(0)
Hotline:0903020002

Sản phảm

Firewall H3C NS-SecPath F100-C-A2

Giá: 25.036.000 VNĐ Đã có VAT
MSSP: NS-SecPath F100-C-A2
Đặt hàng:
Tường lửa H3C NS-SecPath F100-C-A2 có phần cứng hiệu suất cao và phần mềm độc quyền của hãng H3C đã mang đến một cơ chế bảo mật thông minh, cách tiếp cận hoàn toàn mới cho nhiều hệ thống mạng. Firewall H3C NS-SecPath F100-C-A2 ngày càng được nhiều khách hàng tin dùng bởi sự tiện dụng, tính linh hoạt và chi phí đầu tư phù hợp.
Lượt xem: 99

Đặt hàng qua điện thoại

Xin vui lòng gọi

Hotline: 0903020002
Hỗ trợ trực tuyến
Vũ Huy Sơn zalo

Firewall H3C NS-SecPath F100-C-A2

Sự thành công của thiết bị tường lửa dòng H3C NS-SecPath F100-C đã được chứng minh từ các nhà cung cấp dịch vụ mạng, khách hàng cuối bởi tính khả dụng cao, sự linh hoạt, và chi phí đầu tư phù hợp. Tuy nhiên, H3C vẫn không ngừng nghiên cứu và cải tiến để cho ra các sản phẩm mới để thích ứng với sự thay đổi của hệ thống mạng hiện đại. Firewall H3C NS-SecPath F100-C-A2 ra đời để khắc phục các điểm còn thiếu sót của thiết bị cùng dòng trước đó hướng tới khả năng kết nối và mở rộng quy mô dễ dàng. Vậy H3C NS-SecPath F100-C-A2 có điều gì thu hút mà khiến các kỹ sư IT, các nhà cung cấp giải pháp đang quan tâm nhiều đến như vậy, cùng CNTTShop.vn khám phá qua bài viết nhé.

Mô tả chung H3C NS-SecPath F100-C-A2:

Hiệu suất vượt trội trong cùng phân khúc

Tường lửa H3C NS-SecPath F100-C-A2 sở hữu bộ vi xử lý 64 bit hiệu năng cao giúp thực hiện xử lý tác vụ nhanh chóng đảm bảo được hiệu suất chung của thiết bị. Phần cứng và phần mềm độc quyền từ hãng mang đến sự nhất quán trong các giải pháp mạng của H3C. Đặc biệt với H3C SCF có thể hỗ trợ ảo hóa nhiều thiết bị để gom thành một cụm vật lý duy nhất giúp tối ưu hóa các hoạt động vận hành, quản trị.

Phần cứng được tối ưu hóa.

H3C NS-SecPath F100-C-A2 được tích hợp tới 10 cổng RJ45 dễ dàng tạo quy hoạch thành các kết nối LAN mà không cần tới Switch chia. Hai cổng quang SFP tương thích với rất nhiều module có sẵn trên thị trường giúp kết nối tín hiệu tốc độ cao dễ dàng hơn. Các cổng Console, USB type A cũng được tích hợp để thuận tiện cho việc cấu hình, nâng cấp Firmware. Thiết bị có một khe mở rộng thẻ TF với dung lượng lưu trữ tối đa lên đến 500GB giúp lưu trữ dữ liệu, phần mềm dễ dàng

Các tính năng bảo mật mạnh mẽ.

Phát hiện và ngăn chặn các cuộc tấn công khác nhau bao gồm Land, Smurf, Fraggle, ping of death, Tear Drop, IP spoofing, IP fragment, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, IP/port scanning, and common DDoS attacks such as SYN flood, UDP flood, DNS flood, ICMP flood

Cho phép bạn định cấu hình bảo mật dựa trên cổng hoặc theo từng vlan

Áp dụng các ACL tiêu chuẩn hoặc nâng cao giữa các vùng để lọc gói. Bạn cũng có thể cấu hình khoảng thời gian thực hiện quá trình lọc gói.

Hỗ trợ kiểm soát truy cập dựa trên người dùng và ứng dụng.

ASPF hỗ trợ kiểm tra FTP, HTTP, SMTP, RTSP và các giao thức lớp ứng dụng

AAA—Hỗ trợ xác thực dựa trên RADIUS/HWTACACS+, CHAP và PAP.

Hỗ trợ danh sách đen tĩnh và danh sách đen động.

NAT và VRF

Hỗ trợ VPN L2TP, IPsec/IKE, GRE và SSL.

Hỗ trợ định tuyến tĩnh, RIP, OSPF, BGP, chính sách định tuyến tĩnh

Hỗ trợ nhật ký hoạt động, nhật ký chính sách cặp vùng, nhật ký chống tấn công, nhật ký DS-LITE và nhật ký NAT444.

Giám sát, thống kê và quản lý lưu lượng.

Bảo mật DPI linh hoạt, có thể mở rộng và nâng cao

Tường lửa H3C NS-SecPath F100-C-A2 có thể kiểm tra trao đổi để phát hiện các lưu lượng P2P, IM, dịch vụ trò chơi, chứng khoán, video và các ứng dụng mạng như Thunder, Web Thunder, BitTorrent, eMule, eDonkey, QQ, MSN và PPLive. Thiết bị sẽ can thiệp sâu để xác định lưu lượng P2P, sau đó cung cấp nhiều chính sách để kiểm soát một cách linh hoạt.

