Nouvelle passerelle pour système de sécurité réseau avec pare-feu H3C F1000-H-G5

N° de Modèle.
F1000-H-G5
Origine
China
Prix de référence
$ 5,582.70 - 6,978.60
Contactez-nous

Description de Produit

 
Photos détaillées

New H3c F1000-H-G5 Firewall Network Security System Gateway New H3c F1000-H-G5 Firewall Network Security System Gateway New H3c F1000-H-G5 Firewall Network Security System Gateway New H3c F1000-H-G5 Firewall Network Security System Gateway New H3c F1000-H-G5 Firewall Network Security System Gateway New H3c F1000-H-G5 Firewall Network Security System Gateway



 
Présentation du produit

Plate-forme de traitement matériel et logiciel hautes performances

Le H3C SecPath F1000-G5 adopte le dernier processeur hautes performances 64 bits multicœurs et la mémoire haute vitesse.

Équipement de classe opérateur avec une fiabilité élevée

Adopter la plate-forme logicielle et matérielle de la société H3C avec des droits de propriété intellectuelle indépendants.  L'application produit a subi de nombreuses années de tests de marché, des opérateurs de télécommunications aux petites et moyennes entreprises.
Il prend en charge la technologie de virtualisation H3C SCF, qui peut virtualiser plusieurs périphériques en un seul périphérique logique et les présenter comme un nœud réseau au monde extérieur, gérer les ressources de manière unifiée, effectuer une sauvegarde d'entreprise et améliorer les performances globales du système.

Protection puissante

Prend en charge de riches fonctions de défense contre les attaques.  Y compris : terre, Schtroumpf, Fraggle, Ping de la mort, goutte d'eau, Usurpation IP, paquet fragmenté IP, usurpation ARP, requête ARP inverse active ARP, bit de drapeau de paquet TCP non valide, paquet ICMP surdimensionné, analyse d'adresses, défense de port contre les attaques telles que l'analyse, ainsi que détection et défense contre les attaques DDoS courantes telles que SYN Flood, UPD Flood, ICMP Flood et DNS Flood.
La toute dernière prise en charge de la virtualisation complète SOP 1:N.  Le H3C SecPath F1000-G5 peut être divisé en plusieurs pare-feu virtuels logiques. La technologie de virtualisation basée sur un conteneur rend les caractéristiques du système virtuel cohérentes avec le système physique réel et peut effectuer une allocation des performances, comme le débit, la simultanéité, la création de nouvelles stratégies et les stratégies basées sur le système virtuel. .
Soutenir la gestion de la zone de sécurité.  Les zones de sécurité peuvent être divisées en fonction des interfaces et des VLAN.
Le filtrage de paquets est pris en charge.  En utilisant des règles de contrôle d'accès standard ou étendues entre les zones de sécurité, les paquets de données peuvent être filtrés à l'aide d'informations telles que les ports UDP ou TCP dans les paquets.  Vous pouvez également filtrer par période.
Il prend en charge le contrôle d'accès basé sur les applications et sur les utilisateurs, prend les applications et les utilisateurs comme éléments de base des stratégies de sécurité et combine la défense en profondeur pour obtenir des fonctions de contrôle d'accès de nouvelle génération.

Les services d'authentification, d'autorisation et de comptabilité (AAA) sont pris en charge.  Y compris : authentification basée sur RADIUS/HWTACACS+, CHAP, PAP, etc
Les listes noires statiques et dynamiques sont prises en charge.
NAT et NAT multi-instance sont pris en charge.
Prend en charge la fonction VPN.  Y compris : prendre en charge L2TP, IPSec/IKE, GRE, SSL, etc., et réaliser la connexion avec les terminaux intelligents.
Prend en charge les protocoles de routage riches.  Prend en charge le routage statique, le routage de règles et les protocoles de routage dynamique tels que RIP et OSPF.
Le journal de sécurité est pris en charge.
Prend en charge la surveillance, les statistiques et la gestion du trafic.

