H3C SecPath M9000防火墙

主控板槽位数

2

2

2

2

业务板槽位数

4

8（竖式插槽）

12

8（竖式插槽）

交换网板槽位数

4

4

4

4

冗余设计

主控、交换网板、电源、风扇

主控、交换网板、电源、风扇

主控、交换网板、电源、风扇

主控、交换网板、电源、风扇

尺寸（W X H X D）

440mm x 353mm x 660 mm(8RU)

440mm x 886mm x 660mm （20RU）

440mm x 797mm x 660mm(18RU)

440mm x 886mm x 660mm （20RU）

重量（kg）

< 85kg

< 143kg

< 145kg

< 143kg

总功耗(W)

<1331W

<2252W

<3360W

<2252W

环境温度

工作：0～45℃

非工作：-40～70℃

运行模式

路由模式、透明模式、混合模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、

域认证、CHAP验证、PAP验证

多业务安全网关

虚拟多业务安全网关（虚拟防火墙）功能

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

基础和扩展的访问控制列表

基于时间段的访问控制列表

动态包过滤

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

深度入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）

支持攻击特征库的手动和自动升级（TFTP和HTTP）

支持对BT等P2P/IM识别和控制

邮件/网页/应用层过滤

邮件过滤

SMTP邮件地址过滤

邮件标题过滤

邮件内容过滤

邮件附件过滤

网页过滤

HTTP URL过滤

HTTP内容过滤

应用层过滤

Java Blocking

ActiveX Blocking

SQL注入攻击防范

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN、SSL VPN

IPv6

IPV6状态防火墙

IPV6域间策略

IPV6攻击防范

IPV6连接数限制

IPv6协议： ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等

IPv6过渡技术：NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等

高可靠性

支持双机状态热备（Active/Active和Active/Backup两种工作模式）

支持集群统一配置管理

支持非对称路径

支持IPSec VPN的IKE状态同步

支持VRRP

支持静态及动态链路聚合

支持BFD

支持不间断升级ISSU

支持热补丁技术

易维护性

支持基于命令行的配置管理

支持Web方式进行远程配置管理

支持H3C iMC管理平台进行设备管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2

环保与认证

支持欧洲严格的RoHS环保认证

主控板槽位数

2

2

业务板槽位数

最大支持11个业务扩展槽位

最大支持19个业务扩展槽位

冗余设计

主控、电源、风扇

主控、电源、风扇

外型尺寸（W ×D ×H）

机箱：436*420*575mm(13RU)

机箱：436*420*708mm (16RU)

整机功耗

2800W（Max）

5000W（Max）

环境温度

工作：0～45℃

非工作：-40～70℃

运行模式

路由模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、

域认证、CHAP验证、PAP验证

多业务安全网关

虚拟多业务安全网关

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

基础和扩展的访问控制列表

基于时间段的访问控制列表

动态包过滤

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

深度入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）

支持攻击特征库的手动和自动升级（TFTP和HTTP）

支持对BT等P2P/IM识别和控制

邮件/网页/应用层过滤

邮件过滤

SMTP邮件地址过滤

邮件标题过滤

邮件内容过滤

邮件附件过滤

网页过滤

HTTP URL过滤

HTTP内容过滤

应用层过滤

Java Blocking

ActiveX Blocking

SQL注入攻击防范

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN、SSL VPN

IPv6

IPV6状态防火墙

IPV6域间策略

IPV6攻击防范

IPV6连接数限制

IPv6协议： ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等

IPv6过渡技术：NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等

高可靠性

支持双机状态热备（Active/Active和Active/Backup两种工作模式）

支持集群统一配置管理

支持非对称路径

支持IPSec VPN的IKE状态同步

支持VRRP

支持静态及动态链路聚合

支持BFD

支持不间断升级ISSU

支持热补丁技术

易维护性

支持基于命令行的配置管理

支持Web方式进行远程配置管理

支持H3C iMC管理平台进行设备管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2

环保与认证

支持欧洲严格的RoHS环保认证

主控板槽位数

2

2

2

业务板槽位数

4

8

16

冗余设计

主控、电源、风扇

主控、交换网板、电源、风扇

主控、交换网板、电源、风扇

尺寸（W X H X D）

440mm×88.1mm×660mm（2RU）

440mm×264mm×857mm（6RU）

440mm×841.7mm×640mm （19RU）

重量（kg）

< 30kg

< 140kg

<220kg

总功耗(W)

