理能力，快速实现扩容，避免重复部署。

全面的安全防护

H3C SecPath L5000可信接入网关具备全面的安全防护能力，支持全量IPS、AV、WAF的功能特性，可对网站的HTTPS加密流量解密后再进行攻击防护，同时支持对各种DoS/DDoS攻击、ARP欺骗攻击、超大ICMP报文攻击、地址/端口扫描等各种攻击的防范，是业界安全功能极为强大的负载均衡产品。

高可靠性

H3C SecPath L5000可信接入网关采用H3C公司拥有自主知识产权的软、硬件平台，具备电信级高可靠性。

产品规格

项目	L5030	L5060	L5080
业务接口	支持千兆以太网光口、千兆以太网电口、万兆以太网光口、40G以太网光口	支持千兆以太网光口、千兆以太网电口、万兆以太网光口、40G以太网光口	支持千兆以太网光口、千兆以太网电口、万兆以太网光口、40G以太网光口
接口	1个配置口（CON） 2个外置USB host接口 4个combo 8个千兆以太电口 8个万兆以太光口	1个配置口（CON） 2个外置USB host接口 4个combo 8个千兆以太电口 8个千兆以太光口 8个万兆以太光口	1个配置口（CON） 2个外置USB host接口 4个combo 8个千兆以太电口 8个千兆以太光口 8个万兆以太光口
扩展槽	6	5	5
环境温度	工作：0～45℃ 非工作：-40～70℃
环境湿度	工作：5%～95%,无冷凝(不带机械硬盘) 10%～80%,无冷凝(带机械硬盘) 非工作：5%～95%,无冷凝（不带机械硬盘） 5%～90%,无冷凝(带机械硬盘)
SSL加密与卸载	提供 SSL/TLS 加密流量解密能力，实现安全检测支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能，包括证书管理，认证等 SSL Client: 支持SSL Client功能，与后台的服务器可以进行SSL加密传输
网络流量检查与控制	支持 HTTP、WebSocket 及虚拟桌面等的通信协议，支持请求头、报文头、报文载荷内容检查，根据检查结果阻断或放行
用户与终端准入功能	支持用户令牌、应用令牌检查能力，支持令牌格式、签名、内容、有效期的安全检查，根据检查结果阻断或放行可以和环境感知代理联动，支持终端身份签名、格式、时间戳、唯一性的安全检查，根据检查结果阻断或放行支持检查用户对应用的访问，根据检查结果阻断或放行提供用户访问日志、检控告警记录及上报能力
业务准入功能	支持业务应用对应用服务/数据服务访问检查能力，支持对API 访问敏感信息的监控，可实现基于功能、服务、数据级的访问控制，根据检查结果阻断或放行支持验证签名能力，可对签名有效性进行检查，依据检查结果进行阻断或放行提供业务应用访问/数据交换的日志、检控告警记录及上报能力
攻击防范	支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood等各种网络攻击行为的防御
网络协议	以太网协议、生成树、QinQ、VLAN、静态路由、RIP v1/ v2、OSPF v2、BGP-4、IS-IS协议、IGMP、PIM等
支持IPv6	支持IPv6转发、业务处理
管理方式	CLI（Telnet/SSH）支持标准网管 SNMPV3，并且兼容SNMP V2C、SNMP V1

选配信息

主机选购一览表

项目	数量	备注
SecPath L5030主机	1	必配
SecPath L5060主机	1	必配
SecPath L5080主机	1	必配

（2）接口模块选购一览表

接口模块	描述	备注
NSQM1GT8A	8端口千兆电	L5030、L5060、L5080选配
NSQM1GP8A	8端口千兆光	L5030、L5060、L5080选配
NSQM1TG8A	8端口万兆	L5030、L5060、L5080选配
NSQM1QG2A	2端口40G	L5030、L5060、L5080选配
NSQM1GT4PFCA	4端口PFC	L5030、L5060、L5080选配
NSQM1G4XS4	4端口千兆光+4端口万兆光	L5030、L5060、L5080选配

（3）硬盘选购一览表

硬盘	描述	备注
NSQM1SAT1SD	480G SSD硬盘	L5030、L5060、L5080选配

（4）风扇模块选购一览表

风扇模块	描述	备注
FAN-20B-2-A	风扇模块(电源侧出风)	L5030、L5060、L5080选配
FAN-20F-2-A	风扇模块(端口侧出风)	L5030、L5060、L5080选配

注：风扇必配2块，不支持混插

（5）电源模块选购一览表

电源模块	描述	备注
NSQM1AC650W	650W交流电源模块	L5030、L5060、L5080选配
NSQM1DC650W	650W直流电源模块	L5030、L5060、L5080选配

注：电源至少配置1块，不支持混插

& 说明：

“必配”表示所描述项目是设备正常运行的最小配置。

“选配”表示所描述项目是用户根据实际使用需要可选择配置。

热门推荐

智能联接

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

行业解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C SecPath L5000可信接入网关

强大的硬件平台

完善的访问控制功能

全面的协议格式检查与控制

令牌检控

身份鉴权

安全传输

日志审计

集群化部署

全面的安全防护

高可靠性

相关链接

需要技术帮助？

联系我们