H3C FIREWALL NS-SecPath F100-C-A1

Plataforma de procesamiento de software y hardware de alto rendimiento
F100-C-A1 y F100-C-A2 utilizan cachés y procesadores avanzados de alto rendimiento y varios núcleos de 64 bits.

Alta disponibilidad a nivel de operador
      - Utilice plataformas de hardware y software propietario de alta disponibilidad H3C que hayan sido probadas por operadores de telecomunicaciones y pequeñas y medianas empresas.

      - Compatibilidad con H3C SCF, que puede virtualizar varios dispositivos en un solo dispositivo para la gestión unificada de recursos, la copia de seguridad de servicios y la mejora del rendimiento del sistema.

Potentes funciones de protección de seguridad
      - Protección contra ataques: detecta y previene varios ataques, incluidos Land, Smurf, Fraggle, ping of death, Tear Drop, suplantación de IP, fragmento de IP, suplantación de ARP, búsqueda inversa de ARP, indicador de TCP no válido, paquete ICMP grande, exploración de IP/puerto, y ataques DDoS comunes como inundación SYN, inundación UDP, inundación DNS e inundación ICMP.

      - Zona de seguridad: le permite configurar zonas de seguridad basadas en interfaces y VLAN.

      - Filtrado de paquetes: le permite aplicar ACL estándar o avanzadas entre zonas de seguridad para filtrar paquetes según la información contenida en los paquetes, como los números de puerto UDP y TCP. También puede configurar rangos de tiempo durante los cuales se realizará el filtrado de paquetes.

      - Control de acceso: admite el control de acceso basado en usuarios y aplicaciones e integra la prevención de intrusiones profundas con el control de acceso.

      - ASPF: determina dinámicamente si reenviar o descartar un paquete mediante la verificación de la información y el estado del protocolo de la capa de aplicación. ASPF admite la inspección de FTP, HTTP, SMTP, RTSP y otros protocolos de capa de aplicación basados en TCP/UDP.

      - AAA: admite autenticación basada en RADIUS/HWTACACS+, CHAP y PAP.

      - Lista negra: admite listas negras estáticas y listas negras dinámicas.

      - NAT y NAT compatible con VRF.

      - VPN: admite VPN L2TP, IPsec/IKE, GRE y SSL. Permite que los dispositivos inteligentes se conecten a las VPN.* Enrutamiento: admite enrutamiento estático, RIP, OSPF, BGP, políticas de enrutamiento y enrutamiento basado en políticas basadas en aplicaciones y URL.

      - Registros de seguridad: admite registros de operaciones, registros de coincidencia de políticas de pares de zonas, registros de protección contra ataques, registros DS-LITE y registros NAT444.

Seguimiento, estadísticas y gestión del tráfico.
      - Seguridad DPI flexible y extensible, integrada y avanzada

      - Plataforma de procesamiento de servicios de seguridad integrada: integra altamente las medidas de protección de seguridad básicas y avanzadas a una plataforma de seguridad.

      - Identificación y gestión del tráfico de la capa de aplicación.

*Utiliza la máquina de estado y las tecnologías de inspección de intercambio de tráfico para detectar el tráfico de P2P, IM, juegos en red, stock, video en red y aplicaciones multimedia en red, como Thunder, Web Thunder, BitTorrent, eMule, eDonkey, QQ, MSN, y PPLive.

*Utiliza la tecnología de inspección profunda para identificar el tráfico P2P con precisión y proporciona múltiples políticas para controlar y administrar el tráfico P2P de manera flexible.

      - Motor de inspección de intrusiones de alta precisión y eficacia: utiliza el motor de inspección completa con prueba de estado riguroso (FIRST) patentado por H3C y varias tecnologías de inspección de intrusiones para implementar una inspección de intrusiones de alta precisión en función de los estados de la aplicación. El motor FIRST también admite inspecciones simultáneas de software y hardware para mejorar la eficiencia de la inspección.

      - Protección antivirus en tiempo real: utiliza el motor antivirus basado en secuencias de Kaspersky para prevenir, detectar y eliminar códigos maliciosos del tráfico de red.

      - Filtrado categorizado rápido de URL: proporciona una lista negra y una lista blanca de filtrado de URL básico y le permite consultar el servidor de filtrado de categorías de URL en línea.

      - Base de datos de firmas de seguridad completa y actualizada: H3C cuenta con un equipo senior de base de datos de firmas y laboratorios profesionales de protección contra ataques que pueden proporcionar una base de datos de firmas precisa y actualizada.

Características de IPv6 líderes en la industria
      - Cortafuegos de estado IPv6.

      - Protección contra ataques IPv6.

      - Reenvío de datos IPv6, enrutamiento estático y dinámico IPv6 y multidifusión IPv6.

      - Tecnologías de transición de IPv6, que incluyen NAT-PT, túnel IPv6 sobre IPv4 GRE, túnel manual, túnel 6to4, túnel automático IPv6 compatible con IPv4, túnel ISATAP, NAT444 y DS-Lite.

      - IPv6 ACL y RADIUS.

Funciones multiservicio de última generación
      - Función integrada de equilibrio de carga de enlaces: utiliza la inspección del estado de los enlaces y las tecnologías de detección de enlaces ocupados, y se aplica a una salida de red para equilibrar el tráfico entre los enlaces.

      - Función SSL VPN integrada: utiliza una llave USB, mensajes SMS y el sistema de autenticación existente de la empresa para autenticar a los usuarios, lo que proporciona un acceso seguro de los usuarios móviles a la red empresarial.

      - Prevención de fuga de datos (DLP): admite filtrado de correo electrónico por dirección de correo SMTP, asunto, archivo adjunto y contenido, URL HTTP y filtrado de contenido, filtrado de archivos FTP y filtrado de capa de aplicación (incluido el bloqueo de Java/ActiveX y la prevención de ataques de inyección SQL).

Gestión inteligente
      - Gestión inteligente de políticas de seguridad: detecta políticas duplicadas, optimiza las reglas de coincidencia de políticas, detecta y propone políticas de seguridad generadas dinámicamente en la red interna.

      - SNMPv3: compatible con SNMPv1 y SNMPv2.

      - Configuración y administración basadas en CLI.

      - Gestión basada en web, con GUI simple y fácil de usar.

      - Gestión unificada de H3C IMC SSM: recopila y analiza información de seguridad y ofrece una vista intuitiva de las condiciones de red y seguridad, ahorrando esfuerzos de gestión y mejorando la eficiencia de la gestión.

      - Gestión centralizada de registros basada en tecnología avanzada de análisis y desglose de datos: solicita y recibe información para generar registros, recopila diferentes tipos de registros (como registros del sistema y registros de flujo binario) en el mismo formato, y comprime y almacena grandes cantidades de registros . Puede cifrar y exportar registros guardados a dispositivos de almacenamiento externo como DAS, NAS y SAN para evitar la pérdida de registros de seguridad importantes.

      - Informes abundantes: incluya informes basados en aplicaciones e informes de análisis basados en secuencias.

      - Varios formatos de informes exportados: incluyen PDF, HTML, Word y txt.

      - Personalización de informes a través de la interfaz web: los contenidos personalizables incluyen rango de tiempo, dispositivo de fuente de datos, período de generación y formato de exportación.

      - Actualización de software en servicio (ISSU): actualiza el software con una cantidad mínima de tiempo de inactividad.

      - Paginación de registro: divide los archivos BLS, ATK y CFGLOG en cinco tipos de archivos de registro. El cortafuegos admite la paginación de registros de back-end, la limpieza y la especificación de parámetros de registro, la consulta de paginación y la configuración de registros para un módulo independiente.