H3C NS-SecPath F1000-C-AC 防火墙怎么样?这是一款高可用性、高性能的网络安全产品。硬件防火墙的设置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。防火墙可以提高一网络的安全性,对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
详细参数
| 基本参数 | |
|---|---|
| 防火墙类型 | 传统防火墙 |
| 产品型号 | NS-SecPath F1000-C-AC |
| 外形尺寸 | 44×436×420mm |
| 重量 | 5Kg |
| 硬件参数 | |
|---|---|
| SDRAM内存 | 缺省:512MB 最大:1GB |
| FLASH内存 | 16MB |
| 固定接口 | 1个配置口(CON) 1个备份口(AUX) 2个10/100/1000M以太网口(支持光口或者电口) |
| 扩展插槽 | 1个MIM插槽, 可选的接口模块包括1FE/2FE/4FE/1GBE/1GEF/2GBE/2GEF |
| 网络与软件 | |
|---|---|
| VPN | 支持VPN功能 |
| NAT | 支持NAT功能 |
| 入侵检测 | Dos,日志管理 |
| 防火墙性能 | 包过滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP) 传输层协议:TCP、UDP 抗攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、IMP Flood、UDP Flood、ARP欺骗攻击防范 ARP主动反向查询 TCP报文标志位不合法攻击防范 超大ICMP报文攻击防范 地址/端口扫描的防范 DoS/DDoS攻击防范 TCP Proxy 功能 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 带路由记录选项IP报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 透明防火墙 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
| 认证标准 | RADIUS认证 HWTACACS认证 PKI /CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
| 其他参数 | |
|---|---|
| 电源电压 | 100-240V ;50/60Hz |
| 最大功率 | 57W |
