【IT168 导购】随时代科技的发展进步，眼下传统防火墙已满足不了当今企业的深入融合的需求，根据中小型企业、园区网互联网出口以及广域网分支市场需求，面对当今传统防火墙的逐渐暴露的种种问题，华三公司推出了新一代高性能防火墙产品—华三 SecPath F100-A-G2防火墙。

▲SecPath F100-A-G2防火墙

　　华三 SecPath F100-A-G2应用了先进的最新64位多核高性能处理器和高速存储器，采用华三公司拥有自主知识产权的软、硬件平台。提高了产品设备的可靠性。支持华三 SCF虚拟化技术，可将多台设备虚拟化为一台逻辑设备，对外呈现为一个网络节点，资源统一管理，完成业务备份同时提高系统整体性能。

　　强大的安全防护功能

　　安全防护功能上，华三 SecPath F100-A-G2支持丰富的攻击防范功能，最新支持SOP 1:N完全虚拟化，可在华三 SecPath F100-A-G2设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。支持安全区域管理。可基于接口、VLAN划分安全区域。能够通过在安全区域间使用标准或扩展访问控制规则，借助报文中UDP或TCP端口等信息实现对数据包的过滤。

　　支持ASPF功能，通过检查应用层协议信息，并监控基于连接的应用层协议状态，动态的决定数据包是被允许通过防火墙或者是被丢弃。支持验证、授权和计帐服务。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的认证。支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并实现与智能终端对接。丰富的路由协议。支持静态路由、策略路由，以及RIP、OSPF等动态路由协议。拥有强大的4至7层安全防御。拥有海量的应用识别和控制能力。

▲海量应用流量识别及控制

　　业界领先的IPV6技术

　　华三 SecPath F100-A-G2防火墙拥有业界领先的IPV6技术，支持IPv6状态防火墙，同时完成IPv6的攻击防范，支持IPv6 ACL、Radius等安全技术。 支持IPv4/IPv6双协议栈，并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。真正意义上实现IPv6条件下的防火墙功能。

　　独特的SCF虚拟化技术

　　华三新一代防火墙SecPath F1000-C-G2支持华三SCF虚拟化技术，这一技术也是华三防火墙的一大特色。SCF形成之后，用户通过任意成员设备的任意端口都可以登录SCF系统，对SCF内所有成员设备进行统一管理。管理上很是简化。

　　SCF还拥有强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展SCF的端口数、带宽。因为各成员设备都有CPU，能够独立处理协议报文、进行报文转发，所以SCF还能轻松自如的扩展处理能力。

▲独特的SCF虚拟化技术

　　可靠性方面，SCF由两台成员设备组成，主设备负责SCF的运行、管理和维护，从设备在作为备份的同时也可以处理业务。一旦主设备故障，系统会迅速自动选举新的主设备，以保证业务不中断，从而实现了设备的1:N备份;此外，成员设备之间的SCF链路支持聚合功能，SCF和上、下层设备之间的物理链路也支持聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了SCF的可靠性。

　　专业的智能管理

　　管理方面，华三 SecPath F100-A-G2实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐。支持标准网管 SNMPv3，并且兼容SNMP v1和v2。可通过命令行界面进行设备管理与防火墙功能配置，满足专业管理和大批量配置需求。通过华三 IMC SSM安全管理中心实现统一管理，集安全信息与事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题，使IT及安全管理员脱离繁琐的管理工作，较高提升工作效率，能够集中精力关注核心业务。

　　而且基于先进的深度挖掘及分析技术，采用主动收集、被动接收等方式，为用户提供集中化的日志管理功能，并对不同类型格式的日志进行归一化处理。同时，采用高聚合压缩技术对海量事件进行存储，并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统，避免重要安全事件的丢失支持以PDF、HTML、WORD和TXT等多种格式输出，基本实现了防火墙的专业的智能管理。

　　通过各方面的深入解析，新一代防火墙华三 SecPath F100-A-G2在技术上，安全防护，管理上等较上一代都有了较大的改进，改进后的性能也有所提升。很适用于当今的中小型企业使用。