H3C NS-SecPath F100-C-A1 Firewall Appliance
Thiết bị bảo mật hiện nay đang là mối quan tâm hàng đầu của các doanh nghiệp, có thể nói quyết định sự sống còn của một doanh nghiệp khi chúng ta đang trong kỷ kết nối số. Bảo vệ dữ liệu cá nhân, ngăn chặn các cuộc tấn công hệ thống, kiểm soát truy cập hạ tầng mạng sẽ là nhiệm vụ quan trọng nhất khi thiết kế hệ thống. Điều này đòi hỏi phải có các công cụ phần cứng phần mềm chuyên biệt để có thể thực hiện các chức năng này. Một trong số ấy là thiết bị tường lửa NS-SecPath F100-C-A1 tới từ hãng H3C.
Tại sao lựa chọn tường lửa H3C NS-SecPath F100-C-A1?
Thị trường thiết bị bảo mật đã quá quen thuộc với các ông lớn như Cisco, Juniper, Palo Alto ... vậy tại sao H3C NS-SecPath F100-C-A1 vẫn muốn tham gia vào thị trường sôi động này, điều gì đã khiến H3C NS-SecPath F100-C-A1 hấp dẫn các nhà cung cấp giải pháp và người dùng đến vậy hãy cùng chúng tôi tìm hiểu qua bài viết nhé.
Firewall NS-SecPath F100-C-A1 của hãng H3C là một thương hiệu lớn, có nhiều kinh nghiệm trong lĩnh vực kết nối hệ thống và các giải pháp mạng, điều này giúp các nhà cung cấp dịch vụ yên tâm khi đầu tư và giới thiệu sản phẩm với các khách hàng đầu cuối. Điều tuyệt vời khi khách hàng chọn lựa giải pháp từ H3C tại CNTTShop.vn là sẽ được tư vấn về giải pháp và hỗ trợ kỹ thuật 24/7 tạo điều kiện thuận lợi tối đa cho đối tác và khách hàng.
Thiết kế của tường lửa H3C NS-SecPath F100-C-A1 rất tinh tế khi các cổng kết nối bố trí rất vừa vặn không có chi tiết thừa được sắp xếp chỉn chu trên một khung gầm nhỏ gọn dạng Desktop, cấu trúc không quạt giúp vận hành êm ái. Ngôn ngữ thiết kế này đang được rất nhiều các doanh nghiệp vừa và nhỏ tin dùng vì tính khả dụng và linh hoạt cao rất thuận tiện trong nhiều tình huống triển khai.
Sản phẩm hướng đến tệp khách hàng là các mạng chi nhánh, văn phòng vừa và nhỏ nhưng vẫn được trang bị đầy các cổng kết nối như 5 cổng RJ45, 2 cổng quang, cổng console, usb thích hợp với các xu hướng kết nối hiện đại. Ngoài ra thiết bị có khe cắm thẻ nhớ mở rộng hỗ trợ dung lượng lên đến 500 GB thuận tiện cho việc lưu trữ backup dữ liệu. Thiết bị có thể hoạt động tốt trong dải nhiệt độ 0°C đến 45°C (32°F đến 113°F) phù hợp với rất nhiều khu vực địa lý khác nhau
Tường lửa NS-SecPath H3C F100-C-A1 có thể hoạt động ở nhiều chế độ như Route, transparent hoặc hybrid, tính khả dụng cao có thể cấu hình chuyển đổi dự phòng trạng thái Active/Active hoặc Active/Standby và có thể động bộ hóa IKE trong IPsec VPN VRRP
Thiết bị có các công cụ bảo mật được tích hợp sẵn bảo gồm khả năng ngăn chặn các cuộc tấn công khác nhau từ nhiều nguồn, hỗ trợ kiểm soát truy cập, hỗ trợ xác thực dựa trên RADIUS/HWTACACS+, CHAP và PAP, chống vi rút theo thời gian thực dựa trên luồng Kaspersky… mang đến một giải pháp tất cả trong một trên một thiết bị vật lý duy nhất.
Các tính năng đa dịch vụ thế hệ tiếp theo như cân bằng tải liên kết, tích hợp SSL VPN sử dụng USB key, tin nhắn SMS và hệ thống xác thực của doanh nghiệp để xác thực người dùng, cung cấp các truy cập an toàn của người dùng vào hệ thống mạng. Firewall H3C NS-SecPath F100-C-A1 có hệ thống ngăn chặn rò rỉ dữ liệu DPL, hỗ trợ lọc email, tệp đính kèm, lọc WEB và ứng dụng là tiền đề cho các giải pháp bảo mật hiện đại ngày nay.
Về quản trị, H3C NS-SecPath F100-C-A1 tích hợp đầy đủ các công cụ quản lý cơ bản như Console CLI, giao diện WEB, hỗ trợ SNMPv3, tương thích với SNMPv2, SNMPv1. Ngoài ra còn được tích hợp nền tảng quản trị thông minh IMC SSM độc quyền từ hãng H3C là một phần mềm hỗ trợ thu thập, phân tích dữ liệu thông minh, có giao diện hiển thị trực quan để tiết kiệm rất nhiều chi phí vận hành và triển khai.
