 |
SecPath F1800-A防火墙支持外部攻击防范、内网安全、流量监控等功能,能够有效地保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持多种日志,提供多种网络安全管理手段;支持多种VPN业务,如L2TP VPN、IPSec VPN;支持RIP/OSPF/BGP/路由策略/路由迭代及策略路由。
SecPath F1800-A防火墙充分考虑网络应用对高可靠性的要求,融入了电信设备可靠性技术,设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计;采用互为冗余备份的双电源(1+1备份)模块,支持交、直流输入电源模块;业务接口卡及风扇、电源支持热插拔,充分满足网络维护、升级、优化的需求。支持双机状态热备,支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能,并支持网管。
产品特点
市场领先的安全防护功能
增强型状态安全过滤:采用NP技术,实现高性能、低时延的硬件监测和过滤;支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)以及通用的TCP、UDP应用进行状态监控。
虚拟防火墙技术:每个虚拟防火墙具有私有的区域、域间、ACL规则组和NAT地址池,并且能够将绑定接口加入私有区域;安全策略能够为虚拟防火墙提供地址绑定、黑名单、地址转换、包过滤、统计、攻击防范、ASPF和NAT ALG等私有的安全服务。
抗攻击防范能力:包括多种DoS/DDoS攻击防范、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。
深度内容检测:可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用,并且对这些应用采取阻断、限流的控制措施,有效保护网络带宽;提供Java/ActiveX Blocking,支持FTP协议深度检测,支持FTP命令字过滤。
多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP等NAT应用方式;支持多种应用协议正确穿越NAT,提供FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT等NAT ALG功能。
智能网络集成及QoS保证
支持服务器负载均衡
支持路由、透明及混合运行模式
支持静态路由协议
支持RIP v1/2、OSPF、BGP动态路由协议
支持路由策略及策略路由
支持基于802.1q VLAN
支持PPPoE Sever/Client
支持DHCP中继
支持流分类、流量监管、流量整形、拥塞管理、拥塞避免及接口限速
电信级设备高可靠性
36年的平均无故障时间(MTBF)
设备关键部件均采用冗余设计
支持接口模块热插拔
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息
双电源冗余备份
支持热补丁技术,系统无需重启即可增加新功能
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份
