產(chǎn)品詳情

H3C SecPath M9000系列多業(yè)務(wù)綜合網(wǎng)關(guān)

品牌:H3C

類型:防火墻&VPN

概述:H3C SecPath M9000系列是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司)結(jié)合云計(jì)算、IPv6、大數(shù)據(jù)及高性能計(jì)算的發(fā)展趨勢(shì),針對(duì)云計(jì)算數(shù)據(jù)中心、運(yùn)營(yíng)商CGN、大型企業(yè)及園區(qū)網(wǎng)出口等市場(chǎng)推出的新一代高性能多業(yè)務(wù)安全網(wǎng)關(guān)。 H3C SecPath M9000系列全面支持攻擊防范、抗DDoS、訪問(wèn)控制、安全域劃分、黑名單、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能,能夠有效的保證網(wǎng)絡(luò)的安全;采用ASPF(Application Specific Packet Filter)應(yīng)用狀態(tài)檢測(cè)技術(shù),可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè);支持多種VPN業(yè)務(wù),如L2TP VPN、GRE VPN 、IPSec VPN、MPLS VPN等,滿足多種高性能VPN接入的需求;支持業(yè)界最豐富的NAT特性,滿足各大運(yùn)營(yíng)商的NAT需求;提供豐富的路由能力,支持靜態(tài)路由、RIP/OSPF/BGP/ISIS路由策略及策略路由;全面支持IPv4/IPv6雙協(xié)議棧。 H3C SecPath M9000系列多業(yè)務(wù)安全網(wǎng)關(guān)充分考慮網(wǎng)絡(luò)應(yīng)用對(duì)高可靠性的要求,采用領(lǐng)先的多核全分布式架構(gòu)。主控引擎1+1冗余,提供整機(jī)統(tǒng)一配置管理,支持安全集群;業(yè)務(wù)引擎和接口單元支持混插,可以根據(jù)性能需求靈活進(jìn)行選擇;風(fēng)扇模塊冗余,風(fēng)扇框支持風(fēng)扇狀態(tài)監(jiān)控,風(fēng)扇支持無(wú)級(jí)調(diào)速,可以根據(jù)環(huán)境溫度、單板配置自動(dòng)分組調(diào)速;電源模塊M+N備份,交、直流電源模塊支持熱插拔,多電源模塊負(fù)載分擔(dān),可靈活根據(jù)系統(tǒng)功耗配置模塊數(shù)量,保證模塊高效工作。設(shè)備所有單元均支持熱插拔,充分滿足網(wǎng)絡(luò)維護(hù)、升級(jí)、優(yōu)化的需求。

  • 產(chǎn)品詳情

高性能的軟硬件處理平臺(tái)

          采用控制、業(yè)務(wù)、數(shù)據(jù)相分離的全分布式架構(gòu),控制引擎、交換引擎、業(yè)務(wù)引擎及接口單元硬件分離,解耦合系統(tǒng)關(guān)鍵部件,提高系統(tǒng)可靠性;獨(dú)立的硬件交換引擎,支撐高性能安全業(yè)務(wù)無(wú)阻塞處理及轉(zhuǎn)發(fā)

          獨(dú)立的高性能控制引擎,實(shí)現(xiàn)系統(tǒng)統(tǒng)一配置管理和安全集群

          安全業(yè)務(wù)引擎采用最新多核高性能處理器,高速處理安全業(yè)務(wù)性能面向40G/100G;專業(yè)硬件TCAM,保證大容量策略表項(xiàng)的高速檢索

          內(nèi)置模塊化軟件系統(tǒng),支持多進(jìn)程的調(diào)度,進(jìn)程間運(yùn)行空間隔離,單個(gè)進(jìn)程的異常不會(huì)影響系統(tǒng)其他部分,提高系統(tǒng)可靠性;支持權(quán)限管理功能,基于特性、命令行、系統(tǒng)資源、WEB管理等級(jí)別定義用戶讀寫權(quán)限,提高系統(tǒng)安全性;支持熱補(bǔ)丁、支持ISSU,不中斷業(yè)務(wù)的情況下實(shí)現(xiàn)系統(tǒng)升級(jí),提高系統(tǒng)易用性

電信級(jí)設(shè)備高可靠性

          采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從大中型企業(yè)用戶到各大電信運(yùn)營(yíng)商,經(jīng)歷了多年的市場(chǎng)考驗(yàn)

          支持狀態(tài)1:1熱備功能,支持Active/ActiveActive/Passive兩種工作模式,實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份

          支持狀態(tài)N:N熱備功能,實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份,大幅提高系統(tǒng)可靠性

