Межсетевой экран H3C SecPath F5030/F5030-D

Межсетевой экран H3C SecPath F5030/F5030-D

В серию SecPath F5000 от H3C входят высокопроизводительные межсетевые экраны нового поколения, предназначенные для крупных корпоративных кампусных сетей, сетей провайдеров услуг и центров обработки данных.

Межсетевые экраны серии F5000 отвечают требованиям Web 2.0 и поддерживают следующие возможности обеспечения безопасности и сетевые функции:

  • Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также безопасности контента. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP).
  • Службы VPN, включая IPsec VPN, SSL VPN, L2TP VPN, GRE VPN и ADVPN.
  • Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL.
  • Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6.

Межсетевые экраны серии F5000 могут оснащаться одним блоком питания переменного или постоянного тока или двумя блоками питания одного типа для резервирования. Межсетевые экраны SecPath F5000 от H3C имеют высоту 2U и отличаются высокой плотностью портов GE и 10GE. В серии F5000 поддерживается аварийное переключение с сохранением состояния для обеспечения высокой доступности в высоконагруженных сетях. Модели F5030/5060/5080 и F5030-D/5060-D/5080-D с двумя модулями MPU включают в себя сменные вентиляторные модули, обеспечивающие воздушный поток в направлении от передней к задней панели в соответствии с требованиями центров обработки данных.

По результатам последнего цикла сертификационных испытаний безопасности межсетевых экранов, проводимых ICSA Labs, программно-аппаратные межсетевые экраны нового поколения от H3C признаны отвечающими всем требованиям ICSA Labs к безопасности межсетевых экранов корпоративного класса и межсетевых экранов с базовыми возможностями. В результате семейство межсетевых экранов H3C SecPath было удостоено сертификата Firewall Certification от ICSA Labs, подтверждающего соответствие всем требованиям испытаний.

Высокопроизводительное программное обеспечение и аппаратные платформы

В межсетевых экранах данной серии применяются современные 64-разрядные многоядерные процессоры и кэш-память.

Высокая доступность операторского класса

Строятся на собственных аппаратно-программных платформах H3C высокой доступности, успешно применяемых многими операторами связи, а также малыми и средними предприятиями.

Поддерживают технологию H3C SCF, которая позволяет виртуализировать несколько устройств в одно устройство для резервирования служб и повышения производительности системы.

Расширенный функционал безопасности

Защита от атак – обнаруживают и предотвращают различные атаки, такие как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование IP-адресов/портов, а также распространенные виды распределенных атак, направленных на отказ в обслуживании (DDoS), таких как атаки с лавинным распространением SYN flood, UDP flood, DNS flood и ICMP flood.

Виртуализация SOP по схеме N:1 – использование контейнерных технологий виртуализации. Межсетевой экран F5000 может быть виртуализирован в виде нескольких логических межсетевых экранов, которые обладают тем же функционалом, что и физический межсетевой экран. Для каждого из виртуальных межсетевых экранов может быть определена собственная политика безопасности, причем управлять ими можно независимо друг от друга.

Зоны безопасности – возможность настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей VLAN.

Фильтрация пакетов – возможность применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.

ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.

Аутентификация, авторизация и учет (AAA) – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP, PAP и LDAP.

Черные списки – поддержка статических и динамических черных списков.

Трансляция сетевых адресов (NAT) и NAT с поддержкой VRF.

Виртуальные частные сети (VPN) – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройс

Маршрутизация – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.

Журналы безопасности – поддержка операционных журналов, журналов сопоставления политик в парных зонах, журналов предотвращения атак, журналов DS-LITE и журналов NAT444.

Мониторинг трафикасбор статистики и управление.

Гибкие и расширяемые интегрированные, современные средства безопасности

Интегрированная платформа обработки для служб обеспечения безопасности – тесная интеграция базовых и расширенных функций обеспечения безопасности в виде платформы обеспечения безопасности.

Идентификация и управление трафиком прикладного уровня.

Использование технологий конечных автоматов и инспекции обмена трафиком для обнаружения трафика пиринговых сетей (P2P), систем мгновенной передачи сообщений (IM), сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, eMule, eDonkey, WeChat, Weibo, QQ, MSN и PPLive.

Использование технологии глубокого анализа пакетов для точной идентификации трафика P2P и возможность применения различных политик для гибкого контроля и управления трафиком P2P.

Точнейший и эффективнейший механизм контроля вторжений – использование проприетарного модуля полного анализа со строгой проверкой состояния от H3C (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки.

Защита от вирусов в реальном времени – в межсетевом экране применяется потоковый модуль антивируса для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.

Фильтрация по категориям большого числа URL-адресов – использование гибридного локального и облачного режима, предоставляющего 139 категорий библиотек адресов URL и поддерживающего свыше 20 миллионов правил фильтрации адресов URL, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.

Полная и обновляемая база данных сигнатур для системы обеспечения безопасности – в H3C работает команда ведущих специалистов по базам данных сигнатур и имеется профессиональная лаборатория защиты от атак, вместе они способны обеспечить точность и актуальность базы данных сигнатур

Лучшие в отрасли функциональные возможности IPv6

Межсетевой экран с контролем состояния соединений для IPv6.

