近年、ネットワーク攻撃はますます複雑化し、激化しており、ウイルスの拡散の種類も増え、頻度も高くなっています。 それにより、ネットワークには深刻なセキュリティリスクが生じています。H3C SecPath F5000-AIファイアウォールシリーズは、これらの課題に対処し、ますます高度化する脅威からネットワークを保護するために設計されています。 H3C SecPath F5000-AIファイアウォールシリーズには、F5000-AI-15、F5000-AI-20、F5000-AI-40、F5000-AI120、F5000-AI160、およびF5000-AI360モデルが含まれています。
F5000-AI-15、F5000-AI-20、およびF5000-AI-40ファイアウォールは、垂直マーケット向けの高性能VPN統合型10G固定ポートファイアウォールです。F5000-AI-15は、マルチコアプロセッサハードウェアアーキテクチャで設計され、1U設置面積に収まるようになっています。
F5000-AI-20とF5000-AI-40は2U設置面積で、豊富なインターフェースとインターフェース拡張の高い柔軟性を提供しています。次世代ファイアウォール製品として、彼らは大容量のドライブをサポートし、豊富な監査機能を提供できます。
F5000-AI120/160/360ファイアウォールは、縦型市場およびキャリア市場向けに設計された100G固定ポートファイアウォールです。マルチコアプロセッサハードウェアアーキテクチャを採用し、F5000-AI-160は1Uのフットプリントで6つの100Gポートと28の10-GEポートを提供します。インターフェイスとドライブの拡張性に優れ、豊富なセキュリティ機能や先進的な機能(IPS、AV、ACG、ユーザーベースのセキュリティポリシー、暗号化トラフィック検査、クラウドエンドとの相互運用性)を備えており、競合製品に対して競争力のある優位性をもたらします。
従来のファイアウォールの機能(アクセス制御、VPN、NAT、DOS/DDOS攻撃防御)に加えて、ファイアウォールシリーズはIPS、AV、アプリケーション制御、DLP、URL分類およびフィルタリングなど強力な侵入防止機能と統合されています。
ファイアウォールシリーズは、ユーザー、アプリケーション、時間範囲、地理的位置、セキュリティ状況に基づいた多次元セキュリティ制御を実装することができます。 AIコンピューティングパワーと技術を取り入れたファイアウォールシリーズは、未知の脅威やAPT攻撃から効果的に保護し、O&Mを大幅に簡素化します。 最先端のComware 7オペレーティングシステムは、ファイアウォールシリーズで実行され、マルチデバイスクラスタの構築と1:N仮想化をサポートしています。これにより、ファイアウォールはクラウドコンピューティングの要件に合わせて弾力的にスケーリングすることができます。
ファイアウォールシリーズは、高度な64ビットマルチコアプロセッサとキャッシュを使用しています。
電気通信事業者や中小企業で実証済みのH3C高可用性独自のソフトウェアおよびハードウェアプラットフォームを使用しています。
H3C SCFをサポートし、複数のデバイスを一つのデバイスに仮想化して統合されたリソース管理、サービスのバックアップ、システムのパフォーマンス向上を行います。
攻撃保護— Land、Smurf、Fraggle、ping of death、Tear Drop、IPスプーフィング、IPフラグメント、ARPスプーフィング、リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、IP/ポートスキャン、および様々なDoS攻撃(SYNフラッド、UDPフラッド、DNSフラッド、ICMPフラッドなど)を検出・防御します。
SOP 1:N 仮想化 - コンテナベースの仮想化技術を使用しています。F50X0ファイアウォールは、物理ファイアウォールと同じ機能を持つ複数の論理ファイアウォールに仮想化する事が出来、各仮想ファイアウォールは独自のセキュリティポリシーを持ち、独立して管理できます。
セキュリティーゾーン — インターフェースおよびVLANに基づいてセキュリティーゾーンを設定できます。
パケットフィルタリング — パケット内に含まれる情報に基づいて、セキュリティゾーン間に標準または高度なACLを適用し、UDPやTCPポート番号に基づいてパケットをフィルタリングする事が出来、パケットフィルタリングが実行される時間範囲を設定することもできます。
ASPF — アプリケーション層プロトコル情報と状態を確認して、パケットを転送するかドロップするかを動的に決定します。ASPFはFTP、HTTP、SMTP、RTSPなどのTCP / UDPベースのアプリケーション層プロトコルの検査をサポートしています。