          支持SCF(安全集群系統(tǒng)),支持多框集群和異構(gòu)集群,實(shí)現(xiàn)靈活管理和彈性擴(kuò)展。

強(qiáng)大的安全防護(hù)功能

          支持豐富的攻擊防范功能。包括:Land、SmurfUDP Snork attackUDP Chargen DoS attack (Fraggle)、Large ICMP Traffic Ping of Death、Tiny Fragment 、Tear DropIP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描、端口掃描等攻擊防范,還包括針對(duì)SYN Flood、UPD Flood、ICMP FloodDNS Flood、CC等常見(jiàn)DDoS攻擊的檢測(cè)防御。

          支持統(tǒng)一管理。主機(jī)+多業(yè)務(wù)引擎始終作為一個(gè)網(wǎng)元進(jìn)行統(tǒng)一管理,無(wú)需對(duì)每塊插卡進(jìn)行IP地址規(guī)劃,在節(jié)省用戶的IP地址的同時(shí)大量減少部署的復(fù)雜度,并且可以對(duì)設(shè)備實(shí)現(xiàn)全面的配置管理、性能監(jiān)控和日志審計(jì)。

          支持智能分流(IFF)。部署多業(yè)務(wù)插卡后,流量自動(dòng)在多個(gè)業(yè)務(wù)板卡內(nèi)負(fù)載分擔(dān)從而實(shí)現(xiàn)分布式處理。

          支持安全集群框架(SCF)。全面突破機(jī)框的限制,在簡(jiǎn)化管理和部署的基礎(chǔ)上同時(shí)實(shí)現(xiàn)了安全業(yè)務(wù)和安全性能的彈性擴(kuò)展。支持異構(gòu)集群,M9006、M9010M9014相互之間可集群,集群系統(tǒng)更靈活和多樣化。

          支持安全ONE平臺(tái)(SOP)。采用創(chuàng)新的基于容器的虛擬化技術(shù)實(shí)現(xiàn)了真正意義上的虛擬防火墻:

          SOP之間實(shí)現(xiàn)了基于進(jìn)程的真正相互隔離

          SOP通過(guò)統(tǒng)一的OS內(nèi)核可以對(duì)系統(tǒng)的靜態(tài)及動(dòng)態(tài)的資源進(jìn)行細(xì)粒度的劃分

          SOP數(shù)量可以按照系統(tǒng)需求的變化動(dòng)態(tài)調(diào)整

          SOP能力可以根據(jù)用戶需求動(dòng)態(tài)的進(jìn)行調(diào)整

          支持安全區(qū)域管理??苫诮涌?、VLAN劃分安全區(qū)域

          支持包過(guò)濾。通過(guò)在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問(wèn)控制規(guī)則,借助報(bào)文中UDPTCP端口等信息實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾,支持按照時(shí)間段進(jìn)行過(guò)濾

          支持應(yīng)用層狀態(tài)包過(guò)濾(ASPF)功能。通過(guò)檢查應(yīng)用層協(xié)議信息(如RAWIP/ICMP/ICMPV6/UDP-LITE/SCTP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議),并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài),動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過(guò)多業(yè)務(wù)安全網(wǎng)關(guān)或者是被丟棄

          支持驗(yàn)證、授權(quán)和計(jì)帳(AAA)服務(wù)。包括:基于RADIUS/HWTACACS+/ LDAP(AD)、CHAPPAP等的認(rèn)證

          支持靜態(tài)和動(dòng)態(tài)黑名單

          支持靜態(tài)NAT、源地址NAT、目的地址NAT

          支持靜態(tài)及動(dòng)態(tài)運(yùn)營(yíng)商CGN NAT

          支持Fullcone、HairpinP2P穿越技術(shù)

          支持NAT ALG

          支持VPN功能。包括:支持L2TP、手工/自動(dòng)方式IPSec、GRE、MPLS VPN

          支持豐富的路由協(xié)議。支持IPv4IPv6靜態(tài)路由、等價(jià)路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等動(dòng)態(tài)IPv4路由協(xié)議,支持BGP4+、OSPFv3、ISISV6等動(dòng)態(tài)IPv6路由協(xié)議

          支持組播技術(shù)。支持IGMP v1/v2/v3,PIM-SMPIM-DM

          支持安全日志。支持操作日志、域間策略匹配日志、攻擊防范日志;支持DS-LITE日志;支持NAT444日志,支持電信、聯(lián)通、移動(dòng)格式;

          支持流量監(jiān)控統(tǒng)計(jì)、管理。

業(yè)界領(lǐng)先的IPv6

          支持IPv6基礎(chǔ)協(xié)議。支持TCP6,UDP6RAWIP6,ICMPV6PPPoEv6、DHCPV6 ServerDHCPv6 Client、DHCPV6 RelayDNSv6、RADIUS6等協(xié)議;

          支持IPv6路由協(xié)議。支持靜態(tài)路由、BGP4+\OSPFv3\ISISV6路由策略和策略路由;

          支持IPv6 ASPF。

          支持IPV6攻擊防范。

          支持IPv6 Multicast。

          支持IPv6各種過(guò)渡技術(shù),包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動(dòng)隧道、ISATAP隧道、NAT444、DS-Lite等。