Защита от атак, ориентированных на IPv6.

Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка IPv6.

Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.

Списки контроля доступа и функции RADIUS для IPv6.

Мультисервисный функционал нового поколения

Встроенные функции балансировки загрузки каналов: используют технологии анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику балансировку нагрузки.

Встроенная поддержка SSL VPN: данная функция поддерживает использование USB-ключей, SMS-сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа большого числа пользователей к корпоративной сети.

Система защиты от утечек данных (DLP): межсетевой экран поддерживает фильтрацию электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде инъекции кода SQL).

Система предотвращения вторжений (IPS): поддержка обнаружения и предотвращения атак через Web, включая межсайтовое выполнение сценариев (XSS) и инъекцию SQL (SQLi).

Антивирус (AV): в межсетевом экране предусмотрен высокопроизводительный модуль антивируса, обеспечивающий защиту от более чем 5 миллионов различных вирусов и троянов. База данных вирусных сигнатур автоматически обновляется каждый день.

Защита от неизвестных угроз: использование платформы ситуационной осведомленности для быстрого обнаружения и локализации угроз. Благодаря этому межсетевой экран способен активировать глобальные меры обеспечения безопасности сразу же при обнаружении атаки на любой отдельный узел.

Интеллектуальное управление

Интеллектуальное и унифицированное управление политиками безопасности позволяет обнаруживать дублирующиеся политики, оптимизировать правила сопоставления в политиках, обнаруживать и динамически предоставлять рекомендации по политикам обеспечения безопасности во внутренней сети.

SNMPv3, совместимость с SNMPv1 и SNMPv2.

Настройка и управление через интерфейс командной строки (CLI).

Управление через простой и удобный графический Web-интерфейс.

Унифицированное управление с использованием H3C IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.

Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.

Широкий набор отчетов, включая отчеты по приложениям и отчеты по анализу потоков.

Экспорт отчетов в различных форматах, таких как PDF, HTML, Word и txt.

Настройка отчетов через Web-интерфейс. Для настройки содержимого отчетов можно указывать диапазоны времени, устройства-источики данных, период составления и формат экспорта.

Цепочка сервисов

Цепочка сервисов представляет собой технологию пересылки, используемую для направления сетевого трафика через сервисные узлы. В ее основе лежит оверлейная технология, соединенная с идеей централизованного управления программно-определяемых сетей (SDN). Цепочки сервисов можно настраивать с использованием виртуального конвергентного контроллера инфраструктуры (VCFC).

Цепочки сервисов реализуют следующие функции:

Отделение логической сети арендатора от физической сети, а также отделение плоскости управления от плоскости передачи трафика.

Выделение сервисных ресурсов и развертывание по запросу без ограничений со стороны физической топологии.

Динамичекое создание и автоматическое развертывание пулов ресурсов механизма виртуализации сетевых функций (NFV).

Организация и изменение услуг для конкретного арендатора без влияния на физическую топологию и других арендаторов.

Бренд

H3C

Детали

Порт USB

2

Блоки питания

Перем. или пост. тока, с резервированием

Мощность

650 Вт

Накопители

2 SSD на 480 Гбайт

Флэш-память

4 Гбайт (EMMC)

Оперативная память (SDRAM)

16 Гбайт/16 Гбайт

Фиксированные порты GE

4 совмещенных порта GE, 8 портов 10/100/1000Base-T (фиксированных в слоте 4), 8 портов 10G SFP+ (фиксированных в слоте 1)

Слоты расширения

6/5;, Для F5030-D: слоты 1 и 4 заняты; в слот 7 предустановлен один основной управляющий модуль., Для F5030: слоты 1 и 4 заняты;, Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 5/6 – для низкоскоростных модулей (PFC/GE/SFP); слот 8 – для резервирования основного управляющего модуля, Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 5/6/7/8 – для низкоскоростных модулей (PFC/GE/SFP)

Интерфейсные модули

8*SFP/8*GE/4*GE Bypass/8*SFP+/2*QSFP+/4SFP и 4SFP+

Температура окружающей среды

При работе: от 0°C до 45°C (от 32°F до 113°F), При хранении: от –40°C до +70°C (от –40°F до +158°F)

Режимы работы

Маршрутизация, прозрачный или гибридный

Межсетевой экран

Базовые и расширенные списки контроля доступа (ACL), Виртуальный межсетевой экран, Динамическая фильтрация пакетов, Зона безопасности, Привязка MAC-адресов к IP-адресам, Прозрачная передача VLAN на основе 802.1Q, Списки контроля доступа (ACL) на базе MAC-адресов, Списки контроля доступа ACL для различных периодов времени, Статические и динамические черные списки, Управление доступом на уровне пользователя и на уровне приложения, Фильтрация пакетов на уровне приложений с использованием ASPF

Балансировка нагрузки

Балансировка нагрузки на каналы и серверы, Интеллектуальный выбор маршрута в зависимости от приложения и ISP, Мониторинг состояния посредством ICMP, UDP и TCP, Способы привязки на основе портов, HTTP и SSL для обеспечения загрузки пропускной способности и защиты от неисправностей

