H3C VPN设备.docx
- 文档编号:13744513
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:21
- 大小:27.22KB
H3C VPN设备.docx
《H3C VPN设备.docx》由会员分享,可在线阅读,更多相关《H3C VPN设备.docx(21页珍藏版)》请在冰点文库上搜索。
H3CVPN设备
一、总部VPN设备
H3CSecPathF100-E-G防火墙¥:
24500
市场领先的基础安全防护
全面的基础安全防护:
提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。
能够防御ARP欺骗、TCP报文标志位不合法、LargeICMP报文、SYNflood、地址扫描和端口扫描等多种恶意攻击
丰富的VPN特性:
支持L2TPVPN、GREVPN、IPSecVPN及SSLVPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理
专业的NAT应用:
提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NATALG功能
灵活可扩展的深度安全防护
与基础安全防护高度集成的一体化安全业务处理平台
全面的应用层流量识别与管理:
通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/WebThunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制
高精度、高效率的入侵检测引擎。
采用H3C公司自主知识产权的FIRST(FullInspectionwithRigorousStateTest,基于精确状态的全面检测)引擎。
FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率
实时的病毒防护:
采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码
全面、及时的安全特征库。
通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新
技术领先的IPv6
国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求
支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能
支持IPv6各种过渡技术,包括NAT-PT、IPv6OverIPv4GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等
支持IPv6ACL、Radius等安全技术
电信级设备的高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。
产品应用从电信运营商到中小企业用户,经历了多年的市场考验
支持双机状态热备功能,支持配置同步与IPSecVPN的状态备份,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份
极具性价比的多业务特性
集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换
一体化集成SSLVPN特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入
作为分支机构的出口设备,支持广域网EAD解决方案
简单易用的智能管理
简单易用的WebUI管理
适合专业用户的全命令行管理
支持基于SNMP和TR-069协议的管理
通过H3CSecCenter安全管理中心实现统一管理
系统规格
项目
描述
接口
1个配置口(CON)
6GE
插槽
2个MIM插槽,可通过该插槽扩展网络接口
DDRSDRAM
1GB
CF卡
标配256MCF卡
外型尺寸(W×H×D)
442mm×400mm×44.2mm
电源模块
输入额定电压
100VAC~240VAC;50/60Hz
最大输入电流
1.6A
最大功率消耗
46W
环境温度
工作:
0~45℃
非工作:
-40~70℃
环境湿度
工作:
10~95%,无冷凝
非工作:
5~95%,无冷凝
重量
<6Kg
功能特性规格
属性
说明
运行模式
路由模式
透明模式
混合模式
网络安全性
AAA服务
Portal认证
RADIUS认证
HWTACACS认证
PKI/CA(X,509格式)认证
域认证
CHAP验证
PAP验证
防火墙
安全区域划分
可以防御Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPFlood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1qVLAN透传
病毒防护
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:
Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表
入侵防御
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持对BT等P2P/IM识别和控制
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)
URL过滤
客户自定义URL过滤规则库
支持JavaBlocking、ActiveXBlocking过滤
安全日志及统计
系统操作日志
防火墙日志
攻击防护日志
黑名单日志
NAT日志
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NATALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN
L2TPVPN
