【IT168 评测】伴随企业业务的发展，企业安全正变的越来越敏感，而防火墙产品作为主要的安全产品之一在企业业务安全中始终发挥着重要的作用，并成为市场的主流安全产品之一。但放眼市场防火墙产品可谓比比皆是，纷杂凌乱的市场让企业采购人员不免有些迷茫，尤其对于SOHO企业来讲更是一大难题。

　　而随着移动互联网的快速发展，基于IP或MAC地址的传统防火墙越来越难以满足企业需求，时至今日下一代防火墙市场格局竞争已经白热化，下一代防火墙市场俨然成为众多安全厂商的又一征战场，而新华三就是众多角逐队伍的一份子。

　　伴随Web2.0时代的到来，结合当前安全与网络深入融合的技术趋势，新华三针对SOHO企业、小型分支机构推出的下一代高性能防火墙：H3C SecPath F100-C-G2。该下一代防火墙在功能上能够支持多维度的用户识别、海量应用流量识别、4-7层深度安全防御引擎、链路负载均衡等功能，能够很好的满足企业对于网络安全的最真实需求。那今天就让我们一起来揣摩一下这款H3C SecPath F100-C-G2防火墙究竟有哪些过人之处。

　　H3C SecPath F100-C-G2防火墙外观评测

　　首先还是从颜值说起，说到外观可能大家都有些不以为然，毕竟对于企业级安全产品来讲，外观并不是重点。话虽如此，但H3C SecPath F100-C-G2防火墙的外部配置确实值得一提。

▲H3C SecPath F100-C-G2防火墙正面机身图

　　H3C SecPath F100-C-G2防火墙的产品整体采用了传统的商务灰机框银色面板的外形设计，接口设计十分紧凑规整。

▲H3C SecPath F100-C-G2防火墙接口图

　　产品正面为接口设计，F100-C-G2防火墙配备有一个Console口，能够方便管理人员进行命令行配置管理，两个USB端口能够提供更加丰富的可扩展性。

　　主机自带有10个千兆电口，其中有两个为Bypass端口，能够保障设备出现故障时，接入设备的网络依旧互相连通。此外设备还配备有两组千兆ComBo复用端口，能够更好的保证产品的性能。

▲H3C SecPath F100-C-G2防火墙可插拔硬盘接口

　　而可插拔硬盘接口能够插入硬盘，从而保证日志存储不少于六个月，满足了相关法律规定。

▲H3C SecPath F100-C-G2防火墙指示灯设计

　　机身正面最右侧为指示灯设计，通过指示灯状态，管理人员能够更加及时的发现并排除故障，方便了管理人员的管理。

▲H3C SecPath F100-C-G2防火墙侧面机身图

　　H3C SecPath F100-C-G2两侧面均设计了散热孔，能够很好的保证产品的散热问题，进而提升产品运行的稳定性，从外部结构来看散热问题无需顾虑。

▲H3C SecPath F100-C-G2防火墙背面机身图

　　产品背面为H3C SecPath F100-C-G2防火墙的电源接口设计，设备采用了标准的三孔电源接口，动力十足，为设备的正常运行、稳定工作源源不断提供能量。

　　总体来看，即便是作为企业级产品，H3C SecPath F100-C-G2防火墙的外观设计也是十分规整的，丰富的接口设计能够很好的保证产品的使用性能以及丰富的扩展性。

　　H3C SecPath F100-C-G2防火墙技术亮点

　　作为一款企业级防火墙产品，外观终究不是重点，良好的性能才是最重要的，据介绍H3C SecPath F100-C-G2防火墙对传统的防火墙产品进行了全面的升级，对网关功能进行了集成处理，将路由、安全以及交换等多种功能多体化一，无论是性能上还是功能扩展方面都有着很大的提升。

　　首先在性能方面，H3C SecPath F100-C-G2防火墙吞吐量能够达到600M，且在待机量、VPN性能、并发连接以及新建连接等方面都有着全面的性能提升。

　　其次SecPath F100-C-G2防火墙支持丰富的功能扩展，譬如能够针对时间、位置、身份ID、终端类型等进行多维度用户识别，基于用户的策略进行下发;

　　SecPath F100-C-G2防火墙还拥有强大的4-7层深度安全防御引擎，其DPI性能平均折损比不超过40%。H3C SecPath F100-C-G2还拥有海量的应用识别和控制能力。可识别多达1200种应用流量并进行控制，且不断进行特征库更新!

