产品详情
产品特点
市场领先的安全防护功能
完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。
IPv4/IPv6协议栈:支持完整的IPv4/IPv6协议栈,能够为各种IPv4/IPv6应用提供支撑。随着网络安全问题日益突出,加强了IPv4/IPv6协议栈安全性,提高了网络设备抵御攻击的能力。
丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
全面的流量管理:能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。
细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
电信级设备高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。
36年的平均无故障时间(MTBF)。
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份。
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息。
智能图形化的管理
简单易用的Web UI管理
支持基于SNMP和TR-069协议的管理
通过H3C UTM管理软件实现统一管理
通过H3C SecCenter安全管理中心实现统一管理
产品规格
属性 |
说明 |
|
运行模式 |
路由模式 透明模式 混合模式 |
|
网络安全性 |
AAA服务 |
RADIUS认证 HWTACACS认证 PKI /CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
防火墙 |
虚拟防火墙 安全区域划分 可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
|
病毒防护 |
基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 |
|
深度安全防护 |
支持对黑客攻击、蠕虫、木马常等攻击的防御 支持对BT等P2P/IM识别和控制 |
|
安全日志及统计 |
用户行为流日志 NAT转换日志 攻击实时日志 黑名单日志 地址绑定日志 流量告警日志 流量统计和分析功能 全局/基于安全域连接数率监控 全局/基于安全域协议报文比例监控 安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能 |
|
NAT |
支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 |
GRE VPN |
||
SSL VPN |
||
IPSec/IKE |
支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 |
|
网络互连 |
局域网协议 |
Ethernet_II Ethernet_SNAP 802.1q VLAN |
链路层协议 |
PPPoE |
|
网络协议 |
IP服务 |
IPv4/v6 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 |
IP路由 |
静态路由 RIP v1/2 OSPF BGP 策略路由 |
|
IPv6 |
IPv6安全 |
IPv6包过滤 RADIUS |
IPv6基础特性 |
支持IPv6地址管理 支持ICMPv6协议 支持ND协议 支持PMTU |
|
IPv6应用 |
DHCPv6 Client DHCPv6 Relay NTP6 Ping6 DNS6 Tracert6 Telnet6 |
|
IPv6路由 |
RIPng OSPFv3 MP-BGP Ipv6 Unicast MP-BGP Ipv6 Multicast Ipv6静态路由 IPv6策略路由 |
|
IPv6组播 |
MLDv1、MLDv2 PIM SM/DM SSM Ipv6 MC over Ipv4 Tunnels 组播静态路由 BSR |
|
过渡技术 |
NAT-PT Ipv6 over Ipv4 GRE隧道 手工隧道 6to4隧道 Ipv4兼容Ipv6自动隧道 ISATAP隧道 |
|
高可靠性 |
双机状态热备,Active/Active和Active/Backup两种工作模式,支持负载分担和业务备份 支持VRRP |
|
QoS |
流量监管 |
CAR |
配置管理 |
命令行接口 |
通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 详尽的调试信息,帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持日志功能 User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 SNMPv3,并且兼容SNMPv2c、SNMPv1 支持NTP时间同步 |
||
支持Web方式进行远程配置管理 支持SNMP/TR-069网管协议 支持H3C SecCenter安全管理中心进行设备管理 |
||
认证 |
支持欧洲严格的RoHS环保认证 支持IPv6 Ready 第二阶段核心协议增强认证 ICSA(International Computer Security Association)国际权威认证 |
项目 |
属性 |
|
接口 |
1个配置口(CON) 6GE |
|
插槽 |
2个MIM插槽, 可通过该插槽扩展网络接口 |
|
CF |
外置一个CF扩展槽,可扩展256M/512M/1G (选配) |
|
外型尺寸:长×深×高 |
442mm×400mm×44.2mm |
|
重量 |
4Kg |
|
电源模块 |
输入额定电压 |
100VAC~240VAC;47/63Hz |
最大输入电流 |
2.5A |
|
最大功率 |
100W |
|
平均无故障时间(MTBF) |
36年 |
|
工作环境温度 |
0~45℃ |
|
环境相对湿度 |
10~95%(不结露) |
订购信息
项目 |
数量 |
备注 |
主机(交流主机) |
1 |
必配 |
CF |
0-1 |
选配,用于功能扩展 |
接口插卡(2GE电) |
0-2 |
选配 |
接口插卡(4GE光) |
0-2 |
选配 |
病毒特征库升级-1年 |
0-1 |
选配 |
IPS特征库升级-1年 |
0-1 |
选配 |
应用控制特征库升级-1年 |
0-1 |
选配 |
& 说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。