'h3c secpath u200-cm是h3c公司面向中小型企业/分支机构设计的新一代utm(united threat management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、vpn功能基础上,同时提供病毒防护、漏洞攻击防护、p2p/im应用层流量控制和用户行为审计等安全功能。
h3c公司的secpath u200-cm不仅能够全面有效的保证用户网络的安全,还支持snmp和tr-069网管方式,最大化减少设备运营成本和维护复杂性。
市场领先的安全防护功能完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、mac和ip绑定、访问控制列表(acl)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、vlan透传等功能。能够防御arp欺骗、tcp报文标志位不合法、large icmp报文、syn flood、地址扫描和端口扫描等多种恶意攻击。
ipv4/ipv6协议栈:支持完整的ipv4/ipv6协议栈,能够为各种ipv4/ipv6应用提供支撑。随着网络安全问题日益突出,加强了ipv4/ipv6协议栈安全性,提高了网络设备抵御攻击的能力。
丰富的vpn特性:支持l2tp vpn、gre vpn、ipsec vpn及ssl vpn等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的vpn处理。
实时的病毒防护:采用kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
全面的流量管理:能精确检测bittorrent、thunder(迅雷)、qq等p2p/im应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。
细致的行为审计:可对各种p2p/im、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
nat应用:提供多对一、多对多、静态网段、双向转换 、easy ip和dns映射等nat应用方式;支持多种应用协议正确穿越nat,提供dns、ftp、h.323、nbt等nat alg功能。
电信级设备高可靠性采用h3c公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。
支持vrrp,实现负载分担和业务备份。
36年的平均无故障时间(mtbf)
智能图形化的管理简单易用的web ui管理
支持基于snmp和tr-069协议的管理
通过h3c utm管理软件实现统一管理
通过h3c seccenter安全管理中心实现统一管理
系统规格项目
属性
接口
1个配置口(con)
5 ge
插槽
1个mim插槽, 可通过该插槽扩展网络接口
cf
外置一个cf扩展槽(选配)
ddr sdram
512mb
外型尺寸:长×深×高
300mm×260mm×43.6mm
重量
2.5kg
电源模块
输入额定电压
100vac~240vac;47/63hz
最大输入电流
1.5a
最大功率
54w
平均无故障时间(mtbf)
36年
工作环境温度
0~45℃
环境相对湿度
10~95%(不结露)
功能特性规格属性
说明
运行模式
路由模式
透明模式
混合模式
网络安全性
aaa服务
radius认证
hwtacacs认证
pki /ca(x.509格式)认证
域认证
chap验证
pap验证
防火墙
虚拟防火墙
安全区域划分
可以防御arp欺骗、tcp报文标志位不合法、large icmp报文、syn flood、地址扫描和端口扫描等多种恶意攻击
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
aspf应用层报文过滤
静态和动态黑名单功能
mac和ip绑定功能
基于mac的访问控制列表
支持802.1q vlan 透传
病毒防护
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持http、ftp、smtp、pop3协议
支持的病毒类型:backdoor、email-worm、im-worm、p2p-worm、trojan、adware、virus等
支持病毒日志和报表
深度安全防护
支持对黑客攻击、蠕虫、木马常等攻击的防御
支持对bt等p2p/im识别和控制
安全日志及统计
用户行为流日志
nat转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
e-mail邮件实时告警功能
e-mail邮件定期信息发布功能
nat
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网ip地址
支持dns映射功能
可配置支持地址转换的有效时间
支持多种nat alg,包括dns、ftp、h.323、ils、msn、nbt、pptp、sip等
vpn
l2tp vpn
支持根据vpn用户完整用户名、用户域名向指定lns发起连接
支持为vpn用户分配地址
支持进行lcp重协商和二次chap验证
gre vpn
ssl vpn
ipsec/ike
支持ah、esp协议
支持手工或通过ike自动建立安全联盟
esp支持des、3des、aes多种加密算法
支持md5及sha-1验证算法
支持ike主模式及野蛮模式
支持nat穿越
支持dpd检测
网络互连
局域网协议
ethernet_ii
ethernet_snap
802.1q vlan
链路层协议
pppoe
网络协议
ip服务
ipv4/v6
arp
域名解析
ip unnumbered
dhcp中继
dhcp服务器
dhcp客户端
ip路由
静态路由
rip v1/2
ospf
bgp
策略路由
高可靠性
支持vrrp,支持负载分担和业务备份
qos
流量监管
car
配置管理
命令行接口
通过console口进行本地配置
通过telnet或ssh进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
用telnet命令直接登录并管理其它设备
ftp server/client,可以使用ftp下载、上载配置文件和应用程序
支持日志功能
user-interface配置,提供对登录用户多种方式的认证和授权功能。
支持标准网管 snmpv3,并且兼容snmpv2c、snmpv1
支持ntp时间同步
支持web方式进行远程配置管理
支持snmp/tr-069网管协议
支持h3c seccenter安全管理中心进行设备管理
认证
支持欧洲严格的rohs环保认证
支持ipv6 ready 第二阶段核心协议增强认证
icsa(international computer security association)国际权威认证
secpath u200应用典型部署图
多功能集成,实现全网应用层安全防护
多核、多线程硬件平台,具有强大的处理能力
专业的集成卡巴斯基病毒库的防病毒功能,有效阻止外网各种病毒传播
专业的ips保护dmz区和内部网络的服务器免受漏洞攻击
全面的流量控制功能针对迅雷、web迅雷、bt等限速
上网行为审计功能满足公安部82号令的法规要求。
统一web界面,降低管理复杂度
项目
数量
备注
主机(交流主机)
1
必配
cf
0-1
选配,用于功能扩展
mini插卡(2ge)
0-1
选配
病毒特征库升级-1年
0-1
选配
ips特征库升级-1年
0-1
选配
应用控制特征库升级-1年
0-1
选配
& 说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。
'
北京晨悦浩祥科技有限公司
刘辉霞
13126655821
中国