应需而安 H3C F100-X-G2防火墙应运而生-网络安全专区

应需而安 H3C F100-X-G2防火墙应运而生

作者：高博编辑：高博 2016-11-24 14:48 IT168网站原创

　　【IT168 导购】安全与网络不分家在业界早已达成共识，随着科技的发展和企业文化的进步，深入融合作为当今企业的发展需求，已经超出了传统防火墙的能力范围，为了迎合web2.0时代的到来，满足中小型企业市场办公需求，新华三推出了高性能的新一代防火墙系列产品——H3C SecPath F100-X-G2防火墙。

▲F100-C-G2/F100-C-EI/F100-S-G2/F100-M-G2机身图

▲F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI机身图

　　H3C SecPath F100-X-G2系列防火墙根据接口类型可分为两个队列，其中包括配备有8GE+2GE(Bypass)+2Combo接口的F100-C-G2/F100-C-EI/F100-S-G2/F100-M-G2和配备有16GE+8SFP接口的F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI，此外F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI还配备有4千兆PFC接口模块。用户可以根据企业的接入量和实际需求进行选择。

　　H3C SecPath F100-X-G2系列下一代防火墙应用了先进的最新64位多核高性能处理器和高速存储器，采用华三公司拥有自主知识产权的软、硬件平台。支持华三 SCF虚拟化技术，可将多台设备虚拟化为一台逻辑设备，对外呈现为一个网络节点，资源统一管理，完成业务备份同时提高系统整体性能，提高了产品设备的可靠性。

　　强大的安全防护

　　企业网络的安全是每个企业都在关注的问题，在安全防护能力上，H3C SecPath F100-X-G2下一代防火墙支持丰富的攻击防范功能，最新支持SOP 1:N完全虚拟化，可在H3C SecPath F100-X-G2设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。支持安全区域管理。可基于接口、VLAN划分安全区域。能够通过在安全区域间使用标准或扩展访问控制规则，借助报文中UDP或TCP端口等信息实现对数据包的过滤。

　　此外H3C SecPath F100-X-G2下一代防火墙支持ASPF功能，通过检查应用层协议信息，并监控基于连接的应用层协议状态，动态的决定数据包是被允许通过防火墙或者是被丢弃。支持验证、授权和计帐服务。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的认证。支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并实现与智能终端对接。丰富的路由协议。支持静态路由、策略路由，以及RIP、OSPF等动态路由协议。

　　当然，H3C SecPath F100-X-G2下一代防火墙还拥有强大的4至7层安全防御，SecPath NGFW全系列DPI性能平均折损比≤40%,在业界处于领先地位。

　　专业的智能管理

　　IT运维，作为企业里默默无闻的辛勤工作者，往往面临着大量的工作，承担着诸多的责任，智能高效的管理是他们工作中的刚需，那在管理方面，H3C SecPath F100-X-G2相比畅通防火墙又实现了哪些突破呢?

　　H3C SecPath F100-X-G2支持智能安全策略：实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐。支持标准网管 SNMPv3，并且兼容SNMP v1和v2。可通过命令行界面进行设备管理与防火墙功能配置，满足专业管理和大批量配置需求。通过华三 IMC SSM安全管理中心实现统一管理，集安全信息与事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题，使IT及安全管理员脱离繁琐的管理工作，较高提升工作效率，能够集中精力关注核心业务。

　　基于先进的深度挖掘及分析技术，H3C SecPath F100-X-G2采用主动收集、被动接收等方式，为用户提供集中化的日志管理功能，并对不同类型格式的日志进行归一化处理。同时，采用高聚合压缩技术对海量事件进行存储，并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统，避免了重要安全事件的丢失。此外还支持以PDF、HTML、WORD和TXT等多种格式的输出。

▲海量应用流量识别及控制

　　H3C SecPath F100-X-G2还拥有海量的应用识别和控制能力。可识别多达2000种应用流量并进行控制，且不断进行特征库更新!

　　可以说，H3C SecPath F100-X-G2新一代防火墙基本实现了防火墙的专业的智能管理，为企业IT运维人员的工作提供了便利条件。

　　业界领先的IPV6技术

　　H3C SecPath F100-X-G2防火墙拥有业界领先的IPV6技术，支持IPv6状态防火墙，同时完成IPv6的攻击防范，支持IPv6 ACL、Radius等安全技术。支持IPv4/IPv6双协议栈，并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。此外NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道、NAT444、DS-Lite等IPv6各种过渡技术也不在话下，真正意义上实现IPv6条件下的防火墙功能。

　　写在最后

　　相比传统防火墙，H3C SecPath F100-X-G2新一代防火墙无论是在性能上、安全性上乃至管理控制上都充分发挥了新华三在企业级多年的技术优势积累，真正做到了从企业用户的真实使用需求出发，化繁为简，应需而安，切实解决了广大中小企业对防火墙的使用需求。

关注我们