H3C SecPath U200-M統一威脅管理產品

H3C SecPath U200-M是H3C公司麵向中小型企業/分支機構設計的新一代UTM(United Threat Management,統一威脅管理)設備,采用高性能的多核、多線程安全平台,保障全部安全功能開啟時不降低性能,產品具有極高的性價比。在提供傳統防火牆、VPN功能基礎上,同時提供病毒防護、漏洞攻擊防護、P2P/IM應用層流量控製和用戶行為審計等安全功能。H3C公司的SecPath U200-M不僅能夠全麵有效的保證用戶網絡的安全,還支持SNMP和TR-069網管方式,最大化減少設備運營成本和維護複雜性。

市場領先的安全防護功能'

* 完善的防火牆功能:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控製列表(ACL)和攻擊防範等基本功能,還提供基於狀態的檢測過濾、虛擬防火牆、VLAN透傳等功能。能夠防禦ARP欺騙、TCP報文標誌位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊。'

* IPv4/IPv6協議棧:支持完整的IPv4/IPv6協議棧,能夠為各種IPv4/IPv6應用提供支撐。隨著網絡安全問題日益突出,加強了IPv4/IPv6協議棧安全性,提高了網絡設備抵禦攻擊的能力。

* 豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN及SSL VPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理。

* 實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。

* 全麵的流量管理:能精確檢測BitTorrent、Thunder(迅雷)、QQ等P2P/IM應用,提供告警、限速、幹擾或阻斷等多種方式,保障網絡核心業務正常應用。

* 細致的行為審計:可對各種P2P/IM、網絡遊戲、郵件和數據傳輸等行為提供細致的監控和記錄,實現細粒度的網絡行為審計管理。

* NAT應用:提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。

電信級設備高可靠性

* 采用H3C公司擁有自主知識產權的軟、硬件平台。產品應用從電信運營商到中小企業用戶,經曆了多年的市場考驗。

* 36年的平均無故障時間(MTBF)。

* 支持雙機狀態熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業務備份。

* 支持機箱內部環境溫度自動檢測,並可通過網管自動采集告警信息。

智能圖形化的管理

* 簡單易用的Web UI管理

* 支持基於SNMP和TR-069協議的管理

* 通過H3C UTM管理軟件實現統一管理

* 通過H3C SecCenter安全管理中心實現統一管理

屬性

說明

運行模式

路由模式

透明模式

混合模式

網絡安全性

AAA服務

RADIUS認證

HWTACACS認證

PKI /CA(X.509格式)認證

域認證

CHAP驗證

PAP驗證

防火牆

虛擬防火牆

安全區域劃分

可以防禦ARP欺騙、TCP報文標誌位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊

基礎和擴展的訪問控製列表

基於接口的訪問控製列表

基於時間段的訪問控製列表

動態包過濾

ASPF應用層報文過濾

靜態和動態黑名單功能

MAC和IP綁定功能

基於MAC的訪問控製列表

支持802.1q VLAN 透傳

病毒防護

基於病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日誌和報表

深度安全防護

支持對黑客攻擊、蠕蟲、木馬常等攻擊的防禦

支持對BT等P2P/IM識別和控製

安全日誌及統計

用戶行為流日誌

NAT轉換日誌

攻擊實時日誌

黑名單日誌

地址綁定日誌

流量告警日誌

流量統計和分析功能

全局/基於安全域連接數率監控

全局/基於安全域協議報文比例監控

安全事件統計功能

E-MAIL郵件實時告警功能

E-MAIL郵件定期信息發布功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接

支持為VPN用戶分配地址

支持進行LCP重協商和二次CHAP驗證

GRE VPN

SSL VPN

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

網絡互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協議

PPPoE

網絡協議

IP服務

IPv4/v6

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態路由

RIP v1/2

OSPF

BGP

策略路由

IPv6

IPv6安全

IPv6包過濾

RADIUS

IPv6基礎特性

支持IPv6地址管理

支持ICMPv6協議

支持ND協議

支持PMTU

IPv6應用

DHCPv6 Client

DHCPv6 Relay

NTP6

Ping6

DNS6

Tracert6

Telnet6

IPv6路由

RIPng

OSPFv3

MP-BGP Ipv6 Unicast

MP-BGP Ipv6 Multicast

Ipv6靜態路由

IPv6策略路由

IPv6組播

MLDv1、MLDv2

PIM SM/DM

SSM

Ipv6 MC over Ipv4 Tunnels

組播靜態路由

BSR

過渡技術

NAT-PT

Ipv6 over Ipv4 GRE隧道

手工隧道

6to4隧道

Ipv4兼容Ipv6自動隧道

ISATAP隧道

高可靠性

雙機狀態熱備,Active/Active和Active/Backup兩種工作模式,支持負載分擔和業務備份

支持VRRP

QoS

流量監管

CAR

配置管理

命令行接口

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護,確保未授權用戶無法侵入設備

詳盡的調試信息,幫助診斷網絡故障

用Telnet命令直接登錄並管理其它設備

FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序

支持日誌功能

User-interface配置,提供對登錄用戶多種方式的認證和授權功能。

支持標準網管 SNMPv3,並且兼容SNMPv2c、SNMPv1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持SNMP/TR-069網管協議

支持H3C SecCenter安全管理中心進行設備管理

認證

支持歐洲嚴格的RoHS環保認證

支持IPv6 Ready 第二階段核心協議增強認證

ICSA(International Computer Security Association)國際權威認證

項目

屬性

接口

1個配置口(CON)

6GE

插槽

1個MIM插槽, 可通過該插槽擴展網絡接口

CF

外置一個CF擴展槽,可擴展256M/512M/1G (選配)

外型尺寸:長×深×高

442mm×400mm×44.2mm

重量

4Kg

電源模塊

輸入額定電壓

100VAC~240VAC;47/63Hz

最大輸入電流

2.5A

最大功率

100W

平均無故障時間(MTBF)

36年

工作環境溫度

0~45℃

環境相對濕度

10~95%(不結露)


SecPath U200 應用典型部署圖

* 多功能集成,實現全網應用層安全防護

* 多核、多線程硬件平台,具有強大的處理能力

* 雙機狀態熱備技術,高可靠網絡設計

* 統一 Web 界麵,降低管理複雜度


相關手冊