二、特性介绍

　　H3C F100系列新一代防火墙为中小型企业的网络建设提供了一款易于使用的网络安全解决方案。 其具备以下这些特性：

　　1、多核硬件架构：H3C F100-A-G和F100-S-G防火墙硬件平台采用多核MIPS架构，在多核硬件结构中，如果要充分发挥硬件的性能，必须要采用多线程(或多进程)执行，使得每个CPU核在同一时刻都有线程在执行。H3C F100-A-G和F100-S-G的多核硬件架构能够确保NAT、ASPF、抗DDoS攻击、VPN等多种业务高速并行处理，有效解决安全性能瓶颈问题。

　　2、基础安全防护：随着网络环境的越来越复杂，网络数据也呈现出多样化，作为网管员必须能够拒绝不良的访问，同时又要允许正常的访问。F100新一代防火墙可为中小企业提供全面的基础安全防护，如安全区域划分、静态/动态黑名单功能、MAC 和IP 绑定、访问控制列表(ACL)和攻击防范等基本功能，除此之外还提供基于状态的检测过滤、虚拟防火墙、VLAN 透传等功能。能够防御ARP 欺骗、TCP 报文标志位不合法、Large ICMP 报文、SYN flood、地址扫描和端口扫描等多种恶意攻击;此外F100系列防火墙还免费为中小企业客户提供VPN远程访问功能，充分考虑到了实际IT业务的地域扩展需求;在NAT应用上提供多对一、多对多、静态网段、双向转换 、Easy IP 和DNS 映射等多种方式;支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT 等NAT ALG 功能。

　　3、策略配置：Comware V5平台是H3C开发的新一代上层软件平台，提供多协议多业务支撑，支持多CPU、多Core架构，实现各功能的充分融合，控制平面和转发平面分离，支持高可性和弹性扩展，灵活的可裁减和定制能力。采用更灵活的安全策略配置方式，源目的地址、服务、策略生效时间等安全策略元素任意组合。

　　4、深度防护：通过H3C 长期积累的状态机检测、流量交互检测技术，能精确检测Thunder/Web Thunder(迅雷/Web 迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive 等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P 流量控制功能，通过对流量采用深度检测的方法，即通过将网络报文与P2P 协议报文特征进行匹配，可以精确的识别P2P 流量，以达到对P2P 流量进行管理的目的，同时可提供不同的控制策略，实现灵活的P2P 流量控制高精度、高效率的入侵检测引擎。采用H3C 公司自主知识产权的FIRST引擎。在病毒防护方面，采用Kaspersky流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。全面、及时的安全特征库。

　　5、流量管理：各种攻击威胁、网速过慢、流量失控、如何合理利用多链路带宽以及网管软件复杂是网管人员提及最多的Internet出口面临的几个安全问题。但实际应用中很多防火墙在开启日志功能以后，性能会急剧下降，从而成为出口瓶颈，直接影响Internet出口的网速。许多企业都意识到单条Internet出口链路所存在的风险，因此许多企业会部署多条运营商链路来避免单出口的不可靠。但多出口同时存在缺少链路拥塞保护机制、无法根据链路带宽按比例分流、入链路无法对流量均衡、出链路策略引流不灵活、带宽利用率低等问题。H3C 新一代防火墙可以根据预先设定内容进行选路，基于内置运营商表项、链路选择算法及就近性探测快速优选出口，并且可以开启链路保护机制，避免主出口拥塞。

　　6、内置多种VPN特性：H3C F100新一代防火墙免费提供多种VPN，例如支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和动态VPN等各种VPN，其中动态VPN(DVPN)是H3C的专利技术，很好的解决VPN星型组网方式下的分支互联问题。并且F100新一代防火墙具有强大的智能VPN管理能力，传统VPN方式的弊端在于必须是按照事先的配置进行组网，不仅组网复杂，管理维护工作量很大，而且无法适应动态IP地址环境，H3C VPN结合多种VPN技术和管理手段完美的解决了此问题。

　　7、多ISP链路智能选路：很多企业出对网络出口性能和可靠性方面的考虑，会同时向多个ISP租用多条互联网线路。此时，管理员就要考虑如何保证多条链路带宽被充分利用而不被浪费，以实现链路的负载均衡。H3C F100新一代防火墙对多Internet出口流量可以根据预先设定内容选路;基于内置运营商表项、链路选择算法及就近性探测快速优选出口;开启链路保护机制，避免主出口拥塞等多种方式的智能管理。以保证用户拥有非常好的的互联网接入体验。

　　8、高可靠性：采用H3C拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户，经历了多年的市场考验。支持双机状态热备功能，支持配置同步与IPSec VPN的状态备份，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份，全力保障企业网络实现真正的高可靠性。

　　9、多业务特性：集成链路负载均衡特性，通过链路状态检测、链路繁忙保护等技术，有效实现企业互联网出口的多链路自动均衡和自动切换。一体化集成SSL VPN特性，满足移动办公、员工出差的安全访问需求，不仅可结合USB-Key进行移动用户的身份认证，还可与企业原有认证系统相结合、实现一体化的认证接入。

　　10、智能管理：H3C F100-A-G和F100-S-G防火墙同时支持Web网管和命令行两种配置方式，适合不同操作习惯的用户管理设备。喜欢图形化管理界面的用户可使用WEB网管功能轻松实现对设备的操作，喜欢命令行操作的专业管理员可直接进行命令行操作。同时提供支持基于SNMP和TR-069协议的管理和通过H3C SecCenter安全管理中心实现统一管理。