本公司有实体店,所有产品均是全新原装,拍下之前请与店主确认库存,本公司可以提供正规公司发票。也欢迎上门洽谈业务。掌柜手机 。
行货 华三 h3c f100-c-si 企业级防火墙 安全网关 带机50台
secpath f100-c-si是h3c公司面向小型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控功能,能够有效的保证网络的安全;采用aspf(application specific packet filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种vpn业务,如l2tp vpn、gre vpn 、ipsec vpn、ssl vpn和动态vpn等,可以构建多种形式的vpn;提供基本的路由能力,支持rip、ospf、路由策略及策略路由;支持丰富的qos特性,提供流量监管、流量整形及多种队列调度策略。
的安全防护功能增强型状态安全过滤:支持基础、扩展和基于接口的状态检测滤技术;支持h3c特有aspf应用层报文过滤(application specific packet filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。 抗攻击防范能力:包括多种dos/ddos攻击防范、arp欺骗攻击的防范、超大icmp报文攻击防范、地址/端口扫描的防范、tracert报文控制功能;静态和动态黑名单功能;mac和ip绑定功能。
多种安全认证服务:支持radius和hwtacacs协议及域认证;支持基于pki/ca体系的数字证书(x.509格式)认证功能;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能功能。
全面nat应用支持:提供多对一、多对多、静态网段、easy ip和dns映射等nat应用方式;支持多种应用协议正确穿越nat,提供dns、ftp、h.323、nbt等nat alg功能。
专业 灵活的vpn服务支持ssl vpn、l2tp vpn、gre vpn、ipsec vpn和动态vpn等多种vpn业务模式。
利用动态vpn(dvpn)技术,简化vpn配置,实现按需动态构建vpn网络。
智能网络集成及qos保证支持流分类、流量监管、流量整形及接口限速
支持拥塞管理(fifo、pq、cq、wfq、cbwfq、rtpq)
支持拥塞避免(wred)
智能 图形化的管理通过web方式进行远程配置管理。
通过h3c imc 网管软件实现与网络设备的统一管理。
通过h3c bims系统对数量众多、位置分散的设备提供智能和高效管理。
系统规格
项目 | 防火墙描述 |
固定接口 | 1个配置口(con) 1个usb接口 2个以太wan接口 4个以太lan接口 |
flash | 256mb |
ddr sdram | 256mb |
外型尺寸(w×d×h) | 230×160×43.6mm |
重量 | 1.8kg |
电源模块 | 额定范围(外置):100~240v 50/60hz |
Zui大功耗 | 12w |
工作环境温度 | 0~45℃ |
环境相对湿度 | 5~90%(不结露) |
属性 | 说明 | |
网络安全性 | aaa服务 | radius认证 hwtacacs认证 pki/ca(x.509格式)认证 域认证 chap验证 pap验证 |
防火墙 | 滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 aspf应用层报文过滤 应用层协议:ftp、http、smtp、rtsp、h.323 传输层协议:tcp、udp 抗攻击特性 land、smurf、fraggle、winnuke、ping of death、tear drop、ip spoofing、syn flood、icmp flood、udp flood、arp欺骗攻击防范 tcp报文标志位不合法攻击防范 超大icmp报文攻击防范 地址/端口扫描的防范 dos/ddos攻击防范 icmp重定向或不可达报文控制功能 tracert报文控制功能 静态和动态黑名单功能 mac和ip绑定功能 基于mac的访问控制列表 支持802.1q vlan 透传 | |
安全日志及统计 | nat转换日志 攻击实时日志 黑名单日志 流量统计和分析功能 安全事件统计功能 | |
nat | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网ip地址 支持dns映射功能 可配置支持地址转换的有效时间 支持多种nat alg,包括dns、ftp、h.323、ils、msn、nbt、pptp、sip等 | |
vpn | l2tp vpn | 支持根据vpn用户完整用户名、用户域名向指定lns发起连接 支持为vpn用户分配地址 支持进行lcp重协商和二次chap验证 |
gre vpn | ||
ipsec/ike | 支持ah、esp协议 支持手工或通过ike自动建立安全联盟 esp支持des、3des、aes多种加密算法 支持md5及sha-1验证算法 支持ike主模式及野蛮模式 支持nat穿越 支持dpd检测 | |
dvpn | 支持udp封装 支持动态ip地址构建vpn 支持加密保护(注册控制报文,会话控制报文,策略报文) 支持多个dvpn域 支持分支自动建立vpn隧道 支持server对分支隧道的策略控制 server对client的aaa身份认证 client对server的身份验证 | |
ssl | 支持 web proxy服务 支持telnet、windows、vnc远程桌面共享 支持outlook、notes 支持固定服务端口的tcp应用程序 支持路由模式的ip互连 支持客户端隧道分离 支持对可访问网段的限制 支持对tcp、udp和icmp报文的过滤 支持使用私有协议对客户端虚网卡ip地址的分配 支持ssl vpn客户端之间的通讯 客户端支持wins服务和dns服务 支持本地认证、radius认证、ldap认证、ad认证、pki证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、cookie、客户端程序和客户端配置 | |
网络互连 | 局域网协议 | ethernet_ii ethernet_snap 802.1q vlan |
链路层协议 | pppoe | |
网络协议 | ip服务 | arp 域名解析 ip unnumbered dhcp中继 dhcp服务器 dhcp客户端 |
ip路由 | 静态路由 rip v1/2 ospf 路由策略 策略路由 | |
高可靠性 | 远端链路状态监测 支持vrrp | |
服务质量保证(qos) | 流量监管 | car |
拥塞管理 | fifo、pq、cq、wfq、cbwfq、rtpq | |
拥塞避免 | wred | |
流量整形 | gts | |
接口速率限制 | lr | |
配置管理 | 命令行接口 | 通过console口进行本地配置 通过telnet或ssh进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如tracert、ping、nqa命令等,迅速诊断网络是否正常 用telnet命令直接登录并管理其它设备 ftp server/client,可以使用ftp下载、上载配置文件和应用程序 支持tftp上传下载文件 支持日志功能 文件系统管理 user-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 snmpv3,并且兼容snmp v2c、snmp v1 支持ntp时间同步 | ||
支持web方式进行远程配置管理 支持h3c bims系统进行设备管理 支持h3c vpn manager系统进行vpn业务管理和监控 | ||
本产品的品牌是H3C,型号是F100-C-SI,VPN是支持VPN,用户数限制是50用户,产品类型是小型企业级,安全过滤带宽是256(MB),NAT是支持NAT,质保是一年(年),OEM是不可OEM
