欢迎来到天天文库
浏览记录
ID:52114166
大小:291.50 KB
页数:6页
时间:2020-03-23
《网络工程规划与设计案例教程(李健 谭爱平)文档_项目三_任务四_H3C_SecPath_U200-C.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、湖南工业职业技术学院网络技术专业教学资源库H3CSecPathU200-CUTM一、产品概述H3CSecPathU200-C是H3C公司面向中小型企业/分支机构设计的新一代UTM(UnitedThreatManagement,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。H3C公司的SecPathU200-C不仅能够全面有效的保证用户网络的安全,还支持SNMP和TR-069
2、网管方式,最大化减少设备运营成本和维护复杂性。H3CSecPathU200-C统一威胁管理产品二、产品特点市场领先的安全防护功能l完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、LargeICMP报文、SYNflood、地址扫描和端口扫描等多种恶意攻击。l丰富的VPN特性:支持L2TPVPN、GREVPN、IPSecVPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。l实时的病毒防护:采
3、用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。l实时的垃圾邮件防护:可以拦截垃圾邮件,净化邮件系统,解决垃圾邮件对正常工作的干扰问题。l先进的URL过滤:实现基于用户的URL访问控制,防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。l全面的流量管理:能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。5湖南工业职业技术学院网络技术专业教学资源库l细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和
4、记录,实现细粒度的网络行为审计管理。lNAT应用:提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NATALG功能。电信级设备高可靠性l采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。l支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份l36年的平均无故障时间(MTBF)智能图形化的管理l简单易用的WebUI管理l支持基于SNMP和TR-069协议的管理
5、l通过H3CUTM管理软件实现统一管理l通过H3CSecCenter安全管理中心实现统一管理三、产品规格系统规格项目属性接口1个配置口(CON)5GECF外置一个CF扩展槽(选配)DDRSDRAM512MB外型尺寸300mm×260mm×43.6mm重量2.5Kg电源模块输入额定电压100VAC~240VAC;47/63Hz最大输入电流1.5A最大功率54W平均无故障时间(MTBF)36年工作环境温度0~45℃环境相对湿度10~95%(不结露)最大功率54W平均无故障时间(MTBF)36年工作环境温度0~45℃环境相对湿度10~95%(不结露)5湖南工业职业技术学院网络技术专业教
6、学资源库功能特性规格属性说明运行模式路由模式透明模式混合模式网络安全性AAA服务RADIUS认证HWTACACS认证PKI/CA(X.509格式)认证域认证CHAP验证PAP验证防火墙虚拟防火墙安全区域划分可以防御ARP欺骗、TCP报文标志位不合法、LargeICMP报文、SYNflood、地址扫描和端口扫描等多种恶意攻击基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤ASPF应用层报文过滤静态和动态黑名单功能MAC和IP绑定功能基于MAC的访问控制列表支持802.1qVLAN透传病毒防护基于病毒特征进行检测支持病毒库手动和自动升级报文流处理模式支
7、持HTTP、FTP、SMTP、POP3协议支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表URL过滤客户自定义URL过滤规则库支持JavaBlocking、ActiveXBlocking过滤垃圾邮件防护支持IP地址黑名单支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤深度安全防护支持对黑客攻击、蠕虫、木马常等攻击的防御支持对BT等P2P/IM识
此文档下载收益归作者所有
