產(chǎn)品詳情

H3C SecPath M9000系列多業(yè)務(wù)綜合網(wǎng)關(guān)

品牌:H3C

類型:防火墻&VPN

概述:H3C SecPath M9000系列是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)結(jié)合云計算、IPv6、大數(shù)據(jù)及高性能計算的發(fā)展趨勢,針對云計算數(shù)據(jù)中心、運營商CGN、大型企業(yè)及園區(qū)網(wǎng)出口等市場推出的新一代高性能多業(yè)務(wù)安全網(wǎng)關(guān)。 H3C SecPath M9000系列全面支持攻擊防范、抗DDoS、訪問控制、安全域劃分、黑名單、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能,能夠有效的保證網(wǎng)絡(luò)的安全;采用ASPF(Application Specific Packet Filter)應(yīng)用狀態(tài)檢測技術(shù),可對連接狀態(tài)過程和異常命令進行檢測;支持多種VPN業(yè)務(wù),如L2TP VPN、GRE VPN 、IPSec VPN、MPLS VPN等,滿足多種高性能VPN接入的需求;支持業(yè)界最豐富的NAT特性,滿足各大運營商的NAT需求;提供豐富的路由能力,支持靜態(tài)路由、RIP/OSPF/BGP/ISIS路由策略及策略路由;全面支持IPv4/IPv6雙協(xié)議棧。 H3C SecPath M9000系列多業(yè)務(wù)安全網(wǎng)關(guān)充分考慮網(wǎng)絡(luò)應(yīng)用對高可靠性的要求,采用領(lǐng)先的多核全分布式架構(gòu)。主控引擎1+1冗余,提供整機統(tǒng)一配置管理,支持安全集群;業(yè)務(wù)引擎和接口單元支持混插,可以根據(jù)性能需求靈活進行選擇;風(fēng)扇模塊冗余,風(fēng)扇框支持風(fēng)扇狀態(tài)監(jiān)控,風(fēng)扇支持無級調(diào)速,可以根據(jù)環(huán)境溫度、單板配置自動分組調(diào)速;電源模塊M+N備份,交、直流電源模塊支持熱插拔,多電源模塊負載分擔(dān),可靈活根據(jù)系統(tǒng)功耗配置模塊數(shù)量,保證模塊高效工作。設(shè)備所有單元均支持熱插拔,充分滿足網(wǎng)絡(luò)維護、升級、優(yōu)化的需求。

  • 產(chǎn)品詳情

高性能的軟硬件處理平臺

          采用控制、業(yè)務(wù)、數(shù)據(jù)相分離的全分布式架構(gòu),控制引擎、交換引擎、業(yè)務(wù)引擎及接口單元硬件分離,解耦合系統(tǒng)關(guān)鍵部件,提高系統(tǒng)可靠性;獨立的硬件交換引擎,支撐高性能安全業(yè)務(wù)無阻塞處理及轉(zhuǎn)發(fā)

          獨立的高性能控制引擎,實現(xiàn)系統(tǒng)統(tǒng)一配置管理和安全集群

          安全業(yè)務(wù)引擎采用最新多核高性能處理器,高速處理安全業(yè)務(wù)性能面向40G/100G;專業(yè)硬件TCAM,保證大容量策略表項的高速檢索

          內(nèi)置模塊化軟件系統(tǒng),支持多進程的調(diào)度,進程間運行空間隔離,單個進程的異常不會影響系統(tǒng)其他部分,提高系統(tǒng)可靠性;支持權(quán)限管理功能,基于特性、命令行、系統(tǒng)資源、WEB管理等級別定義用戶讀寫權(quán)限,提高系統(tǒng)安全性;支持熱補丁、支持ISSU,不中斷業(yè)務(wù)的情況下實現(xiàn)系統(tǒng)升級,提高系統(tǒng)易用性

電信級設(shè)備高可靠性

          采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從大中型企業(yè)用戶到各大電信運營商,經(jīng)歷了多年的市場考驗

          支持狀態(tài)1:1熱備功能,支持Active/ActiveActive/Passive兩種工作模式,實現(xiàn)負載分擔(dān)和業(yè)務(wù)備份