Để có thể khám phá hết các tính năng, ưu điểm trên thiết bị tường lửa H3C NS-SecPath F100-C-A1 thì trong bài viết ngắn như thế này sẽ không mô tả hết được. Vì vậy, nếu có yêu cầu chi tiết về kỹ thuật hoặc các chính sách ưu đãi cho thiết bị này các bạn hãy liên hệ ngay với độ ngũ kỹ thuật viên của chúng tôi để được nhận thêm thông tin chi tiết nhé!
Thông số kỹ thuật Firewall H3C NS-SecPath F100-C-A1
| Datasheet Firewall H3C NS-SecPath F100-C-A1 |
| Part number |
NS-SecPath F100-C-A1 |
| Ports |
5× GE + 2× SFP |
| Storage media |
TF card with a maximum size of 500 GB |
| Ambient temperature |
Operating: 0°C to 45°C (32°F to 113°F)
Storage: –40°C to +70°C (–40°F to +158°F)
|
| Operating mode |
Route, transparent, or hybrid |
| Firewall throughput (1518-byte packet/ IMIX packet/ 64-byte packet) |
700M/400M/100M |
| DPI |
| Throughput (application identification) |
600M |
| Throughput (IPS + application identification |
600M |
| Throughput (IPS + AV + application identification, detection of all types of threats |
500M |
| Maximum number of concurrent connections |
0.9 million |
| Maximum number of newly established connections per second (HTTP) |
8000 |
| Flash |
512MB |
| RAM |
2GB |
| Dimension (W*D*H/mm) |
266 x 161 x 44 |
| AAA |
Portal authentication
RADIUS authentication
HWTACACS authentication
PKI/CA (X.509 format) authentication
Domain authentication
CHAP authentication
PAP authentication
|
| Firewall |
SOP virtual firewall technology, which supports full virtualization of hardware resources, including CPU, memories, and storage
Security zone
Attack protection against malicious attacks, such as land, smurf, fraggle, ping of death, teardrop, IP spoofing, IP fragmentation, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, address/port scanning, SYN flood, ICMP flood, UDP flood, and DNS query flood
Basic and advanced ACLs
Time range-based ACL
User-based and application-based access control
ASPF application layer packet filtering
Static and dynamic blacklist function
MAC-IP binding
MAC-based ACL
802.1Q VLAN transparent transmission
|
| Antivirus |
Signature-based virus detection
Manual and automatic upgrade for the signature database
Stream-based processing
Virus detection based on HTTP, FTP, SMTP, and POP3
Virus types include Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, AdWare, and Virus
Virus logs and reports
|
| Deep intrusion prevention |
Prevention against common attacks such as hacker, worm/virus, Trojan, malicious code, spyware/adware, DoS/DDoS, buffer overflow, SQL injection, and IDS/IPS bypass
Attack signature categories (based on attack types and target systems) and severity levels (including high, medium, low, and notification)
Manual and automatic upgrade for the attack signature database (TFTP and HTTP).
P2P/IM traffic identification and control
|
| Email/webpage/application layer filtering |
Email filtering
SMTP email address filtering
Email subject/content/attachment filtering
Webpage filtering
HTTP URL/content filtering
Java blocking
ActiveX blocking
SQL injection attack prevention
|
| NAT |
Many-to-one NAT, which maps multiple internal addresses to one public address
Many-to-many NAT, which maps multiple internal addresses to multiple public addresses
One-to-one NAT, which maps one internal address to one public address
NAT of both source address and destination address
External hosts access to internal servers
Internal address to public interface address mapping
NAT support for DNS
Setting effective period for NAT
NAT ALGs for NAT ALG, including DNS, FTP, H.323, ILS, MSN, NBT, PPTP, and SIP
|
| VPN |
L2TP VPN
IPSec VPN
GRE VPN
SSL VPN
|
| IPv6 |
IPv6 status firewall
IPv6 attack protection
IPv6 forwarding
IPv6 protocols such as ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, DHCPv6 Client, and DHCPv6 Relay
IPv6 routing: RIPng, OSPFv3, BGP4+, static routing, policy-based routing
IPv6 multicast: PIM-SM, and PIM-DM
IPv6 transition techniques: NAT-PT, IPv6 tunneling, NAT64 (DNS64), and DS-LITE
IPv6 security: NAT-PT, IPv6 tunnel, IPv6 packet filter, RADIUS, IPv6 zone pair policies, IPv6 connection limit
|
| High availability |
Active/active and active/standby RBM stateful failover
Configuration synchronization of two firewalls
IKE state synchronization in IPsec VPN
VRRP
|
| Configuration management |
Configuration management at the CLI
Remote management through Web
Device management through H3C IMC SSM
SNMPv3, compatible with SNMPv2 and SNMPv1
Intelligent security policy
|
| Environmental protection |
EU RoHS compliance |
Switch
.png){kind=icon}
.png){kind=logo}
Bạn đang cần tư vấn về sản phẩm: NS-SecPath F100-C-A1 ?