H3C SecPath F5000-AI ファイアウォール

近年、ネットワーク攻撃はますます複雑化し、激化しており、ウイルスの拡散の種類も増え、頻度も高くなっています。 それにより、ネットワークには深刻なセキュリティリスクが生じています。H3C SecPath F5000-AIファイアウォールシリーズは、これらの課題に対処し、ますます高度化する脅威からネットワークを保護するために設計されています。 H3C SecPath F5000-AIファイアウォールシリーズには、F5000-AI-15、F5000-AI-20、F5000-AI-40、F5000-AI120、F5000-AI160、およびF5000-AI360モデルが含まれています。

F5000-AI-15、F5000-AI-20、およびF5000-AI-40ファイアウォールは、垂直マーケット向けの高性能VPN統合型10G固定ポートファイアウォールです。F5000-AI-15は、マルチコアプロセッサハードウェアアーキテクチャで設計され、1U設置面積に収まるようになっています。

F5000-AI-20とF5000-AI-40は2U設置面積で、豊富なインターフェースとインターフェース拡張の高い柔軟性を提供しています。次世代ファイアウォール製品として、彼らは大容量のドライブをサポートし、豊富な監査機能を提供できます。

F5000-AI120/160/360ファイアウォールは、縦型市場およびキャリア市場向けに設計された100G固定ポートファイアウォールです。マルチコアプロセッサハードウェアアーキテクチャを採用し、F5000-AI-160は1Uのフットプリントで6つの100Gポートと28の10-GEポートを提供します。インターフェイスとドライブの拡張性に優れ、豊富なセキュリティ機能や先進的な機能(IPS、AV、ACG、ユーザーベースのセキュリティポリシー、暗号化トラフィック検査、クラウドエンドとの相互運用性)を備えており、競合製品に対して競争力のある優位性をもたらします。

従来のファイアウォールの機能(アクセス制御、VPN、NAT、DOS/DDOS攻撃防御)に加えて、ファイアウォールシリーズはIPS、AV、アプリケーション制御、DLP、URL分類およびフィルタリングなど強力な侵入防止機能と統合されています。

ファイアウォールシリーズは、ユーザー、アプリケーション、時間範囲、地理的位置、セキュリティ状況に基づいた多次元セキュリティ制御を実装することができます。 AIコンピューティングパワーと技術を取り入れたファイアウォールシリーズは、未知の脅威やAPT攻撃から効果的に保護し、O&Mを大幅に簡素化します。 最先端のComware 7オペレーティングシステムは、ファイアウォールシリーズで実行され、マルチデバイスクラスタの構築と1:N仮想化をサポートしています。これにより、ファイアウォールはクラウドコンピューティングの要件に合わせて弾力的にスケーリングすることができます。

 

高性能ソフトウェアとハードウェアプラットフォーム

ファイアウォールシリーズは、高度な64ビットマルチコアプロセッサとキャッシュを使用しています。

キャリアグレードの高可用性

* 電気通信事業者や中小企業で実証済みのH3C高可用性独自のソフトウェアおよびハードウェアプラットフォームを使用しています。

* H3C SCFをサポートし、複数のデバイスを一つのデバイスに仮想化して統合されたリソース管理、サービスのバックアップ、システムのパフォーマンス向上を行います。

強力なセキュリティ保護機能

* 攻撃保護— Land、Smurf、Fraggle、ping of death、Tear Drop、IPスプーフィング、IPフラグメント、ARPスプーフィング、リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、IP/ポートスキャン、および様々なDoS攻撃(SYNフラッド、UDPフラッド、DNSフラッド、ICMPフラッドなど)を検出・防御します。

* SOP 1:N 仮想化 - コンテナベースの仮想化技術を使用しています。F50X0ファイアウォールは、物理ファイアウォールと同じ機能を持つ複数の論理ファイアウォールに仮想化する事が出来、各仮想ファイアウォールは独自のセキュリティポリシーを持ち、独立して管理できます。

* セキュリティーゾーン — インターフェースおよびVLANに基づいてセキュリティーゾーンを設定できます。

* パケットフィルタリング — パケット内に含まれる情報に基づいて、セキュリティゾーン間に標準または高度なACLを適用し、UDPやTCPポート番号に基づいてパケットをフィルタリングする事が出来、パケットフィルタリングが実行される時間範囲を設定することもできます。

