H3C SecBlade 防火墙单板 Datasheet

H3C SecBlade 防火墙单板 Datasheet

 

Copyright © 2012 杭州华三通信技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,

并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。

H3C_彩色.emf

 



概述

随着网络应用的深化,网络安全变得越来越重要。将网络安全融入到网络应用和网络设备中,是目前和未来网络发展的必然趋势。通过SecBlade 防火墙单板,用户可灵活、迅速的在H3C S12500/S9500E/S7500E/S5800系列以太网交换机及CR16000/SR8800/SR6600路由器当中整合防火墙、VPN等安全功能,实现网络和安全防护的高度一体化。

H3C SecBlade 防火墙单板SecBlade系列安全业务板的第二代产品,包括如下型号:

·              LST1FW2A1:用于H3C S12500系列以太网交换机

·              LSR1FW2A1:用于H3C S9500E系列以太网交换机

·              LSQ1FWBSC0:用于H3C S7500E系列以太网交换机

·              LSW1FW10:用于H3C S5800系列以太网交换机

·              CR-IM-FW1A:用于H3C CR16000路由器

·              IM-FWIM-FW-II:用于H3C SR8800路由器

·              SPE-FWMSPE-FWM-200:用于H3C SR6600路由器

主要特点

·              将交换机/路由器的转发和业务处理有机融合在一起,在实现交换机/路由器在高性能数据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。

·              SecBlade 防火墙单板基于H3C公司领先的OAAOpen Application Architecture)架构开发。除S5800防火墙单板外,其他单板对外提供2GE业务口和2GE Combo业务口,可以充分满足用户的业务扩展;通过内部的高速10G以太接口与交换机或路由器相连;所有单板的后插卡具有10G以上的线速转发能力,保证了与业务单板间通畅的数据转发。

·              SecBlade 防火墙单板采用了专用的64位多核高性能处理器和高速存储器,在高速处理安全业务的同时,交换机的原有业务处理不会受到任何影响。

·              防火墙单板定位在内网和外网之间,实现企业内网和Intranet Extranet的安全接入互联;实现对基于用户的业务和接入的控制,对各种网络攻击的防范。

业务特性

·              支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+CHAPPAP等的认证,支持域认证

·              支持安全区域管理。可基于接口、VLAN划分安全区域

·              支持虚拟防火墙。可在单板上划分多个虚拟防火墙,每个虚拟防火墙有自己的策略,并且可以分别进行管理

·              支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中UDPTCP端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤

·              支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTPHTTPSMTPRTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃

·              支持IPv4/v6双协议栈及IPv6多种协议功能,包括:IPv6各种路由组播技术、IPv6 ACLNAT-PTIPv6 over IPv4IPv4 over IPv6等各种IPv6隧道技术。

·              支持URL过滤,可对指定的URL进行屏蔽

·              支持丰富的攻击防范功能。包括:LandSmurfFragglePing of DeathTear DropIP SpoofingIP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。还包括针CCDNS Query FloodSYN FloodUPD FloodICMP Flood、分片Flood等常见DDoS攻击的检测防御

·              支持ICMP重定向或不可达报文控制功能

·              支持Tracert报文控制功能

·              支持带路由记录选项IP报文控制功能

·              支持静态和动态黑名单

·              支持NATNAT多实例

·              支持VPN功能。包括:支持IPSec、支持IKEPKI、支持GRE隧道。支持硬件VPN处理加速

·              支持丰富的路由协议。支持静态路由、策略路由,以及BGPRIPOSPF等动态路由协议

·              支持安全日志

·              支持流量监控统计、管理

·              支持全部Web方式进行管理

单板规格

4.1  LST1FW2A1/LSR1FW2A1/LSQ1FWBSC0/CR-IM-FW1A/IM-FW/IM-FW-II/SPE-FWM/SPE-FWM-200业务板

4.1.1  单板实物图

图1 LST1FW2A1业务板

LST1FW2A1_FL2_1002

 

图2 LSR1FW2A1业务板

LSR1FW2A1_FL_0903

 

图3 LSQ1FWBSC0业务板

H3C%20S7500%20SecBlade%20II%20Module_FL_0707

 

图4 CR-IM-FW1A业务板

 

图5 IM-FW/IM-FW-II业务板

IM-FW_FL_0803

 

图6 SPE-FWM/SPE-FWM-200业务板

sr66 secblade_FL_0804

 

4.1.2  外形大小

LSQ1FWBSC0业务板尺寸为:40.1X399.2X376.8 mmH X W X D)。

LSR1FW2A1IM-FWIM-FW-II业务板尺寸为:40.1X399.2X379.0 mmH X W X D)。

LST1FW2A1CR-IM-FW1A业务板尺寸为:40.1X399.2X498.8 mmH X W X D)。

SPE-FWMSPE-FWM-200业务板尺寸为:45.2X399.2X434.6 mmH X W X D)。

4.1.3  指示灯

图7 防火墙面板接口示意图

 

(1) CF卡按键

(2) CF卡插槽

(3) CF卡指示灯(CFS

(4) CONSOLE接口

(5) USB1(硬件预留)

(6) USB2(硬件预留)

