高性能的軟硬件處理平臺
采用控制、業(yè)務、數(shù)據(jù)相分離的全分布式架構,控制引擎、交換引擎、業(yè)務引擎及接口單元硬件分離,解耦合系統(tǒng)關鍵部件,提高系統(tǒng)可靠性;獨立的硬件交換引擎,支撐高性能安全業(yè)務無阻塞處理及轉發(fā)
獨立的高性能控制引擎,實現(xiàn)系統(tǒng)統(tǒng)一配置管理和安全集群
安全業(yè)務引擎采用最新多核高性能處理器,高速處理安全業(yè)務性能面向40G/100G;專業(yè)硬件TCAM,保證大容量策略表項的高速檢索
內(nèi)置模塊化軟件系統(tǒng),支持多進程的調度,進程間運行空間隔離,單個進程的異常不會影響系統(tǒng)其他部分,提高系統(tǒng)可靠性;支持權限管理功能,基于特性、命令行、系統(tǒng)資源、WEB管理等級別定義用戶讀寫權限,提高系統(tǒng)安全性;支持熱補丁、支持ISSU,不中斷業(yè)務的情況下實現(xiàn)系統(tǒng)升級,提高系統(tǒng)易用性
電信級設備高可靠性
采用H3C公司擁有自主知識產(chǎn)權的軟、硬件平臺。產(chǎn)品應用從大中型企業(yè)用戶到各大電信運營商,經(jīng)歷了多年的市場考驗
支持狀態(tài)1:1熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現(xiàn)負載分擔和業(yè)務備份
支持狀態(tài)N:N熱備功能,實現(xiàn)負載分擔和業(yè)務備份,大幅提高系統(tǒng)可靠性
支持SCF(安全集群系統(tǒng)),支持多框集群和異構集群,實現(xiàn)靈活管理和彈性擴展。
強大的安全防護功能
支持豐富的攻擊防范功能。包括:Land、Smurf、UDP Snork attack、UDP Chargen DoS attack (Fraggle)、Large ICMP Traffic 、Ping of Death、Tiny Fragment 、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood、CC等常見DDoS攻擊的檢測防御。
支持統(tǒng)一管理。主機+多業(yè)務引擎始終作為一個網(wǎng)元進行統(tǒng)一管理,無需對每塊插卡進行IP地址規(guī)劃,在節(jié)省用戶的IP地址的同時大量減少部署的復雜度,并且可以對設備實現(xiàn)全面的配置管理、性能監(jiān)控和日志審計。
支持智能分流(IFF)。部署多業(yè)務插卡后,流量自動在多個業(yè)務板卡內(nèi)負載分擔從而實現(xiàn)分布式處理。
支持安全集群框架(SCF)。全面突破機框的限制,在簡化管理和部署的基礎上同時實現(xiàn)了安全業(yè)務和安全性能的彈性擴展。支持異構集群,M9006、M9010和M9014相互之間可集群,集群系統(tǒng)更靈活和多樣化。
支持安全ONE平臺(SOP)。采用創(chuàng)新的基于容器的虛擬化技術實現(xiàn)了真正意義上的虛擬防火墻:
SOP之間實現(xiàn)了基于進程的真正相互隔離
SOP通過統(tǒng)一的OS內(nèi)核可以對系統(tǒng)的靜態(tài)及動態(tài)的資源進行細粒度的劃分
SOP數(shù)量可以按照系統(tǒng)需求的變化動態(tài)調整
SOP能力可以根據(jù)用戶需求動態(tài)的進行調整
支持安全區(qū)域管理??苫诮涌凇?/span>VLAN劃分安全區(qū)域
支持包過濾。通過在安全區(qū)域間使用標準或擴展訪問控制規(guī)則,借助報文中UDP或TCP端口等信息實現(xiàn)對數(shù)據(jù)包的過濾,支持按照時間段進行過濾
支持應用層狀態(tài)包過濾(ASPF)功能。通過檢查應用層協(xié)議信息(如RAWIP/ICMP/ICMPV6/UDP-LITE/SCTP及其它基于TCP/UDP協(xié)議的應用層協(xié)議),并監(jiān)控基于連接的應用層協(xié)議狀態(tài),動態(tài)的決定數(shù)據(jù)包是被允許通過多業(yè)務安全網(wǎng)關或者是被丟棄
支持驗證、授權和計帳(AAA)服務。包括:基于RADIUS/HWTACACS+/ LDAP(AD)、CHAP、PAP等的認證
支持靜態(tài)和動態(tài)黑名單
支持靜態(tài)NAT、源地址NAT、目的地址NAT
支持靜態(tài)及動態(tài)運營商CGN NAT
支持Fullcone、Hairpin等P2P穿越技術
支持NAT ALG
支持VPN功能。包括:支持L2TP、手工/自動方式IPSec、GRE、MPLS VPN等
支持豐富的路由協(xié)議。支持IPv4、IPv6靜態(tài)路由、等價路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等動態(tài)IPv4路由協(xié)議,支持BGP4+、OSPFv3、ISISV6等動態(tài)IPv6路由協(xié)議
支持組播技術。支持IGMP v1/v2/v3,PIM-SM、PIM-DM
支持安全日志。支持操作日志、域間策略匹配日志、攻擊防范日志;支持DS-LITE日志;支持NAT444日志,支持電信、聯(lián)通、移動格式;
