福義軒 H3C-F1000-AK系列防火墻

scf 2:1虛擬化技術，高可靠網絡設計
具有強大的處理能力，支持ge、10ge組網
豐富路由協議，實現安全與網絡融合
具有強大的vpn加密處理能力
全面深度安全防御阻止惡意攻擊，同時能夠實現郵件、網頁、文件過濾
豐富路由協議，實現安全與網絡融合
項目
f1000-ak110/f1000-ak120/ f1000-ak130/f1000-ak140/f1000-ak150/f1000-ak160/f1000-ak170/ f1000-ak180
環境溫度
工作：0～45℃
非工作：-40～70℃
運行模式
路由模式、透明模式、混雜模式
aaa服務
portal認證、radius認證、hwtacacs認證、pki /ca（x.509格式）認證、
域認證、chap驗證、pap驗證
防火墻
sop虛擬防火墻技術，支持cpu、內存、存儲等硬件資源劃分的完全虛擬化
安全區域劃分
可以防御land、smurf、fraggle、ping of death、tear drop、ip spoofing、ip分片報文、arp欺騙、arp主動反向查詢、tcp報文標志位不合法超大icmp報文、地址掃描、端口掃描、syn flood、upd flood、icmp flood、dns flood等多種惡意攻擊
基礎和擴展的訪問控制列表
基于時間段的訪問控制列表
基于用戶、應用的訪問控制列表
aspf應用層報文過濾
靜態和動態黑名單功能
mac和ip綁定功能
基于mac的訪問控制列表
支持802.1q vlan 透傳
病毒防護
基于病毒特征進行檢測
支持病毒庫手動和自動升級
報文流處理模式
支持http、ftp、smtp、pop3協議
支持的病毒類型：backdoor、email-worm、im-worm、p2p-worm、trojan、adware、virus等
支持病毒日志和報表
深度入侵防御
支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、dos/ddos等常見的攻擊防御
支持緩沖區溢出、sql注入、ids/ips逃逸等攻擊的防御
支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）
支持攻擊特征庫的手動和自動升級（tftp和http）
支持對bt等p2p/im識別和控制
郵件/網頁/應用層過濾
郵件過濾
smtp郵件地址過濾
郵件標題過濾
郵件內容過濾
郵件附件過濾
網頁過濾
http url過濾
http內容過濾
應用層過濾
java blocking
activex blocking
sql注入攻擊防范
nat
支持多個內部地址映射到同一個公網地址
支持多個內部地址映射到多個公網地址
支持內部地址到公網地址一一映射
支持源地址和目的地址同時轉換
支持外部網絡主機訪問內部服務器
支持內部地址直接映射到接口公網ip地址
支持dns映射功能
可配置支持地址轉換的有效時間
支持多種nat alg，包括dns、ftp、h.323、ils、msn、nbt、pptp、sip等
vpn
l2tp vpn、ipsec vpn、gre vpn、ssl vpn
ipv6
基于ipv6的狀態防火墻及攻擊防范
ipv6協議：ipv6轉發、icmpv6、pmtu、ping6、dns6、tracert6、telnet6、dhcpv6 client、dhcpv6 relay等
ipv6路由：ripng、ospfv3、bgp4+、靜態路由、策略路由、pim-sm、pim-dm等
ipv6安全：nat-pt、ipv6 tunnel、ipv6 packet filter、radius、ipv6域間策略、ipv6連接數限制等
高可靠性
支持scf 2:1虛擬化
支持雙機狀態熱備（active/active和active/backup兩種工作模式）
支持雙機配置同步
支持ipsec vpn的ike狀態同步
支持vrrp
易維護性
支持基于命令行的配置管理
支持web方式進行遠程配置管理
支持h3c ssm安全管理中心進行設備管理
支持標準網管 snmpv3，并且兼容snmp v1和v2
智能安全策略
環保與認證
支持歐洲嚴格的rohs環保認證