- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecPath F5000-AI-G 系列防火墙是新华三技术有限公司(以下简称H3C 公司)伴随 Web2.0 时代的到来并结合当前安全与网络深入融合的技术趋势,针对大型企业园区网、运营商和数据中心市场推出核心的新下一代高可靠高性能防火墙产品。
H3C SecPath F5000-AI-G 系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开 IPS、AV、DLP 等一体化安全访问控制,能够有效的保证网络的安全;支持多种VPN 业务,如 L2TP VPN、GRE VPN 、IPSec VPN 和SSL VPN 等,与智能终端对接实现移动办公;提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略及基于应用与 URL 的策略路由;支持IPv4/IPv6 双协议栈同时,可实现针对 IPv6 的状态防护和攻击防范。
H3C SecPath F5000-AI-G 系列防火墙采用互为冗余备份的双电源(1+1 备份)模块,支持可插拔的交、直流输入电源模块,同时支持双机状态热备,充分满足高性能网络的可靠性要求;同时防火墙在 1U 的设备上通过扩展插槽,支持千兆电口、千兆光口、万兆光口、100G 光口等多种类型的接口卡。
在安全功能方面,作为 NGFW 产品,除支持安全控制、VPN、NAT、DOS/DDOS 防御等防火墙安全功能外,还一体化地集成了 IPS、AV、应用控制、DLP、URL 分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、地理位置、安全状态等多维度的策略控制功能。
在虚拟化和可靠性方面,基于H3C 领先的 ComwareV7 平台,支持 2 台设备集群及 1:N 虚拟化。更好地适应云计算的要求的弹性扩展能力。
H3C SecPath F5000-AI-G 系列防火墙采用了先进的多核高性能处理器。
产品采用 CPU+Switch 架构,CPU 进行安全业务处理,Switch 实现多业务端口的扩展。
支持主备模式、双活模式,完成业务备份同时提高系统整体性能,双机主备模式切换时间<1s,双活模式支持网络层以及应用层会话保持,当主机故障时,双机切换不丢包。
故障隔离:软件模块化技术使软件的各个部分做到故障隔离。Comware V7 的模块化设计,保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行。
进程级 GR:通过完善的进程级 GR 技术,保证异常进程可恢复,并且不影响系统业务。
低时延转发能力:通过Comware模块化设计平台+高性能处理器+Swith架构的软硬件组合,使得UDP ipv4 64字节的转发时延小于50us,提高数据传输效率,增强用户体验。
支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片报文、ARP 欺骗、ARP 主动反向查询、TCP 报文标志位不合法、超大 ICMP 报文、地址扫描、端口扫描等攻击防范,还包括针对 SYN Flood、UPD Flood、ICMP Flood、DNS Flood 等常见DDoS 攻击的检测防御。
最新支持 SOP1:N 完全虚拟化。支持虚拟防火墙功能,能够将一台物理防火墙在逻辑上划分成多个虚拟防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可以拥有独立的系统资源,每个虚拟系统都拥有自己独立的管理员,其角色分为系统管理员、系统管理员(只读)、系统操作员和系统审计员,基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN 划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中 UDP 或 TCP 端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤。
支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如 FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃。
支持验证、授权和计帐(AAA)服务。包括:基于 RADIUS/HWTACACS+、CHAP、PAP 等的认证。
支持静态和动态黑名单。
支持 NAT 和 NAT 多实例。
支持 VPN 功能。包括:支持 L2TP、IPSec/IKE、GRE、SSL 等,并实现与智能终端对接。
支持丰富的路由协议。支持静态路由、策略路由,以及 RIP、OSPF 等动态路由协议。
支持安全日志。
支持流量监控统计、管理。
国密算法:支持国密SM1/2/3/4算法。
与基础安全防护高度集成的一体化安全业务处理平台。
