H3C SecPath F10X0系列防火墻是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）伴隨Web2.0時代的到來并結(jié)合當(dāng)前安全與網(wǎng)絡(luò)深入融合的技術(shù)趨勢，針對中小型企業(yè)、園區(qū)網(wǎng)互聯(lián)網(wǎng)出口以及廣域網(wǎng)分支市場推出的下一代高性能防火墻產(chǎn)品。

H3C SecPath F10X0系列防火墻支持多維一體化安全防護，可從用戶、應(yīng)用、時間、五元組等多個維度，對流量展開IPS、AV、DLP等一體化安全訪問控制，能夠有效的保證網(wǎng)絡(luò)的安全；支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等，與智能終端對接實現(xiàn)移動辦公；提供豐富的路由能力，支持RIP/OSPF/BGP/路由策略及基于應(yīng)用與URL的策略路由；支持IPv4/IPv6雙協(xié)議棧同時，可實現(xiàn)針對IPV6的狀態(tài)防護和攻擊防范。

H3C SecPath F10X0系列防火墻采用互為冗余備份的雙電源（1＋1備份），同時支持雙機集群化部署的SCF技術(shù)，充分滿足高性能網(wǎng)絡(luò)的可靠性要求；同時F10X0產(chǎn)品在1U高的設(shè)備上可提供24個千兆接口、2個萬兆的固定接口。

F1070/F1080

F1020/F1030/F1050/F1060

F1005/F1010

高性能的軟硬件處理平臺

 H3C SecPath F10X0采用了*的64位多核高性能處理器和高速存儲器。

電信級設(shè)備高可靠性

 采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從電信運營商到中小企業(yè)用戶，經(jīng)歷了多年的市場考驗。

 支持H3C SCF虛擬化技術(shù)，可將多臺設(shè)備虛擬化為一臺邏輯設(shè)備，對外呈現(xiàn)為一個網(wǎng)絡(luò)節(jié)點，資源統(tǒng)一管理，完成業(yè)務(wù)備份同時提高系統(tǒng)整體性能。

強大的安全防護功能

 支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范，還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。

 支持SOP 1:N虛擬化。可在H3C SecPath F10X0設(shè)備上劃分多個邏輯的虛擬防火墻，基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致，并且可以基于虛擬系統(tǒng)進行吞吐、并發(fā)、新建、策略等性能分配。

 支持安全區(qū)域管理。可基于接口、VLAN劃分安全區(qū)域。

 支持包過濾。通過在安全區(qū)域間使用標(biāo)準或擴展訪問控制規(guī)則，借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾。此外，還可以按照時間段進行過濾。

 支持基于應(yīng)用、用戶的訪問控制，將應(yīng)用與用戶作為安全策略的基本元素，并結(jié)合深度防御實現(xiàn)下一代的訪問控制功能。

 支持應(yīng)用層狀態(tài)包過濾（ASPF）功能。通過檢查應(yīng)用層協(xié)議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。

 支持驗證、和計帳（AAA）服務(wù)。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認證。

 支持靜態(tài)和動態(tài)黑名單。

 支持NAT和NAT多實例。

 支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現(xiàn)與智能終端對接。

 支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及RIP、OSPF等動態(tài)路由協(xié)議。

 支持安全日志。

 支持流量監(jiān)控統(tǒng)計、管理。

靈活可擴展的一體化DPI深度安全

 與基礎(chǔ)安全防護高度集成的一體化安全業(yè)務(wù)處理平臺。

 全面的應(yīng)用層流量識別與管理：通過H3C長期積累的狀態(tài)機檢測、流量交互檢測技術(shù)，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網(wǎng)絡(luò)報文與P2P協(xié)議報文特征進行匹配，可以精確的識別P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現(xiàn)靈活的P2P流量控制。

 高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產(chǎn)權(quán)的FIRST（Full Inspection with Rigorous State Test，基于精確狀態(tài)的全面檢測）引擎。FIRST引擎集成了多項檢測技術(shù)，實現(xiàn)了基于精確狀態(tài)的全面檢測，具有的入侵檢測精度；同時，F(xiàn)IRST引擎采用了并行檢測技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

 實時的病毒防護：采用Kaspersky公司的流引擎查毒技術(shù)，從而迅速、準確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。

 迅捷的URL分類過濾：提供基礎(chǔ)的URL黑白名單過濾同時，可以配置URL分類過濾服務(wù)器在線查詢。

 全面、及時的安全特征庫。通過多年經(jīng)營與積累，H3C公司擁有業(yè)界的攻擊特征庫團隊，同時配備有專業(yè)的實驗室，緊跟網(wǎng)絡(luò)安全領(lǐng)域的動態(tài)，從而保證特征庫的及時準確更新。

業(yè)界的IPv6

 支持IPv6狀態(tài)防火墻，真正意義上實現(xiàn)IPv6條件下的防火墻功能，同時完成IPv6的攻擊防范。

 支持IPv4/IPv6雙協(xié)議棧，并支持IPv6數(shù)據(jù)報文轉(zhuǎn)發(fā)、靜態(tài)路由、動態(tài)路由及組播路由等功能。

 支持IPv6各種過渡技術(shù)，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。

 支持IPv6 ACL、Radius等安全技術(shù)。

下一代多業(yè)務(wù)特性

 集成鏈路負載均衡特性，通過鏈路狀態(tài)檢測、鏈路繁忙保護等技術(shù)，有效實現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動均衡和自動切換。

