產(chǎn)品概述 

H3C SecPath F10X0 系列防火墻是杭州華三通信技術(shù)有限公司（以下簡(jiǎn)稱 H3C 公司）伴隨 Web2.0 時(shí)代的到來(lái)并結(jié)合當(dāng)前安全與 網(wǎng)絡(luò)深入融合的技術(shù)趨勢(shì)，針對(duì)中小型企業(yè)、園區(qū)網(wǎng)互聯(lián)網(wǎng)出口以及廣域網(wǎng)分支市場(chǎng)推出的下一代高性能防火墻產(chǎn)品。 

H3C SecPath F10X0 系列防火墻支持多維一體化安全防護(hù)，可從用戶、應(yīng)用、時(shí)間、五元組等多個(gè)維度，對(duì)流量展開(kāi) IPS、AV、DLP 等一體化安全訪問(wèn)控制，能夠有效的保證網(wǎng)絡(luò)的安全；支持多種 VPN 業(yè)務(wù)，如 L2TP VPN、GRE VPN 、IPSec VPN 和 SSL VPN 等，與智能終端對(duì)接實(shí)現(xiàn)移動(dòng)辦公；提供豐富的路由能力，支持 RIP/OSPF/BGP/路由策略及基于應(yīng)用與 URL 的策略路由；支持 IPv4/IPv6雙協(xié)議棧同時(shí)，可實(shí)現(xiàn)針對(duì) IPV6 的狀態(tài)防護(hù)和攻擊防范。 

H3C SecPath F10X0 系列防火墻采用互為冗余備份的雙電源（1＋1 備份），同時(shí)支持雙機(jī)集群化部署的 SCF 技術(shù)，充分滿足高性能網(wǎng)絡(luò)的可靠性要求；同時(shí) F10X0 產(chǎn)品在 1U 高的設(shè)備上可提供 24 個(gè)千兆接口、2 個(gè)萬(wàn)兆的固定接口。 

產(chǎn)品特點(diǎn) 

高性能的軟硬件處理平臺(tái) 

 H3C SecPath F10X0 采用了先進(jìn)的64 位多核高性能處理器和高速存儲(chǔ)器。 電信級(jí)設(shè)備高可靠性 

 采用 H3C 公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從電信運(yùn)營(yíng)商到中小企業(yè)用戶，經(jīng)歷了多年的市場(chǎng)考驗(yàn)。 

 支持H3C SCF虛擬化技術(shù)，可將多臺(tái)設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，對(duì)外呈現(xiàn)為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，資源統(tǒng)一管理，完成業(yè)務(wù)備份同 時(shí)提高系統(tǒng)整體性能。 

強(qiáng)大的安全防護(hù)功能 

 支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片報(bào)文、ARP 欺 騙、ARP 主動(dòng)反向查詢、TCP 報(bào)文標(biāo)志位不合法、超大 ICMP 報(bào)文、地址掃描、端口掃描等攻擊防范，還包括針對(duì) SYN Flood、

UPD Flood、ICMP Flood、DNS Flood 等常見(jiàn) DDoS 攻擊的檢測(cè)防御。 

 支持 SOP 1:N 完全虛擬化。可在 H3C SecPath F10X0 設(shè)備上劃分多個(gè)邏輯的虛擬防火墻，基于容器化的虛擬化技術(shù)使得 虛擬系統(tǒng)與實(shí)際物理系統(tǒng)特性一致，并且可以基于虛擬系統(tǒng)進(jìn)行吞吐、并發(fā)、新建、策略等性能分配。 

 支持安全區(qū)域管理。可基于接口、VLAN 劃分安全區(qū)域。 

 支持包過(guò)濾。通過(guò)在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問(wèn)控制規(guī)則，借助報(bào)文中 UDP 或 TCP 端口等信息實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾。此 外，還可以按照時(shí)間段進(jìn)行過(guò)濾。 

 支持基于應(yīng)用、用戶的訪問(wèn)控制，將應(yīng)用與用戶作為安全策略的基本元素，并結(jié)合深度防御實(shí)現(xiàn)下一代的訪問(wèn)控制功能。 

 支持應(yīng)用層狀態(tài)包過(guò)濾（ASPF）功能。通過(guò)檢查應(yīng)用層協(xié)議信息（如 FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP 協(xié)議的應(yīng) 用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過(guò)防火墻或者是被丟棄。 