Sécurité renforcée tout-en-un flexible et évolutive

Une plate-forme de traitement de l'entreprise de sécurité intégrée hautement intégrée à la protection de sécurité de base.
Identification et gestion complètes du trafic au niveau de la couche applicative : grâce à l'accumulation à long terme de la technologie de détection des machines d'état et de détection des interactions du trafic, H3C peut détecter avec précision Thunder/Web Thunder (Thunder/Web Thunder), BitTorrent, eMule (Emule)/eDonkey (eDonkey), WeChat , Weibo, QQ, MSN, PPLive et autres applications P2P/IM/jeux en ligne/stocks/vidéo réseau/multimédia de réseau et autres ; Prendre en charge la fonction de contrôle de flux P2P, par la détection approfondie du trafic, c'est-à-dire, en combinant les paquets réseau avec P2P en faisant correspondre les caractéristiques des paquets de protocole, il peut identifier avec précision le trafic P2P pour atteindre l'objectif de la gestion du trafic P2P. En même temps, il peut fournir différentes stratégies de contrôle pour réaliser un contrôle flexible du trafic P2P.
Moteur de détection d'intrusion haute précision et haute efficacité  .  Il adopte le PREMIER moteur (inspection complète avec test d'état rigoureux, inspection complète basée sur un état précis) avec des droits de propriété intellectuelle indépendants de la société H3C.  Le PREMIER moteur intègre un certain nombre de technologies de détection, réalise une détection complète basée sur un état précis et possède une précision de détection d'intrusion extrêmement élevée. En même temps, le PREMIER moteur adopte une technologie de détection parallèle et le logiciel et le matériel peuvent être adaptés de manière flexible, ce qui améliore considérablement l'efficacité de la détection d'intrusion.
Protection contre les virus en temps réel : grâce à la technologie de détection des virus du moteur de diffusion, il peut détecter et éliminer rapidement et précisément les codes malveillants tels que les virus dans le trafic réseau  .
Classification et filtrage massifs des URL : prise en charge du mode local + cloud, de 139 bibliothèques de classification et de plus de 20 millions de règles d'URL.
Bibliothèque de signatures de sécurité complète et opportune.  Au fil des années d'exploitation et d'accumulation, H3C dispose d'une équipe de base de données de signatures d'attaques senior dans le secteur, et est équipé d'un laboratoire professionnel d'attaque et de défense pour suivre les derniers développements dans le domaine de la sécurité réseau, afin d'assurer la mise à jour rapide et précise de la base de données de signatures.

IPv6 leader du marché

Il prend en charge le pare-feu dynamique IPv6, qui réalise réellement la fonction de pare-feu dans des conditions IPv6, et réalise la prévention des attaques IPv6 en même temps.
Prend en charge la pile de protocoles IPv4/IPv6 et prend en charge le transfert de paquets de données IPv6, le routage statique, le routage dynamique et les fonctions de routage multicast.
Prise en charge de diverses technologies de transition IPv6, notamment NAT-PT, IPv6 sur tunnel GRE IPv4, tunnel manuel, tunnel 6to4, tunnel automatique IPv6 compatible IPv4, tunnel ISATAP, NAT444, DS-Lite, etc
Prend en charge les ACL IPv6, Radius et d'autres technologies de sécurité.

Fonctionnalités multiservice de nouvelle génération

La fonction intégrée d'équilibrage de charge de liaison, grâce à la détection de l'état de la liaison, à la protection de l'occupation de la liaison et à d'autres technologies, permet de réaliser efficacement l'équilibrage automatique multi-liaisons et la commutation automatique de la sortie Internet de l'entreprise.
La fonction VPN SSL intégrée peut répondre aux exigences d'accès de sécurité des employés et des bureaux mobiles lors de leurs déplacements professionnels. Il peut non seulement être combiné avec une clé USB et un SMS pour l'authentification de l'identité de l'utilisateur mobile, mais peut également être combiné avec le système d'authentification d'origine de l'entreprise pour réaliser une connexion d'authentification intégrée. Entrez.