AAA — RADIUS/HWTACACS+、CHAP、PAP、およびLDAPに基づく認証をサポートします。
ブラックリスト— 静的ブラックリストと動的ブラックリストに対応。
NATおよびVRF – NATに対応します。
VPN — L2TP、IPsec/IKE、GRE、およびSSL VPNがサポートされ、スマートデバイスがVPNに接続できます。
ルーティング — 静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、アプリケーション、URLベースのポリシールーティングをサポートします。
セキュリティログ — 操作ログ、ゾーンペアポリシーマッチングログ、攻撃保護ログ、DS-LITEログ、およびNAT444ログに対応しています。
トラフィック監視、統計および管理
統合セキュリティサービス処理プラットフォーム。ファイアウォールは、基本的なセキュリティ保護対策と高度なセキュリティ保護対策をセキュリティプラットフォームに高度に統合しています。
アプリケーション層トラフィック識別および管理。
ステートマシンとトラフィック交換検査技術を使用して、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワークマルチメディアアプリケーションのトラフィックを検出します。これには、Thunder、Web Thunder、BitTorrent、eMule、eDonkey、WeChat、Weibo、QQ、MSN、およびPPLiveなどが含まれます。
ディープインスペクション技術を使用してP2Pトラフィックを正確に識別し、P2Pトラフィックを柔軟に制御および管理するための複数のポリシーを提供します。
高精度かつ効果的な侵入検査エンジン。ファイアウォールは、アプリケーションの状態に基づいて侵入の高度な精密検査を実施するために、H3C独自のFull Inspection with Rigorous State Test(FIRST)エンジンとさまざまな侵入検査技術を使用しています。最初のエンジンは、検査効率を向上させるためにソフトウェアおよびハードウェアの同時検査もサポートしています。
高精度かつ効果的な侵入検査エンジン。ファイアウォールは、アプリケーションの状態に基づいて侵入の高度な精密検査を実施するために、H3C独自のFull Inspection with Rigorous State Test(FIRST)エンジンとさまざまな侵入検査技術を使用しています。最初のエンジンは、検査効率を向上させるためにソフトウェアおよびハードウェアの同時検査もサポートしています。
リアルタイム ウイルス保護: ファイアウォールは、ストリーム ベースのウイルス対策エンジンを使用して、ネットワークトラフィックから悪意のあるコードを防止、検出、削除します。
マッサイブURLカテゴリフィルタリング。防火壁はローカル + クラウドモード、139カテゴリのライブラリ、および2000万以上のURLルールをサポートしています。
完全で更新されたセキュリティ署名データベース。H3Cはシニア署名データベースチームと専門の攻撃防御ラボを持っているため、署名データベースは常に正確で最新です。
IPv6ステータスファイアウォール。
IPv6 攻撃防御。。
IPv6データ転送、IPv6静的ルーティングおよび動的ルーティング、およびIPv6マルチキャスト。
IPv6 トランジション技術には、NAT-PT、IPv4 上の IPv6 GRE トンネル、マニュアル トンネル、6to4 トンネル、自動 IPv4 互換IPv6 トンネル、ISATAP トンネル、NAT444、および DS-Lite が含まれます。
IPv6アクセスコントロールリスト(ACL)およびRADIUS。
統合リンクロードバランシング - リンク状態検査とリンクビジーディテクション技術を使用し、ネットワークの出口に適用され、リンク間のトラフィックをバランスする。
統合SSL VPN—USBキー、SMSメッセージ、企業の既存の認証システムを使用してユーザーを認証し、モバイルユーザーが安全に企業ネットワークにアクセスできるようにします。
データ漏洩防止(DLP)—ファイアウォールは、SMTPメールアドレス、件名、添付ファイル、コンテンツ、HTTP URLおよびコンテンツのフィルタリング、FTPファイルのフィルタリング、およびアプリケーションレイヤのフィルタリング(Java/ActiveXのブロックおよびSQLインジェクション攻撃防止を含む)をサポートします。
侵入防止システム (IPS) - ファイアウォールは、クロスサイトスクリプティング攻撃やSQLインジェクション攻撃などのWeb攻撃の識別と保護をサポートしています。
