智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
高性能的軟硬件處理平臺
H3C SecPath F1000-AK1000系列采用了*的64位多核高性能處理器和高速存儲器。
H3C SecPath F1000-AK1000系列采用CPU+Switch架構,CPU進行安全業務處理,Switch實現多業務端口的擴展。
電信級設備高可靠性
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶,經歷了多年的市場考驗。
支持H3C SCF虛擬化技術,可將多臺設備虛擬化為一臺邏輯設備,對外呈現為一個網絡節點,資源統一管理,完成業務備份同時提高系統整體性能。
強大的安全防護功能
支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UDP Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。
支持SOP 1:N虛擬化。可在H3C SecPath F1000-AK12X2/AK13X2設備上劃分多個邏輯的虛擬防火墻,基于容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致,并且可以基于虛擬系統進行吞吐、并發、新建、策略等性能分配。
支持安全區域管理。可基于接口、VLAN劃分安全區域。
支持包過濾。通過在安全區域間使用標準或擴展訪問控制規則,借助報文中UDP或TCP端口等信息實現對數據包的過濾。此外,還可以按照時間段進行過濾。
支持基于應用、用戶的訪問控制,將應用與用戶作為安全策略的基本元素,并結合深度防御實現下一代的訪問控制功能。
支持應用層狀態包過濾(ASPF)功能。通過檢查應用層協議信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議的應用層協議),并監控基于連接的應用層協議狀態,動態的決定數據包是被允許通過防火墻或者是被丟棄。
支持驗證、和計帳(AAA)服務。包括:基于RADIUS/HW TACACS+、CHAP、PAP等的認證。
支持靜態和動態黑名單。
支持NAT和NAT多實例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并實現與智能終端對接。
支持豐富的路由協議。支持靜態路由、策略路由,以及RIP、OSPF等動態路由協議。
支持安全日志。
支持流量監控統計、管理。
靈活可擴展的一體化DPI深度安全
與基礎安全防護高度集成的一體化安全業務處理平臺。
全面的應用層流量識別與管理:通過H3C長期積累的狀態機檢測、流量交互檢測技術,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、微信、微博、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用;支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制。
高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST(Full Inspection with Rigorous State Test,基于精確狀態的全面檢測)引擎。FIRST引擎集成了多項檢測技術,實現了基于精確狀態的全面檢測,具有的入侵檢測精度;同時,FIRST引擎采用了并行檢測技術,軟、硬件可靈活適配,大大提高了入侵檢測的效率。
實時的病毒防護:采用流引擎查毒技術,可以迅速、準確查殺網絡流量中的病毒等惡意程序。
海量URL分類過濾:支持本地+云端方式,139個分類庫,超2000萬條URL規則。
全面、及時的安全特征庫。通過多年經營與積累,H3C公司擁有業界的攻擊特征庫團隊,同時配備有專業的實驗室,緊跟網絡安全領域的動態,從而保證特征庫的及時準確更新。H3C公司是中國國家信息安全漏洞庫(CNNVD)一級技術支撐單位和國家信息安全漏洞共享平臺(CNVD)技術組成員。
業界的IPv6
支持IPv6狀態防火墻,真正意義上實現IPv6條件下的防火墻功能,同時完成IPv6的攻擊防范。
支持IPv4/IPv6雙協議棧,并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。
支持IPv6 ACL、Radius等安全技術。
下一代多業務特性
集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換。
一體化集成SSL VPN特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結合USB-Key、短信進行移動用戶的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入。
數據防泄漏(DLP),支持郵件過濾,提供SMTP郵件地址、標題、附件和內容過濾;支持網頁過濾,提供HTTP URL和內容過濾;支持網絡傳輸協議的文件過濾;支持應用層過濾,提供Java/ActiveX Blocking和SQL注入攻擊防范。
入侵防御(IPS),支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等。
防病毒(AV),高性能病毒引擎,可防護500萬種以上的病毒和木馬,病毒特征庫每日更新。
未知威脅防御,借助態勢感知平臺,NGFW可以快速發現攻擊、定位問題,確保一旦單點受到攻擊,全網實施策略升級及綜合預警、響應。
專業的智能管理
支持智能安全策略:一體化安全策略、實現策略冗余檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略。
支持標準網管 SNMPv3,并且兼容SNMP v1和v2。
提供圖形化界面,簡單易用的Web管理。
可通過命令行界面進行設備管理與防火墻功能配置,滿足專業管理和大批量配置需求。
通過H3C IMC SSM安全管理中心實現統一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關注核心業務。
基于*的深度挖掘及分析技術,采用主動收集、被動接收等方式,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog、二進制流日志等)的日志進行歸一化處理。同時,采用高聚合壓縮技術對海量事件進行存儲,并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統,避免重要安全事件的丟失。
