 |
SecPath F1800-A防火墻支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控等功能,能夠有效地保證網(wǎng)絡的安全;采用ASPF(Application Specific Packet Filter)應用狀態(tài)檢測技術,可對連接狀態(tài)過程和異常命令進行檢測;提供多種智能分析和管理手段,支持多種日志,提供多種網(wǎng)絡安全管理手段;支持多種VPN業(yè)務,如L2TP VPN、IPSec VPN;支持RIP/OSPF/BGP/路由策略/路由迭代及策略路由。
SecPath F1800-A防火墻充分考慮網(wǎng)絡應用對高可靠性的要求,融入了電信設備可靠性技術,設備關鍵部件如總線、電源、散熱系統(tǒng)、BootRom等都采用冗余設計;采用互為冗余備份的雙電源(1+1備份)模塊,支持交、直流輸入電源模塊;業(yè)務接口卡及風扇、電源支持熱插拔,充分滿足網(wǎng)絡維護、升級、優(yōu)化的需求。支持雙機狀態(tài)熱備,支持Active/Active和Active/Passive兩種工作模式。提供機箱內(nèi)部環(huán)境溫度檢測功能,并支持網(wǎng)管。
產(chǎn)品特點
市場領先的安全防護功能
增強型狀態(tài)安全過濾:采用NP技術,實現(xiàn)高性能、低時延的硬件監(jiān)測和過濾;支持基礎、擴展和基于接口的狀態(tài)檢測包過濾技術,支持按照時間段進行過濾;支持特有ASPF應用層報文過濾(Application Specific Packet Filter)協(xié)議,支持對每一個連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數(shù)據(jù)包,支持HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)以及通用的TCP、UDP應用進行狀態(tài)監(jiān)控。
虛擬防火墻技術:每個虛擬防火墻具有私有的區(qū)域、域間、ACL規(guī)則組和NAT地址池,并且能夠?qū)⒔壎ń涌诩尤胨接袇^(qū)域;安全策略能夠為虛擬防火墻提供地址綁定、黑名單、地址轉(zhuǎn)換、包過濾、統(tǒng)計、攻擊防范、ASPF和NAT ALG等私有的安全服務。
抗攻擊防范能力:包括多種DoS/DDoS攻擊防范、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能;靜態(tài)和動態(tài)黑名單功能;MAC和IP綁定功能;支持智能防范蠕蟲病毒技術。
深度內(nèi)容檢測:可以有效的識別網(wǎng)絡中的BT、Edonkey、Emule等各種P2P模式的應用,并且對這些應用采取阻斷、限流的控制措施,有效保護網(wǎng)絡帶寬;提供Java/ActiveX Blocking,支持FTP協(xié)議深度檢測,支持FTP命令字過濾。
多種安全認證服務:支持RADIUS和HWTACACS協(xié)議及域認證;在PPP線路上支持CHAP和PAP驗證協(xié)議;支持用戶身份管理,不同身份的用戶擁有不同的命令執(zhí)行權限;支持用戶視圖分級,不同級別的用戶賦予不同的管理配置權限。
集中管理與審計:提供各種日志功能、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能、郵件告警功能。
全面NAT應用支持:提供多對一、多對多、靜態(tài)網(wǎng)段、Easy IP等NAT應用方式;支持多種應用協(xié)議正確穿越NAT,提供FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT等NAT ALG功能。
智能網(wǎng)絡集成及QoS保證
支持服務器負載均衡
支持路由、透明及混合運行模式
支持靜態(tài)路由協(xié)議
支持RIP v1/2、OSPF、BGP動態(tài)路由協(xié)議
支持路由策略及策略路由
支持基于802.1q VLAN
支持PPPoE Sever/Client
支持DHCP中繼
支持流分類、流量監(jiān)管、流量整形、擁塞管理、擁塞避免及接口限速
電信級設備高可靠性
36年的平均無故障時間(MTBF)
設備關鍵部件均采用冗余設計
支持接口模塊熱插拔
支持機箱內(nèi)部環(huán)境溫度自動檢測,并可通過網(wǎng)管自動采集告警信息
雙電源冗余備份
支持熱補丁技術,系統(tǒng)無需重啟即可增加新功能
支持雙機狀態(tài)熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現(xiàn)負載分擔和業(yè)務備份