(7) 管理口110/100/1000BASE-T

(8) 管理口210/100/1000BASE-T

(9) 管理口1指示灯(LINK

(10) 管理口1指示灯(ACT

(11) 管理口2指示灯(LINK

(12) 管理口2指示灯(ACT

(13) 管理口3

Combo电接口模式10/100/1000BASE-T

(14) 管理口4

Combo电接口模式10/100/1000BASE-T

(15) 管理口3Combo光接口模式1000BASE-X

(16) 管理口4Combo光接口模式1000BASE-X

(17) 管理口3指示灯(LINK

(18) 管理口3指示灯(ACT

(19) 管理口4指示灯(LINK

(20) 管理口4指示灯(ACT

 (21) 扳手

(22) 松不脱螺丝

 

 

 

在面板上提供CF卡接口(带状态指示灯)、USB接口(用于将来扩展)、CONSOLE口、GE1GE2COMBO3COMBO4

每端口提供LINKACT两个面板指示灯,指示单板当前的工作状态,功能如下表所示:

表1 指示灯功能描述

指示灯

含义

CFS

CF卡指示灯

绿色

灯灭:CF卡不在位或设备未上电

闪烁:CF卡在位并且正在读写数据

长亮:CF卡在位并且没有读写数据

GE1

接口指示灯

绿色(LINK

灯灭:表示链路没有连通

灯亮:表示链路已经连通

黄色(ACT

灯灭:表示没有数据收发

灯闪烁:表示有数据收发

GE2

接口指示灯

绿色(LINK

灯灭:表示链路没有连通

灯亮:表示链路已经连通

黄色(ACT

灯灭:表示没有数据收发

灯闪烁:表示有数据收发

COMBO3

接口指示灯

绿色(LINK

灯灭:表示链路没有连通

灯亮:表示链路已经连通

黄色(ACT

灯灭:表示没有数据收发

灯闪烁:表示有数据收发

COMBO4

接口指示灯

绿色(LINK

灯灭:表示链路没有连通

灯亮:表示链路已经连通

黄色(ACT

灯灭:表示没有数据收发

灯闪烁:表示有数据收发

 

4.2  LSWM1FW10业务板

4.2.1  单板实物图

图8 LSWM1FW10业务板

LSWM1FW10_FL_0903

 

4.2.2  外形大小

36.7X250.0X249.8 mmH X W X D)。

4.2.3  指示灯

图9 防火墙面板接口示意图

(1) PWR指示灯

(2) 系统运行状态指示灯(RUN

(3) 管理以太网接口状态指示灯(Management

(4) CF卡状态指示灯(CFS

(5) 管理以太网接口(Management

(6) CF卡按键

(7) CF卡插槽

(8) 板手

(9) 松不脱螺丝

 

 

在面板上提供CF卡接口(带状态指示灯)、Management接口(用于Web管理或HA等,并带状态指示灯)。

面板上指示灯功能如下表所示:

表2 指示灯功能描述

指示灯

含义

CF卡指示灯

常亮:表示CF卡插入在位,可以插拔

闪烁:表示有数据传输时,不可插拔

常灭:表示没有插入CF

Management接口指示灯

常亮:表示有连接

闪烁:表示有数据收发

RUN指示灯

黄绿双色

绿色慢闪:系统工作正常

灭:系统工作不正常,系统复位

绿色长亮:无此状态,工作不正常

绿色快闪:系统正在启动/加载软件

PWR接口指示灯

红绿双色

绿灯常亮:系统电源模块上电正常

红灯常亮:系统电源模块故障

 

环境条件

工作温度范围:0℃~45

工作相对湿度:10%90%(非凝结)

存储环境:温度 -40~70℃,湿度10%95%

短期工作环境:温度 -5~55℃,湿度10%95%

工作海拔高度:-60m~4000m

非工作海拔高度:-60m~4500m

洁净度要求

灰尘对单板的运行安全是一大危害。室内灰尘落在单板上,可以造成静电吸附,使金属接插件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响单板寿命,而且容易造成通信故障。

对机房内灰尘含量及粒径要求见下表。

表3 机房灰尘含量要求

机械活性物质

单位

含量

灰尘粒子

/m3

3×1043天内桌面无可见灰尘)

注:灰尘粒子直径≥5μm

 

除灰尘外,机房对空气中所含的盐、酸、硫化物也有严格的要求。这些有害气体会加速金属的腐蚀和某些部件的老化过程。机房内应防止有害气体如SO2H2SNH3Cl2等的侵入,其具体限制值见下表。

表4 机房有害气体限值

气体

平均值(mg/m3

最大值(mg/m3

SO2(二氧化硫)

0.3

1.0

H2S(硫化氢)

0.1

0.5

NO2(二氧化氮)

0.004

0.15

NH3(氨)

1.0

3

Cl2(氯气)

0.1

0.3

 

安全标准

- UL 60950-1:2003

- CAN/CSA C22.2 No 60950-1-03

- IEC 60950-1:2001

- EN 60950-1/A11:2004

- AS/NZS 60950

- EN 60825-1

- EN 60825-2

- FDA 21 CFR Subchapter J

EMC标准

- EN 550221998+ A1:2000 + A2:2003

- EN 550241998+ A1:2000 + A2:2003

- ETSI EN 300 386V1.3.3:2005

- EN 61000-3-2:2000 +A1:2001 + A2:2005

- EN 61000-3-2:1995 +A1:2001 + A2:2005

- FCC Part15 Class A

- ICES-003 Class A

- VCCI V-3:2007

 

 

 

联系我们