H3C SecPath V100-S安全网关

发布时间:2015-05-12 10:55:06

品介绍
 
SecPath V100-S是华为3Com公司面向中小型企业用户开发的新一代专业VPN网关设备。支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN和动态VPN等,可以构建多种形式的VPN;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;提供基本的路由能力,支持RIP/OSPF/BGP路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
\
H3C SecPath V100-S安全网关
 
  产品特点
 

 增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对FTP、HTTP、SMTP、RTSP、H.323(包括Q.931,H.245, RTP/RTCP等)应用层协议的状态监控,支持TCP/UDP应用的状态监控。

 多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;支持基于PKI /CA体系的数字证书(X.509格式)认证功能;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。

 全面NAT应用支持:提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持NAT多实例,支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NAT ALG功能。
智能网络集成及QoS保证
支持静态路由协议
支持RIP v1/2、OSPF、BGP动态路由协议
支持路由策略及策略路由
支持基于802.1q VLAN
支持PPPoE Client/Server

DHCP Client/Server/Relay
支持流分类、流量监管、流量整形及接口限速
支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)
支持拥塞避免(WRED)

 电信级设备高可靠性
36年的平均无故障时间(MTBF)
远端链路状态监测(L3 monitor)
设备关键部件均采用冗余设计
支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息

智能 图形化的管理
通过Web方式进行远程配置管理。
通过Quidview 网管软件实现与网络设备的统一管理。
通过Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效管理。
通过Quidview VPN Manager系统对VPN进行动态和图形化的业务管理和状态监控。

 
  产品规格
 
系统规格

项目

属性

接口

1个配置口(CON),1个备份口(AUX,)5 FE

FLASH

8MB

SDRAM

128MB

外型尺寸(H×W×D)

42×300×220mm

重量

2kg

电源模块

输入

交流主机:100-240V ;50/60Hz 
直流主机:-48V--60V

输出

电压:12V

最大功率

11W

平均无故障时间(MTBF)

36年

工作环境温度

0~45℃

环境相对湿度

10~95%(不结露)

功能特性规格

属性

说明

网络安全性

AAA服务

RADIUS认证 
HWTACACS认证 
PKI /CA(X.509格式)认证 
域认证 
CHAP验证 
PAP验证

防火墙

包过滤 
基础和扩展的访问控制列表 
基于接口的访问控制列表 
基于时间段的访问控制列表 
动态包过滤 
ASPF应用层报文过滤 
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP) 
传输层协议:TCP、UDP

NAT及日志

支持多个内部地址映射到同一个公网地址 
支持多个内部地址映射到多个公网地址 
支持内部地址到公网地址一一映射 
支持源地址和目的地址同时转换 
支持外部网络主机访问内部服务器 
支持内部地址直映射到接口公网IP地址 
支持DNS映射功能 
可配置支持地址转换的有效时间 
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 
NAT转换日志

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 
支持为VPN用户分配地址 
支持进行LCP重协商和二次CHAP验证

GRE VPN

IPSec/IKE

支持AH、ESP协议 
支持手工或通过IKE自动建立安全联盟 
ESP支持DES、3DES、AES多种加密算法 
支持MD5及SHA-1验证算法 
支持IKE主模式及野蛮模式 
支持NAT穿越 
支持DPD检测

DVPN

支持UDP封装 
支持动态IP地址构建VPN 
支持加密保护(注册控制报文,会话控制报文,策略报文) 
支持多个DVPN域 
支持分支自动建立VPN隧道 
支持Server对分支隧道的策略控制 
Server对Client的AAA身份认证 
Client对Server的身份验证

网络互连

局域网协议

Ethernet_II 
Ethernet_SNAP 
802.1q VLAN

链路层协议

PPPoE

网络协议

IP服务

ARP 
域名解析 
IP UNNUMBERED 
DHCP中继 
DHCP服务器 
DHCP客户端

IP路由

静态路由 
RIP v1/2 
OSPF 
路由策略 
策略路由

高可靠性

远端链路状态监测(L3 monitor)

服务质量保证(QoS)

流量监管

CAR

拥塞管理

FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ

拥塞避免

WRED

流量整形

GTS

接口速率限制

LR

配置管理

命令行接口

通过Console口进行本地配置 
通过Telnet或SSH进行本地或远程配置 
配置命令分级保护,确保未授权用户无法侵入路由器 
提供全中文的提示和帮助信息 
详尽的调试信息,帮助诊断网络故障 
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 
用Telnet命令直接登录并管理其它路由器 
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 
支持TFTP上传下载文件 
支持日志功能 
文件系统管理 
User-interface配置,提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 
支持NTP时间同步

支持Web方式进行远程配置管理 
支持Quidview BIMS系统进行设备管理 
支持Quidview VPN Manager系统进行VPN业务管理和监控

 
  组网应用
 
◆ VPN应用方案
\
SecPath V100-S VPN应用典型部署图

支持动态/点对点/远程访问等VPN组网应用
支持用户名/口令/SecKey/X.509格式数字证书认证
具有强大的VPN加密处理能力 
基于用户接入控制,对流量进行监控和过滤 
丰富路由协议,实现安全与网络融合 
Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效管理 
Quidview VPN Manager系统对VPN进行动态和图形化的业务管理和状态监控