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
GREVPN
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测
SSLVPN
支持WebProxy服务
支持Telnet、Windows、VNC远程桌面共享
支持Outlook、Notes
支持固定服务端口的TCP应用程序
支持路由模式的IP互连
支持客户端隧道分离
支持对可访问网段的限制
支持对TCP、UDP和ICMP报文的过滤
支持使用私有协议对客户端虚网卡IP地址的分配
支持SSLVPN客户端之间的通讯
客户端支持WINS服务和DNS服务
支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证
支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查
支持清除缓存的网页、Cookie、客户端程序和客户端配置
网络互连
局域网协议
Ethernet_II
Ethernet_SNAP
802.1qVLAN
链路层协议
PPPoEClient
网络协议
IP服务
IPv4
ARP
域名解析
IPUNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
IP路由
静态路由
RIPv1/2
OSPF
BGP
策略路由
高可靠性
VRRP
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持负载分担和业务备份
QoS
流量监管
CAR
配置管理
命令行接口
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
用Telnet命令直接登录并管理其它设备
FTPServer/Client,TFTPClient
支持日志功能
User-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管SNMPv3,并且兼容SNMPv2c、SNMPv1
支持NTP时间同步
支持Web方式进行远程配置管理
支持SNMP、TR069网管协议
支持H3CSecCenter安全管理中心进行设备管理
认证
支持欧洲严格的RoHS环保认证
二、中大型门店VPN设备
H3CMSR930路由器¥:
1950
超众的业务处理并发能力
采用业界先进的网络通信处理器,结合H3C公司先进的软硬件技术,提供超众的业务并发处理能力和极佳的网络体验
转发性能:
300Kpps
防火墙性能:
900Mbps
VPN加密性能:
160Mbps
NAT会话数:
25万条
内置3G模块
内置3G模块
内置中国联通制式3G模块,HSPA+,21Mbps速率
内置中国电信制式3G模块,CDMA2000Evdo
同时内置电信和联通制式3G模块
支持SIM/USIM卡与设备绑定的功能
支持VPDN下的多因子绑定认证功能,实现用户名/密码/SIM卡号/设备序列号或mac地址的绑定认证
支持GPS基站定位功能
支持短信开局和异常告警
支持棒状/吸顶/吸铁三种方式的天线延长线
精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制
零配置部署
可远程对动态地址或NAT网关后面的设备进行集中管理
可实现零配置方式下的批量设备开局
可通过无线短信实现设备的零配置开局
在误配置时可自动实现设备配置的回滚
内嵌WiNet智能网管平台
支持设备的网络拓扑自动发现与呈现
实现本地用户接入的安全认证及网络访问权限控制
支持设备及链路故障告警
全中文WEB操作配置界面,友好直观,操作简单方便
丰富的业务控制能力和网络安全防范手段
多样化的防火墙功能:
支持包过滤防火墙、状态防火墙等
全方位的内置防攻击手段:
支持各种ARP防攻击,单包攻击、扫描攻击、泛洪攻击等防范手段,支持流量统计辅助攻击防范
支持URL过滤,支持黑白名单功能
完备的用户行为跟踪记录
支持基于广域网的端点准入防御功能(EAD)
精细化的业务识别和控制
应用识别和控制,支持多种应用的识别,支持包括BT、citrix、dhcp、dns、edonkey、exchange、ftp、h323、sip和http等在内的近百种协议
网络流量监控,对网络转发流量进行统计和报表
完备的VPN网络构建能力
支持丰富和全面的VPN技术,包括IPsecVPN、L2TPVPN、GREVPN、DVPN(动态VPN)、SSLVPN和GroupDomainVPN
支持多种应用场景下的VPN组网:
IPSecoverGRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性,同时也保证了分支与总部之间业务数据的安全性
L2TPoverIPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络
GREoverIPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和自动学习网络拓扑
IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高了网络带宽的利用效率
DVPN,支持分支与分支、分支与总部之间的互联的VPN组网,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活和简单
GroupDomainVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理
SSLVPN,支持HTTP、TCP和IP代理等多种方式,客户端直接使用浏览器即可以安全地访问到企业内部网络资源
高可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技术
属性
说明
网络互连
局域网协议
ARP
