Межсетевой экран H3C SecPath F1000-AI-80/90

Межсетевой экран H3C SecPath F1000-AI-80/90

Межсетевые экраны серии SecPath F1000-AI от H3C предлагают инновационные функции искусственного интеллекта (ИИ) и предназначены для малых и средних предприятий, использования в роли шлюзов кампусных сетей, а также в филиалах распределенных сетей WAN.

Устройства серии SecPath F1000-AI от H3C отвечают требованиям Web 2.0 и поддерживают следующие возможности обеспечения безопасности и сетевые функции:

  • Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также иных параметров. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP).
  • Службы VPN, включая L2TP VPN, GRE VPN, IPsec VPN и SSL VPN.
  • Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL.
  • Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6.

Высокопроизводительное программное обеспечение и аппаратные платформы

В устройствах серии F1000 применяются современные 64-разрядные многоядерные процессоры и кэш-память.

Высокая доступность операторского класса

Используются собственные аппаратно-программные платформы H3C, хорошо зарекомендовавшие себя среди операторов связи, а также предприятий среднего и малого бизнеса.

Поддерживают технологию H3C SCF, которая позволяет виртуализировать несколько устройств в одно устройство для унифицированного управления ресурсами, резервирования служб и повышения производительности системы.

Мощные функции обеспечения безопасности

Защита от атак – обнаруживают и предотвращают различные атаки, такие как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование IP-адресов/портов, а также распространенные виды распределенных атак, направленных на отказ в обслуживании (DDoS), таких как атаки с лавинным распространением SYN flood, UDP flood, DNS flood и ICMP flood.

Виртуализация SOP по схеме N:1 – использование контейнерных технологий виртуализации. Межсетевой экран серии F1000 может быть виртуализирован в виде нескольких логических межсетевых экранов, которые обладают тем же функционалом, что и физический межсетевой экран. Для каждого из виртуальных межсетевых экранов может быть определена собственная политика безопасности, причем управлять ими можно независимо друг от друга.

Зоны безопасности – возможность настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей VLAN.

Фильтрация пакетов – возможность применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.

Контроль доступа – поддержка контроля доступа на уровне пользователей и приложений, а также интеграция средств предотвращения вторжений с функциями контроля доступа.

ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.

Аутентификацияавторизация и учет (AAA) – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP и PAP.

Черные списки – поддержка статических и динамических черных списков.

Трансляция сетевых адресов (NAT) и NAT с поддержкой VRF.

Виртуальные частные сети (VPN) – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройств.

Маршрутизация – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.

Журналы безопасности – поддержка операционных журналов, журналов сопоставления политик в парных зонах, журналов предотвращения атак, журналов DS-LITE и журналов NAT444.

Мониторинг трафикасбор статистики и управление.

Гибкие и расширяемые интегрированные, современные средства безопасности с глубоким анализом пакетов (DPI)

Интегрированная платформа обработки для служб обеспечения безопасности – тесная интеграция базовых и расширенных функций обеспечения безопасности в виде платформы обеспечения безопасности.

Идентификация и управление трафиком прикладного уровня.

Использование технологий конечных автоматов и инспекции обмена трафиком для обнаружения трафика пиринговых сетей (P2P), систем мгновенной передачи сообщений (IM), сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, eMule, eDonkey, WeChat, Weibo, QQ, MSN и PPLive.

Использование технологии глубокого анализа пакетов для точной идентификации трафика P2P и возможность применения различных политик для гибкого контроля и управления трафиком P2P.

 Точнейший и эффективнейший механизм контроля вторжений – использование проприетарного модуля полного анализа со строгой проверкой состояния от H3C (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки.

 Защита от вирусов в реальном времени – использование потокового модуля антивируса для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.

 Фильтрация по категориям большого числа URL-адресов – использование гибридного локального и облачного режима, предоставляющего 139 категорий библиотек адресов URL и поддерживающего свыше 20 миллионов правил фильтрации адресов URL, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.

