NS-SecPath U200-A-AC H3C華三UTM企業級硬件安全網關防火墻

屬性

說明

運行模式

路由模式

透明模式

混合模式

網絡安全性

AAA服務

RADIUS認證

HWTACACS認證

PKI /CA（X.509格式）認證

域認證

CHAP驗證

PAP驗證

防火墻

虛擬防火墻

安全區域劃分

可以防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊

基礎和擴展的訪問控制列表

基于接口的訪問控制列表

基于時間段的訪問控制列表

動態包過濾

ASPF應用層報文過濾

靜態和動態黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度安全防護

支持對黑客攻擊、蠕蟲、木馬常等攻擊的防御

支持對BT等P2P/IM識別和控制

安全日志及統計

用戶行為流日志

NAT轉換日志

攻擊實時日志

黑名單日志

地址綁定日志

流量告警日志

流量統計和分析功能

全局/基于安全域連接數率監控

全局/基于安全域協議報文比例監控

安全事件統計功能

E-MAIL郵件實時告警功能

E-MAIL郵件定期信息發布功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接

支持為VPN用戶分配地址

支持進行LCP重協商和二次CHAP驗證

GRE VPN

SSL VPN

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

網絡互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協議

PPPoE

網絡協議

IP服務

IPv4/v6

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態路由

RIP v1/2

OSPF

BGP

策略路由

IPv6

IPv6安全

IPv6包過濾

RADIUS

IPv6基礎特性

支持IPv6地址管理

支持ICMPv6協議

支持ND協議

支持PMTU

IPv6應用

DHCPv6 Client

DHCPv6 Relay

NTP6

Ping6

DNS6

Tracert6

Telnet6

IPv6路由

RIPng

OSPFv3

MP-BGP Ipv6 Unicast

MP-BGP Ipv6 Multicast

Ipv6靜態路由

IPv6策略路由

IPv6組播

MLDv1、MLDv2

PIM SM/DM

SSM

Ipv6 MC over Ipv4 Tunnels

組播靜態路由

BSR

過渡技術

NAT-PT

Ipv6 over Ipv4 GRE隧道

手工隧道

6to4隧道

Ipv4兼容Ipv6自動隧道

ISATAP隧道

高可靠性

雙機狀態熱備，Active/Active和Active/Backup兩種工作模式，支持負載分擔和業務備份

支持VRRP

QoS

流量監管

CAR

配置管理

命令行接口

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護，確保未授權用戶無法侵入設備

詳盡的調試信息，幫助診斷網絡故障

用Telnet命令直接登錄并管理其它設備

FTP Server/Client，可以使用FTP下載、上載配置文件和應用程序

支持日志功能

User-interface配置，提供對登錄用戶多種方式的認證和授權功能。

支持標準網管 SNMPv3，并且兼容SNMPv2c、SNMPv1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持SNMP/TR-069網管協議

支持H3C SecCenter安全管理中心進行設備管理

認證

支持歐洲嚴格的RoHS環保認證

支持IPv6 Ready 第二階段核心協議增強認證

ICSA（International Computer Security Association）國際權威認證

項目

屬性

接口

1個配置口（CON）

6GE

插槽

2個MIM插槽， 可通過該插槽擴展網絡接口

CF

外置一個CF擴展槽,可擴展256M/512M/1G (選配)

外型尺寸：長×深×高

442mm×400mm×44.2mm

重量

4Kg

電源模塊

輸入額定電壓

100VAC～240VAC；47/63Hz

最大輸入電流

2.5A

最大功率

100W

平均無故障時間(MTBF)

36年

工作環境溫度

0～45℃

環境相對濕度

10～95%（不結露）