中国IT动力,最新最全的IT技术教程
最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档 | 网通镜像
首 页 | 程序开发 | 操作系统 | 软件应用 | 图形图象 | 网络应用 | 精文荟萃 | 教育认证 | 硬件维护 | 未整理篇 | 站长教程
ASP JS PHP工程 ASP.NET 网站建设 UML J2EESUN .NET VC VB VFP 网络维护 数据库 DB2 SQL2000 Oracle Mysql
服务器 Win2000 Office C DreamWeaver FireWorks Flash PhotoShop 上网宝典 CorelDraw 协议大全 网络安全 微软认证
硬件维护  CPU  主板  硬盘  内存  显卡  显示器  键盘鼠标  声卡音箱  打印机  机箱电源  BIOS  网卡  C#  Java  Delphi  vs.net2005
  当前位置:> 网络应用 > 网络安全 > 防火墙
H3C SecPath 500F系列防火墙产品规格
作者:佚名 时间:2007-12-24 17:34 出处:51cto 责编:月夜寒箫
              摘要:H3C SecPath 500F系列防火墙产品规格
产品规格
系统规格

项目

 

属性

 

接口

 

1个配置口(CON

 

1个备份口(AUX

 

210/100/1000M以太网口(支持光口或者电口)

 

210/100/1000M以太网口(支持电口)

 

插槽

 

2MIM插槽,可选的接口模块包括1FE/2FE/4FE/1GBE/1GEF/2GBE/2GEF

 

FLASH

 

16MB

 

DDR RAM

 

缺省:512MB

 

最大:1GB

 

内置VPN加密芯片

 

 

外型尺寸(H×W×D

 

44×436×420mm

 

重量

 

5.5kg

 

电源模块

 

输入

 

交流主机:100-240V 50/60Hz

 

直流主机:-48V-60V

 

输出

 

电压:12V

 

最大功率

 

57W

 

平均无故障时间(MTBF)

 

36

 

工作环境温度

 

045

 

环境相对湿度

 

1095%(不结露)

 

功能特性规格

属性

 

说明

 

运行模式

 

路由模式

 

透明模式

 

混合模式

 

网络安全性

 

AAA服务

 

RADIUS认证

 

HWTACACS认证

 

PKI /CAX.509格式)认证

 

域认证

 

CHAP验证

 

PAP验证

 

防火墙

 

包过滤

 

基础和扩展的访问控制列表

 

基于接口的访问控制列表

 

基于时间段的访问控制列表

 

动态包过滤

 

ASPF应用层报文过滤

 

    应用层协议:FTPHTTPSMTPRTSPH.323Q.931H.245 RTP/RTCP

 

    传输层协议:TCPUDP

 

抗攻击特性

 

LandSmurfFraggleWinNukePing of DeathTear DropIP SpoofingSYN FloodICMP FloodUDP FloodARP欺骗攻击防范

 

ARP主动反向查询

 

TCP报文标志位不合法攻击防范

 

超大ICMP报文攻击防范

 

地址/端口扫描的防范

 

DoS/DDoS攻击防范

 

TCP Proxy 功能

 

ICMP重定向或不可达报文控制功能

 

Tracert报文控制功能

 

带路由记录选项IP报文控制功能

 

静态和动态黑名单功能

 

MACIP绑定功能

 

透明防火墙

 

基于MAC的访问控制列表

 

支持802.1q VLAN 透传

 

邮件/网页/应用层过滤

 

邮件过滤

 

SMTP邮件地址过滤

 

邮件标题过滤

 

邮件内容过滤

 

邮件附件过滤

 

网页过滤

 

HTTP URL过滤

 

HTTP内容过滤

 

应用层过滤

 

Java Blocking

 

ActiveX Blocking

 

SQL注入攻击防范

 

安全日志及统计

 

用户行为流日志

 

NAT转换日志

 

攻击实时日志

 

黑名单日志

 

地址绑定日志

 

流量告警日志

 

流量统计和分析功能

 

全局/基于安全域连接数率监控

 

全局/基于安全域协议报文比例监控

 

安全事件统计功能

 

E-MAIL邮件实时告警功能

 

E-MAIL邮件定期信息发布功能

 

NAT

 

支持多个内部地址映射到同一个公网地址

 

支持多个内部地址映射到多个公网地址

 

支持内部地址到公网地址一一映射

 

支持源地址和目的地址同时转换

 

支持外部网络主机访问内部服务器

 

支持内部地址直映射到接口公网IP地址

 

支持DNS映射功能

 

可配置支持地址转换的有效时间

 

支持多种NAT ALG,包括DNSFTPH.323ILSMSNNBTPPTPSIP

 

VPN

 

L2TP VPN

 

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接

 

支持为VPN用户分配地址

 

支持进行LCP重协商和二次CHAP验证

 

GRE VPN

 

IPSec/IKE

 

支持AHESP协议

 

支持手工或通过IKE自动建立安全联盟

 

ESP支持DES3DESAES多种加密算法

 

支持MD5SHA-1验证算法

 

支持IKE主模式及野蛮模式

 

支持NAT穿越

 

支持DPD检测

 

DVPN

 

支持UDP封装

 

支持动态IP地址构建VPN

 

支持加密保护(注册控制报文,会话控制报文,策略报文)

 

支持多个DVPN

 

支持分支自动建立VPN隧道

 

支持Server对分支隧道的策略控制

 

ServerClientAAA身份认证

 

ClientServer的身份验证

 

网络互连

 

局域网协议

 

Ethernet_II

 

Ethernet_SNAP

 

802.1q VLAN

 

链路层协议

 

PPPoE

 

网络协议

 

IP服务

 

ARP

 

域名解析

 

IP UNNUMBERED

 

DHCP中继

 

DHCP服务器

 

DHCP客户端

 

IP路由

 

静态路由管理

 

动态路由协议

 

RIP v1/2

 

OSPF

 

BGP

 

路由策略

 

策略路由

 

高可靠性

 

双机状态热备,Active/ActiveActive/Passive两种工作模式,支持负载分担和业务备份

 

远端链路状态监测(L3 monitor

 

关键部件冗余设计

 

机箱温度自动检测

 

服务质量保证(QoS

 

流量监管

 

CAR

 

拥塞管理

 

FIFOPQCQWFQCBWFQRTPQ

 

拥塞避免

 

WRED

 

流量整形

 

GTS

 

接口速率限制

 

LR

 

配置管理

 

命令行接口

 

通过Console口进行本地配置

 

通过TelnetSSH进行本地或远程配置

 

配置命令分级保护,确保未授权用户无法侵入设备

 

提供全中文的提示和帮助信息

 

详尽的调试信息,帮助诊断网络故障

 

提供网络测试工具,如TracertPingHWPing命令等,迅速诊断网络是否正常

 

Telnet命令直接登录并管理其它设备

 

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序

 

支持TFTP上传下载文件

 

支持日志功能

 

文件系统管理

 

User-interface配置,提供对登录用户多种方式的认证和授权功能。

 

支持标准网管 SNMPv3,并且兼容SNMP v2cSNMP v1

 

支持NTP时间同步

 

支持Web方式进行远程配置管理

 

支持Quidview BIMS系统进行设备管理