          支持狀態(tài)N:N熱備功能,實現(xiàn)負載分擔(dān)和業(yè)務(wù)備份,大幅提高系統(tǒng)可靠性

          支持SCF(安全集群系統(tǒng)),支持多框集群和異構(gòu)集群,實現(xiàn)靈活管理和彈性擴展。

強大的安全防護功能

          支持豐富的攻擊防范功能。包括:Land、Smurf、UDP Snork attack、UDP Chargen DoS attack (Fraggle)、Large ICMP Traffic 、Ping of Death、Tiny Fragment 、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD FloodICMP Flood、DNS FloodCC等常見DDoS攻擊的檢測防御。

          支持統(tǒng)一管理。主機+多業(yè)務(wù)引擎始終作為一個網(wǎng)元進行統(tǒng)一管理,無需對每塊插卡進行IP地址規(guī)劃,在節(jié)省用戶的IP地址的同時大量減少部署的復(fù)雜度,并且可以對設(shè)備實現(xiàn)全面的配置管理、性能監(jiān)控和日志審計。

          支持智能分流(IFF)。部署多業(yè)務(wù)插卡后,流量自動在多個業(yè)務(wù)板卡內(nèi)負載分擔(dān)從而實現(xiàn)分布式處理。

          支持安全集群框架(SCF)。全面突破機框的限制,在簡化管理和部署的基礎(chǔ)上同時實現(xiàn)了安全業(yè)務(wù)和安全性能的彈性擴展。支持異構(gòu)集群,M9006、M9010M9014相互之間可集群,集群系統(tǒng)更靈活和多樣化。

          支持安全ONE平臺(SOP)。采用創(chuàng)新的基于容器的虛擬化技術(shù)實現(xiàn)了真正意義上的虛擬防火墻:

          SOP之間實現(xiàn)了基于進程的真正相互隔離

          SOP通過統(tǒng)一的OS內(nèi)核可以對系統(tǒng)的靜態(tài)及動態(tài)的資源進行細粒度的劃分

          SOP數(shù)量可以按照系統(tǒng)需求的變化動態(tài)調(diào)整

          SOP能力可以根據(jù)用戶需求動態(tài)的進行調(diào)整

          支持安全區(qū)域管理??苫诮涌?、VLAN劃分安全區(qū)域

          支持包過濾。通過在安全區(qū)域間使用標(biāo)準(zhǔn)或擴展訪問控制規(guī)則,借助報文中UDPTCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾,支持按照時間段進行過濾

          支持應(yīng)用層狀態(tài)包過濾(ASPF)功能。通過檢查應(yīng)用層協(xié)議信息(如RAWIP/ICMP/ICMPV6/UDP-LITE/SCTP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議),并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài),動態(tài)的決定數(shù)據(jù)包是被允許通過多業(yè)務(wù)安全網(wǎng)關(guān)或者是被丟棄

          支持驗證、授權(quán)和計帳(AAA)服務(wù)。包括:基于RADIUS/HWTACACS+/ LDAP(AD)、CHAP、PAP等的認證

          支持靜態(tài)和動態(tài)黑名單

          支持靜態(tài)NAT、源地址NAT、目的地址NAT

          支持靜態(tài)及動態(tài)運營商CGN NAT

          支持Fullcone、HairpinP2P穿越技術(shù)

          支持NAT ALG

          支持VPN功能。包括:支持L2TP、手工/自動方式IPSecGRE、MPLS VPN

          支持豐富的路由協(xié)議。支持IPv4、IPv6靜態(tài)路由、等價路由、策略路由,以及BGP、RIPv2OSPF、ISIS等動態(tài)IPv4路由協(xié)議,支持BGP4+、OSPFv3、ISISV6等動態(tài)IPv6路由協(xié)議

          支持組播技術(shù)。支持IGMP v1/v2/v3PIM-SM、PIM-DM

          支持安全日志。支持操作日志、域間策略匹配日志、攻擊防范日志;支持DS-LITE日志;支持NAT444日志,支持電信、聯(lián)通、移動格式;

          支持流量監(jiān)控統(tǒng)計、管理。

業(yè)界領(lǐng)先的IPv6

          支持IPv6基礎(chǔ)協(xié)議。支持TCP6,UDP6,RAWIP6,ICMPV6,PPPoEv6DHCPV6 Server、DHCPv6 Client、DHCPV6 Relay、DNSv6、RADIUS6等協(xié)議;

          支持IPv6路由協(xié)議。支持靜態(tài)路由、BGP4+\OSPFv3\ISISV6路由策略和策略路由;