アンチウイルス(AV)- ファイアウォールは、500万以上のウイルスやトロイの木馬に対して保護できる高性能なウイルスエンジンを使用しています。ウイルスの署名データベースは毎日自動的に更新されます。
不明な脅威防御−状況認識プラットフォームと連携することで、ファイアウォールは攻撃を迅速に検出し、問題の位置を特定することができます。攻撃された場所が一か所でも、ファイアウォールは全ネットワークでセキュリティ警告をトリガーし、迅速な対応を行うことができます。
Webアプリケーションファイアウォール(WAF)—CCアタックに効果的にも対応し、ネットワークデバイス、Webサーバー、データベースを特性に基づいて分類し、それらを保護します。
内部ネットワークで動的に生成されたセキュリティポリシーを検出および推奨し、重複するポリシーを検出し、ポリシーマッチングルールを最適化するインテリジェントセキュリティポリシー管理。
SNMPv3は、SNMPv1およびSNMPv2と互換性があります。
CLIベースの設定と管理。
ウェブベースの管理、シンプルで使い勝手の良いGUI。
統合セキュリティ管理は、H3C SSMによって提供され、セキュリティ情報の収集と分析が可能であり、ネットワークとセキュリティの状況に直感的に把握できます。これにより、管理労力を節約し、管理効率を向上させることができます。
高度なデータのドリルダウンと分析技術に基づいた集中型ログ管理します。ログを生成する為の情報要求および受信し、さまざまな種類のログを同じ形式でコンパイルし、大量のログを圧縮して保存することができます。保存されたログを暗号化して、DAS、NAS、SANなどの外部ストレージデバイスにエクスポートして重要なセキュリティログが失われないようにすることができます。
豊富なレポートが含まれており、アプリケーションベースのレポートやストリームベースの分析レポートがあります。
PDF、HTML、word、txt などのさまざまな形式でレポートをエクスポートします。
Webインターフェースによるレポートのカスタマイズ。カスタマイズ可能なコンテンツには、時間範囲、データソースデバイス、生成期間、エクスポート形式が含まれています。
アイテム | F5000-AI-15 | F5000-AI-20 | F5000-AI-40 |
ポート | 1 ×コンソールポート 2 ×MGMT(RJ45) 2 ×USBポート 14 ×GE銅ポート 8 ×GE ファイバーポート 8 ×10-GEファイバーポート | 1 ×コンソールポート 1 ×MGMT(RJ45) 2 ×USBポート 4 ×GEコンボインターフェイス | 1 ×コンソールポート 1 ×MGMT(RJ45) 2 ×USBポート 4 ×GEコンボインターフェース |
インターフェース モジュール | N/A | 1xインターフェースモジュール(8xGE銅ポート) 1xインターフェースモジュール(8x10-GE光ポート) | 1インターフェースモジュール(8xGE銅ポート) 1インタフェースモジュール(8xGE光ポート) 1インターフェースモジュール(8x10-GE光ポート) |
拡張スロット | 2 | 6 | 5 |
記憶媒体 | ドライブ | ドライブ | ドライブ |
周囲温度 | ドライブを使用せずに運用。 0℃ ~45℃ (32℉ ~113℉) ドライブを使用。 5℃ ~40℃ (41℉ ~104℉) 内部メモリ: -40℃ ~+70℃(-40℉ ~+158℉) | ||
動作モード | ルート、透過、またはハイブリッド | ||
AAA | ポータル認証、RADIUS認証、HWTACACS認証。 PKI/CA(X.509形式)認証。 ドメイン認証。 CHAP認証、PAP認証 | ||
ファイアウォール | 仮想ファイアウォール技術、CPU、メモリ、ストレージを含むハードウェアリソース の完全仮想化割当。 セキュリティゾーン。 悪意のある攻撃からの保護、Land攻撃、Smurf攻撃、Fraggle攻撃、Ping of death攻撃、Teardrop攻撃、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、 リバースARPルックアップ、無効なTCPフラグ、大きなICMPパケット、 アドレス/ポートのスキャン、SYNフラッド、ICMPフラッド、UDPフラッド、 およびDNSクエリフラッドに対する保護。 基本的なACLと高度なACL、時間範囲ベースのACL。 ユーザーベースおよびアプリケーションベースのアクセス制御。 ダイナミックパケットフィルタリング ASPFアプリケーション層パケットフィルタリング 静的および動的ブラックリスト機能 MAC-IP バインディング MACベースのACL 802.1Q VLAN 透過伝送 | ||