 一體化集成SSL VPN特性，滿足移動辦公、員工出差的安全訪問需求，不僅可結(jié)合USB-Key、短信進行移動用戶的身份認證，還可與企業(yè)原有認證系統(tǒng)相結(jié)合、實現(xiàn)一體化的認證接入。

 DLP基礎(chǔ)功能支持，支持郵件過濾，提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過濾；支持網(wǎng)頁過濾，提供HTTP URL和內(nèi)容過濾；支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾；支持應(yīng)用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

專業(yè)的智能管理

 支持智能安全策略：實現(xiàn)策略冗余檢測、策略匹配優(yōu)化建議、動態(tài)檢測內(nèi)網(wǎng)業(yè)務(wù)動態(tài)生成安全策略并推薦。

 支持標(biāo)準網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2。

 提供圖形化界面，簡單易用的Web管理。

 可通過命令行界面進行設(shè)備管理與防火墻功能配置，滿足專業(yè)管理和大批量配置需求。

 通過H3C IMC SSM安全管理中心實現(xiàn)統(tǒng)一管理，集安全信息與事件收集、分析、響應(yīng)等功能為一體，解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)。

 基于*的深度挖掘及分析技術(shù)，采用主動收集、被動接收等方式，為用戶提供集中化的日志管理功能，并對不同類型格式（Syslog、二進制流日志等）的日志進行歸一化處理。同時，采用高聚合壓縮技術(shù)對海量事件進行存儲，并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統(tǒng)，避免重要安全事件的丟失。

 提供豐富的報表，主要包括基于應(yīng)用的報表、基于網(wǎng)流的分析報表等。

 支持以PDF、HTML、WORD和TXT等多種格式輸出。

 可通過Web界面進行報告定制，定制內(nèi)容包括數(shù)據(jù)的時間范圍、數(shù)據(jù)的來源設(shè)備、生成周期以及輸出類型等。

項目	F1005/F1010	F1020/F1030/F1050/F1060		F1070/F1080
接口	1個配置口（CON） 主機自帶8千兆電+2千兆Combo+2千兆電Bypass	1個配置口（CON） 主機自帶8個千兆光口+16個千兆電口		1個配置口（CON） 主機自帶8個千兆光口+16個千兆電口+2個萬兆光口
擴展槽位	NA	2（F1020一個擴展槽）
擴展板卡類型	NA	4千兆PFC接口模塊、4千兆光接口模塊、4*10GE光接口模塊
存儲介質(zhì)	1*500G/1T硬盤		2*500G/1T硬盤
環(huán)境溫度	工作：0～45℃ 非工作：-40～70℃
運行模式	路由模式、透明模式、混雜模式
AAA服務(wù)	Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、 域認證、CHAP驗證、PAP驗證
防火墻	SOP虛擬防火墻技術(shù)，支持CPU、內(nèi)存、存儲等硬件資源劃分的虛擬化 安全區(qū)域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎(chǔ)和擴展的訪問控制列表 基于時間段的訪問控制列表 基于用戶、應(yīng)用的訪問控制列表 ASPF應(yīng)用層報文過濾 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳
病毒防護	基于病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協(xié)議 支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表
深度入侵防御	支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御 支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御 支持攻擊特征庫的分類（根據(jù)攻擊類型、目標(biāo)機系統(tǒng)進行分類）、分級（分高、中、低、提示四級） 支持攻擊特征庫的手動和自動升級（TFTP和HTTP） 支持對BT等P2P/IM識別和控制
郵件/網(wǎng)頁/應(yīng)用層過濾	郵件過濾 SMTP郵件地址過濾 郵件標(biāo)題過濾 郵件內(nèi)容過濾 郵件附件過濾 網(wǎng)頁過濾 HTTP URL過濾 HTTP內(nèi)容過濾 應(yīng)用層過濾 Java Blocking ActiveX Blocking SQL注入攻擊防范
NAT	支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器 支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時間 支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6	基于IPv6的狀態(tài)防火墻及攻擊防范 IPv6協(xié)議：IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由：RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等 IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等
高可靠性	支持SCF 2:1虛擬化 支持雙機狀態(tài)熱備（Active/Active和Active/Backup兩種工作模式） 支持雙機配置同步 支持IPSec VPN的IKE狀態(tài)同步 支持VRRP
易維護性	支持基于命令行的配置管理 支持Web方式進行遠程配置管理 支持H3C SSM安全管理中心進行設(shè)備管理 支持標(biāo)準網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
環(huán)保與認證	支持歐洲嚴格的RoHS環(huán)保認證

H3C SecPath F10X0系列組網(wǎng)應(yīng)用示意圖

 SCF 2:1虛擬化技術(shù)，高可靠網(wǎng)絡(luò)設(shè)計

 具有強大的處理能力，支持GE、10GE組網(wǎng)

 豐富路由協(xié)議，實現(xiàn)安全與網(wǎng)絡(luò)融合

 具有強大的VPN加密處理能力

 全面深度安全防御阻止惡意攻擊，同時能夠?qū)崿F(xiàn)郵件、網(wǎng)頁、文件過濾

 豐富路由協(xié)議，實現(xiàn)安全與網(wǎng)絡(luò)融合