Prévention des intrusions (IPS), prend en charge l'identification et la protection des attaques Web, telles que les attaques de script inter-sites, les attaques par injection SQL, etc
Antivirus (AV), moteur antivirus hautes performances, peut protéger plus de 5 millions de types de virus et de chevaux de Troie, et la base de données de signatures de virus est mise à jour quotidiennement.
Défense contre les menaces inconnues, grâce à la plate-forme de détection de la situation, le NGFW peut détecter rapidement les attaques et localiser les problèmes, garantissant ainsi qu'une fois qu'un point unique est attaqué, l'ensemble du réseau met en œuvre des mises à niveau de stratégies et des alertes et des réponses rapides complètes.

Gestion professionnelle intelligente

Prend en charge les stratégies de sécurité intelligentes : met en œuvre la détection de redondance des stratégies, des recommandations d'optimisation de mise en correspondance des stratégies et une détection dynamique des services intranet pour générer et recommander des stratégies de sécurité de manière dynamique.
Prend en charge la gestion réseau standard SNMPv3 et est compatible avec SNMP v1 et v2.
Fournit une interface graphique et une gestion Web facile à utiliser.
La gestion des périphériques et la configuration des fonctions de pare-feu peuvent être effectuées via l'interface de ligne de commande pour répondre aux besoins de gestion professionnelle et de configuration de masse.
H3C SecCenter SMP Security Management Center assure une gestion unifiée, intègre les fonctions de collecte, d'analyse, de réponse et d'autres informations de sécurité, et résout le problème de l'isolement des équipements réseau et de sécurité les uns des autres, l'état de sécurité du réseau n'est pas intuitif, la réponse aux incidents de sécurité est lente, Et la localisation des pannes réseau est difficile, et d'autres problèmes, de sorte que LES ADMINISTRATEURS INFORMATIQUES et de sécurité se débarrassent des tâches de gestion fastidieuses, améliorent considérablement l'efficacité du travail et peuvent se concentrer sur les activités principales.
Basée sur une technologie avancée d'exploration et d'analyse approfondie, la collecte active et la réception passive sont adoptées pour fournir aux utilisateurs des fonctions de gestion centralisée des journaux et pour normaliser les journaux dans différents types de formats (Syslog, log de flux binaire, etc.).  En même temps, il utilise une technologie de compression à forte agrégation pour stocker des événements massifs et peut compresser, crypter et enregistrer automatiquement des fichiers journaux sur des systèmes de stockage externes tels que DAS, NAS ou SAN afin d'éviter la perte d'événements de sécurité importants.
Fournit des rapports riches, notamment des rapports basés sur des applications et des rapports d'analyse de flux réseau.
Prend en charge la sortie dans divers formats tels que PDF, HTML, WORD et TXT.
Le rapport peut être personnalisé via l'interface Web. Le contenu personnalisé comprend la plage de temps des données, le périphérique source des données, le cycle de génération et le type de sortie.
paramètres du produit
Numéro de produit F1000-C-G5-LI/F1000-C-G5 F1000-S-G5/F1000-A-G5 F1000-E-G5/F1000-H-G5
interface 1 port de configuration (CON)
1MGMT+16 ports électriques Gigabit+4 ports combinés Gigabit+6 ports optiques Gigabit+20 Port optique Gigabit 		1 port de configuration (CON)
1MGMT+16 ports électriques Gigabit+4 ports combinés Gigabit+4 ports optiques Gigabit+60 Port optique Gigabit 		1 port de configuration (CON)
2MGMT+14 ports Gigabit cuivre+8 ports optiques Gigabit+80 ports optiques Gigabit
Interface USB 2 2 3 (dont 1 micro USB)
Logement d'extension 2 2 4
support de stockage SSD 480 G. SSD 480 G. SSD 480 G.
température ambiante Fonctionnement : 0 à 45 ºC
Hors fonctionnement : -40~70 ºC
mode de fonctionnement Mode de routage, mode transparent, mode promiscuité
Service AAA Authentification de portail, authentification RADIUS, authentification HWTACACS, authentification PKI/CA (format X.509),
Authentification de domaine, authentification CHAP, authentification PAP
pare-feu La technologie de pare-feu virtuel SOP prend en charge la virtualisation complète de la division des ressources matérielles, telles que le processeur, la mémoire, le stockage, etc
Division de la zone de sécurité
Il peut défendre contre la terre, Smurf, Fraggle, Ping de la mort, goutte d'eau, Usurpation IP, paquets de fragmentation IP, usurpation ARP, requête ARP active inverse, drapeaux de paquet TCP illégaux, paquets ICMP volumineux, analyse d'adresses, analyse de port , SYN Flood, UPD Flood, ICMP Flood, DNS Flood et autres attaques malveillantes
Listes de contrôle d'accès de base et étendues
Liste de contrôle d'accès basée sur une période
Liste de contrôle d'accès basée sur l'utilisateur et l'application
Filtrage de paquets de couche application ASPF
Fonctionnalités de liste noire statique et dynamique
FONCTION DE liaison MAC et IP
Liste DE contrôle d'accès MAC
Prend en charge la transmission transparente VLAN 802.1q
protection contre les virus Détection basée sur la signature de virus
Prend en charge la mise à jour manuelle et automatique de la base de données de virus
Mode de traitement du flux de paquets