アンチウイルス | 署名ベースのウイルス検出。 署名データベースの手動および自動アップグレード。 ストリームベースの処理 HTTP、FTP、SMTP、およびPOP3に基づくウイルス検出 ウイルスの種類には、バックドア、メールワーム、IMワーム、P2Pワーム、 トロイの木馬、アドウェア、ウイルスが含まれます。 ウイルスログとレポート。 | ||
深部侵入防止 | 一般的な攻撃、ハッカー、ワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、およびDoS/DDoS攻撃に対する予防。 バッファオーバーフロー、SQLインジェクション、 IDS/IPSバイパス攻撃に対する予防策。 攻撃シグネチャカテゴリ(攻撃タイプとターゲットシステムに基づく)および 重大度レベル(高、中、低、および通知を含む) 攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP)。 P2P/IM トラフィックの識別および制御。 | ||
電子メール/ウェブページ/アプリケーション層フィルタリング | メールフィルタリングSMTPメールアドレスのフィルタリング メールの件名/内容/添付ファイルのフィルタリング ウェブページフィルタリング HTTP URL/コンテンツフィルタリング Javaブロッキング ActiveXブロッキング SQLインジェクション攻撃防止 | ||
NAT | 多対一NATは、複数の内部アドレスを1つの公開アドレスにマッピングする機能です。 多対多NATは、複数の内部アドレスを複数の公開アドレスにマッピングする。 一対一のNATは、1つの内部アドレスを1つの公開アドレスにマッピングします。 送信元アドレスと宛先アドレスの両方のNAT。 外部ホストが内部サーバーにアクセスします。 内部アドレスからパブリックインターフェイスアドレスへのマッピング。 NAT対応のDNSサポート。 NATの有効期間を設定する。 NAT ALG(アプリケーションレベルゲートウェイ)に対応したNAT ALGは、DNS、 FTP、H.323、ILS、MSN、NBT、PPTP、およびSIPを含みます。 | ||
VPN | L2TP VPN IPsec VPN GRE VPN. SSL VPN | ||
IPv6 | IPv6ステータスファイアウォール。 IPv6 攻撃保護。 IPv6転送。 IPv6プロトコルは、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、 DHCPv6クライアント、およびDHCPv6リレーなどがあります。 IPv6 ルーティング:RIPng、OSPFv3、BGP4+、静的ルーティング、 ポリシーベースルーティング IPv6マルチキャスト: PIM-SM、およびPIM-DM。 IPv6のセキュリティNAT-PT、IPv6トンネル、IPv6パケットフィルタ、 RADIUS、 IPv6ゾーンペアポリシー、IPv6接続制限。 | ||
高可用性 | SCF 2:1 仮想化 アクティブ/アクティブおよびアクティブ/スタンバイのステートフルフェイルオーバー。 2つのファイアウォールの構成同期 IPsec VPNにおけるIKEステート同期化。 VRRP(バーチャルルーター冗長化プロトコル) | ||
設定管理' | CLIによる設定管理、Webを介したリモート管理。 デバイス管理はH3C SSMを通じて行われます。 SNMPv3は、SNMPv2およびSNMPv1と互換性があります。 インテリジェントセキュリティポリシー | ||
環境遵守 | EU RoHS指令。 |
アイテム | F5000-AI120 | F5000-AI160 | F5000-AI360 |
ポート | 1 × コンソールポート 1 × MGMT(RJ45) 2 × USBポート 6 × QSPF+(100G/40G) | 1 × コンソールポート 1 × MGMT(RJ45) 2 × USBポート 6 × QSPF+(100G/40G) | 1 × コンソールポート 1 × MGMT(RJ45) 2 × USBポート 6 × QSPF+(100G/40G) |
ストレージメディア | 2 × 960 GB SSD | ||
周囲温度 | ドライブなしでの動作:0°Cから45°C(32°Fから113°F) ドライブ搭載時の動作:5°Cから40°C(41°Fから104°F) ストレージ:-40°Cから+70°C(-40°Fから+158°F) | ||
動作モード | ルート、透過、ハイブリッド | ||
AAA | ポータル認証 RADIUS認証 HWTACACS認証 PKI/CA(X.509形式)認証 ドメイン認証 CHAP認証 PAP認証 | ||
