H3C SecPath F5000-AI Firewall Series

Actualmente, los ataques de red se vuelven cada vez más complicados y agresivos y ocurren con mayor frecuencia y variedad y la propagación de virus en la red plantea graves riesgos de seguridad en las redes. La serie de firewall H3C SecPath F5000-AI está diseñada para hacer frente a estos desafíos y proteger su red de amenazas cada vez más sofisticadas.

La serie de firewall H3C SecPath F5000-AI incluye los modelos F5000-AI-15, F5000-AI-20, F5000-AI-40, F5000-AI120, F5000-AI160 y F5000-AI360.

Los firewalls F5000-AI-15, F5000-AI-20 y F5000-AI-40 son firewalls de puertos fijos de 10G integrados, con VPN de alto rendimiento destinados a mercados verticales. Diseñados con arquitectura de hardware con procesador multicore. El F5000-AI-15 tiene un tamaño de 1U y el F5000-AI-20 y F5000-AI-40 utilizan 2U y proporcionan interfaces ricas y gran flexibilidad.. Como productos de firewall de próxima generación, pueden proporcionar abundantes funcionalidades de auditoría.

Los firewalls F5000-AI120/160/360 son firewalls de puertos fijos de 100G destinados a los mercados verticales y de operadores. Diseñado con una arquitectura de hardware de procesador multicore, el F5000-AI-160 proporciona seis puertos de 100G y veintiocho puertos de 10-GE en un chasis de 1U. Ofrecen gran flexibilidad en la expansión de interfaces, proporcionan numerosas funcionalidades de seguridad y otras capacidades avanzadas, incluyendo IPS, AV, ACG, política de seguridad basada en usuarios, inspección de tráfico encriptado e interoperabilidad con la nube, lo que les otorga una ventaja competitiva sobre sus competidores .

Más allá de las características tradicionales del firewall como control de acceso, VPN, NAT y defensa contra ataques DOS/DDOS, la serie de firewalls está integrada con características de prevención de intrusiones como IPS, AV, control de aplicaciones, DLP, clasificación y filtrado de URL. Esto permite a la serie de firewalls implementar un control de seguridad multidimensional basado en usuarios, aplicaciones, rangos de tiempo, ubicaciones geográficas y estado de seguridad.

Incorpora la potencia y tecnologías del cómputo de IA, la serie de firewalls ofrece una protección efectiva contra amenazas desconocidas y ataques APT y simplifica significativamente la O&M.

El sistema operativo Comware 7 de vanguardia que se ejecuta en la serie de cortafuegos admite la construcción de clústeres de múltiples dispositivos y la virtualización 1:N, lo que permite a los cortafuegos escalar de manera resistente para cumplir con los requisitos de la computación en la nube.

 

Plataforma hardware y software de alto rendimiento

Utiliza procesadores avanzados de 64 bits y múltiples núcleos y cachés.

Alta disponibilidad a nivel de operador

* Utiliza plataformas de hardware y software de alta disponibilidad propietarias de H3C que han sido probadas por operadores de telecomunicaciones y empresas de tamaño pequeño a mediano.

* Soporta H3C SCF, que puede virtualizar múltiples dispositivos en uno para una gestión unificada de recursos, respaldo de servicios y mejora del rendimiento del sistema.

Protege tus datos con funciones de seguridad avanzadas

* Protección de ataque: detecta y previene varios ataques, incluyendo Land, Smurf, Fraggle, ping of death, Tear Drop, IP spoofing, IP fragment, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, IP/port scanning, y ataques DDoS comunes como SYN flood, UDP flood, DNS flood, e ICMP flood.

* SOP 1: N virtualización—Utiliza la tecnología de virtualización basada en contenedores. Un firewall F5000-AI se puede virtualizar en múltiples firewalls lógicos, que tienen las mismas funciones que el firewall físico. Cada firewall virtual puede tener su propia política de seguridad y puede ser administrado de manera independiente.

* Zona de seguridad: Permite configurar zonas de seguridad basadas en interfaces y VLANs.

* Filtrado de paquetes—aplica ACL estándar o avanzada entre zonas de seguridad para filtrar paquetes en base a información contenida en ellos, como números de puertos UDP y TCP. También se puede configurar rangos de tiempo durante los cuales se realizará el filtrado de paquetes.

