华三F1000-AK1010防火墙 (NS-SecPath F1000-AK1010防火墙设备 1个配置口(CON)+2个USB接口+8个千兆以太电口+2个千兆Combo口(含1个管理电口)+2个Bypass接口)

华三F1000-AK1010防火墙 (NS-SecPath F1000-AK1010防火墙设备 1个配置口(CON)+2个USB接口+8个千兆以太电口+2个千兆Combo口(含1个管理电口)+2个Bypass接口)

华三F1000-AK1010防火墙 (NS-SecPath F1000-AK1010防火墙设备 1个配置口(CON)+2个USB接口+8个千兆以太电口+2个千兆Combo口(含1个管理电口)+2个Bypass接口)

H3C SecPath F1000-AK系列新AI防火墙

随着网络技术的不断普及与发展,网络攻击行为出现得越来越频繁。通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击,同时,各种网络病毒的泛滥,也加剧了网络被攻击的危险。

H3C SecPath F1000-AK系列AI防火墙是面向商业市场的高性能、多千兆和超万兆的智慧型安全网关产品,硬件上基于多核处理器架构,实现了业务高速处理能力,并提供丰富的接口扩展能力。同时作为NGFW(下一代防火墙)的升级产品,不仅支持丰富的安全审计功能,而且增加硬盘后还可以有效支持WEB缓冲等多种应用加速功能。

在功能方面,H3C SecPath F1000-AK系列AI防火墙除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墙安全功能外,还一体化地集成了IPS、AV、WAF、应用控制、DLP、URL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用等多维度的策略控制功能,能有效的保障网络的安全。H3C SecPath F1000-AK系列AI防火墙还集成了AI计算能力,针对未知威胁和APT攻击能够提供有力的防护。同时,基于AI技术,能有效提高产品的运维体验效果。

在虚拟化和可靠性方面,基于H3C领先的ComwareV7平台,多系列支持多设备集群及1:N虚拟化,更好地适应云计算要求的弹性扩展能力。

产品规格:

产品硬件规格

表1-1 F1000-AK10X0/11X0设备系统配置表

项目

F1000-AK1010/1020/1030

F1000-AK1150/1160/1170/1180

接口

1个配置口(CON)

2个USB接口

8个千兆以太电口

2个Combo接口(含1个管理电口)

2个Bypass接口

1个配置口(CON)

2个USB接口

2个MGMT接口

18个千兆以太电口

8个Combo接口

4个Bypass接口

2个万兆以太光口

扩展槽

硬盘

单硬盘

支持双硬盘


外形尺寸(宽×深×高)

440mm×230mm×44.2mm(1U)

440mm x 260mm x 43.6mm (1U)

环境温度

工作:0~45℃

非工作:-40~70℃

环境湿度

工作:10~95%,无冷凝

非工作:5~95%,无冷凝

表1-2 F1000-AK12X2/13X2设备系统配置表

项目

F1000-AK1242/1252/1262/1272

F1000-AK1342/1352/1362

接口

1个配置口(CON)

2个USB接口

1个MGMT接口

16个千兆以太电口

4个Combo接口

6个千兆以太光口

2个万兆以太光口

1个配置口(CON)

2个USB接口

1个MGMT接口

16个千兆以太电口

4个Combo接口

4个千兆以太光口

6个万兆以太光口

扩展槽

2

2

硬盘

单硬盘

支持双硬盘

外形尺寸(宽×深×高)

440mm x 435mm x 86.1mm (2U)

环境温度

工作:0~45℃

非工作:-40~70℃

环境湿度

工作:10~95%,无冷凝

非工作:5~95%,无冷凝

产品功能规格

表1-3 F1000-AK1000系列功能规格

项目

说明

运行模式

路由模式、透明模式、混杂模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、

域认证、CHAP验证、PAP验证

防火墙

SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP
Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN
Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

基础和扩展的访问控制列表

基于时间段的访问控制列表

基于用户、应用的访问控制列表

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

深度入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)

支持攻击特征库的手动和自动升级(TFTP和HTTP)

支持对BT等P2P/IM识别和控制

邮件/网页/应用层过滤

邮件过滤

SMTP邮件地址过滤

邮件标题过滤

邮件内容过滤

邮件附件过滤

网页过滤

HTTP URL过滤

HTTP内容过滤

应用层过滤

Java Blocking

ActiveX Blocking

SQL注入攻击防范

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直接映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

IPv6

基于IPv6的状态防火墙及攻击防范

IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6
Client、DHCPv6 Relay等

IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等

IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet
Filter、Radius、IPv6域间策略、IPv6连接数限制等

高可靠性

支持SCF 2:1虚拟化

支持双机状态热备(Active/Active和Active/Backup两种工作模式)

支持双机配置同步

支持IPSec VPN的IKE状态同步

支持VRRP

易维护性

支持基于命令行的配置管理

支持Web方式进行远程配置管理

支持H3C SSM安全管理中心进行设备管理

支持标准网管 SNMPv3,并且兼容SNMP v1和v2

智能安全策略

环保与认证

支持欧洲严格的RoHS环保认证

选配信息:

(1)主机选购一览表

项目

数量

备注

SecPath F1000-AK系列AI防火墙主机

1

必配

特征库升级服务授权

1/3

选配

接口插卡

0/1/2

选配

电源

1/2

选配

(2)接口模块选购一览表

接口模块

描述

备注

4GE PFC电口模块

4端口千兆PFC卡

选配

4SFP千兆光口模块

4端口千兆光口卡

选配

4SFP+万兆光口模块

4端口万兆光口卡

选配

6SFP+万兆光口模块

6端口万兆光口卡

选配

(3)硬盘选购一览表

硬盘

描述

备注

硬盘模块

2.5 inch 500GB/1TB SATA硬盘;

2.5 inch 480G SSD 硬盘

480G M.2 SSD 硬盘(仅适用于AK1150-1180)

选配

(4)电源模块选购一览表

电源模块

备注

交流电源模块

选配

直流电源模块

选配