ファイアウォール | バーチャルファイアウォール技術、CPU、メモリ、ストレージなどハードウェアリソースの完全な仮想化 セキュリティゾーン ランド、スマーフ、フラグル、デスペイン、ティアドロップ、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きなICMPパケット、アドレス/ポートスキャニング、SYNフラッド、ICMPフラッド、UDPフラッド、DNSクエリフラッドなどの悪意のある攻撃からの保護 基本的および高度なACL 時間範囲ベースのACL ユーザーベースおよびアプリケーションベースのアクセス制御 ダイナミックパケットフィルタリング ASPFアプリケーションレイヤーパケットフィルタリング 静的および動的ブラックリスト機能 MAC-IPバインディング MACベースのACL 802.1Q VLAN透過転送 | ||
アンチウイルス | シグネチャベースのウイルス検出 シグネチャデータベースの手動および自動アップグレード ストリームベースの処理 HTTP、FTP、SMTP、およびPOP3に基づくウイルス検出 バックドア、メールワーム、IMワーム、P2Pワーム、トロイの木馬、AdWare、およびウイルスを含むウイルスの種類 ウイルスのログとレポート | ||
ディープパケット防止 | ハッカー、ワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、およびDoS/DDoS攻撃などのコマンド攻撃に対する予防 バッファオーバーフロー、SQLインジェクション、およびIDS/IPSバイパス攻撃に対する予防 攻撃シグネチャカテゴリ(攻撃タイプと対象システムに基づく)および重大度レベル(高、中、低、および通知を含む) 攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP) P2P/IMトラフィックの識別と制御 | ||
電子メール/ウェブページ/アプリケーションレイヤーフィルタリング | 電子メールフィルタリング SMTP電子メールアドレスフィルタリング 電子メール件名/内容/添付ファイルのフィルタリング ウェブページのフィルタリング HTTP URL/コンテンツのフィルタリング Javaブロッキング ActiveXブロッキング SQLインジェクション攻撃の予防 | ||
NAT | 1つの公共アドレスに複数の内部アドレスをマッピングする多対1 NAT 複数の内部アドレスを複数の公共アドレスにマッピングする多対多NAT 1つの内部アドレスを1つの公共アドレスにマッピングする1対1 NAT 送信元アドレスと宛先アドレスの両方のNAT 外部ホストが内部サーバーにアクセス 内部アドレスを公共インターフェースアドレスにマッピング DNSのNATサポート NATの有効期間の設定 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、およびSIPを含むNAT ALGのためのNAT ALG | ||
VPN | L2TP VPN IPsec VPN GRE VPN SSL VPN | ||
IPv6 | IPv6ステータスファイアウォール IPv6攻撃防御 IPv6転送 ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6クライアント、およびDHCPv6リレーなどのIPv6プロトコル IPv6ルーティング:RIPng、OSPFv3、BGP4+、静的ルーティング、ポリシーベースのルーティング IPv6マルチキャスト:PIM-SM、およびPIM-DM IPv6セキュリティ:NAT-PT、IPv6トンネル、IPv6パケットフィルタ、RADIUS、IPv6ゾーンペアポリシー、IPv6接続制限 | ||
高可用性 | SCF 2:1仮想化 アクティブ/アクティブおよびアクティブ/スタンバイ状態保持フェイルオーバー 2つのファイアウォールの構成同期 IPsec VPNのIKE状態同期 VRRP | ||
構成管理 | CLIでの構成管理 Webを通じたリモート管理 H3C SSMを通じたデバイス管理 SNMPv3、SNMPv2およびSNMPv1と互換性あり インテリジェントセキュリティポリシー | ||
環境コンプライアンス | EU RoHS指令 |
アイテム | F5000-AI-15 | F5000-AI-20 | F5000-AI-40 | F5000-AI120 | F5000-AI160 | F5000-AI360 |
ファイアウォールスループット | 25Gbps | 30Gbps | 45Gbps | 120Gbps | 200Gbps | 320Gbps |
NGFWスループット(APR) | 20Gbps | 30Gbps | 40Gbps | 50Gbps | 50Gbps | 100Gbps |