<1300W

<2252W

<3360W

环境温度

工作：0～45℃

非工作：-40～70℃

运行模式

路由模式、透明模式、网桥模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、

域认证

支持手动密钥、IKEv2、冗余VPN网关、EAP认证、IKEv2重定向

多业务安全网关

虚拟多业务安全网关

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

动态包过滤，ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

ICMPv6、DHCPv6

支持802.1q VLAN 透传

MLD、ND

安全策略

基于域名（域名组）、服务、用户、应用、时间段等访问控制列表

支持策略风险等级划分，支持应用风险调优

策略可模糊查询，可检索冗余和无命中策略

支持策略分组，可通过NETCONF接口与第三方平台对接，以对策略进行新建、删除、修改、移动等动作

基于状态合法性的安全监测

支持基于黑白名单的访问控制，支持根据告警一键设置黑白名单

路由功能

支持静态路由

支持动态路由：RIP、OSPF、BGP、ISIS等路由协议

支持基于源/目的IP，源/目的端口、服务，基于应用类型和用户及用户组，基于出/入接口，链路状态等策略路由

病毒防护

支持基于IPV4与IPV6双栈的病毒特征检测和防护，可对邮件类病毒、web应用类病毒、常见文件病毒、木马、蠕虫，恶意网页、压缩数据、加壳和压缩包（zip、gzip、tar）病毒的查杀

支持病毒库手动和自动升级，支持手动导入特征库

支持云端病毒库

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表

web安全防护

支持web安全检测

支持CC攻击防护

支持服务器异常外联检测，可自定义学习参数

支持网页挂马、木马、等攻击防护

支持对常见web服务（包括HTTP、FTP、SSH、SMTP、IMAP等）、常见数据库软件（MySQL、Oracle、MSSQL）的密码和口令暴力破解检测和防护

深度安全防护

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，可根据不同场景，细分策略，制定入侵防御的模板

支持应用层（HTTP、HTTPS、DNS、FTP、SIP等）Flood攻击，可通过机器自学习，设定学习时间和阈值，自动根据结果生成DDoS防范策略

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）

支持攻击特征库的手动和自动升级（TFTP和HTTP）

支持对BT等P2P/IM识别和控制

支持URL识别，支持恶意URL阻断，可与云端URL服务器对接，以扩容URL地址库数量

对于未知威胁攻击，支持本地和云端沙箱对接，实时检测APT类攻击

支持与统一安全管理平台对接和纳管，便于全网安全态势防护

加密流量防护

支持HTTPS代理、ssl卸载，可对解密后的HTTPS加密流量进行内容检测与过滤、审计和攻击防护。

可对URL进行精细化分类和解密，提高防护效果

邮件/网页/应用层过滤

邮件过滤

SMTP邮件地址过滤

邮件标题过滤

邮件内容过滤

邮件附件过滤

网页过滤

HTTP URL过滤

HTTP内容过滤

应用层过滤

Java Blocking

ActiveX Blocking

SQL注入攻击防范

智能带宽控制

支持基于用户、IP、接口、服务的带宽保证，支持流量整形，支持每IP、每用户的最大/最小流量和连接数限速管理

可支持基于应用层协议设置流控策略，可设置最大/最小带宽、保证带宽、协议流量优先级等，支持八级管控

负载均衡

支持基于HTTP和HTTPS的应用层链路负载均衡

支持DNS透明代理，支持DNS过滤，支持智能DNS

支持服务器负载均衡

支持全局负载

支持链路健康状态检测

支持智能链路选择

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持端口复用技术，可增加NAT转换上限

支持源地址和目的地址同时转换，当源NAT地址池使用率超限时实时告警

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

支持NAT444、NAT64

VPN

L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN、SSL VPN

支持IPv6 over IPv4 GRE隧道

IPv6

IPV6状态防火墙

IPV6域间策略

IPV6攻击防范

IPV6连接数限制

IPv6协议： ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等

IPv6过渡技术：NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等

高可靠性

支持双机状态热备（Active/Active和Active/Backup两种工作模式）

支持集群统一配置管理

支持非对称路径

支持IPSec VPN的IKE状态同步

支持VRRP

支持静态及动态链路聚合

支持不间断升级ISSU

支持热补丁技术，可平滑升级，支持对不同版本的软件实现双机热备

支持BFD链路检测

易维护性

支持基于命令行的配置管理

支持Web方式进行远程配置管理

支持H3C iMC管理平台进行设备管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2

支持通过通过模拟部署的方式，可根据业务互访关系学习结果，对比待部署策略，便于运维人员管理安全策略，同时支持对黑白名单、应用类型、策略风险、安全规则、混合规则等方式对安全策略进行合规性检查

支持安全策略日志、NAT日志、安全防护日志、URL日志，可同时包含以上类型的日志字段，NAT日志可支持端口段分配，设备日志可轮询发送

环保与认证

支持欧洲严格的RoHS环保认证

主控板槽位数

2

2

业务板槽位数

8

16

交换网板槽位数

4

4

冗余设计

主控、交换网板、电源、风扇

主控、交换网板、电源、风扇

尺寸（W X H X D）

440mm×264mm×857mm（6RU）

440mm×530mm×857mm （12RU）

重量（kg）

< 140kg

<220kg

总功耗(W)