Công cụ kiểm tra độc quyền FIRST của H3C để kiểm tra  xâm nhập với độ chính xác cao, dựa trên trạng thái ứng dụng. FIRST tương thích với rất nhiều công cụ bên thứ 3 để tăng cường tối đa khả năng bảo vệ hệ thống.

Firewall H3C NS-SecPath F100-C-A2 bảo vệ vi rút theo thời gian thực dựa trên luồng  Kaspersky giúp phát hiện, ngăn chặn và xóa mã độc khỏi lưu lượng mạng một cách tự động và nhanh chóng.

Các tính năng IPv6 hàng đầu trong ngành:

Hỗ trợ tường lửa IPv6, bảo vệ tấn công IPv6, chuyển tiếp dữ liệu IPv6, hỗ trợ đầy đủ các công cụ định tuyến tĩnh, định tuyến động IPv6. 

Tích hợp các công nghệ chuyển đổi IPv6 bao gồm NAT-PT, IPv6 over IPv4 GRE tunnel, manual tunnel, 6to4 tunnel, automatic IPv4-compatible IPv6 tunnel, ISATAP tunnel, NAT444, and DS-Lite.

Hỗ trợ IPv6 ACL, RADIUS.

Thông số kỹ thuật tường lửa H3C NS-SecPath​ F100-C-A2 specifications

Datasheet Firewall H3C NS-SecPath F100-C-A2
Part number NS-SecPath F100-C-A2
Ports 10× GE + 2× SFP
1x USB 2.0
1x Console RJ45
Storage media TF card with a maximum size of 500 GB
Firewall throughput (1518-byte packet/ IMIX packet/ 64-byte packet) 700M/400M/100M
DPI
Throughput (application identification) 600M
Throughput (IPS + application identification 600M
Throughput (IPS + AV + application identification, detection of all types of threats 500M
Maximum number of concurrent connections 0.9 million
Maximum number of newly established connections per second (HTTP) 8000
Flash 512MB
RAM 2GB
Ambient temperature

Operating: 0°C to 45°C (32°F to 113°F)

Storage: –40°C to +70°C (–40°F to +158°F)

Operating mode Route, transparent, or hybrid
AAA

Portal authentication
RADIUS authentication
HWTACACS authentication
PKI/CA (X.509 format) authentication
Domain authentication
CHAP authentication
PAP authentication

Firewall

SOP virtual firewall technology, which supports full virtualization of hardware resources, including CPU, memories, and storage
Security zone
Attack protection against malicious attacks, such as land, smurf, fraggle, ping of death, teardrop, IP spoofing, IP fragmentation, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, address/port scanning, SYN flood, ICMP flood, UDP flood, and DNS query flood
Basic and advanced ACLs
Time range-based ACL
User-based and application-based access control
ASPF application layer packet filtering
Static and dynamic blacklist function
MAC-IP binding
MAC-based ACL
802.1Q VLAN transparent transmission

Antivirus

Signature-based virus detection
Manual and automatic upgrade for the signature database
Stream-based processing
Virus detection based on HTTP, FTP, SMTP, and POP3
Virus types include Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare, and Virus
Virus logs and reports

Deep intrusion prevention

Prevention against common attacks such as hacker, worm/virus, Trojan, malicious code, spyware/adware, DoS/DDoS, buffer overflow, SQL injection, and IDS/IPS bypass
Attack signature categories (based on attack types and target systems) and severity levels (including high, medium, low, and notification)
Manual and automatic upgrade for the attack signature database (TFTP and HTTP).
P2P/IM traffic identification and control

Email/webpage/application layer filtering

Email filtering
SMTP email address filtering
Email subject/content/attachment filtering
Webpage filtering
HTTP URL/content filtering
Java blocking
ActiveX blocking
SQL injection attack prevention

NAT

Many-to-one NAT, which maps multiple internal addresses to one public address
Many-to-many NAT, which maps multiple internal addresses to multiple public addresses
One-to-one NAT, which maps one internal address to one public address
NAT of both source address and destination address
External hosts access to internal servers
Internal address to public interface address mapping
NAT support for DNS
Setting effective period for NAT
NAT ALGs for NAT ALG, including DNS, FTP, H.323, ILS, MSN, NBT, PPTP, and SIP

VPN

L2TP VPN
IPSec VPN
GRE VPN
SSL VPN

IPv6

IPv6 status firewall
IPv6 attack protection
IPv6 forwarding
IPv6 protocols such as ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client, and DHCPv6 Relay
IPv6 routing: RIPng, OSPFv3, BGP4+, static routing, policy-based routing
IPv6 multicast: PIM-SM, and PIM-DM
IPv6 transition techniques: NAT-PT, IPv6 tunneling, NAT64 (DNS64), and DS-LITE
IPv6 security: NAT-PT, IPv6 tunnel, IPv6 packet filter, RADIUS, IPv6 zone pair policies, IPv6 connection limit

High availability

Active/active and active/standby RBM stateful failover
Configuration synchronization of two firewalls
IKE state synchronization in IPsec VPN
VRRP

Configuration management

Configuration management at the CLI
Remote management through Web
Device management through H3C IMC SSM
SNMPv3, compatible with SNMPv2 and SNMPv1
Intelligent security policy

Environmental protection EU RoHS compliance

Sản phẩm liên quan

Firewall H3C NS-SecPath F100-C-A2

Firewall H3C NS-SecPath F100-C-A2

Firewall H3C NS-SecPath F100-C-A2

Firewall H3C NS-SecPath F100-C-A2

Firewall H3C NS-SecPath F100-C-A2

Firewall H3C NS-SecPath F100-C-A2

Zalo