SecPath F100系列防火墻包括SecPath F100-C、SecPath F100-S、SecPath F100-M、SecPath F100-A、SecPath F100-E，SecPath F100-S/M/A/E是H3C公司面向大中型企業(yè)用戶開發(fā)的新一代專業(yè)防火墻設(shè)備，SecPath F100-C是H3C公司面向SOHO、小企業(yè)或分支機(jī)構(gòu)用戶開發(fā)的新一代專業(yè)防火墻設(shè)備。SecPath F100系列防火墻支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用ASPF （Application Specific Packet Filter）應(yīng)用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過程和異常命令進(jìn)行檢測(cè)；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN、動(dòng)態(tài)VPN等，可以構(gòu)建多種形式的VPN；提供豐富的路由能力，支持

RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。

產(chǎn)品特點(diǎn) 

    * 市場(chǎng)領(lǐng)先的安全防護(hù)功能

    - 增強(qiáng)型狀態(tài)安全過濾：支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過濾技術(shù)，支持按照時(shí)間段進(jìn)行過濾；支持H3C特有ASPF應(yīng)用層報(bào)文過濾（Application Specific Packet Filter）協(xié)議，支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過濾數(shù)據(jù)包，支持對(duì)FTP、HTTP、SMTP、RTSP、H.323（包括 Q.931，H.245， RTP/RTCP等）應(yīng)用層協(xié)議的狀態(tài)監(jiān)控，支持TCP/UDP應(yīng)用的狀態(tài)監(jiān)控。

    - 抗攻擊防范能力：包括多種DoS/DDoS 攻擊防范、ARP欺騙攻擊的防范、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP 重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能；靜態(tài)和動(dòng)態(tài)黑名單功能；MAC和IP綁定功能；支持智能防范蠕蟲病毒技術(shù)。

    - 應(yīng)用層內(nèi)容過濾：可以有效的識(shí)別網(wǎng)絡(luò)中的BT、 Edonkey、Emule等各種P2P模式的應(yīng)用，并且對(duì)這些應(yīng)用采取限流的控制措施，有效保護(hù)網(wǎng)絡(luò)帶寬；支持郵件過濾，提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過濾；支持網(wǎng)頁過濾，提供HTTP URL和內(nèi)容過濾；支持應(yīng)用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

    - 多種安全認(rèn)證服務(wù)：支持RADIUS 和HWTACACS協(xié)議及域認(rèn)證；支持基于PKI /CA體系的數(shù)字證書（X.509格式）認(rèn)證功能；在PPP線路上支持CHAP和PAP驗(yàn)證協(xié)議；支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限；支持用戶視圖分級(jí)，不同級(jí)別的用戶賦予不同的管理配置權(quán)限。

    - 集中管理與審計(jì)：提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。

    - 全面NAT應(yīng)用支持：提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、Easy IP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議正確穿越NAT，提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NAT ALG功能。

    * 專業(yè) 靈活的VPN服務(wù)

    - 支持L2TP VPN、GRE VPN、IPSec VPN、動(dòng)態(tài)VPN等多種VPN業(yè)務(wù)模式。

    - 利用動(dòng)態(tài)VPN（DVPN）技術(shù)，簡(jiǎn)化VPN配置，實(shí)現(xiàn)按需動(dòng)態(tài)構(gòu)建VPN網(wǎng)絡(luò)。

    * 智能網(wǎng)絡(luò)集成及QoS保證

    - 支持路由、透明及混合運(yùn)行模式

    - 支持靜態(tài)路由協(xié)議

    - 支持RIP v1/2、OSPF、BGP動(dòng)態(tài)路由協(xié)議

    - 支持路由策略及策略路由

    - 支持基于802.1q VLAN

    - 支持PPPoE Client/Server

    - DHCP Client/Server/Relay

    - 支持流分類、流量監(jiān)管、流量整形及接口限速

    - 支持擁塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ）

    - 支持擁塞避免（WRED）

    * 電信級(jí)設(shè)備高可靠性

    - 支持雙機(jī)狀態(tài)熱備功能，支持Active/Active和Active/Passive兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份（SecPath F100-M/A/E支持）

    - 36年的平均無故障時(shí)間(MTBF)

    - 遠(yuǎn)端鏈路狀態(tài)監(jiān)測(cè)（L3 monitor）

    - 設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)（SecPath F100-M/A/E支持）

    * 智能 圖形化的管理

    - 通過Web方式進(jìn)行遠(yuǎn)程配置管理。

    - 通過Quidview 網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

    - 通過Quidview BIMS系統(tǒng)對(duì)數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。

    - 通過Quidview VPN Manager系統(tǒng)對(duì)VPN進(jìn)行動(dòng)態(tài)和圖形化的業(yè)務(wù)管理和狀態(tài)監(jiān)控。