產(chǎn)品解決方案Product solutions
H3C SecPath F1000-AK 系列 AI 防火墻
產(chǎn)品概述
隨著網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展,網(wǎng)絡(luò)攻擊行為出現(xiàn)得越來越頻繁。通過各種攻擊軟件,只要具有一般計算機常識的初學(xué)者 也能完成對網(wǎng)絡(luò)的攻擊,同時,各種網(wǎng)絡(luò)病毒的泛濫,也加劇了網(wǎng)絡(luò)被攻擊的危險。
H3C SecPath F1000-AK 系列 AI 防火墻是面向商業(yè)市場的高性能、多千兆和超萬兆的智慧型安全網(wǎng)關(guān)產(chǎn)品,硬件上基于多 核處理器架構(gòu),實現(xiàn)了業(yè)務(wù)高速處理能力,并提供豐富的接口擴展能力。同時作為 NGFW(下一代防火墻)的升級產(chǎn)品,不僅支 持豐富的安全審計功能,而且增加硬盤后還可以有效支持 WEB 緩沖等多種應(yīng)用加速功能。
在功能方面,H3C SecPath F1000-AK 系列 AI 防火墻除支持安全控制、VPN、NAT、DOS/DDOS 防御等防火墻安全功能 外,還一體化地集成了 IPS、AV、WAF、應(yīng)用控制、DLP、URL 分類及自定義過濾等深度安全防御的功能,實現(xiàn)了基于用戶、應(yīng) 用等多維度的策略控制功能,能有效的保障網(wǎng)絡(luò)的安全。H3C SecPath F1000-AK 系列 AI 防火墻還集成了 AI 計算能力,針對未 知威脅和 APT 攻擊能夠提供有力的防護(hù)。同時,基于 AI 技術(shù),能有效提高產(chǎn)品的運維體驗效果。
在虛擬化和可靠性方面,基于 H3C 領(lǐng)先的 ComwareV7 平臺,多系列支持多設(shè)備集群及 1:N 虛擬化,更好地適應(yīng)云計算要 求的彈性擴展能力。
產(chǎn)品特點
人工智能特性
H3C SecPath F1000-AK 系列 AI 防火墻是集成了 AI 分析引擎的新一代防火墻,在有效應(yīng)對傳統(tǒng)網(wǎng)絡(luò)安全威脅的基礎(chǔ)上還能夠識別加密和新型應(yīng)用,提供更加準(zhǔn)確、精細(xì)和靈活的安全管控策略; 識別惡意的加密流量,發(fā)現(xiàn)隱藏在正常加密流量中的惡意行為; 識別異常、威脅和攻擊等安全風(fēng)險,為應(yīng)急響應(yīng)提供決策和依據(jù); 與云端和態(tài)勢感知等平臺相結(jié)合,提供全方位的協(xié)同防御。 H3C SecPath F1000-AK 系列 AI 防火墻是一個持續(xù)演進(jìn)的產(chǎn)品,是 AI 綜合網(wǎng)絡(luò)安全解決方案中的關(guān)鍵部分,也是網(wǎng)絡(luò)安全 主動防御體系中的必要環(huán)節(jié),將朝著彈性架構(gòu)、加密分析、AI 賦能、協(xié)同防御的方向不斷推進(jìn)。
設(shè)備高可靠性
采用 H3C 公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從電信運營商到中小企業(yè)用戶,經(jīng)歷了多年的市場考驗。
支持H3C SCF虛擬化技術(shù),可將多臺設(shè)備虛擬化為一臺邏輯設(shè)備,對外呈現(xiàn)為一個網(wǎng)絡(luò)節(jié)點,資源統(tǒng)一管理,完成業(yè)務(wù)備份 同時提高系統(tǒng)整體性能。
強大的安全防護(hù)功能
支持豐富的攻擊防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP 分片報文、 ARP 欺騙、ARP 主動反向查詢、TCP 報文標(biāo)志位不合法、超大 ICMP 報文、地址掃描、端口掃描等攻擊防范,還包括針對 SYN Flood、UDP Flood、ICMP Flood、DNS Flood 等常見 DDoS 攻擊的檢測防御。
