H3C SecPath M9000系列是新华三技术有限公司(以下简称H3C公司)结合云计算、IPv6、大数据及高性能计算的发展趋势,针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出的新一代高性能多业务安全 网关。
H3C SecPath M9000系列是新华三技术有限公司(以下简称H3C公司)结合云计算、IPv6、大数据及高性能计算的发展趋势,针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出的新一代高性能多业务安全 网关。
属性 |
M9006 |
M9010 |
M9014 |
主控板槽位数 |
2 |
2 |
2 |
业务板槽位数 |
4 |
8(竖式插槽) |
12 |
交换网板槽位数 |
4 |
4 |
4 |
冗余设计 |
主控、交换网板、电源、风扇 |
主控、交换网板、电源、风扇 |
主控、交换网板、电源、风扇 |
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
||
运行模式 |
路由模式 |
||
AAA服务 |
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、 域认证、CHAP验证、PAP验证 |
||
多业务安全 网关 |
虚拟多业务安全 网关 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包 过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
||
病毒防护 |
基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 |
||
深度入侵防御 |
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制 |
||
邮件/网页/应用层过滤 |
邮件过滤 SMTP邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范 |
||
NAT |
支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
||
VPN |
L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN |
||
IPv6 |
IPV6状态防火墙 IPV6域间策略 IPV6攻击防范 IPV6连接数限制 IPv6协议: ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6过渡技术:NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等 |
||
高可靠性 |
支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持集群统一配置管理 支持非对称路径 支持IPSec VPN的IKE状态同步 支持VRRP 支持静态及动态链路聚合 支持BFD 支持不间断升级ISSU 支持热补丁技术 |
||
易维护性 |
支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C iMC管理平台进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 |
||
环保与认证 |
支持欧洲严格的RoHS环保认证 |
H3C SecPath M9000与计算数据中心应用
双机状态热备技术,高可靠网络设计
强劲的业务处理能力
卓* 的VPN加密处理能力
优* 的防攻击能力,有效防止单包、Flood等攻击
丰富路由协议,实现安全与网络融合