專業(yè)的智能管理

          支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1v2

          可通過(guò)命令行界面進(jìn)行設(shè)備管理及安全業(yè)務(wù)配置,滿足專業(yè)管理和大批量配置需求

          支持圖形化界面,提供簡(jiǎn)單易用的Web管理

          通過(guò)H3C iMC實(shí)現(xiàn)統(tǒng)一管理,集安全信息與事件收集、分析、響應(yīng)等功能為一體,解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問(wèn)題,使IT及安全管理員脫離繁瑣的管理工作,能夠集中精力關(guān)注核心業(yè)務(wù),極大提高工作效率

          基于先進(jìn)的深度挖掘及分析技術(shù),采用主動(dòng)收集、被動(dòng)接收等方式,為用戶提供集中化的日志管理功能,并對(duì)不同類型格式(Syslog、二進(jìn)制流日志等)的日志進(jìn)行歸一化處理。同時(shí),采用高聚合壓縮技術(shù)對(duì)海量事件進(jìn)行存儲(chǔ),并可通過(guò)自動(dòng)壓縮、加密和保存日志文件到DAS、NASSAN等外部存儲(chǔ)系統(tǒng),避免重要安全事件的丟失

          提供豐富的報(bào)表,主要包括基于應(yīng)用的報(bào)表、基于網(wǎng)流的分析報(bào)表等

          支持以PDF、HTMLWORDTXT等多種格式輸出

          可通過(guò)Web界面進(jìn)行報(bào)告定制,定制內(nèi)容包括數(shù)據(jù)的時(shí)間范圍、數(shù)據(jù)的來(lái)源設(shè)備、生成周期以及輸出類型等

產(chǎn)品規(guī)格

屬性

M9006

M9010

M9014

主控板槽位數(shù)

2

2

2

業(yè)務(wù)板槽位數(shù)

4

8(豎式插槽)

12

交換網(wǎng)板槽位數(shù)

4

4

4

冗余設(shè)計(jì)

主控、交換網(wǎng)板、電源、風(fēng)扇

主控、交換網(wǎng)板、電源、風(fēng)扇

主控、交換網(wǎng)板、電源、風(fēng)扇

環(huán)境溫度

工作:045

非工作:-4070

運(yùn)行模式

路由模式

AAA服務(wù)

Portal認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、PKI /CAX.509格式)認(rèn)證、

域認(rèn)證、CHAP驗(yàn)證、PAP驗(yàn)證

多業(yè)務(wù)安全網(wǎng)關(guān)

虛擬多業(yè)務(wù)安全網(wǎng)關(guān)

安全區(qū)域劃分

可以防御LandSmurf、FragglePing of Death、Tear DropIP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊

基礎(chǔ)和擴(kuò)展的訪問(wèn)控制列表

基于時(shí)間段的訪問(wèn)控制列表

動(dòng)態(tài)包過(guò)濾

ASPF應(yīng)用層報(bào)文過(guò)濾

靜態(tài)和動(dòng)態(tài)黑名單功能

MACIP綁定功能

基于MAC的訪問(wèn)控制列表

支持802.1q VLAN 透?jìng)?/span>

NAT

支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址

支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址

支持內(nèi)部地址到公網(wǎng)地址一一映射

支持源地址和目的地址同時(shí)轉(zhuǎn)換

支持外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器

支持內(nèi)部地址直映射到接口公網(wǎng)IP地址

支持DNS映射功能

可配置支持地址轉(zhuǎn)換的有效時(shí)間

支持多種NAT ALG,包括DNS、FTPH.323、ILS、MSNNBT、PPTP、SIP

VPN

L2TP VPN、IPSec VPNGRE VPN、MPLS VPN

IPv6

IPV6狀態(tài)防火墻

IPV6域間策略

IPV6攻擊防范

IPV6連接數(shù)限制

IPv6協(xié)議: ICMPv6、PMTUPing6、DNS6TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay

IPv6路由:RIPng、OSPFv3BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM

IPv6過(guò)渡技術(shù):NAT-PT、IPv6   Tunnel、NAT64(DNS64)DS-LITE

高可靠性

支持雙機(jī)狀態(tài)熱備(Active/ActiveActive/Backup兩種工作模式)

支持集群統(tǒng)一配置管理

支持非對(duì)稱路徑

支持IPSec VPNIKE狀態(tài)同步

支持VRRP

支持靜態(tài)及動(dòng)態(tài)鏈路聚合

支持BFD

支持不間斷升級(jí)ISSU

支持熱補(bǔ)丁技術(shù)

易維護(hù)性

支持基于命令行的配置管理

支持Web方式進(jìn)行遠(yuǎn)程配置管理

支持H3C iMC管理平臺(tái)進(jìn)行設(shè)備管理

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1v2

環(huán)保與認(rèn)證

支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證