支持流量監(jiān)控統(tǒng)計、管理。
業(yè)界領先的IPv6
支持IPv6基礎協(xié)議。支持TCP6,UDP6,RAWIP6,ICMPV6,PPPoEv6、DHCPV6 Server、DHCPv6 Client、DHCPV6 Relay、DNSv6、RADIUS6等協(xié)議;
支持IPv6路由協(xié)議。支持靜態(tài)路由、BGP4+\OSPFv3\ISISV6路由策略和策略路由;
支持IPv6 ASPF。
支持IPV6攻擊防范。
支持IPv6 Multicast。
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。
專業(yè)的智能管理
支持標準網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2
可通過命令行界面進行設備管理及安全業(yè)務配置,滿足專業(yè)管理和大批量配置需求
支持圖形化界面,提供簡單易用的Web管理
通過H3C iMC實現(xiàn)統(tǒng)一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網(wǎng)絡與安全設備相互孤立、網(wǎng)絡安全狀況不直觀、安全事件響應慢、網(wǎng)絡故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,能夠集中精力關注核心業(yè)務,極大提高工作效率
基于先進的深度挖掘及分析技術,采用主動收集、被動接收等方式,為用戶提供集中化的日志管理功能,并對不同類型格式(Syslog、二進制流日志等)的日志進行歸一化處理。同時,采用高聚合壓縮技術對海量事件進行存儲,并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統(tǒng),避免重要安全事件的丟失
提供豐富的報表,主要包括基于應用的報表、基于網(wǎng)流的分析報表等
支持以PDF、HTML、WORD和TXT等多種格式輸出
可通過Web界面進行報告定制,定制內(nèi)容包括數(shù)據(jù)的時間范圍、數(shù)據(jù)的來源設備、生成周期以及輸出類型等
產(chǎn)品規(guī)格
屬性 | M9006 | M9010 | M9014 |
主控板槽位數(shù) | 2 | 2 | 2 |
業(yè)務板槽位數(shù) | 4 | 8(豎式插槽) | 12 |
交換網(wǎng)板槽位數(shù) | 4 | 4 | 4 |
冗余設計 | 主控、交換網(wǎng)板、電源、風扇 | 主控、交換網(wǎng)板、電源、風扇 | 主控、交換網(wǎng)板、電源、風扇 |
環(huán)境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
運行模式 | 路由模式 |
AAA服務 | Portal認證、RADIUS認證、HWTACACS認證、PKI /CA(X.509格式)認證、 域認證、CHAP驗證、PAP驗證 |
多業(yè)務安全網(wǎng)關 | 虛擬多業(yè)務安全網(wǎng)關 安全區(qū)域劃分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎和擴展的訪問控制列表 基于時間段的訪問控制列表 動態(tài)包過濾 ASPF應用層報文過濾 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 |
NAT | 支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉換 支持外部網(wǎng)絡主機訪問內(nèi)部服務器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
VPN | L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN |
IPv6 | IPV6狀態(tài)防火墻 IPV6域間策略 IPV6攻擊防范 IPV6連接數(shù)限制 IPv6協(xié)議: ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等 IPv6過渡技術:NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等 |
高可靠性 | 支持雙機狀態(tài)熱備(Active/Active和Active/Backup兩種工作模式) 支持集群統(tǒng)一配置管理 支持非對稱路徑 支持IPSec VPN的IKE狀態(tài)同步 支持VRRP 支持靜態(tài)及動態(tài)鏈路聚合 支持BFD 支持不間斷升級ISSU 支持熱補丁技術 |
易維護性 | 支持基于命令行的配置管理 支持Web方式進行遠程配置管理 支持H3C iMC管理平臺進行設備管理 支持標準網(wǎng)管 SNMPv3,并且兼容SNMP v1和v2 |
環(huán)保與認證 | 支持歐洲嚴格的RoHS環(huán)保認證 |