全面的应用层流量识别与管理:通过 H3C 长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/WebThunder(迅雷/Web 迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive 等 P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P 流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与 P2P 协议报文特征进行匹配,可以精确的识别P2P 流量,以达到对 P2P 流量进行管理的目的,同时可提供不同的控制策略,实现灵活的 P2P 流量控制。
高精度、高效率的入侵检测引擎。采用 H3C 公司自主知识产权的FIRST(Full Inspection with Rigorous State Test, 基于精确状态的全面检测)引擎。FIRST 引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST 引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。
支持基于对操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、扫描类攻击等的攻击分类的防护策略,支持基于对服务器、客户端的防护策略,且支持配置黑名单、丢弃、允许、重置和重定向等多种缺省动作。
实时的病毒防护:采用先进的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
迅捷的 URL 分类过滤:提供基础的 URL 黑白名单过滤同时,可以配置 URL 分类过滤服务器在线查询。
全面、及时的安全特征库。通过多年经营与积累,H3C 公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新。
支持 IPv6 状态防火墙,真正意义上实现 IPv6 条件下的防火墙功能,同时完成 IPv6 的攻击防范。
支持 IPv4/IPv6 双协议栈,并支持 IPv6 数据报文转发、静态路由、动态路由及组播路由等功能。
支持 IPv6 各种过渡技术,包括 NAT-PT、IPv6 Over IPv4 GRE 隧道、手工隧道、6to4 隧道、IPv4 兼容 IPv6 自动隧道、ISATAP 隧道、NAT444、NAT66、NAT64、DS-Lite、6RD 等。
支持 IPv6 ACL、Radius 等安全技术。
集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换。
一体化集成 SSL VPN 特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key、短信进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入。
DLP 基础功能支持,支持邮件过滤,提供 SMTP 邮件地址、标题、附件和内容过滤;支持网页过滤,提供 HTTP URL和内容过滤;支持网络传输协议的文件过滤;支持应用层过滤,提供 Java/ActiveX Blocking 和SQL 注入攻击防范。
支持智能一体化安全策略:实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐、支持在同一安全策略界面下配置 IPv4 地址和 IPv6 地址,具备高效的策略生效时间,在 8s 左右可以保障安全策略配置变更后及时生效。
支持标准网管 SNMPv3,并且兼容 SNMP v1 和v2。
提供图形化界面,简单易用的 Web 管理。
可通过命令行界面进行设备管理与防火墙功能配置,满足专业管理和大批量配置需求。
通过 H3C 安全管理中心实现统一管理,集安全信息与事件收集、分析、响应等功能为一体,解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题,使 IT 及安全管理员脱离繁琐的管理工作,极大提高工作效率,能够集中精力关注核心业务。
基于先进的深度挖掘及分析技术,采用主动收集、被动接收等方式,为用户提供集中化的日志管理功能,并对不同类型格式(Syslog、二进制流日志等)的日志进行归一化处理。同时,采用高聚合压缩技术对海量事件进行存储,并可通过自动压缩、加密和保存日志文件到 DAS、NAS 或SAN 等外部存储系统,避免重要安全事件的丢失。
提供丰富的报表,主要包括基于应用的报表、基于网流的分析报表等,支持以 PDF 格式输出。可通过 Web 界面进行报告定制,定制内容包括数据的时间范围、数据的来源设备、生成周期以及输出类型等。
提供开放的 RESTful 和NETCONF API 接口,用于第三方平台对接,可编程管理防火墙,如配置安全策略、访问控制、黑名单等。
支持基于SDN 网络的部署模式,支持对数据流进行服务链 VXLAN 封装转发。
传统安全业务的部署,通常基于物理拓扑,将安全设备串行到业务流量路径当中,这种部署模式存在如下问题:
