H3C Next Generation Firewall SecPath F100-C-A2

banner

DANH MỤC SẢN PHẨM

H3C Next Generation Firewall SecPath F100-C-A2

H3C Next Generation Firewall SecPath F100-C-A2

Mã SP: SecPath F100-C-A2-I

Lượt xem: 238 lượt

0 đánh giá

(10) Cổng RJ45 1GbE
(2) Cổng SFP 1GbE
Firewall Throughput(1518B): 1.2Gbps
Application layer throughput: 600Mbps
IPS throughput: 500Mbps
Maximum concurrent sessions: 900k
Giá khuyến mại: 21.824.000 đ

2 lựa chọn. Bạn đang chọn SecPath F100-C-A2:

Hỗ trợ & Tư Vấn TP.HCM

Tư Vấn Giải Pháp và Kinh Doanh
Kinh Doanh Bán Sỉ và Dự Án
Hỗ Trợ Kỹ Thuật Sau Bán Hàng
Kinh Doanh Bán Sỉ & Hợp Tác Đối Tác

Hỗ trợ & Tư Vấn Hà Nội

Quản Lý Chung
Tư Vấn Giải Pháp & Kinh Doanh
Kinh Doanh Bán Sỉ và Dự Án
Kỹ Thuật & Kế Toán

MÔ TẢ SẢN PHẨM

Tổng quan về sản phẩm

Tường lửa H3C SecPath F100-C-A2 là tường lửa hiệu suất cao thế hệ tiếp theo dành cho các doanh nghiệp vừa và nhỏ, đầu ra mạng của trường và các nhánh WAN để đón đầu kỷ nguyên Web 2.0 và đi theo xu hướng công nghệ của bảo mật sâu và tích hợp mạng.

Tường lửa H3C SecPath F100-C-A2 hỗ trợ bảo vệ bảo mật tích hợp đa chiều, có thể thực hiện kiểm soát truy cập bảo mật tích hợp của IPS, AV, DLP và lưu lượng truy cập khác từ nhiều chiều như người dùng, ứng dụng, thời gian.

F100-C-A2 hỗ trợ nhiều dịch vụ VPN, chẳng hạn như L2TP VPN, GRE VPN, IPsec VPN và SSL VPN. Thiết bị tường lửa H3C cung cấp khả năng định tuyến phong phú, hỗ trợ RIP, OSPF, BGP và định tuyến chính sách dựa trên ứng dụng và URL. Tường lửa cũng hỗ trợ tính năng bảo mật IPv4/IPv6.

Hiệu năng H3C SecPath F100-C-A2

  • Firewall Throughput(1518B): 1.2Gbps
  • Application layer throughput: 600Mbps
  • IPS throughput: 600Mbps
  • Threat Protection throughput: 500Mbps
  • IPSec tunnel (site-to-site: 500
  • IPSec throughput(1400B): 250Mbps
  • SSL VPN users: 500
  • SSL VPN throughput: 100Mbps
  • Maximum concurrent sessions: 900k
  • Maximum New Connections per second: 8,000

Ảnh chụp Tường lửa H3C SecPath F100-C-A2

 

Thông tin đặt hàng SecPath F100-C-A2

 Mã sản phẩm  Mô tả
 SecPath F100-C-A2-I  H3C SecPath F100-C-A2 Firewall Appliance
 LIS-F100BAS-ACG-1Y  H3C SecPath F100-BAS Application Signature Update Service License,1 Year
 LIS-F100BAS-ACG-3Y  H3C SecPath F100-BAS Application Signature Update Service License,3 Year
 LIS-F100BAS-AV-1Y  H3C SecPath F100-BAS AV Anti-Virus Security Service License,1 Year
 LIS-F100BAS-AV-3Y  H3C SecPath F100-BAS AV Anti-Virus Security Service License,3 Year
 LIS-F100BAS-IPS-1Y  H3C SecPath F100-BAS IPS Signature Update Service License,1 Year
 LIS-F100BAS-IPS-3Y  H3C SecPath F100-BAS IPS Signature Update Service License,3 Year
 LIS-F100BAS-IPS/ACG-1Y  H3C SecPath F100-BAS IPS/ACG Signature Update Service License,1 Year
 LIS-F100BAS-IPS/ACG-3Y  H3C SecPath F100-BAS IPS/ACG Signature Update Service License,3 Year
 LIS-F100BAS-SSL-30  H3C SecPath F100BAS SSL VPN for 30 Users License
 LIS-F100BAS-SSL-100  H3C SecPath F100BAS SSL VPN for 100 Users License
 LIS-F100-BAS-TI-1Y  H3C SecPath F100-BAS Security Threat Update Service License,1 Year
 LIS-F100-BAS-TI-3Y  H3C SecPath F100-BAS Security Threat Update Service License,3 Year
 LIS-F100BAS-URL-1Y  H3C SecPath F100-BAS URL Signature Update Service License,1 Year
 LIS-F100BAS-URL-3Y  H3C SecPath F100-BAS URL Signature Update Service License,3 Year
 LIS-WX-1-BE  Enhanced Access Controller License,1 AP,for Verticals,for V7
 LIS-WX-4-BE  Enhanced Access Controller License,4 AP,for Verticals,for V7
 LIS-WX-8-BE  Enhanced Access Controller License,8 AP,for Verticals,for V7
 LIS-WX-16-BE  Enhanced Access Controller License,16 AP,for Verticals,for V7

