Межсетевой экран H3C NS-SecPath F100-C-A1

Межсететвые экраны H3C SecPath F100-C-A1 и F100-C-A2 это высокопроизводительные брандмауэры нового поколения для малых и средних предприятий, выходов кампусной сети и филиалов WAN, которые охватывают эпоху Web 2.0 и следуют технологическим тенденциям глубокая безопасность и сетевая интеграция. Межсететвые экраны H3C SecPath F100-C-A1 и F100-C-A2 поддерживают многомерную интегрированную защиту безопасности, которая может выполнять интегрированный контроль безопасности доступа к IPS, AV, DLP и другому трафику из нескольких измерений, таких как пользователь, приложение, время и пятерка. F100-C-A1 и F100-C-A2 поддерживают несколько служб VPN, таких как L2TP VPN, GRE VPN, IPsec VPN и SSL VPN. Они могут взаимодействовать с интеллектуальными конечными точками для предоставления услуг мобильного офиса и предоставлять широкие возможности маршрутизации, поддерживать RIP, OSPF, BGP, стратегии маршрутизации и маршрутизацию на основе политик на основе приложений и URL-адресов. Брандмауэры также поддерживают защиту IPv4/IPv6. Порты 5 GE + 2 SFP 10 GE + 2 SFP Карта памяти TF с максимальным размером 500 ГБ Температура окружающей среды Эксплуатация: от 0 C до 45 C (от 32 F до 113 F) Хранение: от 40 C до +70 C (от 40 F до +158 F) Режим работы Маршрутный, прозрачный или гибридный Аутентификация портала AAA RADIUS-аутентификация HWTACACS-аутентификация Аутентификация PKI/CA (формат X.509) Аутентификация домена CHAP-аутентификация PAP-аутентификация Технология виртуального брандмауэра Firewall SOP, которая поддерживает полную виртуализацию аппаратных ресурсов, включая ЦП, память и хранилище. Зона безопасности Защита от вредоносных атак, таких как land, smurf, fraggle, ping of death, teardrop, IP-спуфинг, IP-фрагментация, ARP-спуфинг, обратный поиск ARP, недопустимый флаг TCP, большой пакет ICMP, сканирование адресов/портов, SYN-флуд, ICMP флуд, флуд UDP и флуд DNS-запросов Базовые и расширенные ACL ACL на основе временного диапазона Управление доступом на основе пользователей и приложений Фильтрация пакетов прикладного уровня ASPF Статическая и динамическая функция черного списка Привязка MAC-IP ACL на основе MAC Прозрачная передача 802.1Q VLAN Обнаружение вирусов на основе антивирусных сигнатур Ручное и автоматическое обновление базы данных сигнатур Потоковая обработка Обнаружение вирусов на основе HTTP, FTP, SMTP и POP3 Типы вирусов включают Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare и Virus. Журналы и отчеты о вирусах Глубокое предотвращение вторжений Предотвращение распространенных атак, таких как хакерские атаки, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, DoS/DDoS, переполнение буфера, внедрение SQL и обход IDS/IPS Категории сигнатур атак (в зависимости от типов атак и целевых систем) и уровни серьезности (включая высокий, средний, низкий и уведомление) Ручное и автоматическое обновление базы данных сигнатур атак (TFTP и HTTP). Идентификация и контроль трафика P2P/IM Фильтрация электронной почты/веб-страниц/приложе...