业务上线或业务变更需要调整整个路径下设备的策略,无法满足快速变更的需求。
设备能力扩展性较差,一旦出现性能不足,通常只能更换更高端的设备。
设备的能力无法在多业务间共享。
传统基于路径的部署方式无法应用于Overlay 网络。
新IT 架构下,安全部署模式需要随之发生变化,基于 Overlay 网络构建集中的安全能力资源池。通过集中的控制器将需要进行安全防护的业务流量引流到安全能力中心进行防护,并且根据业务需求编排安全业务的防护顺序,也就是通常所说的服务链。由于实现了物理拓扑的解耦,所以能够很好地支持安全能力的弹性扩展及多业务能力共享。
表 1-1 F5000-AI-[15][25][55][120]-G 硬件规格
属性 | F5000-AI-15-G | F5000-AI-25-G | F5000-AI-55-G | F5000-AI-120-G |
接口 | 主机自带 1 个配置口(CON)+1 个管理口,根据需求进行接口选配,支持多种接口卡扩展 | |||
扩展槽位 | 6个,前插4个,后插2个 | |||
扩展板卡类型 | 8 千兆电口接口卡 8 千兆光口接口卡 4 万兆光口接口卡 8 万兆光口接口卡 8电口PFC接口卡 4光PFC接口卡(兼容千兆和万兆) 4*100G+16*10GE光口+16*GE电口接口卡 2*100G+8*10GE光口+6*GE电口接口卡 国密卡 | |||
硬盘扩展插槽 | 2 个硬盘扩展插槽,支持扩展 2 块SSD 硬盘,双硬盘支持Raid0和Raid1 | |||
电源 | 双电源,支持 1+1 AC/DC 冗余 | |||
风扇 | 4 个风扇 | |||
外型尺寸(W×D×H) | 440mm×560mm×44.0mm | |||
环境温度 | 工作:0~45℃ 非工作:-40~70℃ | |||
环境湿度 | 工作:10~95%,无冷凝非工作:5~95%,无冷凝 | |||
表 1-2 F5000-AI-[110][130][160]-G 硬件规格
项目 | F5000-AI-[110][130][160]-G |
接口 | 主机自带 1 个配置口(CON)+1 个管理口+6 个 100G 光接口+8个25G光接口+16个万兆光接口 |
扩展槽 | 2 个扩展插槽,支持光 Bypass 接口卡、国密卡 |
硬盘扩展插槽 | 2个硬盘扩展插槽,支持扩展2块SSD硬盘,双硬盘支持Raid0和Raid1 |
电源 | 双电源,支持1+1 AC/DC冗余 |
风扇 | 4个风扇 |
外型尺寸(W×D×H) | 440mm×560mm×44.0mm |
环境温度 | 工作:无硬盘0~45℃,带硬盘5~40℃ 非工作:-40~70℃ |
环境湿度 | 工作:10~80%,无冷凝非工作:5~90%,无冷凝 |
表 1-3 功能特性表
项目 | 描述 |
工作模式 | 支持工作在路由模式、旁路模式、透明模式和混合模式 |
AAA服务 | Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 |
防火墙 | 虚拟防火墙 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基于时间段的安全策略,最大支持5000个策略时间对象基于用户、应用的安全策略 支持安全策略关键字查询、列查询、命中查询、模糊查询等多种查询方式 动态包过滤ASPF应用层报文过滤静态和动态黑名单功能MAC和IP绑定功能 基于MAC的安全策略 支持802.1q VLAN 透传 支持标准端口的预定义服务和自定义服务,自定义服务支持配置会话超时时间 支持访问控制,能够基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、域名、服务、应用、时间、VLAN等多种方式进行访问控制 |
负载均衡 | 支持链路及服务器负载均衡功能,支持LACP动态协商,支持基于流或基于源目IP\MAC\端口\协议等组合方式的负载均衡,支持基于应用、ISP等元素的智能选路,支持ICMP、UDP、TCP等协议的健康监测,支持基于地址端口、HTTP协议、SSL协议的持续性探测,实现带宽繁忙、故障保护。 |
病毒防护 | 基于病毒特征进行检测 支持病毒库手动和自动升级报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等 支持病毒日志和报表 |
深度入侵防御 | 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 常等攻击的防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和HTTP) 支持对 BT 等 P2P/IM 识别和控制 |
邮件/网页/ 应用层过滤 | 邮件过滤 SMTP 邮件地址过滤邮件标题过滤 邮件内容过滤邮件附件过滤网页过滤 HTTP URL 过滤 HTTP 内容过滤应用层过滤Java Blocking ActiveX Blocking SQL 注入攻击防范 |
