xxx学校(7)

2019-08-17 13:27

xxxxxxxxxxxx校园网改造方案

第六章设备介绍

6.1 H3C SecPath F100-A 防火墙

SecPath系列产品是华为3Com公司为中小、大型企业以及运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。

SecPath系列产品作为华为3Com公司SPN（安全渗透网络）解决方案的重要组成部分，已经成为华为3Com公司IToIP核心理念中的IP自适应安全网络的坚实基础。

产品概述

SecPath F100-A是华为3Com公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS

特性，提供流量监管、流量整形及多种队列调度策略。

SecPath F100-A防火墙充分考虑网络应用对高可靠性的要求，支持交、直流输入电源模块；支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。

SecPath F100-A 防火墙产品

Xxx网络有限公司第 31 页共 66 页

xxxxxxxxxxxx校园网改造方案

产品特点

市场领先的安全防护功能

? 增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技

术，支持按照时间段进行过滤；支持华为3Com特有ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）应用层协议的状态监控，支持TCP/UDP应用的状态监控。

? 抗攻击防范能力：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、

提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。 ? 应用层内容过滤：可以有效的识别网络中的BT、Edonkey、Emule等各

种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤；支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。

? 多种安全认证服务：支持RADIUS和HWTACACS协议及域认证；支持

基于PKI /CA体系的数字证书（X.509格式）认证功能；在PPP线路上支持CHAP和PAP验证协议；支持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

? 集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件

监控和统计功能、邮件告警功能。

? 全面NAT应用支持：提供多对一、多对多、静态网段、双向转换、Easy

IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NAT ALG功能。

专业灵活的VPN服务

? 支持L2TP VPN、GRE VPN、IPSec VPN、动态VPN等多种VPN业务

模式。

? 利用动态VPN（DVPN）技术，简化VPN配置，实现按需动态构建VPN

网络。

智能网络集成及QoS保证

? 支持路由、透明及混合运行模式 ? 支持静态路由协议

Xxx网络有限公司第 32 页共 66 页

xxxxxxxxxxxx校园网改造方案

? 支持RIP v1/2、OSPF、BGP动态路由协议 ? 支持路由策略及策略路由 ? 支持基于802.1q VLAN ? 支持PPPoE Client/Server

? DHCP Client/Server/Relay

? 支持流分类、流量监管、流量整形及接口限速

? 支持拥塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ） ? 支持拥塞避免（WRED）电信级设备高可靠性

? 支持双机状态热备功能，支持Active/Active和Active/Passive两种工作

模式，实现负载分担和业务备份 ? 36年的平均无故障时间(MTBF) ? 远端链路状态监测（L3 monitor） ? 设备关键部件均采用冗余设计智能图形化的管理

? 通过Web方式进行远程配置管理。

? 通过Quidview 网管软件实现与网络设备的统一管理。

? 通过Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效

管理。

? 通过Quidview VPN Manager系统对VPN进行动态和图形化的业务管

理和状态监控。

产品规格

系统规格项目接口插槽 FLASH DDR SDRAM 外型尺寸（H×W×D）重量电源模块最大功率平均无故障时间(MTBF) 工作环境温度环境相对湿度 Xxx网络有限公司第 33 页共 66 页

属性 1个配置口（CON） 1个备份口（AUX） 7 FE 1个MIM插槽, 可选的接口模块包括1FE/2FE/4FE/NDECII 16MB 256MB 44×436×420mm 4kg 输入输出交流主机：100-240V ；50/60Hz 直流主机：-48V－-60V 电压：12V 22W 36年 0～45℃ 10～95%（不结露） xxxxxxxxxxxx校园网改造方案

功能特性规格属性运行模式说明路由模式透明模式混合模式 RADIUS认证 HWTACACS认证 PKI /CA（X.509格式）认证网络安全性 Xxx网络有限公司AAA服务域认证 CHAP验证 PAP验证包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤 ASPF应用层报文过滤应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）传输层协议：TCP、UDP 抗攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范防火墙 ARP主动反向查询 TCP报文标志位不合法攻击防范超大ICMP报文攻击防范地址/端口扫描的防范 DoS/DDoS攻击防范 TCP Proxy功能 ICMP重定向或不可达报文控制功能 Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能 MAC和IP绑定功能透明防火墙基于MAC的访问控制列表支持802.1q VLAN 透传第 34 页共 66 页

xxxxxxxxxxxx校园网改造方案

邮件过滤 SMTP邮件地址过滤邮件标题过滤邮件内容过滤邮件附件过滤邮件/网页/应用层过滤网页过滤 HTTP URL过滤 HTTP内容过滤应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范用户行为流日志 NAT转换日志攻击实时日志黑名单日志地址绑定日志安全日志及统计流量告警日志流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换 NAT 支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等支持根据VPN用户完整用户名、用户域名向指定LNSVPN L2TP VPN 发起连接支持为VPN用户分配地址支持进行LCP重协商和二次CHAP验证 GRE VPN Xxx网络有限公司第 35 页共 66 页

共10页:

xxx学校(7).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档