* ASPF — アプリケーション層プロトコル情報と状態を確認して、パケットを転送するかドロップするかを動的に決定します。ASPFはFTP、HTTP、SMTP、RTSPなどのTCP / UDPベースのアプリケーション層プロトコルの検査をサポートしています。

* AAA — RADIUS/HWTACACS+、CHAP、PAP、およびLDAPに基づく認証をサポートします。

* ブラックリスト— 静的ブラックリストと動的ブラックリストに対応。

* NATおよびVRF – NATに対応します。

* VPN — L2TP、IPsec/IKE、GRE、およびSSL VPNがサポートされ、スマートデバイスがVPNに接続できます。

* ルーティング — 静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、アプリケーション、URLベースのポリシールーティングをサポートします。

* セキュリティログ — 操作ログ、ゾーンペアポリシーマッチングログ、攻撃保護ログ、DS-LITEログ、およびNAT444ログに対応しています。

* トラフィック監視、統計および管理

柔軟かつ拡張可能な統合された高度な DPI セキュリティ

* 統合セキュリティサービス処理プラットフォーム。ファイアウォールは、基本的なセキュリティ保護対策と高度なセキュリティ保護対策をセキュリティプラットフォームに高度に統合しています。

* アプリケーション層トラフィック識別および管理。

* ステートマシンとトラフィック交換検査技術を使用して、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワークマルチメディアアプリケーションのトラフィックを検出します。これには、Thunder、Web Thunder、BitTorrent、eMule、eDonkey、WeChat、Weibo、QQ、MSN、およびPPLiveなどが含まれます。

* ディープインスペクション技術を使用してP2Pトラフィックを正確に識別し、P2Pトラフィックを柔軟に制御および管理するための複数のポリシーを提供します。

* 高精度かつ効果的な侵入検査エンジン。ファイアウォールは、アプリケーションの状態に基づいて侵入の高度な精密検査を実施するために、H3C独自のFull Inspection with Rigorous State Test(FIRST)エンジンとさまざまな侵入検査技術を使用しています。最初のエンジンは、検査効率を向上させるためにソフトウェアおよびハードウェアの同時検査もサポートしています。

* 高精度かつ効果的な侵入検査エンジン。ファイアウォールは、アプリケーションの状態に基づいて侵入の高度な精密検査を実施するために、H3C独自のFull Inspection with Rigorous State Test(FIRST)エンジンとさまざまな侵入検査技術を使用しています。最初のエンジンは、検査効率を向上させるためにソフトウェアおよびハードウェアの同時検査もサポートしています。

* リアルタイム ウイルス保護: ファイアウォールは、ストリーム ベースのウイルス対策エンジンを使用して、ネットワークトラフィックから悪意のあるコードを防止、検出、削除します。

* マッサイブURLカテゴリフィルタリング。防火壁はローカル + クラウドモード、139カテゴリのライブラリ、および2000万以上のURLルールをサポートしています。

* 完全で更新されたセキュリティ署名データベース。H3Cはシニア署名データベースチームと専門の攻撃防御ラボを持っているため、署名データベースは常に正確で最新です。

産業をリードするIPv6機能

* IPv6ステータスファイアウォール。

* IPv6 攻撃防御。。

* IPv6データ転送、IPv6静的ルーティングおよび動的ルーティング、およびIPv6マルチキャスト。

* IPv6 トランジション技術には、NAT-PT、IPv4 上の IPv6 GRE トンネル、マニュアル トンネル、6to4 トンネル、自動 IPv4 互換IPv6 トンネル、ISATAP トンネル、NAT444、および DS-Lite が含まれます。

* IPv6アクセスコントロールリスト(ACL)およびRADIUS。

次世代マルチサービス機能

* 統合リンクロードバランシング - リンク状態検査とリンクビジーディテクション技術を使用し、ネットワークの出口に適用され、リンク間のトラフィックをバランスする。

* 統合SSL VPN—USBキー、SMSメッセージ、企業の既存の認証システムを使用してユーザーを認証し、モバイルユーザーが安全に企業ネットワークにアクセスできるようにします。