* Control de acceso basado en aplicaciones y usuarios—utiliza políticas de seguridad con aplicaciones y usuarios como elementos básicos en combinación con una prevención de seguridad profunda para ofrecer un control de acceso de última generación.

* ASPF: Determina de forma dinámica si reenviar o descartar un paquete mediante la verificación de su información y estado del protocolo de capa de aplicación. ASPF admite la inspección de FTP, HTTP, SMTP, RTSP y otros protocolos de capa de aplicación basados en TCP/UDP.

* AAA—Admite autenticación basada en RADIUS/HWTACACS+, CHAP y PAP.

* Lista negra—compatible con lista negra estática y lista negra dinámica.

* NAT y NAT con conciencia de VRF.

* VPN: Compatible con L2TP, IPsec/IKE, GRE y VPN SSL. Permite a los dispositivos inteligentes conectarse a las VPN.

* Enrutamiento—Soporta enrutamiento estático, RIP, OSPF, BGP, políticas de enrutamiento y enrutamiento basado en aplicaciones, URL y políticas.

* Registros de seguridad—Soporta registros de operación, registros de coincidencia de políticas de pares de zonas, registros de protección contra ataques, registros de DS-LITE y registros de NAT444.

* Monitoreo de tráfico, estadísticas y gestión.

Flexible y extensible, seguridad DPI integrada y avanzada

* Plataforma de procesamiento de servicios de seguridad integrados. El cortafuegos integra de manera muy estrecha las medidas básicas y avanzadas de protección de seguridad en una plataforma de seguridad.

* Identificación y gestión del tráfico de la capa de aplicación.

* Utiliza la máquina de estado y las tecnologías de inspección de intercambio de tráfico para detectar el tráfico de aplicaciones P2P, IM, juegos en red, acciones, video en red y multimedia en red, como Thunder, Web Thunder, BitTorrent, eMule, eDonkey, WeChat, Weibo, QQ, MSN y PPLive.

* Utiliza la tecnología de inspección profunda para identificar el tráfico P2P de manera precisa y proporciona múltiples políticas para controlar y administrar el tráfico P2P de manera flexible.

* Motor de inspección de intrusiones altamente preciso y efectivo. El firewall utiliza el motor de Inspección Completa con Riguroso Test de Estado (FIRST) propiedad de H3C y diversas tecnologías de inspección de intrusiones para implementar una inspección altamente precisa de las intrusiones basada en los estados de las aplicaciones. El motor FIRST también admite inspecciones concurrentes de software y hardware para mejorar la eficiencia de la inspección.

* Protección en tiempo real contra virus. El firewall utiliza el motor de antivirus basado en transmisiones para prevenir, detectar y eliminar código malicioso del tráfico de red.

* Filtrar masivamente por categoría de URL. El firewall admite el modo local + en la nube, 141 bibliotecas de categorías y más de 20 millones de reglas de URL.

* Base de firmas de seguridad completa y actualizada. H3C cuenta con un equipo senior de base de datos de firmas y laboratorios profesionales de protección contra ataques, por lo que la base de datos de firmas siempre es precisa y está actualizada.

Funciones IPv6 líderes en la industria

* Estado del firewall IPv6.

* Protege contra ataques IPv6.

* Realiza el reenvío de datos IPv6, configurar la ruta estática y dinámica de IPv6, y habilitar la funcionalidad de multidifusión IPv6.

* Tecnologías de transición IPv6, incluyendo NAT-PT, túnel IPv6 sobre GRE IPv4, túnel manual, túnel 6to4, túnel IPv6 automático compatible con IPv4, túnel ISATAP, NAT444 y DS-Lite.

* IPv6 ACL y RADIUS.

Características de próxima generación de múltiples servicios

* Característica integrada de balanceo de carga de enlace—utiliza tecnologías de inspección de estado y detección de ocupación de enlaces, y se aplica a una salida de red para equilibrar el tráfico entre enlaces.

* Función integrada de SSL VPN—Utiliza una clave USB, mensajes SMS y el sistema de autenticación existente en la empresa para autenticar a los usuarios, proporcionando acceso seguro a los usuarios móviles a la red de la empresa.

