В нашу компанию требуются сотрудники. Подробнее
Сегодня у нас выходной

H3C F5030D

  • Модель: H3C F5030D
  • Наличие: Предзаказ
  • 0$


SecPath F5000-AI от H3C поддерживают следующие возможности обеспечения безопасности и сетевые функции:

Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также иных параметров. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP)

Службы VPN, включая L2TP VPN, GRE VPN, IPsec VPN и SSL VPN

Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL

Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6


Высокая доступность операторского класса

Используются собственные аппаратно-программные платформы H3C, хорошо зарекомендовавшие себя среди операторов связи, а также предприятий среднего и малого бизнеса

Поддерживают технологию H3C SCF, которая позволяет виртуализировать несколько устройств в одно устройство для унифицированного управления ресурсами, резервирования служб и повышения производительности системы


Функции безопасности

Фильтрация пакетов – позволяет применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.

ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP. 

AAA – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP и PAP. 

Blacklist  - поддержка статических и динамических черных списков.

Routing – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.

VPN – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройств.


Анализ пакетов DPI

Использование технологий и инспекции обмена трафиком для обнаружения трафика пиринговых сетей P2P, систем мгновенной передачи сообщений IM, сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, Weibo, QQ.

Механизм контроля вторжений – модуль полного анализа со строгой проверкой состояния от H3C (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки. 

Фильтрация по категориям – применение гибридного локального и облачного режима, предоставляющего 139 категорий библиотек URL адресов и поддерживающего свыше 20 миллионов правил фильтрации, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.


Возможности IPv6 

Межсетевой экран с контролем состояния соединений для IPv6.

Защита от атак, ориентированных на IPv6. 

Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка.

Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.


Мультисервисный функционал

Балансировка загрузки каналов – применяет технологию анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику

Поддержка SSL VPN – использование USB ключей, SMS сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа пользователей к корпоративной сети.

Система защиты от утечек данных DLP – поддержка фильтрации электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде кода SQL).

Система предотвращения вторжений IPS – поддержка обнаружения и предотвращения атак через Web, включая сценариев (XSS) и SQL (SQLi).


Управление

Интеллектуальное управление политиками безопасности – обнаружение дублирующихся политик, оптимизация правил сопоставления в политиках, обнаружение и динамические рекомендации по политикам обеспечения безопасности во внутренней сети.

Унифицированное управление с использованием H3C IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.

Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.

SNMPv3 – совместимость с SNMPv1 и SNMPv2.


Пропускная способность 35 Гбит/с

NGFW 20 Гбит/с

NGFW+IPS 18 Гбит/с

NGFW+IPS+AV 18 Гбит/с

Максимальное число сессий 16 млн.

Максимальное число новых сессий в секунду 500 тыс.

Пропускная способность IPSec 14 Гбит/с

Количество одновременных пользователей SSL VPN 20 тыс.

Оперативная память 16 GB

Флэш-память 4 GB

Накопители 2 SSD x 480 Гбайт

Слоты расширения слоты 1 и 4 заняты; в слот 7 предустановлен один основной управляющий модуль. Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 5/6 – для низкоскоростных модулей (PFC/GE/SFP); слот 8 – для резервирования основного управляющего модуля

Интерфейсные модули 8*SFP/8*GE/4*GE Bypass/8*SFP+/2*QSFP+/4SFP и 4SFP+

Блок питания 2 AC или DC с возможностью горячей замены

Габариты (Ш × Г × В) 440 х 650 х 88

Вес 20 кг

Написать отзыв

Примечание: HTML разметка не поддерживается! Используйте обычный текст.
    Плохо           Хорошо