H3C SECPATH Next Generation Firewall

Межсетевой экран H3C SecPath серии NGFW - это последнее воплощение высокопроизводительного шлюза безопасности. Серия разработана с появлением эры Web 2.0, объединяющей последние тенденции в области безопасности и технологии глубокого контроля сети, и предназначена для малых и средних предприятий, выходных сетей кампусов и филиалов WAN. Новейшие аппаратные и программные характеристики

• Серия H3C SecPath NGFW оснащена новейшим 64-разрядным многоядерным процессором и высокоскоростным хранилищем.

Надежность руководства оператора связи

• Запатентованная и самостоятельно разработанная программно-аппаратная платформа H3C принята и пользуется доверием клиентов, начиная с МСП и заканчивая операторами связи.
• Виртуализация H3C SCF объединяет несколько физических устройств в одно логическое устройство, которым можно управлять как одним сетевым узлом. Ресурсом можно управлять в целом, резервное копирование приложений может выполняться в пакетном режиме, а общая производительность системы удваивается.

Пуленепробиваемая безопасность

• Защита от широкого спектра атак, включая, но не ограничиваясь: Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP-фрагменты пакетов, ARP-спуфинг, обратный ARP-поиск, защита от битовых флагов TCP, защита от атак с использованием битов ICMP-пакеты, сканирование адресов/портов, обнаружение и защита от распространенных DDoS-атак, таких как SYN Flood, UPD Flood, ICMP Flood и DNS Flood.
• SOP (Security One Platform) 1:N добавлена ​​полная виртуализация. Виртуализация на основе контейнеров обеспечивает логическую конфигурацию устройства в соответствии с его физическим аналогом. Можно создать несколько виртуальных межсетевых экранов в устройстве H3C SecPath F10X0 и настроить пропускную способность, одновременный сеанс, политику и многое другое на основе виртуальной системы.
• Зона безопасности позволяет вам настроить зоны безопасности на основе интерфейсов и VLAN.
• Пакетная фильтрация позволяет применять стандартные или расширенные ACL-списки между зонами безопасности для фильтрации пакетов на основе информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Конфигурация ACL на основе временного диапазона также допускается.
• Поддержка приложений и ACL на основе пользователя в сочетании с глубокой защитой для реализации функций контроля доступа следующего поколения
• ASPF (Application Packet Filter) динамически определяет, следует ли пересылать или отбрасывать пакет, проверяя информацию и состояние его протокола прикладного уровня (например, FTP, HTTP, SMPT, RTSP и другие протоколы прикладного уровня на основе TCP/UDP).
• Поддерживает AAA, включая аутентификацию на основе RADIUS/HWTACACS +, CHAP, PAP и других.
• Поддерживает статический и динамический черный список.
• Несколько экземпляров NAT.
• VPN - поддерживает L2TP, IPsec/IKE, GRE и SSL VPN и реализует интеллектуальное терминальное соединение.
• Поддерживает протокол расширенной маршрутизации, включая статическую маршрутизацию, маршрутизацию на основе политик и протоколы динамической маршрутизации, такие как RIP и OSPF.
• Журналы безопасности
• Мониторинг трафика, статистика и управление

Гибкий, расширяемый встроенный DPI

• Интегрированная платформа обработки приложений безопасности полностью связана с необходимой защитой.
• Комплексная идентификация и управление трафиком на уровне приложений: благодаря многолетнему опыту H3C в области проверки состояния и перекрестной проверки трафика, NGFW может точно определять P2P/IM/онлайн-игры/торговля акциями/видеопоток/мультимедийные приложения, такие как Thunder/Web Thunder, BitTorrent, eMule, eDonkey, QQ, MSN, PPLive; поддерживает дроссель P2P посредством глубокой проверки пакетов, которая сопоставляет сетевые пакеты с характеристиками пакетов P2P. Это эффективно обнаруживает P2P-трафик, обеспечивает необходимое управление P2P-трафиком и предоставляет различные стратегии управления для гибкого ограничения P2P-трафика.
• Высокоточный и эффективный механизм обнаружения вторжений, использующий запатентованный H3C и разработанный FIRST (Full Inspection with Rigorous State Test). Механизм FIRST объединяет несколько технологий обнаружения для реализации всесторонней проверки на основе состояния с высокоточным обнаружением вторжения. FIRST также использует технологию параллельной проверки, которая может гибко использоваться с программным и аппаратным обеспечением для повышения эффективности обнаружения.
• Антивирусная защита в режиме реального времени: модуль антивирусной проверки обеспечивает быстрое и точное сканирование и удаление вирусного кода в потоке сети.
• Быстрая фильтрация URL-адресов. Помимо основного черного списка и фильтрации белого списка, сервер поиска URL может быть настроен для онлайн-запроса.
• Комплексная и современная база данных сигнатур безопасности. Имея многолетний опыт работы и опыт, H3C нанимает лучшую команду для определения сигнатур атак, создает профессиональную лабораторию защиты, которая держит команду на переднем крае сетевой безопасности и обеспечивает своевременное обновление базы данных сигнатур.