　　同时H3C SecPath F100-C-G2下一代防火墙还集合了链路动态负载均衡功能，通过智能DNS技术再配合传统的链路状态检测、链路繁忙保护等技术，有效实现企业互联网出口双方向的多链路自动均衡和自动切换，使得双向的流量均能通过最优的线路进行传播，极大的加快了网络访问速度，提高链路利用率。

　　大家都知道近年来对IPv6协议的使用也越来越多，H3C SecPath F100-C-G2下一代防火墙就能够支持IPv4/IPv6双协议栈，譬如IPv6数据报文转发、静态路由、动态路由及组播路由等功能以及IPv6各种过渡技术均不在话下，能够很好的为IPV6保驾护航。

　　据称，H3C SecPath F100-C-G2防火墙采用了多核处理架构，继承了新华三一贯的高性能、高可靠硬件平台，能够为用户提供线速、稳定的应用体验。SecPath F100-C-G2防火墙能够很好的提供诸如状态检测、NAT、VPN、链路负载均衡等传统的基础安全功能，此外通过统一的软件平台和处理引擎，SecPath F100-C-G2能够有效的整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能，真正做到为用户提供一体化的应用安全防护。

　　H3C SecPath F100-C-G2防火墙功能测试

　　H3C SecPath F100-C-G2防火墙主要应用于SOHO企业，为了给用户带来更好的使用体验，SecPath F100-C-G2防火墙同时支持命令行配置以及web界面配置。对于资深的管理人员来讲，通过Console接口就能对设备进行命令行配置。

　　此外H3C SecPath F100-C-G2防火墙对web界面进行了升级，支持全新的web界面，将设备连通后，打开PC端浏览器输入”https://192.168.0.1/”即可进入web界面。

▲H3C SecPath F100-C-G2防火墙web登录界面

　　进入web登录界面，输入用户名和密码进行登录。

▲H3C SecPath F100-C-G2防火墙web界面首页

　　进入web界面首页，显示默认为“概览”界面，通过该界面能够清晰的对系统进行全面监控，包括运行监控、流量监控、威胁监控、过滤监控以及接口信息等各项状态信息。其中运行监控能够对设备状态、系统日志、系统流量统计、系统会话统计等进行简单的显示，使状态显示更为直观。

▲H3C SecPath F100-C-G2防火墙web界面首页“监控”模块

　　监控模块主要是对系统日志的查看，安全日志、设备日志等非常分明，能够在发生安全事件的第一时间通过日志对系统进行查看，搭配可插拔硬盘，能够保存大量日志内容，能够满足《中华人民共和国网络安全法》第二十一条，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月的相关法律规定。

▲H3C SecPath F100-C-G2防火墙web界面首页“策略”模块

　　通过“策略”模块，用户能够针对安全需求制定相关的安全策略，安全防护、带宽管理、负载均衡等方面的配置均不在话下。

▲H3C SecPath F100-C-G2防火墙web界面首页“网络”模块

　　VPN的应用对于企业来讲有时候是尤为重要的，员工出差在外难免会有对VPN有使用需求，H3C SecPath F100-C-G2防火墙支持丰富的VPN特性，能够支持GRE VPN、IPSecVPN以及SSL VPN等远程安全接入方式，此外设备还集成了硬件加密引擎实现了高性能的VPN处理。

　　通过web界面可以看出，H3C SecPath F100-C-G2防火墙在管理方面非常便捷，且功能十分丰富，满足SOHO企业的安全需求可以说是不在话下。

　　H3C SecPath F100-C-G2防火墙总结篇

　　通过测试我们发现，H3C SecPath F100-C-G2防火墙不止能够支持传统防火墙的所有基础功能，还采用了多核处理架构，融入了基于用户策略控制、海量应用识别与控制等多项实用功能，其丰富的扩展性和高可靠性也能够很好的为企业组网安全保驾护航。此外搭配H3C全新web界面，IT运维人员能够较为直观的对企业网络安全进行全局把控，能够实现更加精细化的安全管控。

　　可以说H3C SecPath F100-C-G2防火墙作为一款面向SOHO企业的安全产品，性能表现十分强劲，充分满足了客户的安全需求。此外其价格相对较低，拥有超高性价比，对于预算相对较低的SOHO企业来讲是一大福音。