网络安全 频道

H3C SecPath F1000-C-G防火墙独家评测

  三、特性介绍

  在最开始的介绍中我们已经提到,F1000-C-G防火墙是H3C专门为大中型企业用户所设计的一款专业防火墙。因此,为适应大中型企业的网络环境,F1000-C-G具备了很多特性,如支持双机热备,可以保证业务的高可靠性;支持全部Web方式进行管理;支持虚拟防火墙;支持应用层状态包过滤(ASPF)功能等等。

  下面我们将重点介绍一些F1000-C-G的特性:

  支持丰富的攻击防范功能:包括Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。还包括针对CC、DNS Query Flood、SYN Flood、UPD Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御。

  应用层内容过滤:支持IPS 以及AV 防病毒功能,能够有效精准的进行入侵检测;支持邮件过滤,提供SMTP 邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL 和内容过滤;支持应用层过滤,提供Java/ActiveX Blocking 和SQL 注入攻击防范。

  多种安全认证服务:支持RADIUS 和HWTACACS 协议及域认证;支持基于PKI /CA 体系的数字证书(X.509 格式)认证功能;在PPP 线路上支持CHAP 和PAP 验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。

  除此之外,在VPN方面F1000-C-G支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN 等多种VPN 业务模式;在IPV6方面,支持IPv4/IPv6 双协议栈,并支持IPv6 数据报文转发、静态路由、动态路由及组播路由等功能。支持IPv6 各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE 隧道、手工隧道、6to4 隧道、IPv4 兼容IPv6 自动隧道、ISATAP隧道、支持IPv6 ACL、Radius 等安全技术;同时支持智能网络集成以及Qos保证。

  更多F1000-C-G特性请点击:http://www.h3c.com.cn/Products___Technology/Products/IP_Security/FW_VPN/F1000/F1000-C-G/

4
相关文章