行为和内容审计 | 可基于用户对访问内容进行审计、溯源 |
数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如 Word、Excel、PPT、PDF、ZIP、RAR、EXE、DLL、AVI、MP4 等,并对敏感内容进行过滤。 |
URL 过滤 | 支持对超过 50 种URL 类别的预定义,支持 URL 规则黑白名单,并可以对访问 URL 的流量进行丢弃、重置、重定向、日志记录,列入黑名单等操作。 |
应用识别与管控 | 可识别应用层协议数量超过9500种,访问控制精度到应用功能,例如:区分微信的登录、发送消息、接收消息,语音通话,图片等 应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
NAT | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
VPN | L2TP VPN、IPsec VPN、GRE VPN、SSL VPN 支持硬件SM1加密算法,支持SM2/SM3/SM4加密算法 |
路由特性 | 全面支持多种路由协议,如RIP、OSPF、BGP、IS-IS等; |
VXLAN | 支持VXLAN 服务链 |
IPv6 | 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6 连接数限制等 |
高可靠性 | 支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换, 支持整机故障时自动冗余切换,切换时间不超过4s 支持双机配置同步 支持IPsec VPN的IKE状态同步支持VRRP 支持静态和动态的链路聚合 支持聚合组内的链路冗余切换支持内置BYPASS板卡 支持外置BYPASS主机 |
易维护性 | 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 支持telemetry功能,实现对设备CPU、内存、新建、并发等关键指标的实时监控支持NETCONF、RESTful等API接口,便于二次开发 支持报文示踪 支持安全策略自动推荐 |
在该典型组网中F5000-AI-G 系列防火墙可以实现:
SCF N:1 虚拟化技术,高可靠网络设计
具有强大的处理能力
丰富路由协议,实现安全与网络融合
具有强大的 VPN 加密处理能力
全面深度安全防御阻止恶意攻击,同时能够实现邮件、网页、文件过滤
丰富路由协议,实现安全与网络融合
主机 | 描述 | 备注 |
H3C SecPath F5000-AI-15-G | H3C SecPath F5000-AI-15-G 主机 | 必配 |
H3C SecPath F5000-AI-25-G | H3C SecPath F5000-AI-25-G 主机 | 必配 |
H3C SecPath F5000-AI-55-G | H3C SecPath F5000-AI-55-G 主机 | 必配 |
H3C SecPath F5000-AI-110-G | H3C SecPath F5000-AI-120-G 主机 | 必配 |
H3C SecPath F5000-AI-120-G | H3C SecPath F5000-AI-120-G 主机 | 必配 |
H3C SecPath F5000-AI-130-G | H3C SecPath F5000-AI-120-G 主机 | 必配 |
H3C SecPath F5000-AI-160-G | H3C SecPath F5000-AI-160-G 主机 | 必配 |
接口卡模块选购一览表
接口模块 | 描述 | 备注 |
8*SFP 接口卡 | 8 个千兆光口接口模块 | F5000-AI-[15][25][55][120]-G 选配 |
8*SFP+接口卡 | 8 个万兆光口接口模块 | F5000-AI-[15][25][55][120]-G 选配 |
8*GE接口卡 | 8 个千兆电口接口卡模块 | F5000-AI-[15][25][55][120]-G 选配 |
8*GE PFC接口卡 | 8 个千兆电口 Bypass 接口模块 | F5000-AI-[15][25][55][120]-G 选配 |
4*SFP+接口卡 | 4 个万兆光接口模块 | F5000-AI-[15][25][55][120]-G 选配 |
4*100G+16*10GE 光口+16*GE 接口卡 | 4 个100G 光接口+16 个万兆光接口+16 个千兆电口(占用前面板 4 个槽位) | F5000-AI-[15][25][55][120]-G 选配 |
2*100G+8*10GE 光口+6*GE 接口卡 | 2 个100G 光接口+8 个万兆光接口+6 个千兆电口(占用前面板 2 个槽位) | F5000-AI-[15][25][55][120]-G 选配 |
4 光PFC 接口卡 | 4 个光口 Bypass 接口卡 | F5000-AI-[15][25][55][120][110][130][160]-G 选配 |
