經濟型安全組網方案方案概述網絡安全威逼給企業用戶帶來危害最直接的表現就是經濟損失損失，由于安全導致的工作效率降低、機密情報數據泄露、系統不正常、修復系統而導致工種損失的，則首推網絡的企業安全所常常遇到的外部入侵和非法訪問以及內網發起的攻擊。SecPath防火墻的存在恰好為企業用戶削減了間接損失的時機網絡拓撲:InternetInternetSecPathF1000-CM380DMZ核心交換H3CSecPath防火墻/VPN是業界功能最全面、擴展性最好的防火墻/VPN產品，集成VPNH3CSecPathF1000系列防火墻包括SecPathF1000-C/SecPathF1000-S/SecPathF1000-A/SecPathF1000-E等四款產品，支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能，能夠有效的保證網絡的安全；承受ASPF〔ApplicationSpecificPacketFilter〕應用狀態檢測技術，可對連接狀態過程和特別命令進展檢測；供給多種智能分析和治理手段，支持郵件告警，支持多種日志，供給網絡治理監控，幫助網絡治理員完成網絡的安全治理；支持多種VPN業務，如L2TPVPN、GREVPN、IPSecVPN、動態VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，供給流量監管、流量整形及多種隊列調度策略。擴展性最強H3C先進的OAASecPathSSLVPN2-7強大的攻擊防范力氣能防范DoS/DDoS〔如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood〕、ARPTCPLargeICMP描攻擊等多種惡意攻擊，同時支持黑名單、MAC增加型狀態安全過濾支持根底、擴展和基于接口的狀態檢測包過濾技術；支持H3C特有ASPF應用層報文過濾協監控。VPNIPSec、L2TP、GRESSL等多種成熟VPN機構安全、便捷的接入。應用層內容過濾可以有效的識別網絡中各種P2P網絡帶寬；支持郵件過濾，供給SMTPURLNAT供給多對一、多對多、靜態網段、雙向轉換、EasyIP和DNS映射等NAT多種應用協議正確穿越NAT，供給DNS、FTP、H.323、NBTNATALG全面的認證效勞支持本地用戶、RADIUS、TACACS等認證方式，支持基于PKI/CA〔X.509式〕認證功能。支持基于用戶身份的治理，實現不同身份的用戶擁有不同的命令執行權限，并且支持用戶視圖分級，對于不同級別的用戶賜予不同的治理配置權限。集中治理與審計供給各種日志功能、流量統計和分析功能、各種大事監控和統計功能、郵件告警功能。屬性屬性說明路由模式運行模式透亮模式混合模式RADIUS認證HWTACACS認證PKI/CA〔X.509格式〕認證網絡安全性AAA效勞域認證CHAP驗證PAP驗證包過濾包過濾根底和擴展的訪問把握列表基于接口的訪問把握列表基于時間段的訪問把握列表動態包過濾ASPF應用層報文過濾防火墻l 應用層協議：FTP、、SMTP、RTSP、H.323〔Q.931，H.245，RTP/RTCP〕l傳輸層協議：TCP、UDP抗攻擊特性Land/Smurf/Fraggle/WinNuke/PingofDeath/TearDrop/IPSpoofing/ARP哄騙攻擊防范/TCP報文標志位不合法攻擊防范/超大ICMP報文攻擊防范/地址/端口掃描的防范防病毒DoS/DDoSDoS/DDoS攻擊防范CC、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARPFlood等TCPProxy功能ICMP重定向或不行達報文把握功能Tracert報文把握功能網IP報文把握功能絡靜態和動態黑名單功能安透亮防火墻MAC的訪問把握列表全802.1qVLAN透傳郵件過濾性網頁過濾應用層過濾JavaBlockingActiveXBlockingSQL注入攻擊防范用戶行為流日志用戶行為流日志NAT轉換日志攻擊實時日志黑名單日志地址綁定日志安全日計流量告警日志流量統計和分析功能全局/基于安全域連接數率監控全局/基于安全域協議報文比例監控安全大事統計功能E-MAIL郵件實時告警功能E-MAIL郵件定期信息公布功能支持多個內部地址映射到同一個公網地址支持多個內部地址映射到多個公網地址支持內部地址到公網地址一一映射支持源地址和目的地址同時轉換NAT支持外部網絡主機訪問內部效勞器IP地址DNS映射功能可配置支持地址轉換的有效時間NATALGDNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等VPN L2TPVPN/GREVPN/IPSecVPN/SSLVPN/DVPNEthernet_II

局域網協議 Ethernet_SNAP802.1qVLAN鏈路層協議 PPPoEARP域名解析

IP效勞IP路由

IPUNNUMBEREDDHCP中繼DHCP效勞器DHCP客戶端靜態路由OSPFBGP路由策略策略路由雙機狀態熱備，Active/Active和Active/Passive兩種工作模式，支持負載分擔和業務備份

接口模塊熱插拔機箱溫度自動檢測效勞質量保證 流量監管 CAR〔〔QoS〕擁塞治理接口速率限制FIFO、PQ、CQ、WFQ、CBWFQ、RTPQWREDGTSLRConsole口進展本地配置TelnetSSH進展本地或遠程配置配置命令分級保護，確保未授權用戶無法侵入設備供給全中文的提示和幫助信息詳盡的調試信息，幫助診斷網絡故障供給網絡測試工具，如Tracert、Ping、HWPing命令等，快速診斷網絡是否正常命令行接口用Telnet命令直接登錄并治理其它設備FTPServer/Client，可以使用FTP下載、上載配置文件和應用程序配置治理支持日志功能文件系統治理Us