H3C SecPath F100-C-A1およびF100-C-A2ファイアウォールは、小規模および中規模企業、キャンパスネットワークの出口ポイント、およびWANブランチ向けの次世代高性能ファイアウォールです。これらのファイアウォールは、Web 2.0時代の要求に対応し、深いセキュリティとネットワーク統合の技術トレンドと一致しています。
H3C SecPath F100-C-A1およびF100-C-A2ファイアウォールは、ユーザー、アプリケーション、時間、五つ組など複数の次元からのIPS、AV、DLPなどのトラフィックの統合セキュリティアクセス制御を実行できる、多次元統合セキュリティ保護をサポートしています。
F100-C-A1およびF100-C-A2は、L2TP VPN、GRE VPN、IPsec VPN、およびSSL VPNを含む複数のVPNサービスをサポートしており、インテリジェントなエンドポイントと協力して、モバイルオフィスサービスを促進することができます。 又、堅牢なルーティング機能を提供し、RIP、OSPF、およびBGPルーティングプロトコルをサポートし、アプリケーションとURLに基づいたポリシーベースのルーティングをサポートしています。そして、これらのファイアウォールは、IPv4およびIPv6ネットワークの両方に対して包括的なセキュリティ保護を提供します。
F100-C-A1とF100-C-A2は、高性能な64ビットマルチコアプロセッサとキャッシュを使用しています。
H3Cの高可用性を備えた独自のソフトウェアとハードウェアプラットフォームを使用し、これまでに電信キャリアや中小企業によって実証されています。
H3C SCFをサポートし、複数のデバイスを1つのデバイスに仮想化して統一されたリソース管理、サービスのバックアップ、およびシステムの性能向上を実現します。
攻撃防止:Land、Smurf、Fraggle、ping of death、tear drop、IPスプーフィング、IPフラグメント、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きなICMPパケット、IP/ポートスキャニング、SYNフラッド、UDPフラッド、DNSフラッド、ICMPフラッドなど、一般的なDDoS攻撃を含む様々な攻撃を検出し、防止します。
セキュリティゾーン:インターフェースとVLANに基づいてセキュリティゾーンを設定する事ができます。
パケットフィルタリング:セキュリティゾーン間で標準的または高度なACLを適用し、UDPおよびTCPポート番号など、パケットに含まれる情報に基づいてパケットをフィルタリングすることができます。また、パケットフィルタリングを行う時間範囲を設定することもできます。
アクセス制御:ユーザーとアプリケーションに基づくアクセス制御をサポートし、深層侵入防止とアクセス制御を統合します。
ASPF:アプリケーション層のプロトコル情報と状態を確認して、パケットを転送するかドロップするかを動的に決定します。ASPFは、FTP、HTTP、SMTP、RTSPなどのTCP/UDPベースのアプリケーション層プロトコルの検査をサポートします。
AAA:RADIUS/HWTACACS+、CHAP、PAPに基づく認証をサポートします。
Denylist:静的denylistと動的denylistをサポートします。
NATとVRF対応NAT。
VPN:L2TP、IPsec/IKE、GRE、SSL VPNをサポートします。スマートデバイスVPN接続を可が能にしきす。
ルーティング:静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、およびアプリケーションおよびURLベースのポリシーベースのルーティングをサポートします。
セキュリティログ:操作ログ、ゾーンペアポリシーマッチングログ、攻撃防止ログ、DS-LITEログ、NAT444ログをサポートします。
トラフィックの監視、統計、管理。
統合セキュリティサービス処理プラットフォーム :基本的なセキュリティ保護手段と高度なセキュリティ保護手段をシームレスに統合し、包括的なソリューションを提供します。
アプリケーション層のトラフィック識別と管理
状態遷移マシンおよびトラフィック交換検査技術を使用して、Thunder、Web Thunder、BitTorrent、eMule、eDonkey、QQ、MSN、PPLiveなど、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワーク マルチメディアアプリケーションのトラフィックを検出します。
ディープインスペクション技術を使用してP2Pトラフィックを正確に識別し、P2Pトラフィックを柔軟に制御および管理するための複数のポリシーを提供します。
高精度かつ効果的な侵入検査エンジン: H3C独自のFull Inspection with Rigorous State Test(FIRST)エンジンと様々な侵入検査技術を使用して、アプリケーションの状態に基づいた高精度な侵入検査を実現します。最初のエンジンは、検査効率を向上させるためにソフトウェアとハードウェアの並行検査もサポートしています。