* データ漏洩防止(DLP)—ファイアウォールは、SMTPメールアドレス、件名、添付ファイル、コンテンツ、HTTP URLおよびコンテンツのフィルタリング、FTPファイルのフィルタリング、およびアプリケーションレイヤのフィルタリング(Java/ActiveXのブロックおよびSQLインジェクション攻撃防止を含む)をサポートします。

* 侵入防止システム (IPS) - ファイアウォールは、クロスサイトスクリプティング攻撃やSQLインジェクション攻撃などのWeb攻撃の識別と保護をサポートしています。

* アンチウイルス(AV)- ファイアウォールは、500万以上のウイルスやトロイの木馬に対して保護できる高性能なウイルスエンジンを使用しています。ウイルスの署名データベースは毎日自動的に更新されます。

* 不明な脅威防御−状況認識プラットフォームと連携することで、ファイアウォールは攻撃を迅速に検出し、問題の位置を特定することができます。攻撃された場所が一か所でも、ファイアウォールは全ネットワークでセキュリティ警告をトリガーし、迅速な対応を行うことができます。

* Webアプリケーションファイアウォール(WAF)—CCアタックに効果的にも対応し、ネットワークデバイス、Webサーバー、データベースを特性に基づいて分類し、それらを保護します。

インテリジェント管理

* 内部ネットワークで動的に生成されたセキュリティポリシーを検出および推奨し、重複するポリシーを検出し、ポリシーマッチングルールを最適化するインテリジェントセキュリティポリシー管理。

* SNMPv3は、SNMPv1およびSNMPv2と互換性があります。

* CLIベースの設定と管理

* ウェブベースの管理、シンプルで使い勝手の良いGUI。

* 統合セキュリティ管理は、H3C SSMによって提供され、セキュリティ情報の収集と分析が可能であり、ネットワークとセキュリティの状況に直感的に把握できます。これにより、管理労力を節約し、管理効率を向上させることができます。

* 高度なデータのドリルダウンと分析技術に基づいた集中型ログ管理します。ログを生成する為の情報要求および受信し、さまざまな種類のログを同じ形式でコンパイルし、大量のログを圧縮して保存することができます。保存されたログを暗号化して、DAS、NAS、SANなどの外部ストレージデバイスにエクスポートして重要なセキュリティログが失われないようにすることができます。

* 豊富なレポートが含まれており、アプリケーションベースのレポートやストリームベースの分析レポートがあります。

* PDF、HTML、word、txt などのさまざまな形式でレポートをエクスポートします

* Webインターフェースによるレポートのカスタマイズ。カスタマイズ可能なコンテンツには、時間範囲、データソースデバイス、生成期間、エクスポート形式が含まれています。

 

技術仕様

アイテム

F5000-AI-15

F5000-AI-20

F5000-AI-40

ポート

1 ×コンソールポート

2 ×MGMT(RJ45)

2 ×USBポート

14 ×GE銅ポート

8 ×GE ファイバーポート

8 ×10-GEファイバーポート

1 ×コンソールポート

1 ×MGMT(RJ45)

2 ×USBポート

4 ×GEコンボインターフェイス

1 ×コンソールポート

1 ×MGMT(RJ45)

2 ×USBポート

4 ×GEコンボインターフェース

インターフェース

モジュール

N/A

1xインターフェースモジュール(8xGE銅ポート)

1xインターフェースモジュール(8x10-GE光ポート)

1インターフェースモジュール(8xGE銅ポート)

1インタフェースモジュール(8xGE光ポート)

1インターフェースモジュール(8x10-GE光ポート)

拡張スロット

2

6

5

記憶媒体

ドライブ

ドライブ

ドライブ

周囲温度

ドライブを使用せずに運用。 0℃ ~45℃ (32℉ ~113℉)

ドライブを使用。 5℃ ~40℃ (41℉ ~104℉)

内部メモリ:   -40℃ ~+70℃(-40℉ ~+158℉)

