H3C SecPath F100系列防火墙产品

　　SecPath F100系列防火墙包括SecPath F100-A、SecPath F100-E、SecPath F100-S、SecPath F100-C，SecPath F100-A/E/S是华为3Com公司面向大中型企业用户开发的新一代专业防火墙设备，SecPath F100-C是华为3Com公司面向SOHO、小企业或分支机构用户开发的新一代专业防火墙设备。SecPath F100系列防火墙支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术，可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理;支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等，可以构建多种形式的VPN;提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。

　　SecPath F100-A防火墙充分考虑网络应用对高可靠性的要求，支持交、直流输入电源模块;支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。

　　SecPath F100-E防火墙充分考虑网络应用对高可靠性的要求，采用互为冗余备份的双电源(1+1备份)模块，支持交、直流输入电源模块;支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能，并支持网管。

　　产品特点

　　市场领先的安全防护功能

　　增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤;支持华为3Com特有ASPF应用层报文过滤(Application Specific Packet Filter)协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323(包括Q.931，H.245， RTP/RTCP等)应用层协议的状态监控，支持TCP/UDP应用的状态监控。

　　抗攻击防范能力：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。

　　应用层内容过滤：可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽;支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤，提供HTTP URL和内容过滤;支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。

　　多种安全认证服务：支持RADIUS和HWTACACS协议及域认证;支持基于PKI /CA体系的数字证书(X.509格式)认证功能;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理，不同身份的用户拥有不同的命令执行权限;支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

　　集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

　　全面NAT应用支持：提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NAT ALG功能。

　　专业灵活的VPN服务

　　支持L2TP VPN、GRE VPN、IPSec VPN、动态VPN等多种VPN业务模式。

　　利用动态VPN(DVPN)技术，简化VPN配置，实现按需动态构建VPN网络。

　　智能网络集成及QoS保证

　　支持路由、透明及混合运行模式

　　支持静态路由协议

　　支持RIP v1/2、OSPF、BGP动态路由协议

　　支持路由策略及策略路由

　　支持基于802.1q VLAN

　　支持PPPoE Client/Server

　　DHCP Client/Server/Relay

　　支持流分类、流量监管、流量整形及接口限速

　　支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)

　　支持拥塞避免(WRED)

　　电信级设备高可靠性

　　支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份(SecPath F100-A、SecPath F100-E支持)

　　36年的平均无故障时间(MTBF)

　　远端链路状态监测(L3 monitor)

　　设备关键部件均采用冗余设计(SecPath F100-A、SecPath F100-E支持)

　　智能图形化的管理

　　通过Web方式进行远程配置管理。

　　通过Quidview 网管软件实现与网络设备的统一管理。

　　通过Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效管理。

　　通过Quidview VPN Manager系统对VPN进行动态和图形化的业务管理和状态监控。