リアルタイムウイルス対策: ネットワークトラフィックから悪意のあるコードを予防、検出、削除するために、カスペルスキーのストリームベースのウイルス対策エンジンを使用します。
URLの高速分類フィルタリング:基本的なURLフィルタリングの拒否リストと許可リストを提供し、オンラインでURLカテゴリフィルタリングサーバーを照会することができます。
完全で最新のセキュリティ署名データベース:H3Cは、シニアの署名データベースチームと専門の攻撃防止ラボを持っており、正確で最新の署名データベースを提供することができます。
IPv6ステータスファイアウォール。
IPv6 攻撃保護。
IPv6データ転送、IPv6静的ルーティングおよび動的ルーティング、およびIPv6マルチキャスト。
IPv6 トランジション技術には、NAT-PT、IPv4 上の IPv6 GRE トンネル、マニュアル トンネル、6to4 トンネル、自動 IPv4 互換 IPv6 トンネル、ISATAP トンネル、NAT444、および DS-Lite が含まれます。
IPv6アクセスコントロールリスト(ACL)およびRADIUS。
統合リンク負荷分散機能:リンク状態検査およびリンクビジー検出技術を使用し、ネットワークの出口に適用してリンク間のトラフィックをバランスします。
統合SSL VPN機能:USBキー、SMSメッセージ、および企業の既存の認証システムを使用してユーザーを認証し、モバイルユーザーが企業ネットワークに安全にアクセスできるようにします。
データ漏洩防止(DLP):SMTPメールアドレス、件名、添付ファイル、およびコンテンツによるメールフィルタリング、HTTP URLおよびコンテンツフィルタリング、FTPファイルフィルタリング、およびアプリケーション層フィルタリング(Java/ActiveXブロッキングおよびSQLインジェクション攻撃の防止を含む)をサポートします。
ワイヤレスAC機能
最大64個のAPをサポートし、推奨範囲は16から32個のAPです。自動設定とプラグアンドプレイ、および無線APの統一管理、設定、及びアップグレードを可能にします。
ワイヤレスエンドポイントの包括的な認証技術を提供し、802.1X/MAC/ポータル認証をサポートしています。
インテリジェントセキュリティポリシー管理:重複したポリシーを検出し、ポリシーのマッチングルールを最適化し、内部ネットワークで動的に生成されるセキュリティポリシーを検出し提案します。
SNMPv3:SNMPv1およびSNMPv2と互換性があります。
CLIベースの設定と管理。
シンプルでユーザーフレンドリーなGUIを備えたWebベースの管理。
H3C IMC SSM統一管理:セキュリティ情報を収集し分析し、ネットワークとセキュリティの状況を直感的に把握し、管理労力を節約し、管理効率を向上させます。
高度なデータドリルダウンと分析技術に基づく集中型ログ管理: 情報をリクエストし受信してログを生成し、さまざまな種類のログ(syslogsやバイナリーストリームログなど)を同じ形式でコンパイルし、大量のログを圧縮し保存します。保存したログをDAS、NAS、SANなどの外部ストレージデバイスに暗号化してエクスポートし、重要なセキュリティログの損失を防ぎます。
豊富なレポート:アプリケーションベースのレポートとストリームベースの分析レポートが含まれます。
さまざまなレポート出力形式:PDF、HTML、ワード、txtが含まれます。
Webインターフェースを通じたレポートのカスタマイズ:カスタマイズ可能な内容には、時間範囲、データソースデバイス、生成期間、エクスポート形式が含まれます。
サービス中のソフトウェアアップグレード(ISSU):ダウンタイムを最小限に抑えてソフトウェアをアップグレードします。
ログのページつけ:BLS、ATK、CFGLOGファイルを5つのタイプのログファイルに分割します。 ファイアウォールは、バックエンドのログページング、クリア、ログパラメーターの指定、ページングクエリ、独立したモジュールのログの設定をサポートしています。
Cloudnetプラットフォーム&APP管理
アイテム | F100-C-A1 | F100-C-A2 |
ポート | 5 × GE ポート + 2 × SFP ポート | 10 × GE ポート + 2 × SFP ポート |
記憶媒体 | 最大サイズが500 GBのTFカード | |
周囲温度 | オペレーティング:0℃~45℃(32°F~113°F) ストレージ:-40℃ ~ +70℃(-40℉ ~ +158℉) | |
操作モード | ルート、透明、またはハイブリッド | |
AAA | ポータル認証、RADIUS認証、HWTACACS認証 PKI/CA(X.509形式)の認証 ドメイン認証、CHAP認証、PAP認証 | |