 支持驗(yàn)證、授權(quán)和計(jì)帳（AAA）服務(wù)。包括：基于 RADIUS/HWTACACS+、CHAP、PAP 等的認(rèn)證。 

 支持靜態(tài)和動(dòng)態(tài)黑名單。 

 支持 NAT 和 NAT 多實(shí)例。 

 支持 VPN 功能。包括：支持 L2TP、IPSec/IKE、GRE、SSL 等，并實(shí)現(xiàn)與智能終端對(duì)接。 

 支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及 RIP、OSPF 等動(dòng)態(tài)路由協(xié)議。 

支持安全日志。 

 支持流量監(jiān)控統(tǒng)計(jì)、管理。 靈活可擴(kuò)展的一體化 DPI 深度安全 

 與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)。 

 全面的應(yīng)用層流量識(shí)別與管理：通過(guò) H3C 長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù)，能精確檢測(cè) Thunder/Web Thunder（迅 雷/Web 迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive 等 P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)

多媒體等應(yīng)用；支持 P2P 流量控制功能，通過(guò)對(duì)流量采用深度檢測(cè)的方法，即通過(guò)將網(wǎng)絡(luò)報(bào)文與 P2P 協(xié)議報(bào)文特征進(jìn)行匹配，

可以精確的識(shí)別 P2P 流量，以達(dá)到對(duì) P2P 流量進(jìn)行管理的目的，同時(shí)可提供不同的控制策略，實(shí)現(xiàn)靈活的 P2P 流量控制。 

 高精度、高效率的入侵檢測(cè)引擎。采用 H3C 公司自主知識(shí)產(chǎn)權(quán)的 FIRST（Full Inspection with Rigorous State Test，基于 精確狀態(tài)的全面檢測(cè)）引擎。FIRST 引擎集成了多項(xiàng)檢測(cè)技術(shù)，實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測(cè)，具有極高的入侵檢測(cè)精度；

同時(shí)，F(xiàn)IRST 引擎采用了并行檢測(cè)技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測(cè)的效率。 

 實(shí)時(shí)的病毒防護(hù)：采用 Kaspersky 公司的流引擎查毒技術(shù)，從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。 

 迅捷的 URL 分類過(guò)濾：提供基礎(chǔ)的 URL 黑白名單過(guò)濾同時(shí)，可以配置 URL 分類過(guò)濾服務(wù)器在線查詢。 

 全面、及時(shí)的安全特征庫(kù)。通過(guò)多年經(jīng)營(yíng)與積累，H3C 公司擁有業(yè)界資深的攻擊特征庫(kù)團(tuán)隊(duì)，同時(shí)配備有專業(yè)的攻防實(shí)驗(yàn)室， 緊跟網(wǎng)絡(luò)安全領(lǐng)域的新動(dòng)態(tài)，從而保證特征庫(kù)的及時(shí)準(zhǔn)確更新。 

 支持 IPv6 狀態(tài)防火墻，真正意義上實(shí)現(xiàn) IPv6 條件下的防火墻功能，同時(shí)完成 IPv6 的攻擊防范。 

 支持 IPv4/IPv6 雙協(xié)議棧，并支持 IPv6 數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)、靜態(tài)路由、動(dòng)態(tài)路由及組播路由等功能。 

 支持 IPv6 各種過(guò)渡技術(shù)，包括 NAT-PT、IPv6 Over IPv4 GRE 隧道、手工隧道、6to4 隧道、IPv4 兼容 IPv6 自動(dòng)隧道、ISATAP 隧道、NAT444、DS-Lite 等。 

 支持 IPv6 ACL、Radius 等安全技術(shù)。 

下一代多業(yè)務(wù)特性 

 集成鏈路負(fù)載均衡特性，通過(guò)鏈路狀態(tài)檢測(cè)、鏈路繁忙保護(hù)等技術(shù)，有效實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動(dòng)均衡和自動(dòng)切換。 

 一體化集成 SSL VPN 特性，滿足移動(dòng)辦公、員工出差的安全訪問(wèn)需求，不僅可結(jié)合 USB-Key、短信進(jìn)行移動(dòng)用戶的身份認(rèn)證， 還可與企業(yè)原有認(rèn)證系統(tǒng)相結(jié)合、實(shí)現(xiàn)一體化的認(rèn)證接入。 

 DLP 基礎(chǔ)功能支持，支持郵件過(guò)濾，提供 SMTP 郵件地址、標(biāo)題、附件和內(nèi)容過(guò)濾；支持網(wǎng)頁(yè)過(guò)濾，提供 HTTP URL 和內(nèi)容過(guò)濾； 支持網(wǎng)絡(luò)傳輸協(xié)議的文件過(guò)濾；支持應(yīng)用層過(guò)濾，提供 Java/ActiveX Blocking 和 SQL 注入攻擊防范。