H3C F100-C-A5防火墙怎么样?这是一款高可用性、高性能的网络安全产品。硬件防火墙的设置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。防火墙可以提高一网络的安全性,对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
详细参数
| 基本参数 | |
|---|---|
| 防火墙类型 | 中小企业级防火墙 |
| 产品型号 | F100-C-A5 |
| 重量 | 1Kg |
| 硬件参数 | |
|---|---|
| 固定接口 | Console口 |
| 网络与软件 | |
|---|---|
| VPN | L2TP VPN,IPSec VPN,GRE VPN,SSL VPN |
| 入侵检测 | Dos,DDoS |
| 其他参数 | |
|---|---|
| 电源电压 | 输入:100-240V,50/60Hz;输出:12V,最大功率:11W |
| 其他 | 运行模式:路由模式,透明模式,混杂模式 AAA服务:Portal认证,RADIUS认证,HWTACACS认证,PKI /CA(X.509格式)认证,域认证,CHAP验证,PAP验证 防火墙:SOP虚拟防火墙技术,支持CPU,内存,存储等硬件资源划分的完全虚拟化安全区域划分 可以防御Land,Smurf,Fraggle,Ping of Death,Tear Drop,IP Spoofing,IP分片报文,ARP欺骗,ARP主动反向查询,TCP报文标志位不合法超大ICMP报文,地址扫描,端口扫描,SYN Flood,UPD Flood,ICMP Flood,DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户,应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 病毒防护:基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP,FTP,SMTP,POP3协议 支持的病毒类型:Backdoor,Email-Worm,IM-Worm,P2P-Worm,Trojan,AdWare,Virus等 支持病毒日志和报表 深度入侵系统:支持对黑客攻击,蠕虫/病毒,木马,恶意代码,间谍软件,广告软件,DoS/DDoS等常见的攻击防御 支持缓冲区溢出,SQL注入,IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类),分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制 邮件/网页/应用层过滤:邮件过滤,SMTP邮件地址过滤,邮件标题过滤,邮件内容过滤,邮件附件过滤,网页过滤,HTTP URL过滤,HTTP内容过滤,,应用层过滤,Java Blocking,ActiveX Blocking,SQL注入攻击防范 |