* Prevención de fuga de datos (DLP)—El firewall admite el filtrado de correo electrónico por dirección de correo SMTP, asunto, adjunto y contenido, filtrado de URL y contenido HTTP, filtrado de archivos FTP y filtrado de la capa de aplicación (incluyendo bloqueo de Java/ActiveX y prevención de ataques de inyección SQL).

* Sistema de prevención de intrusiones (IPS)—El firewall soporta la identificación y protección de ataques web, como los ataques de scripting entre sitios y los ataques de inyección SQL.

* Antivirus (AV)—El firewall utiliza un motor de virus de alto rendimiento que puede proteger contra más de 5 millones de virus y troyanos. La base de datos de firmas de virus se actualiza automáticamente todos los días.

* Defensa de amenazas desconocidas—Cooperando con la plataforma de conciencia de situación, el cortafuegos puede detectar rápidamente los ataques y localizar problemas. Una vez que se ataca un solo punto, el cortafuegos puede generar advertencias de seguridad y realizar respuestas rápidas en toda la red.

* Firewall de Aplicaciones Web (WAF)—Identifica y protege de manera efectiva contra ataques CC (Cross-Site Scripting), y clasifica dispositivos de red, servidores web y bases de datos según sus características.

Gestión inteligente

* Gestión inteligente de políticas de seguridad: detecta políticas duplicadas, optimiza las reglas de coincidencia de políticas y detecta y recomienda políticas de seguridad generadas dinámicamente en la red interna.

* Compatibilidad con SNMPv1 y SNMPv2 en SNMPv3.

* Configura y administra mediante CLI.

* Gestión basada en web, con una GUI sencilla y amigable para el usuario.

* La gestión unificada de seguridad proporcionada por el H3C SSM, que puede recopilar y analizar información de seguridad, y ofrecer una vista intuitiva de las condiciones de red y seguridad, ahorrando esfuerzos de gestión y mejorando la eficiencia de gestión.

* Gestión centralizada de registros basada en tecnología avanzada de análisis e investigación de datos. Solicita y recibe información para generar registros, compila diferentes tipos de registros (como syslog y registros de flujo binario) en el mismo formato, comprime y almacena grandes cantidades de registros. Encripta y exporta los registros guardados a dispositivos de almacenamiento externos como DAS, NAS y SAN para evitar la pérdida de registros de seguridad importantes.

* Genera informes abundantes, incluyendo informes basados ​​en aplicaciones e informes de análisis basados ​​en secuencias.

* Exporta los informes en diferentes formatos, como PDF, HTML, word y txt.

* Personaliza el informe a través de la interfaz web. Los contenidos personalizables incluyen el rango de tiempo, el dispositivo de origen de los datos, el período de generación y el formato de exportación.

 

Especificaciones Técnicas

Artículo

F5000-AI-15

F5000-AI-20

F5000-AI-40

Puertos

1 x puerto de consola

2 × MGMT(RJ45)

2 puertos USB

14 × Puertos de cobre GE

8 × puertos de fibra GE.

8 × 10-GE puertos de fibra

1 x puerto de consola

1 ×MGMT(RJ45)

2 puertos USB

4 × Interfaces combo GE

1 x puerto de consola

1 ×MGMT(RJ45)

2 puertos USB

4 × interfaces combo GE

Módulos de interfaz (proporcionados)

N/A

Un módulo de interfaz con ocho puertos de cobre GE

Uno módulo de interfaz con ocho puertos de fibra de 10-GE

Un módulo de interfaz con ocho puertos de cobre GE.

Un módulo de interfaz con ocho puertos de fibra GE.

Uno módulo de interfaz con ocho puertos de fibra de 10-GE

Ranuras de expansión

2

6

5

Medios de almacenamiento

disco duro

disco duro

disco duro

Temperatura ambiente

Funciona sin unidades de disco: 0°C a 45°C (32°F a 113°F)

Funcionamiento con unidades de disco: 5°C a 40°C (41°F a 104°F)

Almacenamiento: –40°C a +70°C (–40°F a +158°F)

Modo de operación

Ruta, transparente o híbrida.

AAA

Autenticación del portal.

Autenticación RADIUS.

Autenticación HWTACACS.

Autenticación PKI/CA (formato X.509).

Autenticación de dominio.

Autenticación CHAP.

Autenticación PAP.

Cortafuegos

Tecnología de firewall virtual, asignación completamente virtualizada de recursos de hardware incluyendo CPU, memoria y almacenamiento.