ĐÁNH GIÁ VỀ SẢN PHẨM

avatar
Đánh giá:

Thông số kỹ thuật

 Datasheet Firewall H3C SecPath F100-C-A2 

Ports

10 × GE + 2 × SFP (MTU: 1500 defaultly)

Storage media

TF card with a maximum size of 500 GB

Ambient temperature

- Operating: 0°C - 45°C (32°F - 113°F)
- Storage: –40°C - +70°C (–40°F - 158°F)

Operating mode

Route, transparent, or hybrid

AAA

- Portal authentication
- RADIUS authentication
- HWTACACS authentication
- PKI/CA (X.509 format) authentication
- Domain authentication
- CHAP authentication
- PAP authentication

Firewall

- SOP virtual firewall technology, which supports full virtualization of hardware resources, including CPU, memories, and storage

- Security zone

- Attack protection against malicious attacks, such as land, smurf, fraggle, ping of death, teardrop, IP spoofing, IP fragmentation, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, address/port scanning, SYN flood, ICMP flood, UDP flood, and DNS query flood

- Basic and advanced ACLs

- Time range-based ACL
- User-based and application-based access control
- ASPF application layer packet filtering
- Static and dynamic blacklist function
- MAC-IP binding
- MAC-based ACL
- 802.1Q VLAN transparent transmission
- Sub-Interface VLAN

Antivirus

- Signature-based virus detection

- Manual and automatic upgrade for the signature database

- Stream-based processing

- Virus detection based on HTTP, FTP, SMTP, and POP3

- Virus types include Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare, and Virus

- Virus logs and reports

Deep intrusion prevention

- Prevention against common attacks such as hacker, worm/virus, Trojan, malicious code, spyware/adware, DoS/DDoS, buffer overflow, SQL injection, and IDS/IPS bypass

- Attack signature categories (based on attack types and target systems) and severity levels (including high, medium, low, and notification)

- Manual and automatic upgrade for the attack signature database (TFTP and HTTP).

- P2P/IM traffic identification and control

Email/webpage/ application layer filtering

- Email filtering

- SMTP email address filtering

- Email subject/content/attachment filtering

- Webpage filtering

- HTTP URL/content filtering

- Java blocking

- ActiveX blocking

- SQL injection attack prevention

NAT

- Many-to-one NAT, which maps multiple internal addresses to one public address

- Many-to-many NAT, which maps multiple internal addresses to multiple public addresses

- One-to-one NAT, which maps one internal address to one public address

- NAT of both source address and destination address

- External hosts access to internal servers

- Internal address to public interface address mapping

- NAT support for DNS

- Setting effective period for NAT

- NAT ALGs for NAT ALG, including DNS, FTP, H.323, ILS, MSN, NBT, PPTP, and SIP

VPN

- L2TP VPN

- IPSec VPN

- GRE VPN

- SSL VPN

IP Services

- IP Forwarding

- ICMP, Tracert, ping, Telnet, DHCP Server, DCHP Relay, and DHCP Client

- Routing: Static, RIP, OSPF, BGP

- Multicast: IGMP, PIM-SM and PIM-DM

- IPv6 status firewall

- IPv6 attack protection

- IPv6 forwarding

- IPv6 protocols such as ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client, and DHCPv6 Relay

- IPv6 routing: RIPng, OSPFv3, BGP4+, static routing, policy-based routing

- IPv6 multicast: PIM-SM, and PIM-DM

- IPv6 transition techniques: NAT-PT, IPv6 tunneling, NAT64 (DNS64), and DS-LITE

- IPv6 security: NAT-PT, IPv6 tunnel, IPv6 packet filter, RADIUS, IPv6 zone pair policies, IPv6 connection limit

Encryption algorithm

MD5/SHA1/SHA256/SHA384/SHA512/SM3/3DES-CBC/AES-CBC-128/ AES-CBC-192/ AES-CBC256/DES-CBC/SM1-CBC-128/SM4-CBC

High availability

- Active/active and active/standby RBM stateful failover

- Configuration synchronization of two firewalls

- IKE state synchronization in IPsec VPN

- VRRP

Configuration management

- CLI Configuration management via console port

- Remote management through Web, SSH

- Device management through H3C IMC SSM

- SNMPv3, compatible with SNMPv2 and SNMPv1

- Intelligent security policy

Environmental protection

EU RoHS compliance 

Xem thêm thông số kỹ thuật