 Полная и обновляемая база данных сигнатур для системы обеспечения безопасности – в H3C работает команда ведущих специалистов по базам данных сигнатур и имеется профессиональная лаборатория защиты от атак, вместе они способны обеспечить точность и актуальность базы данных сигнатур.

Лучшие в отрасли функциональные возможности IPv6

Межсетевой экран с контролем состояния соединений для IPv6.

Защита от атак, ориентированных на IPv6.

Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка IPv6.

Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.

Списки контроля доступа и функции RADIUS для IPv6.

Мультисервисный функционал нового поколения

Встроенные функции балансировки загрузки каналов – используют технологии анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику балансировку нагрузки.

Встроенная поддержка SSL VPN – использование USB-ключей, SMS-сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа большого числа пользователей к корпоративной сети.

Система защиты от утечек данных (DLP) – поддержка фильтрации электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде инъекции кода SQL).

Система предотвращения вторжений (IPS) – поддержка обнаружения и предотвращения атак через Web, включая межсайтовое выполнение сценариев (XSS) и инъекцию SQL (SQLi).

Антивирус (AV) – использование высокопроизводительного модуля обнаружения вирусов и ежедневно обновляемой базы данных сигнатур для предотвращения атак от более чем 5 миллионов вирусов.

Защита от неизвестных угроз – использование платформы ситуационной осведомленности для быстрого обнаружения и локализации угроз. Благодаря этому межсетевой экран способен активировать глобальные меры обеспечения безопасности сразу же при обнаружении атаки на любой отдельный узел.

Интеллектуальное управление

Интеллектуальное управление политиками безопасности – обнаружение дублирующихся политик, оптимизация правил сопоставления в политиках, обнаружение и динамические рекомендации по политикам обеспечения безопасности во внутренней сети.

SNMPv3 – совместимость с SNMPv1 и SNMPv2.

Настройка и управление через интерфейс командной строки (CLI).

Управление через простой и удобный графический Web-интерфейс.

Унифицированное управление с использованием H3C IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.

Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.

Широкий набор отчетов – включает отчеты по приложениям и отчеты по анализу потоков.

Экспорт отчетов в различных форматах – в том числе PDF, HTML, Word и txt.

Настройка отчетов через Web-интерфейс – для настройки содержимого отчетов можно указывать диапазоны времени, устройства-источники данных, период составления и формат экспорта.

Бренд

H3C

Детали

Порт USB

2

Блоки питания

Два перем. или пост. тока с возможностью горячей замены

Мощность

180 Вт

Слоты расширения

4

Интерфейсные модули

Интерфейсный модуль с 4 оптоволоконными портами 10-GE, Интерфейсный модуль с 4 оптоволоконными портами GE, Интерфейсный модуль с 4 портами GE PFC, Интерфейсный модуль с 6 оптоволоконными портами 10-GE

Накопители

2 SSD на 480 Гбайт

Флэш-память

8 Гбайт

Оперативная память (SDRAM)

16 Гб

Температура окружающей среды

При работе: от 0°C до 45°C (от 32°F до 113°F), При хранении: от –40°C до +70°C (от –40°F до +158°F)

Режимы работы

Маршрутизация, прозрачный или гибридный

Межсетевой экран

Базовые и расширенные списки контроля доступа (ACL), Виртуальный межсетевой экран, Динамическая фильтрация пакетов, Зона безопасности, Привязка MAC-адресов к IP-адресам, Прозрачная передача VLAN на основе 802.1Q, Списки контроля доступа (ACL) на базе MAC-адресов, Списки контроля доступа ACL для различных периодов времени, Статические и динамические черные списки, Управление доступом на уровне пользователя и на уровне приложения, Фильтрация пакетов на уровне приложений с использованием ASPF