ファイアウォール | SOP仮想ファイアウォール技術は、CPU、メモリ、ストレージを含むハードウェア リソースの完全な仮想化をサポートしています。 セキュリティゾーン 悪意のある攻撃(ランド攻撃、スマーフ攻撃、フラグル攻撃、デスピング攻撃、 ティアドロップ攻撃、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きなICMPパケット、 アドレス/ポートスキャン、SYNフラッド、ICMPフラッド、 UDPフラッド、およびDNSクエリフラッド)に対する攻撃防御 基本的および高度なACL 時間に基づくACL ユーザーベースとアプリケーションベースのアクセス制御 ASPFのアプリケーションレイヤーパケットフィルタリング 静的および動的なブラックリスト機能 MAC-IPバインディング MACベースのACL 802.1Q VLAN 透過伝送 | |
アンチウイルス | シグネチャベースのウイルス検出 シグニチャデータベースのマニュアルおよび自動アップグレード ストリームベースの処理 HTTP、FTP、SMTP、およびPOP3に基づくウイルス検出 ウイルスの種類には、バックドア、メールワーム、IMワーム、P2Pワーム、 トロイの木馬、広告ウェア、そしてウイルスが含まれます。 ウイルスのログとレポート | |
深い侵入防止 | 一般的な攻撃に対する予防策、ハッカーやワーム/ウイルス、トロイの木馬、 悪意のあるコード、スパイウェア/アドウェア、DoS/DDoS、バッファオーバーフロー、 SQLインジェクション、IDS/IPSのバイパスなどに対する予防策 攻撃シグネチャカテゴリ(攻撃タイプとターゲットシステムに基づく)および重大度 レベル(高、中、低、および通知を含む) 攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP)。 P2P/IMトラフィックの識別と制御 | |
電子メール/ウェブページ/アプリケーション層フィルタリング | メールフィルタリング SMTPメールアドレスのフィルタリング メールの件名/内容/添付ファイルのフィルタリング WEbページフィルタリング HTTP URL/コンテンツフィルタリング Javaブロッキング、ActiveXブロッキング SQLインジェクション攻撃防止 | |
NAT | 多対一NATは、複数の内部アドレスを1つのパブリックアドレスにマップします。 多対多NATは、複数の内部アドレスを複数の公開アドレスにマッピングします。 一対一のNATは、1つの内部アドレスを1つのパブリックアドレスにマッピングする。 送信元アドレスと宛先アドレスのNAT 内部のサーバーへの外部ホストからのアクセス 内部アドレスからパブリックインターフェイスアドレスへのマッピング DNSのNATサポート、NATの有効期間を設定する NAT ALG、DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIPを含む、N AT ALG用のNAT ALG | |
VPN | L2TP VPN IPSec VPN GRE VPN SSL VPN | |
IPv6 | IPv6ステータスファイアウォール IPv6攻撃保護 IPv6の転送 IPv6のプロトコル(ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、 DHCPv6クライアント、およびDHCPv6リレー) IPv6ルーティングRIPng、OSPFv3、BGP4 +、静的ルーティング、 ポリシーベースルーティング IPv6 マルチキャスト:PIM-SM、PIM-DM IPv6の移行技術: NAT-PT、IPv6トンネリング、NAT64(DNS64)、およびDS-LITE IPv6セキュリティ:NAT-PT、IPv6トンネル、IPv6パケットフィルター、RADIUS、 IPv6ゾーンペアポリシー、IPv6接続制限。 | |
高い可用性 | アクティブ/アクティブおよびアクティブ/スタンバイRBMステートフルフェイルオーバー 2つのファイアウォールの構成同期 IPsec VPN内のIKE状態の同期 VRRP | |
構成管理' | CLIでの構成管理 ウェブを介したリモート管理 デバイスの管理は、H3C IMC SSMを介して行われます。 SNMPv3、SNMPv2およびSNMPv1と互換性があります。 インテリジェントセキュリティポリシー | |
環境保護 | EU RoHSコンプライアンス |
アイテム | F100-C-A1 | F100-C-A2 |
ファイアウォールのスループット(1518B) | 1.2 Gbps | 1.2 Gbps |
アプリケーション層のスループット | 600 Mbps | 600 Mbps |
IPSのスループット | 600 Mbps | 600 Mbps |
脅威保護スループット | 500 Mbps | 500 Mbps |
IPsecトンネル(サイト間) | 500 | 500 |
IPsecスループット(1400B) | 150 Mbps | 250 Mbps |
SSL VPNのユーザー | 500 | 500 |
SSL VPN スループット | 80 Mbps | 100 Mbps |
最大同時セッション数 | 900 k | 900 k |
