華為3C SecPath F100防火墻系列

   SecPath F100系列防火墻包括SecPath F100-C、SecPath F100-S、SecPath F100-M、SecPath F100-A、SecPath F100-E，SecPath F100-S/M/A/E是H3C公司面向大中型企業用戶開發的新一代專業防火墻設備，SecPath F100-C是H3C公司面向SOHO、小企業或分支機構用戶開發的新一代專業防火墻設備。SecPath F100系列防火墻支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能，能夠有效的保證網絡的安全；采用ASPF （Application Specific Packet Filter）應用狀態檢測技術，可對連接狀態過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網絡管理監控，協助網絡管理員完成網絡的安全管理；支持多種VPN業務，如L2TP VPN、GRE VPN 、IPSec VPN、動態VPN等，可以構建多種形式的VPN；提供豐富的路由能力，支持

RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監管、流量整形及多種隊列調度策略。

產品特點 

    * 市場領先的安全防護功能

    - 增強型狀態安全過濾：支持基礎、擴展和基于接口的狀態檢測包過濾技術，支持按照時間段進行過濾；支持H3C特有ASPF應用層報文過濾（Application Specific Packet Filter）協議，支持對每一個連接狀態信息的維護監測并動態地過濾數據包，支持對FTP、HTTP、SMTP、RTSP、H.323（包括 Q.931，H.245， RTP/RTCP等）應用層協議的狀態監控，支持TCP/UDP應用的狀態監控。

    - 抗攻擊防范能力：包括多種DoS/DDoS 攻擊防范、ARP欺騙攻擊的防范、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP 重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能；靜態和動態黑名單功能；MAC和IP綁定功能；支持智能防范蠕蟲病毒技術。

    - 應用層內容過濾：可以有效的識別網絡中的BT、 Edonkey、Emule等各種P2P模式的應用，并且對這些應用采取限流的控制措施，有效保護網絡帶寬；支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾；支持網頁過濾，提供HTTP URL和內容過濾；支持應用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

    - 多種安全認證服務：支持RADIUS 和HWTACACS協議及域認證；支持基于PKI /CA體系的數字證書（X.509格式）認證功能；在PPP線路上支持CHAP和PAP驗證協議；支持用戶身份管理，不同身份的用戶擁有不同的命令執行權限；支持用戶視圖分級，不同級別的用戶賦予不同的管理配置權限。

    - 集中管理與審計：提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。

    - 全面NAT應用支持：提供多對一、多對多、靜態網段、雙向轉換、Easy IP和DNS映射等NAT應用方式；支持多種應用協議正確穿越NAT，提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NAT ALG功能。

    * 專業 靈活的VPN服務

    - 支持L2TP VPN、GRE VPN、IPSec VPN、動態VPN等多種VPN業務模式。

    - 利用動態VPN（DVPN）技術，簡化VPN配置，實現按需動態構建VPN網絡。

    * 智能網絡集成及QoS保證

    - 支持路由、透明及混合運行模式

    - 支持靜態路由協議

    - 支持RIP v1/2、OSPF、BGP動態路由協議

    - 支持路由策略及策略路由

    - 支持基于802.1q VLAN

    - 支持PPPoE Client/Server

    - DHCP Client/Server/Relay

    - 支持流分類、流量監管、流量整形及接口限速

    - 支持擁塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ）

    - 支持擁塞避免（WRED）

    * 電信級設備高可靠性

    - 支持雙機狀態熱備功能，支持Active/Active和Active/Passive兩種工作模式，實現負載分擔和業務備份（SecPath F100-M/A/E支持）

    - 36年的平均無故障時間(MTBF)

    - 遠端鏈路狀態監測（L3 monitor）

    - 設備關鍵部件均采用冗余設計（SecPath F100-M/A/E支持）

    * 智能 圖形化的管理

    - 通過Web方式進行遠程配置管理。

    - 通過Quidview 網管軟件實現與網絡設備的統一管理。

    - 通過Quidview BIMS系統對數量眾多、位置分散的設備提供智能和高效管理。

    - 通過Quidview VPN Manager系統對VPN進行動態和圖形化的業務管理和狀態監控。