提供豐富的報表,主要包括基于應用的報表、基于網流的分析報表等。
支持以PDF、HTML、WORD和TXT等多種格式輸出。
可通過Web界面進行報告定制,定制內容包括數據的時間范圍、數據的來源設備、生成周期以及輸出類型等。
產品硬件規格
表1-1 F1000-AK1110/AK1120/AK1130/AK1140設備系統配置表
| 項目 | F1000-AK1110 | F1000-AK1120 | F1000-AK1130 | F1000-AK1140 |
| 接口 | 7個千兆電口 1個RJ45管理口 1個Console口 | 7個千兆電口 2個千兆光口 1個RJ管理口 1個Console口 | 7個千兆電口 2個Combo口 1個RJ45管理口 1個Console口 | 7個千兆電口 2個Combo口 2個Bypass口 1個RJ45管理口 1個Console口 |
| 擴展槽 | 無 | |||
| 外形尺寸(寬×深×高) (不含腳墊和掛耳) | 440mm×230mm×44.2mm | |||
| 環境溫度 | 工作:0~45℃ 非工作:-40~70℃ | |||
| 環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 | |||
表1-2 F1000-AK1212/AK1222/AK1232設備系統配置表
| 項目 | F1000-AK1212/AK1222 | F1000-AK1232 |
| 接口 | 1個配置口(CON) 1個RJ45管理口 2個外置USB host接口 15個千兆以太電口 8個千兆以太光口 | |
| 擴展槽 | 2個擴展插槽,用于PFC模塊和光口模塊。 | |
| 外形尺寸(寬×深×高) (不含腳墊和掛耳) | 440mm×435mm×86.1mm | |
| 環境溫度 | 工作:0~45℃ 非工作:-40~70℃ | |
| 環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 | |
表1-3 F1000-AK1312/AK1322/AK1332設備系統配置表
| 項目 | F1000-AK1212/AK1222/AK1232 |
| 接口 | 1個配置口(CON) 1個RJ45管理口 2個外置USB host接口 15個千兆以太電口 8個千兆以太光口 2個萬兆以太光口 |
| 擴展槽 | 2個擴展插槽,用于PFC模塊和光口模塊。 |
| 內存配置 | 16G |
| Flash配置 | 1G |
| 外形尺寸(寬×深×高) (不含腳墊和掛耳) | 440mm×435mm×86.1mm |
| 環境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
| 環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 |
表1-4 F1000-AK1414/AK1424/AK1434設備系統配置表
| 項目 | 描述 |
| 接口 | 1個配置口(RJ45或者MicroUSB) 2個RJ45管理口 2個外置USB 2.0接口 14個千兆以太電口 12個千兆以太光口 4個萬兆以太光口 |
| 擴展槽 | 4個擴展插槽 |
| 外形尺寸(寬×深×高)mm (不含腳墊和掛耳) | 440mm×435mm×86.1mm |
| 環境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
| 環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 |
表1-5 F1000-AK1514/AK1524/AK1534設備系統配置表
| 項目 | 描述 |
| 接口 | 1個配置口(RJ45或者MicroUSB) 2個RJ45管理口 2個外置USB 2.0接口 14個千兆以太電口 8個千兆以太光口 8個萬兆以太光口 |
| 擴展槽 | 4個擴展插槽 |
| 外形尺寸(寬×深×高)mm (不含腳墊和掛耳) | 440mm×435mm×86.1mm |
| 環境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
| 環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 |
表1-6 F1000-AK1614設備系統配置表
| 項目 | 描述 |
| 接口 | 1個配置口(RJ45或者MicroUSB) 2個RJ45管理口 2個外置USB 2.0接口 14個千兆以太電口 8個千兆以太光口 8個萬兆以太光口 |
| 擴展槽 | 4個擴展插槽 |
| 內存配置 | 16G |
| Flash配置 | 16G |
| 外形尺寸(寬×深×高)mm (不含腳墊和掛耳) | 440mm×435mm×86.1mm |
| 環境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
| 環境濕度 | 工作:10~95%,無冷凝 非工作:5~95%,無冷凝 |
產品功能規格
表1-7 F1000-AK1000系列功能規格
| 項目 | 說明 |
| 運行模式 | 路由模式、透明模式、混雜模式 |
| AAA服務 | Portal認證、RADIUS認證、HWTACACS認證、PKI /CA(X.509格式)認證、 域認證、CHAP驗證、PAP驗證 |
| 防火墻 | SOP虛擬防火墻技術,支持CPU、內存、存儲等硬件資源劃分的虛擬化 安全區域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎和擴展的訪問控制列表 基于時間段的訪問控制列表 基于用戶、應用的訪問控制列表 ASPF應用層報文過濾 靜態和動態黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 |
| 病毒防護 | 基于病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協議 支持的病毒類型:Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 |
| 深度入侵防御 | 支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御 支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP) 支持對BT等P2P/IM識別和控制 |