動作モード

ルート、透過、またはハイブリッド

AAA

ポータル認証、RADIUS認証、HWTACACS認証。

PKI/CA(X.509形式)認証。

ドメイン認証。

CHAP認証、PAP認証

ファイアウォール

仮想ファイアウォール技術、CPU、メモリ、ストレージを含むハードウェアリソース

の完全仮想化割当。

セキュリティゾーン。

悪意のある攻撃からの保護、Land攻撃、Smurf攻撃、Fraggle攻撃、Ping of death攻撃、Teardrop攻撃、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、

リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、

アドレス/ポートのスキャン、SYNフラッド、ICMPフラッド、UDPフラッド、

およびDNSクエリフラッドに対する保護。

基本的なACLと高度なACL、時間範囲ベースのACL。

ユーザーベースおよびアプリケーションベースのアクセス制御。

ダイナミックパケットフィルタリング

ASPFアプリケーション層パケットフィルタリング

静的および動的ブラックリスト機能

MAC-IP バインディング

MACベースのACL

802.1Q VLAN 透過伝送

アンチウイルス

署名ベースのウイルス検出。

署名データベースの手動および自動アップグレード。

ストリームベースの処理

HTTP、FTP、SMTP、およびPOP3に基づくウイルス検出

ウイルスの種類には、バックドア、メールワーム、IMワーム、P2Pワーム、

トロイの木馬、アドウェア、ウイルスが含まれます。

ウイルスログとレポート。

深部侵入防止

一般的な攻撃、ハッカー、ワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、およびDoS/DDoS攻撃に対する予防。

バッファオーバーフロー、SQLインジェクション、

IDS/IPSバイパス攻撃に対する予防策。

攻撃シグネチャカテゴリ(攻撃タイプとターゲットシステムに基づく)および

重大度レベル(高、中、低、および通知を含む)

攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP)。

P2P/IM トラフィックの識別および制御。

電子メール/ウェブページ/アプリケーション層フィルタリング

メールフィルタリングSMTPメールアドレスのフィルタリング

メールの件名/内容/添付ファイルのフィルタリング

ウェブページフィルタリング

HTTP URL/コンテンツフィルタリング

Javaブロッキング

ActiveXブロッキング

SQLインジェクション攻撃防止

NAT

多対一NATは、複数の内部アドレスを1つの公開アドレスにマッピングする機能です。

多対多NATは、複数の内部アドレスを複数の公開アドレスにマッピングする。

一対一のNATは、1つの内部アドレスを1つの公開アドレスにマッピングします。

送信元アドレスと宛先アドレスの両方のNAT。

外部ホストが内部サーバーにアクセスします。

内部アドレスからパブリックインターフェイスアドレスへのマッピング。

NAT対応のDNSサポート。

NATの有効期間を設定する。

NAT ALG(アプリケーションレベルゲートウェイ)に対応したNAT ALGは、DNS、

FTP、H.323、ILS、MSN、NBT、PPTP、およびSIPを含みます。

VPN

L2TP VPN

IPsec VPN

GRE VPN.

SSL VPN

IPv6

IPv6ステータスファイアウォール。

IPv6 攻撃保護。

IPv6転送。

IPv6プロトコルは、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、

DHCPv6クライアント、およびDHCPv6リレーなどがあります。

IPv6 ルーティング:RIPng、OSPFv3、BGP4+、静的ルーティング、

ポリシーベースルーティング

IPv6マルチキャスト: PIM-SM、およびPIM-DM。

IPv6のセキュリティNAT-PT、IPv6トンネル、IPv6パケットフィルタ、

RADIUS、

IPv6ゾーンペアポリシー、IPv6接続制限。

高可用性

SCF 2:1 仮想化

アクティブ/アクティブおよびアクティブ/スタンバイのステートフルフェイルオーバー。

2つのファイアウォールの構成同期

IPsec VPNにおけるIKEステート同期化。

VRRP(バーチャルルーター冗長化プロトコル)

設定管理'

CLIによる設定管理、Webを介したリモート管理。

デバイス管理はH3C SSMを通じて行われます。

SNMPv3は、SNMPv2およびSNMPv1と互換性があります。

インテリジェントセキュリティポリシー

環境遵守

EU RoHS指令。

アイテム

F5000-AI120

F5000-AI160

F5000-AI360

ポート

1 × コンソールポート

1 × MGMT(RJ45)