Zona de seguridad.

Protección contra ataques maliciosos, como land, smurf, fraggle, ping de la muerte, teardrop, IP spoofing, IP fragmentation, ARP spoofing, búsqueda inversa de ARP, bandera inválida de TCP, paquete ICMP grande, escaneo de dirección/puerto, SYN flood, ICMP flood, UDP flood y DNS query flood.

ACLs básicos y avanzados.

Crea un ACL basado en el rango de tiempo.

Basado en usuarios y aplicaciones, control de acceso.

Filtrado dinámico de paquetes.

Filtrado de paquetes en capa de aplicación ASPF..

Función de lista negra estática y dinámica.

Enlace MAC-IP.

ACL basada en MAC.

Transmitir VLAN 802.1Q de manera transparente.

Antivirus

Detección de virus basada en firmas.

Actualización manual y automática para la base de datos de firmas.

Procesamiento basado en flujo

Detección de virus basada en HTTP, FTP, SMTP y POP3

Tipos de virus incluyen Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare y Virus.

Registros e informes de virus.

Prevención profunda de intrusiones.

Prevención contra ataques comunes como hacker, gusano/virus, troyano, código malicioso, spyware/adware y ataques de DoS/DDoS.

Prevención contra desbordamientos de búfer, inyecciones SQL y ataques de bypass de IDS/IPS.

Categorías de firmas de ataque (basadas en tipos de ataques y sistemas objetivo) y niveles de severidad (incluyendo alto, medio, bajo y notificación)

Actualización manual y automática de la base de datos de firmas de ataque (TFTP y HTTP).

Identifica y controla el tráfico P2P/IM.

Filtrar capa de correo electrónico/página web/aplicación

Filtra el correo electrónico

Filtra direcciones de correo electrónico SMTP

Filtrado de asunto/contenido/adjuntos de correo electrónico

Filtrado de páginas web

URL HTTP/filtrado de contenido

Bloquea en Java

Bloquear ActiveX

Prevención de ataques de inyección SQL

NAT

Mapea varias direcciones internas a una dirección pública: Many-to-one NAT.

Many-to-many NAT, mapea múltiples direcciones internas a múltiples direcciones públicas.

Mapea una dirección interna a una dirección pública con one-to-one NAT.

NAT tanto de la dirección de origen como de la dirección de destino.

Acceso de hosts externos a servidores internos.

Mapea la dirección interna a la dirección de interfaz pública.

Soporte NAT para DNS.

Establece período efectivo para NAT.

NAT ALGs para NAT ALG, incluyendo DNS, FTP, H.323, ILS, MSN, NBT, PPTP, y SIP.

VPN.

L2TP VPN

IPsec VPN.

GRE VPN.

SSL VPN.

IPv6

Estado del firewall IPv6.

Protege contra ataques IPv6.

Reenvío IPv6.

IPv6 protocols such as ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client, y DHCPv6 Relay.

Enruta IPv6: RIPng, OSPFv3, BGP4+, enrutamiento estático, enrutamiento basado en políticas.

IPv6 multicast: PIM-SM y PIM-DM.

Seguridad IPv6: NAT-PT, túnel IPv6, filtro de paquetes IPv6, RADIUS, políticas de pares de zona IPv6, límite de conexiones IPv6.

Alta disponibilidad

Virtualización SCF 2:1

Activa/activo y conmutación por fallo de estado activo/pasivo.

Sincroniza la configuración de dos firewalls.

Sincroniza el estado IKE en la VPN IPsec.

VRRP.

Gestiona la configuración.

Configuración de administración en la CLI.

Gestiona de forma remota a través de la web.

Gestiona dispositivos a través de H3C SSM.

Compatibilidad con SNMPv2 y SNMPv1 en SNMPv3.

Política de seguridad inteligente.

cumplimiento ambiental.

Directiva de la UE RoHS.

