防火墙
24500.00元/台
NS-SecPath U200-A-AC H3C华三UTM企业级硬件安全网关防火墙
更新时间:2018-10-19 17:01 免费会员
上海格雅信息技术有限公司
  • 描述相符

    4.9
  • 服务态度

    4.9
  • 发货速度

    4.9
  • 关注人数

    1018
  • 产品详情
  • 规格参数
  • 联系方式

H3C SecPath U200-A是H3C公司面向中小型企业/分支机构设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、漏洞攻击防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

 

市场领先的安全防护功能

* 完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。

* IPv4/IPv6协议栈:支持完整的IPv4/IPv6协议栈,能够为各种IPv4/IPv6应用提供支撑。随着网络安全问题日益突出,加强了IPv4/IPv6协议栈安全性,提高了网络设备抵御攻击的能力。

* 丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。

* 实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。

* 全面的流量管理:能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。

* 细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。

* NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。

电信级设备高可靠性

* 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。

* 36年的平均无故障时间(MTBF)。

* 支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份。

* 支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息。

智能图形化的管理

* 简单易用的Web UI管理

* 支持基于SNMP和TR-069协议的管理

* 通过H3C UTM管理软件实现统一管理

* 通过H3C SecCenter安全管理中心实现统一管理

 

属性

说明

运行模式

路由模式

透明模式

混合模式

网络安全性

AAA服务

RADIUS认证

HWTACACS认证

PKI /CA(X.509格式)认证

域认证

CHAP验证

PAP验证

防火墙

虚拟防火墙

安全区域划分

可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击

基础和扩展的访问控制列表

基于接口的访问控制列表

基于时间段的访问控制列表

动态包过滤

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

深度安全防护

支持对黑客攻击、蠕虫、木马常等攻击的防御

支持对BT等P2P/IM识别和控制

安全日志及统计

用户行为流日志

NAT转换日志

攻击实时日志

黑名单日志

地址绑定日志

流量告警日志

流量统计和分析功能

全局/基于安全域连接数率监控

全局/基于安全域协议报文比例监控

安全事件统计功能

E-MAIL邮件实时告警功能

E-MAIL邮件定期信息发布功能

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接

支持为VPN用户分配地址

支持进行LCP重协商和二次CHAP验证

GRE VPN

SSL VPN

IPSec/IKE

支持AH、ESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES、3DES、AES多种加密算法

支持MD5及SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

支持DPD检测

网络互连

局域网协议

Ethernet_II

Ethernet_SNAP

802.1q VLAN

链路层协议

PPPoE

网络协议

IP服务

IPv4/v6

ARP

域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由

RIP v1/2

OSPF

BGP

策略路由

IPv6

IPv6安全

IPv6包过滤

RADIUS

IPv6基础特性

支持IPv6地址管理

支持ICMPv6协议

支持ND协议

支持PMTU

IPv6应用

DHCPv6 Client

DHCPv6 Relay

NTP6

Ping6

DNS6

Tracert6

Telnet6

IPv6路由

RIPng

OSPFv3

MP-BGP Ipv6 Unicast

MP-BGP Ipv6 Multicast

Ipv6静态路由

IPv6策略路由

IPv6组播

MLDv1、MLDv2

PIM SM/DM

SSM

Ipv6 MC over Ipv4 Tunnels

组播静态路由

BSR

过渡技术

NAT-PT

Ipv6 over Ipv4 GRE隧道

手工隧道

6to4隧道

Ipv4兼容Ipv6自动隧道

ISATAP隧道

高可靠性

双机状态热备,Active/Active和Active/Backup两种工作模式,支持负载分担和业务备份

支持VRRP

QoS

流量监管

CAR

配置管理

命令行接口

通过Console口进行本地配置

通过Telnet或SSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法侵入设备

详尽的调试信息,帮助诊断网络故障

用Telnet命令直接登录并管理其它设备

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序

支持日志功能

User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMPv2c、SNMPv1

支持NTP时间同步

支持Web方式进行远程配置管理

支持SNMP/TR-069网管协议

支持H3C SecCenter安全管理中心进行设备管理

认证

支持欧洲严格的RoHS环保认证

支持IPv6 Ready 第二阶段核心协议增强认证

ICSA(International Computer Security Association)国际权威认证

 

项目

属性

接口

1个配置口(CON)

6GE

插槽

2个MIM插槽, 可通过该插槽扩展网络接口

CF

外置一个CF扩展槽,可扩展256M/512M/1G (选配)

外型尺寸:长×深×高

442mm×400mm×44.2mm

重量

4Kg

电源模块

输入额定电压

100VAC~240VAC;47/63Hz

最大输入电流

2.5A

最大功率

100W

平均无故障时间(MTBF)

36年

工作环境温度

0~45℃

环境相对湿度

10~95%(不结露)

 

交谈

店铺

分享