SecPath F5000-AI от H3C поддерживают следующие возможности обеспечения безопасности и сетевые функции:
Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также иных параметров. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP)
Службы VPN, включая L2TP VPN, GRE VPN, IPsec VPN и SSL VPN
Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL
Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6
Высокая доступность операторского класса
Используются собственные аппаратно-программные платформы H3C, хорошо зарекомендовавшие себя среди операторов связи, а также предприятий среднего и малого бизнеса
Поддерживают технологию H3C SCF, которая позволяет виртуализировать несколько устройств в одно устройство для унифицированного управления ресурсами, резервирования служб и повышения производительности системы
Функции безопасности
Фильтрация пакетов – позволяет применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.
ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.
AAA – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP и PAP.
Blacklist - поддержка статических и динамических черных списков.
Routing – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.
VPN – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройств.
Анализ пакетов DPI
Использование технологий и инспекции обмена трафиком для обнаружения трафика пиринговых сетей P2P, систем мгновенной передачи сообщений IM, сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, Weibo, QQ.
Механизм контроля вторжений – модуль полного анализа со строгой проверкой состояния от H3C (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки.
Фильтрация по категориям – применение гибридного локального и облачного режима, предоставляющего 139 категорий библиотек URL адресов и поддерживающего свыше 20 миллионов правил фильтрации, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.
Возможности IPv6
Межсетевой экран с контролем состояния соединений для IPv6.
Защита от атак, ориентированных на IPv6.
Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка.
Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.
Мультисервисный функционал
Балансировка загрузки каналов – применяет технологию анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику
Поддержка SSL VPN – использование USB ключей, SMS сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа пользователей к корпоративной сети.
Система защиты от утечек данных DLP – поддержка фильтрации электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде кода SQL).
Система предотвращения вторжений IPS – поддержка обнаружения и предотвращения атак через Web, включая сценариев (XSS) и SQL (SQLi).
Управление
Интеллектуальное управление политиками безопасности – обнаружение дублирующихся политик, оптимизация правил сопоставления в политиках, обнаружение и динамические рекомендации по политикам обеспечения безопасности во внутренней сети.
Унифицированное управление с использованием H3C IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.
Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.
SNMPv3 – совместимость с SNMPv1 и SNMPv2.
Пропускная способность 50 Гбит/с
NGFW 20 Гбит/с
NGFW+IPS 18 Гбит/с
NGFW+IPS+AV 18 Гбит/с
Максимальное число сессий 40 млн.
Максимальное число новых сессий в секунду 600 тыс.
Пропускная способность IPSec 16 Гбит/с
Количество одновременных пользователей SSL VPN 30 тыс.
Оперативная память 32 GB
Флэш-память 4 GB
Накопители 2 SSD x 480 Гбайт
Слоты расширения слоты 1, 4 и 5 заняты; Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 6/7/8 – для низкоскоростных модулей (PFC/GE/SFP)
Интерфейсные модули 8*SFP/8*GE/4*GE Bypass/8*SFP+/2*QSFP+/4SFP и 4SFP+
Блок питания 2 AC или DC с возможностью горячей замены
Габариты (Ш × Г × В) 440 х 650 х 88
Вес 20 кг