| 郵件/網頁/應用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標題過濾 郵件內容過濾 郵件附件過濾 網頁過濾 HTTP URL過濾 HTTP內容過濾 應用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范 |
| NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網絡主機訪問內部服務器 支持內部地址直接映射到接口公網IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
| VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
| IPv6 | 基于IPv6的狀態防火墻及攻擊防范 IPv6協議:IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等 |
| 高可靠性 | 支持SCF 2:1虛擬化 支持雙機狀態熱備(Active/Active和Active/Backup兩種工作模式) 支持雙機配置同步 支持IPSec VPN的IKE狀態同步 支持VRRP |
| 易維護性 | 支持基于命令行的配置管理 支持Web方式進行遠程配置管理 支持H3C SSM安全管理中心進行設備管理 支持標準網管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
| 環保與認證 | 支持歐洲嚴格的RoHS環保認證 |
H3C SecPath F1000-AK12X2/AK13X2系列組網應用示意圖
SCF 2:1虛擬化技術,高可靠網絡設計
具有強大的處理能力,支持GE、10GE組網
豐富路由協議,實現安全與網絡融合
具有強大的VPN加密處理能力
全面深度安全防御阻止惡意攻擊,同時能夠實現郵件、網頁、文件過濾
豐富路由協議,實現安全與網絡融合
表1-1 F1000-AK1110/AK1120/AK1130/AK1140選購一覽表
模塊 | 數量 | 備注 |
F1000-AK1110主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000-AK1120主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000-AK1130主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000-AK1140主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
500GB SATA HDD 硬盤模塊 | 1 | 選配 |
表1-2 AK1212/AK1222/AK1232/AK1312/AK1322/AK1332選購一覽表
模塊 | 數量 | 備注 |
F1000-AK1212主機組合(含1主機+AV1年+ACG1年+500G HDD+2內置AC) | 1 | 必配 |
F1000- AK1222主機組合(含1主機+AV1年+ACG1年+500G HDD+2內置AC) | 1 | 必配 |
F1000- AK1232主機組合(含1主機+AV1年+ACG1年+500G HDD+2內置AC) | 1 | 必配 |
F1000- AK1312主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1322主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1332主機組合(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
4GE PFC模塊 | 1 | 選配 |
4SFP接口卡 | 1 | 選配 |
4SFP+接口卡 | 1 | 選配 |
500GB SATA HDD 硬盤模塊 | 1 | 選配,F1000-AK1212/1222/1232有一個硬盤槽位,F1000-AK1312/1322/1332有2個硬盤槽位 |
1TB SATA HDD 硬盤模塊 | 1 | 選配,F1000-AK1212/1222/1232有一個硬盤槽位,F1000-AK1312/1322/1332有2個硬盤槽位 |
480GB SATA SSD 硬盤模塊 | 1 | 選配,F1000-AK1212/1222/1232有一個硬盤槽位,F1000-AK1312/1322/1332有2個硬盤槽位 |
800M國密加密卡 | 1 | 選配 |
70M國密加密卡 | 1 | 選配 |
35M國密加密卡 | 1 | 選配 |
表1-3 SecPath F1000-AK1414/AK1424/AK1434/AK1514/AK1524/AK1534/AK1614選購一覽表
模塊 | 數量 | 備注 |
F1000-AK1414組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1424組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1434組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1514組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1524組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1534組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
F1000- AK1614組合包(含1主機+AV1年+ACG1年+500G HDD+1內置AC) | 1 | 必配 |
4PFC模塊 | 1 | 選配 |
4SFP接口卡 | 1 | 選配 |
4SFP+接口卡 | 1 | 選配 |
6SFP+接口卡 | 1 | 選配 |
500GB SATA HDD 硬盤模塊 | 1 | 選配 |
1TB SATA HDD 硬盤模塊 | 1 | 選配 |
480GB SATA SSD 硬盤模塊 | 1 | 選配 |
1G國密加密卡 | 1 | 選配 |
70M國密加密卡 | 1 | 選配 |
35M國密加密卡 | 1 | 選配 |
& 說明:
“必配”表示所描述項目是設備正常運行的最小配置。
“選配”表示所描述項目是用戶根據實際使用需要可選擇配置。