Антивирус

Обнаружение вирусов в протоколах HTTP, FTP, SMTP и POP3, Обнаружение вирусов по сигнатурам, Потоковая обработка, Различные типы обнаруживаемых вирусов, включая бэкдоры, почтовые и распространяемые через мессенджеры и системы P2P-обмена черви, трояны, рекламное ПО и вирусы, Ручное и автоматическое обновление базы данных сигнатур

Система предотвращения вторжений с глубоким анализом

Выявление и контроль трафика систем P2P-обмена/передачи мгновенных сообщений, Защита от атак, таких как взломы, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, Ручное и автоматическое обновление базы данных сигнатур атак (через TFTP и HTTP), Сигнатуры атак различных категорий

Фильтрация на уровне сообщений электронной почты/веб-страниц/приложений

Блокирование ActiveX, Блокирование Java, Защита от атак типа инъекции SQL, Фильтрация URL-адресов/содержимого HTTP, Фильтрация адресов электронной почты SMTP, Фильтрация веб-страниц, Фильтрация по теме/содержимому/вложениям, Фильтрация электронной почты

Трансляция сетевых адресов (NAT)

Доступ к внутренним серверам от внешних узлов, Настройка периодов времени для NAT, Поддержка NAT для DNS, Сопоставление внутренних адресов пространству внешних адресов, Трансляция сетевых адресов как для адреса источника, так и для адреса назначения, Трансляция сетевых адресов по схеме "многие к многим", сопоставляющая несколько внутренних адресов различным внешним адресам, Трансляция сетевых адресов по схеме "многие к одному", сопоставляющая несколько внутренних адресов одному внешнему адресу, Трансляция сетевых адресов по схеме "один к одному", сопоставляющая один внутренний адрес одному внешнему адресу., Шлюзы прикладного уровня (ALG) для NAT, в том числе для DNS, FTP, H.323, ILS, MSN, NBT, PPTP и SIP

VPN

GRE VPN, IPSec VPN, L2TP VPN, SSL VPN

IPv6

Безопасность IPv6: NAT-PT, туннелирование IPv6, фильтрация пакетов IPv6, RADIUS, сопоставление политик в парных зонах IPv6, ограничение соединений IPv6, Защита от атак на IPv6, Маршрутизация IPv6: RIPng, OSPFv3, BGP4+, статическая маршрутизация, маршрутизация на основе политик, Межсетевой экран с контролем состояния соединений для IPv6, Многоадресная рассылка IPv6: PIM-SM и PIM-DM, Пересылка IPv6, Протоколы IPv6, такие как ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, клиент DHCPv6 и ретранслятор DHCPv6, Технологии перехода на IPv6: NAT-PT, туннелирование IPv6, NAT64 (DNS64) и DS-LITE

Высокая доступность

VRRP, Аварийное переключение с сохранением состояния в схемах "активный/активный" и "активный/резервный", Виртуализация по схеме 2:1 с использованием SCF, Синхронизация конфигураций двух межсетевых экранов, Синхронизация состояния IKE в IPsec VPN

Электромагнитная совместимость

AS/NZS CISPR22 КЛАСС A, AS/NZS CISPR32 КЛАСС A, CISPR 22 КЛАСС A, CISPR 24, CISPR 32 КЛАСС A, EN 301 489-1, EN 301 489-17, EN 301 489-52, EN 301 511, EN 301 908-1, EN 55022 КЛАСС A, EN 55024, EN 55032 КЛАСС A, EN 61000-3-2, EN 61000-3-3, EN 61000-6-1, ETSI EN 300 386, FCC Часть 15 (CFR 47) КЛАСС A, GB 17625.1, GB/T 9254, ICES-003 КЛАСС A, VCCI CISPR32 КЛАСС A, VCCI-3 КЛАСС A, VCCI-4 КЛАСС A, YD/T 993

Безопасность

AS/NZS 60950-1, CAN/CSA-C22.2 No.60950-1, EN 60950-1/A11, FDA 21 CFR Подраздел J, GB 4943.1, IEC 60950-1, UL 60950-1

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.