Ведущие в отрасли функции IPv6

• Проверка состояния IPv6 действительно реализует межсетевой экран IPv6 и завершает защиту IPv6 от атак.
• Поддерживает стек протоколов IPv4/IPv6 и поддерживает пересылку пакетов IPv6, статическую, динамическую и многоадресную маршрутизацию.
• Технологии перехода IPv6 состоят из NAT-PT, туннеля IPv6 поверх IPv4 GRE, ручного туннеля, туннеля 6to4, автоматического IPv4-совместимого туннеля IPv6, туннеля ISATAP, NAT444 и DS-Lite.
• Поддерживает IPv6 ACL и Radius.

Приложения следующего поколения

• Балансировка нагрузки: реализовать автоматическое переключение и балансировку нагрузки корпоративного выхода в Интернет посредством проверки состояния ссылок и защиты состояния занятости ссылок.
• SSL VPN: встроенный SSL VPN отвечает требованиям безопасного удаленного доступа для сотрудников мобильного офиса и роуминга. Дополнительный коэффициент аутентификации может быть реализован с помощью USB-ключа или мобильного SMS и интегрируется с существующей корпоративной системой аутентификации для создания полностью интегрированной системы аутентификации доступа.
• Базовая поддержка DLP (предотвращение утечки данных) включает в себя фильтрацию электронной почты, SMTP-адрес электронной почты, фильтрацию тем и вложений, фильтрацию веб-страниц, HTTP-URL и фильтрацию содержимого, фильтрацию файлов на основе сетевого транспортного протокола, фильтрацию на уровне приложений, такую ​​как Блокировка Java/ActiveX и атака SQL инъекций.

Интеллектуальное управление

• Интеллектуальная политика безопасности: проверка избыточности политик, рекомендации по оптимизации сопоставления политик, динамическая проверка приложений внутренней сети, а также создание и рекомендации соответствующих политик.
• Поддерживает SNMPv3 и совместим с SNMPv1 и SNMPv2.
• Графический интерфейс с простым и удобным в использовании веб-интерфейсом.
• Управление устройствами на основе CLI и конфигурация брандмауэра, которая отвечает требованиям профессионального управления и пакетного развертывания.
• Security Service Manager (SSM) - это компонент iMC для централизованного управления безопасностью сети. SSM контролирует устройства брандмауэра в сети в режиме реального времени, собирает и анализирует события безопасности и журналы и обратную связь в единой консоли. Он разбивает бункеры между устройствами сетевой безопасности, обеспечивает интуитивно понятный интерфейс, обратную связь в реальном времени с событиями безопасности и точно определяет точное место отключения сети. Это освобождает ИТ-администраторов и администраторов безопасности от рутинной работы, значительно повышает их производительность и позволяет им сосредоточиться на основном бизнесе.
• Централизованные функции управления журналами, основанные на передовых технологиях детализации и анализа данных. Он может запрашивать и получать информацию для создания журналов, компиляции журналов различных типов (таких как системные журналы и журналы двоичных потоков) в одном и том же формате, а также сжатия и хранения большого количества журналов. Вы можете зашифровать и экспортировать сохраненные журналы на внешние устройства хранения, такие как DAS, NAS и SAN, чтобы избежать потери важных журналов безопасности.
• Выбор отчетов: отчеты на основе приложений и аналитические отчеты на основе потоков.
• Экспорт отчетов в различных форматах, таких как PDF, HTML, Microsoft Word и TXT.
• Настройка отчетов через веб-интерфейс. Настраиваемое содержимое включает диапазон времени, устройство источника данных, период генерации и формат экспорта.