Types de virus pris en charge : backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, Logiciel publicitaire, virus, etc
Prise en charge des journaux et rapports de virus
Prévention des intrusions en profondeur Prendre en charge la défense contre les attaques courantes telles que les attaques de pirates informatiques, les vers/virus, les chevaux de Troie, les codes malveillants, les logiciels espions/publicitaires, Dos/DDoS, etc
Prend en charge la défense contre les attaques telles que le dépassement de capacité de la mémoire tampon, l'injection SQL et l'échappement IDS/IPS
Prise en charge de la classification de la base de données de signatures d'attaque (classification en fonction du type d'attaque et du système de machine cible), classification (élevée, moyenne, faible, quatre niveaux rapides)

Prise en charge de l'identification et du contrôle P2P/IM, tels que BT
Filtrage de la couche application/messagerie/Web filtrage des messages
Filtrage des adresses e-mail SMTP
Filtrage des en-têtes d'e-mails
Filtrage du contenu des e-mails
Filtrage des pièces jointes aux e-mails
Filtrage Web


Filtrage de la couche application
Blocage Java
Blocage ActiveX
Prévention des attaques par injection SQL
NAT Prend en charge le mappage de plusieurs adresses internes au même public adresse
Prend en charge le mappage de plusieurs adresses internes à plusieurs adresses publiques
Prend en charge le mappage adresse interne à adresse réseau publique un-à-un
Prise en charge de la traduction simultanée des adresses source et de destination
Prend en charge les hôtes réseau externes pour accéder aux serveurs internes
Prend en charge le mappage direct des adresses internes à l'adresse IP publique de l'interface adresses
Prend en charge la fonction de mappage DNS
Heure valide configurable pour la traduction d'adresse
Prend en charge plusieurs groupes de traduction d'adresses réseau NAT, notamment DNS, FTP, H.323, ils, MSN, NBT, PPTP, SIP, ETC
VPN VPN L2TP, VPN IPSEC, VPN GRE, VPN SSL
IPv6 Pare-feu avec état et défense contre les attaques basée sur IPv6
Protocole IPv6 : transmission IPv6, ICMPv6, PMTU, ping6, DNS6, TraceRT6, Telnet6, client DHCPv6, relais DHCPv6, etc
Routage IPv6 : RIPng, OSPFv3, BGP4+, routage statique, routage de règles, PIM-SM, PIM-DM, ETC
Sécurité IPv6 : NAT-PT, tunnel IPv6, filtre de paquets IPv6, Radius, stratégie inter-domaine IPv6, Limite de connexion IPv6, etc
Haute fiabilité Prend en charge la virtualisation SCF 2:1
Prend en charge la sauvegarde à chaud de l'état de deux machines (Deux modes de fonctionnement actif/actif et actif/secours)
Prend en charge la synchronisation de la configuration à deux machines
Prend en charge la synchronisation d'état IKE pour VPN IPSec
Prise en charge VRRP
Facilité d'entretien Prend en charge la gestion de la configuration basée sur la ligne de commande
Prise en charge de la gestion de la configuration à distance via le Web
Prend en charge le centre de gestion de la sécurité H3C SSM pour la gestion des périphériques
Prend en charge la gestion réseau standard SNMPv3 et compatible avec SNMP v1 et v2
Stratégie de sécurité intelligente
protection environnementale et certification Prendre en charge la certification environnementale RoHS stricte en Europe