Антивирус

Обнаружение вирусов в протоколах HTTP, FTP, SMTP и POP3, Обнаружение вирусов по сигнатурам, Потоковая обработка, Различные типы обнаруживаемых вирусов, включая бэкдоры, почтовые и распространяемые через мессенджеры и системы P2P-обмена черви, трояны, рекламное ПО и вирусы, Ручное и автоматическое обновление базы данных сигнатур

Система предотвращения вторжений с глубоким анализом

Выявление и контроль трафика систем P2P-обмена/передачи мгновенных сообщений, Защита от атак, таких как взломы, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, Ручное и автоматическое обновление базы данных сигнатур атак (через TFTP и HTTP), Сигнатуры атак различных категорий

Фильтрация на уровне сообщений электронной почты/веб-страниц/приложений

Блокирование ActiveX, Блокирование Java, Защита от атак типа инъекции SQL, Фильтрация URL-адресов/содержимого HTTP, Фильтрация адресов электронной почты SMTP, Фильтрация веб-страниц, Фильтрация по теме/содержимому/вложениям, Фильтрация электронной почты

Контроль поведения и контента

Аудит и отслеживание контента на уровне пользователя

Фильтрация файлов

Идентификация типов файлов, таких как Word, Excel, PPT, PDF, ZIP, RAR, EXE, DLL, AVI и MP4, а также фильтрация конфиденциальной информации в файлах

Фильтрация URL

Свыше 50 типов правил фильтрации URL-адресов по сигнатурам, с возможностью отбрасывания, сброса, перенаправления, регистрации и внесения в черный список пакетов, соответствующих описанию правил

Идентификация и контроль приложений

Идентификация различных типов приложений и контроль доступа в зависимости от конкретных функций приложения, Совместное использование функций идентификации приложений и средств предотвращения вторжений, антивируса и фильтрации контента, что повышает производительность и точность обнаружения

Трансляция сетевых адресов (NAT)

Доступ к внутренним серверам от внешних узлов, Настройка периодов времени для NAT, Поддержка NAT для DNS, Сопоставление внутренних адресов пространству внешних адресов, Трансляция сетевых адресов как для адреса источника, так и для адреса назначения, Трансляция сетевых адресов по схеме "многие к многим", сопоставляющая несколько внутренних адресов различным внешним адресам, Трансляция сетевых адресов по схеме "многие к одному", сопоставляющая несколько внутренних адресов одному внешнему адресу, Трансляция сетевых адресов по схеме "один к одному", сопоставляющая один внутренний адрес одному внешнему адресу., Шлюзы прикладного уровня (ALG) для NAT, в том числе для DNS, FTP, H.323, ILS, MSN, NBT, PPTP и SIP

VPN

GRE VPN, IPSec VPN, L2TP VPN, SSL VPN

Маршрутизация

Протоколы маршрутизации, такие как RIP, OSPF, BGP и IS-IS

Сети VXLAN

Цепочки сервисов VXLAN

IPv6

Безопасность IPv6: NAT-PT, туннелирование IPv6, фильтрация пакетов IPv6, RADIUS, сопоставление политик в парных зонах IPv6, ограничение соединений IPv6, Защита от атак на IPv6, Маршрутизация IPv6: RIPng, OSPFv3, BGP4+, статическая маршрутизация, маршрутизация на основе политик, Межсетевой экран с контролем состояния соединений для IPv6, Многоадресная рассылка IPv6: PIM-SM и PIM-DM, Пересылка IPv6, Протоколы IPv6, такие как ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, клиент DHCPv6 и ретранслятор DHCPv6, Технологии перехода на IPv6: NAT-PT, туннелирование IPv6, NAT64 (DNS64) и DS-LITE

Высокая доступность

VRRP, Аварийное переключение с сохранением состояния в схемах "активный/активный" и "активный/резервный", Виртуализация по схеме 2:1 с использованием SCF, Синхронизация конфигураций двух межсетевых экранов, Синхронизация состояния IKE в IPsec VPN

Электромагнитная совместимость

AS/NZS CISPR22 КЛАСС A, AS/NZS CISPR32 КЛАСС A, CISPR 22 КЛАСС A, CISPR 24, CISPR 32 КЛАСС A, EN 301 489-1, EN 301 489-17, EN 301 489-52, EN 301 511, EN 301 908-1, EN 55022 КЛАСС A, EN 55024, EN 55032 КЛАСС A, EN 61000-3-2, EN 61000-3-3, EN 61000-6-1, ETSI EN 300 386, FCC Часть 15 (CFR 47) КЛАСС A, GB 17625.1, GB/T 9254, ICES-003 КЛАСС A, VCCI CISPR32 КЛАСС A, VCCI-3 КЛАСС A, VCCI-4 КЛАСС A, YD/T 993

Безопасность

AS/NZS 60950-1, CAN/CSA-C22.2 No.60950-1, EN 60950-1/A11, FDA 21 CFR Подраздел J, GB 4943.1, IEC 60950-1, UL 60950-1

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.