2 × USBポート

6 × QSPF+(100G/40G)
8 × SPF28(25G/10G)
20 × SPF+(10G/1G)
2 × HA (10G)

1 × コンソールポート

1 × MGMT(RJ45)

2 × USBポート

6 × QSPF+(100G/40G)
8 × SPF28(25G/10G)
20 × SPF+(10G/1G)
2 × HA (10G)

1 × コンソールポート

1 × MGMT(RJ45)

2 × USBポート

6 × QSPF+(100G/40G)
16 × SPF28(25G/10G)
12 × SPF+(10G/1G)
2 × HA (10G)

ストレージメディア

2 × 960 GB SSD

周囲温度

ドライブなしでの動作:0°Cから45°C(32°Fから113°F)

ドライブ搭載時の動作:5°Cから40°C(41°Fから104°F)

ストレージ:-40°Cから+70°C(-40°Fから+158°F)

動作モード

ルート、透過、ハイブリッド

AAA

ポータル認証

RADIUS認証

HWTACACS認証

PKI/CA(X.509形式)認証

ドメイン認証

CHAP認証

PAP認証

ファイアウォール

バーチャルファイアウォール技術、CPU、メモリ、ストレージなどハードウェアリソースの完全な仮想化

セキュリティゾーン

ランド、スマーフ、フラグル、デスペイン、ティアドロップ、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きなICMPパケット、アドレス/ポートスキャニング、SYNフラッド、ICMPフラッド、UDPフラッド、DNSクエリフラッドなどの悪意のある攻撃からの保護

基本的および高度なACL

時間範囲ベースのACL

ユーザーベースおよびアプリケーションベースのアクセス制御

ダイナミックパケットフィルタリング

ASPFアプリケーションレイヤーパケットフィルタリング

静的および動的ブラックリスト機能

MAC-IPバインディング

MACベースのACL

802.1Q VLAN透過転送

アンチウイルス

シグネチャベースのウイルス検出

シグネチャデータベースの手動および自動アップグレード

ストリームベースの処理

HTTP、FTP、SMTP、およびPOP3に基づくウイルス検出

バックドア、メールワーム、IMワーム、P2Pワーム、トロイの木馬、AdWare、およびウイルスを含むウイルスの種類

ウイルスのログとレポート

ディープパケット防止

ハッカー、ワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、およびDoS/DDoS攻撃などのコマンド攻撃に対する予防

バッファオーバーフロー、SQLインジェクション、およびIDS/IPSバイパス攻撃に対する予防

攻撃シグネチャカテゴリ(攻撃タイプと対象システムに基づく)および重大度レベル(高、中、低、および通知を含む)

攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP)

P2P/IMトラフィックの識別と制御

電子メール/ウェブページ/アプリケーションレイヤーフィルタリング

電子メールフィルタリング

SMTP電子メールアドレスフィルタリング

電子メール件名/内容/添付ファイルのフィルタリング

ウェブページのフィルタリング

HTTP URL/コンテンツのフィルタリング

Javaブロッキング

ActiveXブロッキング

SQLインジェクション攻撃の予防

NAT

1つの公共アドレスに複数の内部アドレスをマッピングする多対1 NAT

複数の内部アドレスを複数の公共アドレスにマッピングする多対多NAT

1つの内部アドレスを1つの公共アドレスにマッピングする1対1 NAT

送信元アドレスと宛先アドレスの両方のNAT

外部ホストが内部サーバーにアクセス

内部アドレスを公共インターフェースアドレスにマッピング

DNSのNATサポート

NATの有効期間の設定

DNS、FTP、H.323、ILS、MSN、NBT、PPTP、およびSIPを含むNAT ALGのためのNAT ALG

VPN

L2TP VPN

IPsec VPN

GRE VPN

SSL VPN

IPv6

IPv6ステータスファイアウォール

IPv6攻撃防御

IPv6転送

ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6クライアント、およびDHCPv6リレーなどのIPv6プロトコル

