産品特點

高(gāo)性能的(de)軟硬件處理(lǐ)平台

 H3C SecPath F1000-9X0-AI系列産品采用(yòng)了(le)64位多(duō)核高(gāo)性能處理(lǐ)器和(hé)高(gāo)速存儲器。

電信級設備高(gāo)靠譜性

 采用(yòng)H3C公司擁有自主知識産權的(de)軟、硬件平台。産品應用(yòng)從電信運營商到中小企業用(yòng)戶，經曆了(le)多(duō)年的(de)市場(chǎng)考驗。
 支持H3C SCF虛拟化(huà)技術，可(kě)将多(duō)台設備虛拟化(huà)爲一台邏輯設備，對(duì)外呈現爲一個(gè)網絡節點，資源統一管理(lǐ)，完成業務備份同時(shí)提高(gāo)系統整體性能。

強大(dà)的(de)安全防護功能

 支持豐富的(de)攻擊防範功能。
 支持包過濾。
 支持基于應用(yòng)、用(yòng)戶的(de)訪問控制，将應用(yòng)與用(yòng)戶作爲安全策略的(de)基本元素，并結合深度防禦實現下(xià)一代的(de)訪問控制功能。
 支持應用(yòng)層狀态包過濾（ASPF）功能。
 支持驗證、授權和(hé)計帳（AAA）服務。
 支持靜态和(hé)動态黑(hēi)名單。
 支持NAT和(hé)NAT多(duō)實例。
 支持VPN功能。
 支持豐富的(de)路由協議(yì)。
 支持安全日志。
 支持流量監控統計、管理(lǐ)。

靈活可(kě)擴展的(de)一體化(huà)DPI深度安全

 與基礎安全防護高(gāo)度集成的(de)一體化(huà)安全業務處理(lǐ)平台。
 全面的(de)應用(yòng)層流量識别與管理(lǐ)：通(tōng)過H3C長(cháng)期積累的(de)狀态機檢測、流量交互檢測技術，能精密檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、微信、微博、QQ、MSN、PPLive等P2P/IM/網絡遊戲/炒股/網絡視頻(pín)/網絡多(duō)媒體等應用(yòng)；支持P2P流量控制功能，通(tōng)過對(duì)流量采用(yòng)深度檢測的(de)方法，即通(tōng)過将網絡報文與P2P協議(yì)報文特征進行匹配，可(kě)以精密的(de)識别P2P流量，以達到對(duì)P2P流量進行管理(lǐ)的(de)目的(de)，同時(shí)可(kě)提供不同的(de)控制策略，實現靈活的(de)P2P流量控制。
 高(gāo)精度、高(gāo)效率的(de)入侵檢測引擎。采用(yòng)H3C公司自主知識産權的(de)FIRST（Full Inspection with Rigorous State Test，基于無誤狀态的(de)全面檢測）引擎。FIRST引擎集成了(le)多(duō)項檢測技術，實現了(le)基于無誤狀态的(de)全面檢測，具有較高(gāo)的(de)入侵檢測精度；同時(shí)，FIRST引擎采用(yòng)了(le)并行檢測技術，軟、硬件可(kě)靈活适配，大(dà)大(dà)提高(gāo)了(le)入侵檢測的(de)效率。
 實時(shí)的(de)病毒防護：采用(yòng)流引擎查毒技術，可(kě)迅速、精密查殺網絡流量中的(de)病毒等惡意代碼。
 海量URL分(fēn)類過濾：支持本地+雲端方式，139個(gè)分(fēn)類庫，超2000萬條URL規則。
 全面、及時(shí)的(de)安全特征庫。

業界較前者的(de)IPv6

 支持IPv6狀态防火牆，真正意義上實現IPv6條件下(xià)的(de)防火牆功能，同時(shí)完成IPv6的(de)攻擊防範。
 支持IPv4/IPv6雙協議(yì)棧，并支持IPv6數據報文轉發、靜态路由、動态路由及組播路由等功能。
 支持IPv6各種過渡技術。
 支持IPv6 ACL、Radius等安全技術。