Artículo

F5000-AI120

F5000-AI160

F5000-AI360

Puertos

1 × puerto de consola

1 × MGMT (RJ45)

2 × puertos USB

6 × QSPF+ (100G/40G)

8 × SPF28 (25G/10G)

20 × SPF+ (10G/1G)

2 × HA (10G)

1 × puerto de consola

1 × MGMT (RJ45)

2 × puertos USB

6 × QSFP+ (100G/40G)

8 × SFP28 (25G/10G)

20 × SFP+ (10G/1G)

2 × HA (10G)

1 × puerto de consola

1 × MGMT (RJ45)

2 × puertos USB

6 × QSFP+ (100G/40G)

16 × SFP28 (25G/10G)

12 × SFP+ (10G/1G)

2 × HA (10G)

Almacenamiento

Soporte para 2 × 960 GB SSDs

Temperatura ambiente

Funcionamiento sin unidades de disco: 0°C a 45°C (32°F a 113°F)

Funcionamiento con unidades de disco: 5°C a 40°C (41°F a 104°F)

Almacenamiento: –40°C a +70°C (–40°F a +158°F)

Modo de operación

Ruta, transparente o híbrida.

AAA

Autenticación del portal.

Autenticación RADIUS.

Autenticación HWTACACS.

Autenticación PKI/CA (formato X.509).

Autenticación de dominio.

Autenticación CHAP.

Autenticación PAP.

Cortafuegos

Tecnología de firewall virtual, asignación completamente virtualizada de recursos de hardware incluyendo CPU, memoria y almacenamiento.

Zona de seguridad.

Protección contra ataques maliciosos, como land, smurf, fraggle, ping de la muerte, teardrop, IP spoofing, IP fragmentation, ARP spoofing, búsqueda inversa de ARP, bandera inválida de TCP, paquete ICMP grande, escaneo de dirección/puerto, SYN flood, ICMP flood, UDP flood y DNS query flood.

ACLs básicos y avanzados.

Crea un ACL basado en el rango de tiempo.

Basado en usuarios y aplicaciones, control de acceso.

Filtrado dinámico de paquetes.

Filtrado de paquetes en capa de aplicación ASPF.

Función de lista negra estática y dinámica.

Enlace MAC-IP.

ACL basada en MAC.

Transmitir VLAN 802.1Q de manera transparente.

Antivirus

Detección de virus basada en firmas.

Actualización manual y automática de la base de datos de firmas.

Procesamiento basado en flujo

Detección de virus basada en HTTP, FTP, SMTP y POP3

Tipos de virus incluyen Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare y Virus.

Registros e informes de virus.

Prevención de paquetes profundos.

Prevención contra ataques de comandos como hacker, gusano/virus, troyano, código malicioso, spyware/adware y ataques DoS/DDoS

Prevención contra desbordamientos de búfer, inyecciones SQL y ataques de bypass de IDS/IPS.

Categorías de firmas de ataque (basadas en tipos de ataques y sistemas objetivo) y niveles de severidad (incluyendo alto, medio, bajo y notificación)

Actualización manual y automática de la base de datos de firmas de ataque (TFTP y HTTP).

Identifica y controla el tráfico P2P/IM.

Filtrar capa de correo electrónico/página web/aplicación

Filtra el correo electrónico

Filtra direcciones de correo electrónico SMTP

Filtrado de asunto/contenido/adjuntos de correo electrónico

Filtra páginas web

URL HTTP/filtrado de contenido

Bloquea en Java

Bloquea ActiveX

Prevención de ataques de inyección SQL

NAT

Mapea varias direcciones internas a una dirección pública: Many-to-one NAT.

Many-to-many NAT, mapea múltiples direcciones internas a múltiples direcciones públicas.

Mapea una dirección interna a una dirección pública con one-to-one NAT.

NAT tanto de la dirección de origen como de la dirección de destino.

Acceso de hosts externos a servidores internos.

Mapea la dirección interna a la dirección de interfaz pública.

Soporte NAT para DNS.

Establece período efectivo para NAT.

NAT ALGs para NAT ALG, incluyendo DNS, FTP, H.323, ILS, MSN, NBT, PPTP, y SIP.

VPN.

L2TP VPN

IPsec VPN.

GRE VPN.

SSL VPN.

IPv6

Estado del firewall IPv6.

Protege contra ataques IPv6.

Reenvío IPv6.

IPv6 protocols such as ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client, y DHCPv6 Relay.

Enruta IPv6: RIPng, OSPFv3, BGP4+, enrutamiento estático, enrutamiento basado en políticas.

IPv6 multicast: PIM-SM y PIM-DM.

