F1000搭载自主知识产权的安全防火墙系统,融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。F1000产品具备优秀的适应性,适用各种复杂场景,更符合业务需要;
领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保F1000在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力;
F1000产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。
F1000具备超过4000种预定义攻击特征的WAF级入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,实时与管理员进行邮件同步攻击事件。F1000还具备自定义攻击规则的功能,从而可以防护网络中特有的复杂的攻击,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。
员工上班时间进行业务无关的行为无疑会降低职工的办公效率,如果不慎发表不正当言论,将会给企业单位带来舆论风险,对形象声誉造成负面影响。F1000产品采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,例如针对微信可识别控制多达12种行为动作。使用F1000产品能够避免员工上网娱乐的同时,帮助企业单位及时拦截不良言论。通过应用精细化管理让网络更有序,通过报表周期性汇报让网络更可信。
F1000能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验;
可基于对象、应用、端口等维度,以时、日、月为单位配置流量和时长限额,可对内网用户进行精细化权限管理,提高工作效率,避免带宽资源的浪费。
智能网卡 | H3C SecPath F1000-ServerBlade-S |
固定业务接口 | 2GE(电)+2GE(光) |
外形尺寸(长×高×深/mm) | 111.15mm*180mm |
温度 | 存储温度-40℃~70℃,工作温度0℃~40℃ |
湿度 | 工作5%-90%非凝露 |
最大功率供给(W) | 30W |
平均无故障时间(MTBF) | ≥100,000小时 |
功能 | 子功能 | 描述 |
防火墙 | 流量管理 | 支持虚拟线路和分级带宽管理,可支持4级通道嵌套 |
支持基于用户/应用/服务/IP/时间的带宽限制 | ||
支持每IP限速、每用户限速、带宽保障和多优先级管理 | ||
支持基于时长和基于流量的限额策略,支持日限额和月限额 | ||
应用过滤和审计 | 支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制 | |
支持针对应用类/单个应用的应用审计 | ||
支持对应用的行为动作审计 | ||
支持对应用的行为内容的审计 | ||
支持网站、邮件、论坛发贴、搜索关键字过滤和审计 | ||
审计日志级别(紧急、告警、严重、错误、警示、通知、信息) | ||
URL过滤 | 内置URL分类库,可针对广告/成人/艺术/在线音乐/BBS/博彩/商业/犯罪/教育/娱乐/赌博/游戏/医疗健康/违反道德/求职招聘等类别网站进行过滤和审计 | |
支持恶意URL和自定义URL过滤 | ||
解密策略 | 解密策略 | 支持HTTPS网站解密和加密邮箱的解密 |
用户管理 | 用户 | 支持批量导入导出用户或用户组 |
用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户 | ||
在线用户管理 | 在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长) | |
在线用户操作:非认证账号可以冻结/解冻,认证用户可以注销、冻结/解冻 | ||
认证服务器管理 | 支持Radius\LDAP认证服务器和服务器组 | |
认证服务器组支持主备和集群 | ||
网络基础功能 | 接口 | 支持子接口、桥接口、聚合接口 |
DHCP | 支持DHCP中继、DHCP服务器、DHCP客户端 | |
DHCP服务器支持IP-MAC绑定、租期管理、排除地址等属性 | ||
会话管理 | 支持地址对象的限制;支持源IP的会话数、每秒新建的限制 | |
会话统计:显示当前IP地址的连接数 | ||
NAT | 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换 | ||
路由 | 支持静态路由、动态路由(RIP\OSPF)、策略路由 | |
支持基于源地址/目的地址/服务/用户/应用的策略路由 | ||
支持ISP路由,内置运营商路由表,可自定议ISP路由 | ||
负载均衡 | 支持链路负载均衡,支持优先级和权重两种负载均衡算法,支持根据用户、接口、源/目的地址、时间、服务、应用匹配负载均衡的流量 | |
支持服务器负载均衡 | ||
DNS | 支持DNS透明代理 | |
支持静态域名管理、动态域名管理、特定域名解析 | ||
VPN | 支持AH、ESP协议\支持手工或通过IKE自动建立安全联盟,ESP支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法,支持国密VPN算法 | |
支持IKE主模式及野蛮模式,支持NAT穿越和DPD检测 | ||
安全防护 | 攻击防护 | 支持基于接口的IP和端口扫描防护 |
支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2) | ||
支持与IP地址黑名单联动,禁用地址访问 | ||
支持IP-MAC绑定和唯一性检查 | ||
系统管理 | 部署方式 | 旁路、串接、混合部署 |
配置文件 | 配置文件导入导出 | |
双备份配置 | ||
命令行支持多配置文件管理 | ||
U盘零配置启动 | ||
系统升级 | 支持系统软件本地升级和远程升级 | |
特征库可自动和手动升级 | ||
SNMP | 支持SNMP代理 | |
支持版本:v1、v2、v3 | ||
SNMP用户:支持创建/修改/删除用户信息。认证方式:None、MD5、SHA | ||
日志配置 | 支持3组Syslog发送服务器并可远程发送到日志分析管理平台 | |
支持日志级别过滤,支持设备映射表 | ||
告警功能 | 支持CPU、内存、会话、流量以及VPN断开告警 | |
支持告警阈值和持续时长的自定义 |
H3C SecPath F1000服务器安全智能模块安装在服务器的网卡插槽内,外观与普通网卡无异,无需配备专门的机框,在无形中实现主机和网络的安全防护;H3C SecPath F1000服务器安全智能模块支持IPS、防AV、DDOS等功能,可以从各个角度进行监控,全方位的实行安全防护。保障主机安全。
H3C SecPath F1000服务器安全智能模块部署图
H3C SecPath F1000服务器安全智能模块是新华三技术有限公司自主开发的产品,用户可以根据实际需求按照型号进行选购。
表1-1 选购一览表
中文描述 | 配置选择 | 备注 |
数据通信-H3C SecPath F1000-ServerBlade-S-服务器安全智能模块(2RJ45+2SFP)-国内版 | 必配 | 千兆网卡 |
License授权函-H3C SecPath F1000-ServerBlade-S-NSQM1F1KSBSIAUA-IPS/AV/URL/App特征库升级授权函-1年-国内版 | 必配 | 千兆网卡特征库 |