NGFWスループット(IPS+ APR) | 14Gbps | 18Gbps | 20Gbps | 30Gbps | 35Gbps | 45Gbps |
NGFWスループット(IPS+AV+ APR) | 14Gbps | 18Gbps | 20Gbps | 25Gbps | 35Gbps | 40Gbps |
同時セッション数 | 10M | 16M | 40M | 40M | 80M | 100M |
1秒間の新しいセッション | 300k | 500k | 600k | 600k | 700k | 1M |
SSL VPN同時ユーザー数 | 10k | 30k | 30k | 24k | 48k | 50k |
SSL VPNスループット | 1.8Gbps | 2.5Gbps | 2.5Gbps | 2.5Gbps | 2.5Gbps | 2.5Gbps |
IPSec VPNトンネル | 8k | 20k | 24k | 12k | 24k | 24k |
IPSecスループット | 5.5Gbps | 16Gbps | 16Gbps | 40Gbps | 45Gbps | 50Gbps |
セキュリティポリシー | 50k | 50k | 50k | 120k | 120k | 120k |
H3C SecPath F5000-AI シリーズの適用シナリオ
SCF 2:1 仮想化と信頼性の高いネットワーク設計
強力な処理機能と、GEおよび10-GE接続
強力なVPN暗号化機能
優れた攻撃防御機能
メール、ウェブページ、およびファイルのフィルタリング
豊富なルーティングプロトコル、セキュリティとネットワークの統合を実現
PID | 説明 |
シャーシ | |
NS-SecPath F5000-AI-15 | H3C SecPath F5000-AI-15 Firewall Appliance |
NS-SecPath F5000-AI-20 | H3C SecPath F5000-AI-20 Firewall Appliance |
NS-SecPath F5000-AI-40 | H3C SecPath F5000-AI-40 Firewall Appliance |
NS-SecPath F5000-AI120 | H3C SecPath F5000-AI120 Firewall Appliance |
NS-SecPath F5000-AI160 | H3C SecPath F5000-AI160 Firewall Appliance |
NS-SecPath F5000-AI360 | H3C SecPath F5000-AI360 Firewall Appliance |
電源モジュール | |
PSR250-12A1 | 250W AC power supply |
PSR450-12D | 450W DC power supply |
PSR450-12AHD | 450W HVDC power supply |
PSR650B-12D1-A | 650W DC power supply |
PSR650B-12A1-A | 650W AC power supply |
インターフェースモジュール | |
NSQM1GT4PFC | 4-port PFC interface module |
NSQM1GP4FBA | 4-port SFP interface module |
NS-NIM-TG6A | 6-port SFP+ interface module |
NSQM1F1KGMC | Network data encryption module |
NSQM1TG8A | 8-port SFP+ interface module |
NSQM1QG2A | 2-port QSFP+ interface module |
NSQM1GT8A | 8-port GE interface module |
NSQM1GP8A | 8-port SFP interface module |
NSQM1GT4PFCA | 4-port PFC interface module |
NSQM1G4XS4 | 4-port SFP and 4-port SFP+ interface module |
NS-HTIM-GMG2A | Network data encryption module |
ファントレイ | |
LSPM1FANSB | Fan module (air outlets in the faceplate) |
FAN-20F-2-A | Fan tray module (power to port airflow) |
FAN-20B-2-A | Fan tray module (port to power airflow) |