IPv6ルーティング:RIPng、OSPFv3、BGP4+、静的ルーティング、ポリシーベースのルーティング

IPv6マルチキャスト:PIM-SM、およびPIM-DM

IPv6セキュリティ:NAT-PT、IPv6トンネル、IPv6パケットフィルタ、RADIUS、IPv6ゾーンペアポリシー、IPv6接続制限

高可用性

SCF 2:1仮想化

アクティブ/アクティブおよびアクティブ/スタンバイ状態保持フェイルオーバー

2つのファイアウォールの構成同期

IPsec VPNのIKE状態同期

VRRP

構成管理

CLIでの構成管理

Webを通じたリモート管理

H3C SSMを通じたデバイス管理

SNMPv3、SNMPv2およびSNMPv1と互換性あり

インテリジェントセキュリティポリシー

環境コンプライアンス

EU RoHS指令

パフォーマンス

アイテム

F5000-AI-15

F5000-AI-20

F5000-AI-40

F5000-AI120

F5000-AI160

F5000-AI360

ファイアウォールスループット

25Gbps

30Gbps

45Gbps

120Gbps

200Gbps

320Gbps

NGFWスループット(APR)

20Gbps

30Gbps

40Gbps

50Gbps

50Gbps

100Gbps

NGFWスループット(IPS+ APR)

14Gbps

18Gbps

20Gbps

30Gbps

35Gbps

45Gbps

NGFWスループット(IPS+AV+ APR)

14Gbps

18Gbps

20Gbps

25Gbps

35Gbps

40Gbps

同時セッション数

10M

16M

40M

40M

80M

100M

1秒間の新しいセッション

300k

500k

600k

600k

700k

1M

SSL VPN同時ユーザー数

10k

30k

30k

24k

48k

50k

SSL VPNスループット

1.8Gbps

2.5Gbps

2.5Gbps

2.5Gbps

2.5Gbps

2.5Gbps

IPSec VPNトンネル

8k

20k

24k

12k

24k

24k

IPSecスループット

5.5Gbps

16Gbps

16Gbps

40Gbps

45Gbps

50Gbps

セキュリティポリシー

50k

50k

50k

120k

120k

120k

 

H3C SecPath F5000-AI シリーズの適用シナリオ

* SCF 2:1 仮想化と信頼性の高いネットワーク設計

* 強力な処理機能と、GEおよび10-GE接続

* 強力なVPN暗号化機能

* 優れた攻撃防御機能

* メール、ウェブページ、およびファイルのフィルタリング

* 豊富なルーティングプロトコル、セキュリティとネットワークの統合を実現

 

PID

説明

シャーシ

NS-SecPath F5000-AI-15

H3C SecPath F5000-AI-15 Firewall Appliance

NS-SecPath F5000-AI-20

H3C SecPath F5000-AI-20 Firewall Appliance

NS-SecPath F5000-AI-40

H3C SecPath F5000-AI-40 Firewall Appliance

NS-SecPath F5000-AI120

H3C SecPath F5000-AI120 Firewall Appliance

NS-SecPath F5000-AI160

H3C SecPath F5000-AI160 Firewall Appliance

NS-SecPath F5000-AI360

H3C SecPath F5000-AI360 Firewall Appliance

電源モジュール

PSR250-12A1

250W AC power supply

PSR450-12D

450W DC power supply

PSR450-12AHD

450W HVDC power supply

PSR650B-12D1-A

650W DC power supply

PSR650B-12A1-A

650W AC power supply

インターフェースモジュール

NSQM1GT4PFC

4-port PFC interface module

NSQM1GP4FBA

4-port SFP interface module

NS-NIM-TG6A

6-port SFP+ interface module

NSQM1F1KGMC

Network data encryption module

NSQM1TG8A

8-port SFP+ interface module

NSQM1QG2A

2-port QSFP+ interface module

NSQM1GT8A

8-port GE interface module

NSQM1GP8A

8-port SFP interface module

NSQM1GT4PFCA

4-port PFC interface module

NSQM1G4XS4

4-port SFP and 4-port SFP+ interface module

NS-HTIM-GMG2A

Network data encryption module

ファントレイ

LSPM1FANSB

Fan module (air outlets in the faceplate)

FAN-20F-2-A

Fan tray module (power to port airflow)

FAN-20B-2-A

Fan tray module (port to power airflow)

新华三官网