【IT168 导购】面对当今时代的发展，您的企业防火墙还足够给力吗?您的防火墙还能满足您的各种需求吗?您的防火墙是否还能对当前海量的新兴应用流量进行识别与控制?不能?那你就真的已经被这个时代out了……

　　防火墙在当今时代可以说是各个企业不可或缺的一部分。伴随时代发展，互联网时代更多的是移动办公，用户的位置和使用的设备都是不固定的，而传统防火墙根据设备的IP或MAC地址来下发安全策略。设备即用户，策略控制不够灵活。而且传统防火墙的应用特征库十分有限，无法对海量新兴应用的流量进行识别与控制。传统防火墙只能实现一主一备，备份防火墙资源严重浪费……

▲SecPath F1000-C-G2防火墙

　　面对如此众多的实质性问题，传统防火墙已无法妥善用对，这就急需新一代防火墙来对传统防火墙进行优化完善。在此大背景下，华三新一代防火墙诞生。SecPath F1000-C-G2防火墙就是其中一份子。

　　华三 SecPath F1000-C-G2采用了先进的最新64位多核高性能处理器和高速存储器。采用华三公司拥有自主知识产权的软、硬件平台，可靠性高。

　　强大的安全防护性能

　　安全防护方面华三 SecPath F1000-C-G2支持丰富的攻击防范功能。支持SOP 1:N完全虚拟化。可在华三 SecPath F1000-C-G2设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。支持安全区域管理。VPN功能支持L2TP、IPSec/IKE、GRE、SSL等，实现与智能终端对接。支持ASPF功能，通过检查应用层协议信息，并监控基于连接的应用层协议状态，动态的决定数据包是被允许通过防火墙或者是被丢弃。

　　华三 SecPath F1000-C-G2还支持验证、授权和计帐服务。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的认证。支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并实现与智能终端对接。丰富的路由协议，支持静态路由、策略路由，以及RIP、OSPF等动态路由协议。安全性能防护方面华三 SecPath F1000-C-G2做得很不错。

▲专业虚拟防火墙和IPv6完全防御

　　新一代防火墙华三 SecPath F1000-C-G2支持IPv4/IPv6双协议栈，并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。支持IPv6各种过渡技术，支持IPv6 ACL、Radius等安全技术。真正意义上实现IPv6条件下的防火墙功能，同时完成IPv6的攻击防范。

　　人性化的智能管理

　　智能管理方面华三 SecPath F1000-C-G2实现了策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐。支持标准网管 SNMPv3，并且兼容SNMP v1和v2，提供图形化界面，简单易用的Web管理。可通过命令行界面进行设备管理与防火墙功能配置，满足专业管理和大批量配置需求。

　　华三 SecPath F1000-C-G2通过华三 IMC SSM安全管理中心实现统一管理，集安全信息与事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题，使IT及安全管理员脱离繁琐的管理工作，较高提升工作效率，能够集中精力关注核心业务。提供丰富的报表，主要包括基于应用的报表、基于网流的分析报表等。可通过Web界面进行报告定制，定制内容包括数据的时间范围、数据的来源设备、生成周期以及输出类型等。实现了专业的智能管理。

　　独特的SCF虚拟化技术

　　华三新一代防火墙SecPath F1000-C-G2支持华三SCF虚拟化技术，这一技术也是华三防火墙的一大特色。SCF形成之后，用户通过任意成员设备的任意端口都可以登录SCF系统，对SCF内所有成员设备进行统一管理。管理上很是简化。

　　可靠性方面，SCF由多两台成员设备组成，主设备负责SCF的运行、管理和维护，从设备在作为备份的同时也可以处理业务。一旦主设备故障，系统会迅速自动选举新的主设备，以保证业务不中断，从而实现了设备的1:N备份;此外，成员设备之间的SCF链路支持聚合功能，SCF和上、下层设备之间的物理链路也支持聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了SCF的可靠性。

▲独特的SCF虚拟化技术

　　SCF还拥有强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展SCF的端口数、带宽。因为各成员设备都有CPU，能够独立处理协议报文、进行报文转发，所以SCF还能轻松自如的扩展处理能力。

　　华三 SecPath F1000-C-G2采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码#FormatImgID_3#。采用华三公司自主知识产权的FIRST引擎。FIRST引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度;同时，FIRST引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率。

　　较上一代防火墙F1000-C-G来说，新一代防火墙华三 SecPath F1000-C-G2在诸多方面都有了较大的改观。能够完成对海量新兴应用的流量进行识别与控制。做到以人为本，能真正满足当今大中型企业、园区网互联网出口以及广域网分支市场需求。