Application de pare-feu

Le pare-feu est déployé à la sortie Internet pour fournir un contrôle de sécurité et NAT pour l'accès externe. En même temps, les fonctions de prévention des attaques et de défense de sécurité en profondeur du pare-feu protègent les serveurs dans la zone démilitarisée.
Figure 1-1 sortie de la protection de sécurité
New H3c F1000-H-G5 Firewall Network Security System Gateway

 
Solutions que nous pouvons offrir

Nous nous concentrons sur le domaine des centres de données IDC, nous disposons de produits professionnels de niveau entreprise et nous fournissons des solutions complètes de planification et de conception.

Principaux scénarios d'application :
SDS, VDI, CDN, virtualisation, Big Data, Base de données, scénarios de cloud, inférence ai, petites entreprises, OA, et l'application web.
 

New H3c F1000-H-G5 Firewall Network Security System Gateway

 

 

Emballage et expédition
délai de livraison : 15-45 jours ouvrables après confirmation de la réception du paiement (sur la base de la quantité réelle).
Emballage d'origine pour garantir la qualité et la sécurité du produit.
Transitaire professionnel.
New H3c F1000-H-G5 Firewall Network Security System Gateway
New H3c F1000-H-G5 Firewall Network Security System Gateway New H3c F1000-H-G5 Firewall Network Security System Gateway
Service après-vente
Nous garantissons que tous les produits sont originaux et authentiques. Toutes les inspections après-vente de support. En ce qui concerne le serveur xFusion, nous pouvons fournir des services techniques et des services de dépannage à distance.
En plus des nouveaux produits de vente au détail. D'autres ont utilisé DE NOUVEAUX PRODUITS EN VRAC. Nous fournissons un rapport de test complet. Soyez assuré d'acheter. Le stock est énorme. De nombreux produits ne sont pas commercialisés à temps. Si vous avez besoin de devis supplémentaires. Vous pouvez nous contacter par e-mail à tout moment.  
 
FAQ

Q1: Comment puis-je croire que votre produit est de bonne qualité?
A1: Nous garantissons que tous les produits sont des produits originaux.nous fournissons un rapport de test complet.

Q2 : quand puis-je obtenir un devis ?
A2: Nous vous citerons généralement dans les 24 heures après avoir reçu votre demande. Si vous voulez vraiment obtenir un devis et d'autres questions, vous pouvez nous contacter par l'intermédiaire de marque de commerce ou par e-mail.

Q3 : pourquoi vous choisir ?
Q3: En tant que fournisseur audité, nous avons une bonne réputation sur nos clients, en raison de la bonne qualité, prix convenable et bon service.

Q4 : quel est votre paiement ?
A4 : virement bancaire T/T.



 

 

Commutateur Réseau

UNI-KL.DE, 2023