          支持IPv6 ASPF。

          支持IPV6攻擊防范。

          支持IPv6 Multicast

          支持IPv6各種過渡技術(shù),包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444DS-Lite等。

專業(yè)的智能管理

          支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1v2

          可通過命令行界面進行設(shè)備管理及安全業(yè)務(wù)配置,滿足專業(yè)管理和大批量配置需求

          支持圖形化界面,提供簡單易用的Web管理

          通過H3C iMC實現(xiàn)統(tǒng)一管理,集安全信息與事件收集、分析、響應(yīng)等功能為一體,解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,能夠集中精力關(guān)注核心業(yè)務(wù),極大提高工作效率

          基于先進的深度挖掘及分析技術(shù),采用主動收集、被動接收等方式,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog、二進制流日志等)的日志進行歸一化處理。同時,采用高聚合壓縮技術(shù)對海量事件進行存儲,并可通過自動壓縮、加密和保存日志文件到DAS、NASSAN等外部存儲系統(tǒng),避免重要安全事件的丟失

          提供豐富的報表,主要包括基于應(yīng)用的報表、基于網(wǎng)流的分析報表等

          支持以PDFHTML、WORDTXT等多種格式輸出

          可通過Web界面進行報告定制,定制內(nèi)容包括數(shù)據(jù)的時間范圍、數(shù)據(jù)的來源設(shè)備、生成周期以及輸出類型等

產(chǎn)品規(guī)格

屬性

M9006

M9010

M9014

主控板槽位數(shù)

2

2

2

業(yè)務(wù)板槽位數(shù)

4

8(豎式插槽)

12

交換網(wǎng)板槽位數(shù)

4

4

4

冗余設(shè)計

主控、交換網(wǎng)板、電源、風(fēng)扇

主控、交換網(wǎng)板、電源、風(fēng)扇

主控、交換網(wǎng)板、電源、風(fēng)扇

環(huán)境溫度

工作:045

非工作:-4070

運行模式

路由模式

AAA服務(wù)

Portal認證、RADIUS認證、HWTACACS認證、PKI /CAX.509格式)認證、

域認證、CHAP驗證、PAP驗證

多業(yè)務(wù)安全網(wǎng)關(guān)

虛擬多業(yè)務(wù)安全網(wǎng)關(guān)

安全區(qū)域劃分

可以防御LandSmurf、FragglePing of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊

基礎(chǔ)和擴展的訪問控制列表

基于時間段的訪問控制列表

動態(tài)包過濾

ASPF應(yīng)用層報文過濾

靜態(tài)和動態(tài)黑名單功能

MACIP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

NAT

支持多個內(nèi)部地址映射到同一個公網(wǎng)地址

支持多個內(nèi)部地址映射到多個公網(wǎng)地址

支持內(nèi)部地址到公網(wǎng)地址一一映射

支持源地址和目的地址同時轉(zhuǎn)換

支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器

支持內(nèi)部地址直映射到接口公網(wǎng)IP地址

支持DNS映射功能

可配置支持地址轉(zhuǎn)換的有效時間

支持多種NAT ALG,包括DNSFTP、H.323、ILS、MSN、NBT、PPTP、SIP

VPN

L2TP VPNIPSec VPN、GRE VPN、MPLS VPN

IPv6

IPV6狀態(tài)防火墻

IPV6域間策略

IPV6攻擊防范

IPV6連接數(shù)限制

IPv6協(xié)議: ICMPv6、PMTU、Ping6DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay

IPv6路由:RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM

IPv6過渡技術(shù):NAT-PTIPv6   Tunnel、NAT64(DNS64)、DS-LITE

高可靠性

支持雙機狀態(tài)熱備(Active/ActiveActive/Backup兩種工作模式)

支持集群統(tǒng)一配置管理

支持非對稱路徑

支持IPSec VPNIKE狀態(tài)同步

支持VRRP

支持靜態(tài)及動態(tài)鏈路聚合

支持BFD

支持不間斷升級ISSU

支持熱補丁技術(shù)

易維護性

支持基于命令行的配置管理

支持Web方式進行遠程配置管理

支持H3C iMC管理平臺進行設(shè)備管理

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v1v2

環(huán)保與認證

支持歐洲嚴格的RoHS環(huán)保認證