Ethernet,EthernetII,VLAN(VLAN-BASEDPORTVLAN,VOICEVLAN,GuestVLAN),802.3x,802.1p,802.1Q,802.1x
STP(802.1D),RSTP(802.1w),MSTP(802.1s)
IGMPSnooping,GVRP
PORTLOOPBACK,PORTMUTILCASTsuppression,端口镜像
广域网协议
PPP、PPPoEClient、PPPoEServer
网络协议
IP服务
快速转发(单播/组播)
TCP,UDP,IPOption,IPunnumber
策略路由(单播/组播)
Netstream,sFlow
IP应用
Ping、Trace
DHCPServer/DHCPRelay/DHCPClient,DHCPSnooping
DNSclient/DNSStatic,DNSProxy,DDNS
IPAccounting,UDPHelper,NTP
Telnet,TFTPClient/FTPClient/FTPServer
WEB页面推送
DAR(DeeperApplicationRecognition,深度应用识别)
协议识别:
支持自端口号类型的定义和对应业务的识别
支持对协议类型名称重命名的自定义
支持目前已知多种业务的识别
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型)
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类)
其他:
支持上述业务识别的报文统计功能
IP路由
静态路由
动态路由协议:
RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS
组播路由协议:
IGMP,PIM-DM,PIM-SM,MBGP,MSDP
路由策略
IPv6
Ipv6基本功能:
Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL(通过Ipv6ReadyPhaseII的认证)
Ipv6过渡技术:
NAT-PT,Ipv6隧道,6PE
Ipv6隧道:
手工隧道,自动隧道,GRE隧道,6to4,ISATAP
Ipv6路由:
Ipv6静态路由(包括组播静态路由)
动态路由协议:
RIPng,OSPFv3,IS-Isv6,BGP4+
组播路由协议:
MLDV1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM
网络安全性
端口安全
PPPoEClient&Server,PORTAL,802.1x
AAA
Local认证,Radius,Tacacs
防火墙
ASPF,ACL,FILTER
数据安全
IKE,IPSec
其它安全技术
L2TP,NAT/NAPT,PKI,RSA,SSHv1.5/2.0,SSL(SSLVPN),URPF,GRE、DVPN
支持DAR业务识别的报文过滤和限制
支持DDOS防攻击
支持ARP防攻击
支持EAD端点准入防御功能功能(包括穿越广域网的模式)
可靠性
备份功能
支持接口备份方式
支持VRRP、VRRPv3
支持基于带宽的负载分担与备份
支持基于用户(IP地址)的负载分担与备份
NQA联动机制
NQA支持同静态路由、策略路由、动态路由器、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能(Auto-detect)
BFD联动机制
支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换
QOS
二层QoS
SP
LR
Port-BasedMirroring
PriorityMapping
PortTrustMode,PortPriority
FlowControl&Backpressure
流量监管
支持CAR(CommittedAccessRate)
支持LR(LineRate)
拥塞管理
FIFO、PQ、CQ、WFQ、CBQ、RTPQ
拥塞避免
WRED/RED
流量整形
支持GTS(GenericTrafficShaping)
其他QOS技术
基于IP的限速,嵌套QoS,VLANQoS
支持的流量分类
支持ACL流量分类
支持IPPrecedence流量分类
支持DSCP流量分类
支持MAC地址分类
支持ATMCLP比特分类
支持802.1P分类
支持基于DAR分类
WLAN
支持的标准
802.11b,802.11g,802.11n,802.11i,WPA,WPA2,802.11eWMM
QoS
支持WMM队列管理
支持优先级映射
安全
支持开放系统认证和共享密钥认证
支持WEP、TKIP和CCMP加密
支持WPA和RSN安全协议
支持端口认证:
PSK、802.1X、PSK和MAC
特性功能
多SSID、SSID隐藏
节能模式
自动速率调整
SSID和VLAN的绑定
支持国家码选择
支持设置射频类型
支持更改射频信道号
支持信道自动选择功能
3G无线
支持的3G制式
WCDMA、EVDO、TD-SCDMA
支持的接口形态
USB接口的3G-Modem
内置3G插卡(WCDMA、EVDO)
支持的功能和特性
遵从对应的3G-Modem的功能和特性
支持3G通信的多因子绑定认证功能
服务、管理与维护
网络管理
SNMPV1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069
H3C公司的BiMS远程管理方案,支持U盘、短信开局
本地管理
命令行管理,文件系统管理,DualImage
网络质量保证(NQA)
支持DHCP,FTP,HTTP,ICMP,UDPpublic,UDPprivate,TCPpublic,TCPprivate,SNMP等协议测试
支持语音jitter测试
支持网络的时延、抖动、丢包率等测试
用户接入管理
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C VPN设备 VPN 设备