国密卡 | 国密算法网络数据加密模块 | F5000-AI-[15][25][55][120][110][130][160]-G 选配 |
电源模块 | 描述 | 备注 |
PSR250-12A1 | 250W 交流电源模块(电源面板侧出风) | F5000-AI-[15][25][55]-G 选配 |
PSR450-12A1 | 450W 交流电源模块(电源面板侧出风) | F5000-AI-[15][25][55][110][130][160]-G 选配 |
PSR450-12D | 450W 直流电源模块(电源面板侧出风) | F5000-AI-[15][25][55][110][130][160]-G 选配 |
PSR450-12AHD | 450W 高压直流电源模块(支持交流/336V 高压直流,电源面板侧出风) | F5000-AI-[15][25][55][110][130][160]-G 选配 |
PSR650B-12A1-A | 650W 交流电源模块 | F5000-AI-[120]选配 |
PSR650B-12D1-A | 650W 直流电源模块 | F5000-AI-[120]选配 |
PSR650B-12AHD-F | 650W 高压直流电源模块 | F5000-AI-[120]选配 |
注:电源至少配置 1 块,不支持混插。
风扇模块 | 描述 | 备注 |
LSPM1FANSB-SN | H3C 风扇模块(风扇侧出风) | 选配 |
FAN-40B-1-A | H3C 风扇模块(风扇侧出风) | 选配 |
注:风扇至少配置 1 块,不支持混插。
硬盘 | 描述 | 备注 |
NS-SSD-480G-SATA-M.2 | 480GB M.2 SSD 硬盘模块 | 选配 |
NS-SSD-2T-SATA-M.2 | 2T M.2 SSD 硬盘模块 | 选配 |
项目 | 数量 | 备注 |
License 授权函-H3C SecPath F5000-NSQM1F5IPS1-IPS 特征库升级服务-1 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5IPS3-IPS 特征库升级服务-3 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5AV1-AV 防病毒安全 License-1 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5AV1-AV 防病毒安全 License-3 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5ACG1-应用识别特征库升级服务-1 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5ACG1-应用识别特征库升级服务-3 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5LB-LB 授权函-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5WAF1-WAF 特征库升级授权函-1 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5WAF1-WAF 特征库升级授权函-3 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5000TIY1-安全威胁情报升级服务授权函-1 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5000TIY1-安全威胁情报升级服务授权函-3 年-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5SSL1-SSL VPN 75 个用户-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5SSL1-SSL VPN 500 个用户-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5SSL1-SSL VPN 1000 个用户-国内版 | 0-N | 选配 |
License 授权函-H3C SecPath F5000-NSQM1F5SSL1-SSL VPN 3000 个用户-国内版 | 0-N | 选配 |
![H3C SecPath F5000-AI-[15][25][55][120]-G](https://res.h3c.com/cn/202405/28/20240528_11317346_1_2154954_473262_0.jpg)
![H3C SecPath F5000-AI-[110][130]160-G](https://res.h3c.com/cn/202405/28/20240528_11317342_2_2154951_473262_0.jpg)
文档中心
软件下载