最大秒間新規接続数 | 8,000 | 8,000 |
PID | 説明 |
SecPath F100-C-A1-I | H3C SecPath F100-C-A1 ファイアウォールアプライアンス |
SecPath F100-C-A2-I | H3C SecPath F100-C-A2 ファイアウォールアプライアンス |
PID | 説明 |
LIS-F100BAS-ACG-1Y | H3C SecPath F100-BAS アプリケーションシグネチャ更新サービス ライセンス、1 年 |
LIS-F100BAS-ACG-3Y | H3C SecPath F100-BAS アプリケーション署名更新サービスライセンス、3年間 |
LIS-F100BAS-AV-1Y | H3C SecPath F100-BAS AVアンチウイルスセキュリティサービスライセンス、1年 |
LIS-F100BAS-AV-3Y | H3C SecPath F100-BAS AV アンチウイルスセキュリティサービスライセンス、3年間 |
LIS-F100BAS-IPS-1Y | H3C SecPath F100-BAS IPS シグネチャ更新サービスライセンス、1年 |
LIS-F100BAS-IPS-3Y | H3C SecPath F100-BAS IPS シグネチャ更新サービスライセンス、3年間 |
LIS-F100BAS-IPS/ACG-1Y | H3C SecPath F100-BAS IPS/ACG シグネチャの更新サービス ライセンス、1年 |
LIS-F100BAS-IPS/ACG-3Y | H3C SecPath F100-BAS IPS/ACG シグネチャ更新サービスライセンス、3年 |
LIS-F100BAS-SSL-30 | H3C SecPath F100BAS SSL VPNの30ユーザーライセンス |
LIS-F100BAS-SSL-100 | H3C SecPath F100BAS SSL VPN 100ユーザーライセンス |
LIS-F100-BAS-TI-1Y | H3C SecPath F100-BAS セキュリティ脅威更新サービスライセンス、1年 |
LIS-F100-BAS-TI-3Y | H3C SecPath F100-BAS セキュリティ脅威更新サービスライセンス、3年 |
LIS-F100BAS-URL-1Y | H3C SecPath F100-BAS URL シグネチャ更新サービスライセンス、1年 |
LIS-F100BAS-URL-3Y | H3C SecPath F100-BAS URLシグネチャ・アップデート・サービス・ライセンス、3年 |
LIS-WX-1-BE | Enhanced Access Controllerライセンス、1 AP、Verticals用、V7用 |
LIS-WX-4-BE | 拡張アクセスコントローラライセンス、4 AP、バーティカル向け、V7用 |
LIS-WX-8-BE | Enhanced Access Controller License,8 AP,for Verticals,for V7 |
LIS-WX-16-BE | 強化されたアクセスコントローラーライセンス、16 AP、Verticals向け、V7向け |
ライセンス | 機能 | ライセンスの インストール前 | ライセンスの 有効期限が切れた後 | 期間 |
-ACG | アプリケーション認識(APR) | APR署名ライブラリの更新はサポートされません。 | APR署名ライブラリの更新はサポートされません。 | 1年 3年 |
LIS-F100BAS -AV | アンチウイルス | アンチウイルスは利用できず、ウイルスシグネチャライブラリの更新はサポートされません。 | ウイルス対策はまだ利用できますが、ウイルス定義ライブラリの更新やクラウドクエリ、強化された検査、サンドボックス連携機能の利用はできません。 | 1年 3年 |
LIS-F100 -BAS-TI | 脅威インテリジェンス(IP評判、URL評判、ドメイン評判を含む) | 脅威インテリジェンスは利用できず、脅威インテリジェンスシグネチャライブラリの更新はサポートされません。 | 脅威インテリジェンスはまだ利用可能ですが、脅威インテリジェンスシグネチャライブラリの更新はサポートされません。 | 1年 3年 |
LIS-F100BAS -IPS | IPS | IPSは利用できず、IPSシグネチャライブラリの更新はサポートされません。 | IPSはまだ利用可能ですが、IPS署名ライブラリの更新はサポートされません。 | 1年 3年 |
LIS-F100BAS -SSL | SSL VPN | システムはデフォルトの最大SSL VPNユーザー数のみをサポートしています。 | N/A | 永久的 |
LIS-F100BAS -URL | URLフィルタリング | URLクラウドクエリは利用できず、URLシグネチャライブラリの更新もサポートされません。 | URLクラウドクエリは利用できず、URLシグネチャライブラリの更新はサポートされません。 | 1年 3年 |