<2252W

<3360W

环境温度

工作：0～45℃

非工作：-40～70℃

运行模式

路由模式、透明模式、网桥模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、

域认证

支持手动密钥、IKEv2、冗余VPN网关、EAP认证、IKEv2重定向

多业务安全网关

虚拟多业务安全网关

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

动态包过滤，ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

ICMPv6、DHCPv6

支持802.1q VLAN 透传

MLD、ND

安全策略

基于域名（域名组）、服务、用户、应用、时间段等访问控制列表

支持策略风险等级划分，支持应用风险调优

策略可模糊查询，可检索冗余和无命中策略

支持策略分组，可通过NETCONF接口与第三方平台对接，以对策略进行新建、删除、修改、移动等动作

基于状态合法性的安全监测

支持基于黑白名单的访问控制，支持根据告警一键设置黑白名单

路由功能

支持静态路由

支持动态路由：RIP、OSPF、BGP、ISIS等路由协议

支持基于源/目的IP，源/目的端口、服务，基于应用类型和用户及用户组，基于出/入接口，链路状态等策略路由

病毒防护

支持基于IPV4与IPV6双栈的病毒特征检测和防护，可对邮件类病毒、web应用类病毒、常见文件病毒、木马、蠕虫，恶意网页、压缩数据、加壳和压缩包（zip、gzip、tar）病毒的查杀

支持病毒库手动和自动升级，支持手动导入特征库

支持云端病毒库

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表

web安全防护

支持web安全检测

支持CC攻击防护

支持服务器异常外联检测，可自定义学习参数

支持网页挂马、木马、等攻击防护

支持对常见web服务（包括HTTP、FTP、SSH、SMTP、IMAP等）、常见数据库软件（MySQL、Oracle、MSSQL）的密码和口令暴力破解检测和防护

深度安全防护

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，可根据不同场景，细分策略，制定入侵防御的模板

支持应用层（HTTP、HTTPS、DNS、FTP、SIP等）Flood攻击，可通过机器自学习，设定学习时间和阈值，自动根据结果生成DDoS防范策略

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）

支持攻击特征库的手动和自动升级（TFTP和HTTP）

支持对BT等P2P/IM识别和控制

支持URL识别，支持恶意URL阻断，可与云端URL服务器对接，以扩容URL地址库数量

对于未知威胁攻击，支持本地和云端沙箱对接，实时检测APT类攻击

支持与统一安全管理平台对接和纳管，便于全网安全态势防护

加密流量防护

支持HTTPS代理、ssl卸载，可对解密后的HTTPS加密流量进行内容检测与过滤、审计和攻击防护。

可对URL进行精细化分类和解密，提高防护效果

邮件/网页/应用层过滤

邮件过滤

SMTP邮件地址过滤

邮件标题过滤

邮件内容过滤

邮件附件过滤

网页过滤

HTTP URL过滤

HTTP内容过滤

应用层过滤

Java Blocking

ActiveX Blocking

SQL注入攻击防范

智能带宽控制

支持基于用户、IP、接口、服务的带宽保证，支持流量整形，支持每IP、每用户的最大/最小流量和连接数限速管理

可支持基于应用层协议设置流控策略，可设置最大/最小带宽、保证带宽、协议流量优先级等，支持八级管控

负载均衡

支持基于HTTP和HTTPS的应用层链路负载均衡

支持DNS透明代理，支持DNS过滤，支持智能DNS

支持服务器负载均衡

支持全局负载

支持链路健康状态检测

支持智能链路选择

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持端口复用技术，可增加NAT转换上限

支持源地址和目的地址同时转换，当源NAT地址池使用率超限时实时告警

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

支持NAT444、NAT64

VPN

L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN、SSL VPN

支持IPv6 over IPv4 GRE隧道

IPv6

IPV6状态防火墙

IPV6域间策略

IPV6攻击防范

IPV6连接数限制

IPv6协议： ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等

IPv6过渡技术：NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等

高可靠性

支持RBM双机状态热备（Active/Active和Active/Backup两种工作模式）

支持非对称路径

支持IPSec VPN的IKE状态同步

支持VRRP

支持静态及动态链路聚合

支持不间断升级ISSU

支持热补丁技术，可平滑升级，支持对不同版本的软件实现双机热备

支持BFD链路检测

易维护性

支持基于命令行的配置管理

支持Web方式进行远程配置管理

支持H3C iMC管理平台进行设备管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2

支持通过通过模拟部署的方式，可根据业务互访关系学习结果，对比待部署策略，便于运维人员管理安全策略，同时支持对黑白名单、应用类型、策略风险、安全规则、混合规则等方式对安全策略进行合规性检查

支持安全策略日志、NAT日志、安全防护日志、URL日志，可同时包含以上类型的日志字段，NAT日志可支持端口段分配，设备日志可轮询发送

环保与认证

支持欧洲严格的RoHS环保认证