Seguridad IPv6: NAT-PT, túnel IPv6, filtro de paquetes IPv6, RADIUS, políticas de pares de zona IPv6, límite de conexiones IPv6.

Alta disponibilidad

Virtualización SCF 2:1

Activa/activo y conmutación por fallo de estado activo/pasivo.

Sincroniza la configuración de dos firewalls.

Sincroniza el estado IKE en la VPN IPsec.

VRRP.

Gestiona la configuración.

Configuración de administración en la CLI.

Gestiona de forma remota a través de la web.

Gestiona dispositivos a través de H3C SSM.

Compatibilidad con SNMPv2 y SNMPv1 en SNMPv3.

Política de seguridad inteligente.

cumplimiento ambiental.

Directiva de la UE RoHS.

Rendimiento

Artículos

F5000-AI-15

F5000-AI-20

F5000-AI-40

F5000-AI120

F5000-AI160

F5000-AI360

Rendimiento del firewall

25Gbps

30Gbps

45Gbps

120Gbps

200Gbps

320Gbps

Rendimiento de NGFW (APR)

20Gbps

30Gbps

40Gbps

50Gbps

50Gbps

100Gbps

Rendimiento de NGFW (IPS+APR)

14Gbps

18Gbps

20Gbps

30Gbps

35Gbps

45Gbps

Rendimiento de NGFW (IPS+AV+APR)

14Gbps

18Gbps

20Gbps

25Gbps

35Gbps

40Gbps

Sesiones concurrentes

10M

16M

40M

40M

80M

100M

Nuevas sesiones por segundo

300k

500k

600k

600k

700k

1M

Usuarios concurrentes de SSL VPN

10k

30k

30k

24k

48k

50k

Rendimiento de SSL VPN

1.8Gbps

2.5Gbps

2.5Gbps

2.5Gbps

2.5Gbps

2.5Gbps

Túneles de VPN de IPSec

8k

20k

24k

12k

24k

24k

Rendimiento de IPSec

5.5Gbps

16Gbps

16Gbps

40Gbps

45Gbps

50Gbps

Política de seguridad

50k

50k

50k

120k

120k

120k

 

H3C SecPath F5000-AI series escenario de aplicación

* Diseña una red confiable para la virtualización SCF 2:1.

* Procesamiento potente, y conexiones GE y 10-GE.

* Potentes capacidades de cifrado VPN

* Excelentes capacidades de protección contra ataques.

* Email, página web y filtrado de archivos

* Protocolos de enrutamiento abundantes, implementando la integración de seguridad y red.

 

PID

Descripción

Chasis

NS-SecPath F5000-AI-15

H3C SecPath F5000-AI-15 Firewall Appliance

NS-SecPath F5000-AI-20

H3C SecPath F5000-AI-20 Firewall Appliance

NS-SecPath F5000-AI-40

H3C SecPath F5000-AI-40 Firewall Appliance

NS-SecPath F5000-AI120

H3C SecPath F5000-AI120 Firewall Appliance

NS-SecPath F5000-AI160

H3C SecPath F5000-AI160 Firewall Appliance

NS-SecPath F5000-AI360

H3C SecPath F5000-AI360 Firewall Appliance

Módulo de alimentación

PSR250-12A1

250W AC power supply

PSR450-12D

450W DC power supply

PSR450-12AHD

450W HVDC power supply

PSR650B-12D1-A

650W DC power supply

PSR650B-12A1-A

650W AC power supply

Módulo de interfaz

NSQM1GT4PFC

4-port PFC interface module

NSQM1GP4FBA

4-port SFP interface module

NS-NIM-TG6A

6-port SFP+ interface module

NSQM1F1KGMC

Network data encryption module

NSQM1TG8A

8-port SFP+ interface module

NSQM1QG2A

2-port QSFP+ interface module

NSQM1GT8A

8-port GE interface module

NSQM1GP8A

8-port SFP interface module

NSQM1GT4PFCA

4-port PFC interface module

NSQM1G4XS4

4-port SFP and 4-port SFP+ interface module

NS-HTIM-GMG2A

Network data encryption module

Fan trays

LSPM1FANSB

Fan module (air outlets in the faceplate)

FAN-20F-2-A

Fan tray module (power to port airflow)

FAN-20B-2-A

Fan tray module (port to power airflow)

新华三官网