最新支持 SOP 1:N 完全虛擬化??稍?H3C SecPath F1000-AK12X2/AK13X2 設(shè)備上劃分多個邏輯的虛擬防火墻,基于容 器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實際物理系統(tǒng)特性一致,并且可以基于虛擬系統(tǒng)進(jìn)行吞吐、并發(fā)、新建、策略等性能分配。
支持安全區(qū)域管理??苫诮涌?、VLAN 劃分安全區(qū)域。
支持包過濾。通過在安全區(qū)域間使用標(biāo)準(zhǔn)或擴展訪問控制規(guī)則,借助報文中 UDP 或 TCP 端口等信息實現(xiàn)對數(shù)據(jù)包的過濾。 此外,還可以按照時間段進(jìn)行過濾。
支持基于應(yīng)用、用戶的訪問控制,將應(yīng)用與用戶作為安全策略的基本元素,并結(jié)合深度防御實現(xiàn)下一代的訪問控制功能。
支持應(yīng)用層狀態(tài)包過濾(ASPF)功能。通過檢查應(yīng)用層協(xié)議信息(如 FTP、HTTP、SMTP、RTSP 及其它基于 TCP/UDP 協(xié) 議的應(yīng)用層協(xié)議),并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài),動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。
支持驗證、授權(quán)和計帳(AAA)服務(wù)。包括:基于 RADIUS/HW TACACS+、CHAP、PAP 等的認(rèn)證。
支持靜態(tài)和動態(tài)黑名單。
支持 NAT 和 NAT 多實例。
支持 VPN 功能。包括:支持 L2TP、IPSec/IKE、GRE、SSL 等,并實現(xiàn)與智能終端對接。
支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由,以及 RIP、OSPF 等動態(tài)路由協(xié)議。
支持安全日志。
支持流量監(jiān)控統(tǒng)計、管理。
下一代多業(yè)務(wù)特性
集成鏈路負(fù)載均衡特性,通過鏈路狀態(tài)檢測、鏈路繁忙保護(hù)等技術(shù),有效實現(xiàn)企業(yè)互聯(lián)網(wǎng)出口的多鏈路自動均衡和自動切 換。
一體化集成 SSL VPN 特性,滿足移動辦公、員工出差的安全訪問需求,不僅可結(jié)合 USB-Key、短信進(jìn)行移動用戶的身份認(rèn)證,還可與企業(yè)原有認(rèn)證系統(tǒng)相結(jié)合、實現(xiàn)一體化的認(rèn)證接入。
數(shù)據(jù)防泄漏(DLP),支持郵件過濾,提供 SMTP 郵件地址、標(biāo)題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾,提供 HTTP URL 和 內(nèi)容過濾;支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾;支持應(yīng)用層過濾,提供 Java/ActiveX Blocking 和 SQL 注入攻擊防范。
入侵防御(IPS),支持 Web 攻擊識別和防護(hù),如跨站腳本攻擊、SQL 注入攻擊等。
防病毒(AV),高性能病毒引擎,可防護(hù) 500 萬種以上的病毒和木馬,病毒特征庫每日更新。
未知威脅防御,借助態(tài)勢感知平臺,NGFW 可以快速發(fā)現(xiàn)攻擊、定位問題,確保一旦單點受到攻擊,全網(wǎng)實施策略升級及綜 合預(yù)警、響應(yīng)。
相關(guān)產(chǎn)品解決方案
在線留言
聯(lián)系我們
總機:027-87900388
傳真:027-87900388
郵件:[email protected]
地址:武漢市洪山區(qū)文化大道555號融創(chuàng)智谷C8號樓二單元701室
版權(quán)所有:武漢領(lǐng)飛信息系統(tǒng)有限公司