全面的(de)AI特性

 支持與态勢感知智能聯動，設備實時(shí)上報威脅日志，當設備遭到攻擊，能夠智能感知自動下(xià)發規則，及時(shí)攔截阻斷。
 智能IP信譽聯動，能夠自動過濾具有僵屍主機DDoS攻擊、命令注入攻擊、木(mù)馬下(xià)載和(hé)端口掃描等風險的(de)IP地址集合。
 支持AI智能指紋識别，支持文件指紋識别，終端指紋識别，實現多(duō)樣化(huà)的(de)接入方式和(hé)認證策略，差異化(huà)的(de)用(yòng)戶權限控制。
 支持主動漏洞掃描功能，能夠獲知特定主機/服務器所開啓的(de)UDP/TCP端口号以及基于TCP/UDP的(de)應用(yòng)服務協議(yì)

下(xià)一代多(duō)業務特性

 集成鏈路負載均衡特性，通(tōng)過鏈路狀态檢測、鏈路繁忙保護等技術，有效實現企業互聯網出口的(de)多(duō)鏈路自動均衡和(hé)自動切換。
 一體化(huà)集成SSL VPN特性，滿足移動辦公、員(yuán)工出差的(de)安全訪問需求，不僅可(kě)結合USB-Key、短信進行移動用(yòng)戶的(de)身份認證，還(hái)可(kě)與企業原有認證系統相結合、實現一體化(huà)的(de)認證接入。
 數據防洩漏（DLP），支持郵件過濾，提供SMTP郵件地址、标題、附件和(hé)内容過濾；支持網頁過濾，提供HTTP URL和(hé)内容過濾；支持網絡傳輸協議(yì)的(de)文件過濾；支持應用(yòng)層過濾，提供Java/ActiveX Blocking和(hé)SQL注入攻擊防範。
 入侵防禦（IPS），支持入侵攻擊行爲的(de)阻斷防護,支持Web攻擊識别和(hé)防護，如跨站腳本攻擊、SQL注入攻擊等。
 防病毒（AV），高(gāo)性能病毒引擎，可(kě)防護500萬種以上的(de)病毒和(hé)木(mù)馬，病毒特征庫每日更新。
 未知威脅防禦，借助态勢感知平台，NGFW可(kě)以快(kuài)速發現攻擊、定位問題，确保一旦單點受到攻擊，全網實施策略升級及綜合預警、響應。

專業的(de)智能管理(lǐ)

 支持智能安全策略：實現策略冗餘檢測、策略匹配優化(huà)建議(yì)、動态檢測内網業務動态生成安全策略并推薦。
 支持标準網管 SNMPv3，并且兼容SNMP v1和(hé)v2。
 提供圖形化(huà)界面，簡單易用(yòng)的(de)Web管理(lǐ)。
 可(kě)通(tōng)過命令行界面進行設備管理(lǐ)與防火牆功能配置，滿足專業管理(lǐ)和(hé)大(dà)批量配置需求。
 通(tōng)過H3C IMC SSM安全管理(lǐ)中心實現統一管理(lǐ)，集安全信息與事件收集、分(fēn)析、響應等功能爲一體，解決了(le)網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢(màn)、網絡故障定位困難等問題，使IT及安全管理(lǐ)員(yuán)脫離繁瑣的(de)管理(lǐ)工作，較大(dà)提高(gāo)工作效率，能夠集中精力關注核心業務。
 基于深度挖掘及分(fēn)析技術，采用(yòng)主動收集、被動接收等方式，爲用(yòng)戶提供集中化(huà)的(de)日志管理(lǐ)功能，并對(duì)不同類型格式（Syslog、二進制流日志等）的(de)日志進行歸一化(huà)處理(lǐ)。同時(shí)，采用(yòng)高(gāo)聚合壓縮技術對(duì)海量事件進行存儲，并可(kě)通(tōng)過自動壓縮、加密和(hé)保存日志文件到DAS、NAS或SAN等外部存儲系統，避免重要安全事件的(de)丢失。
 提供豐富的(de)報表，主要包括基于應用(yòng)的(de)報表、基于網流的(de)分(fēn)析報表等。
 支持以PDF、HTML、WORD和(hé)TXT等多(duō)種格式輸出。
 可(kě)通(tōng)過Web界面進行報告定制，定制内容包括數據的(de)時(shí)間範圍、數據的(de)來(lái)源設備、生成周期以及輸出類型等。

技術規格

項目	F1000-905-AI	F1000-910-AI	F1000-920-AI/ F1000-930-AI/F1000- 950-AI/F1000-960-AI/F1000-970-AI	F1000-980-AI/F1000-990-AI
接口	1個(gè)配置口	1個(gè)配置口	1個(gè)配置口（CON）	1個(gè)配置口（CON）
	（CON）	（CON）	1個(gè)RJ45管理(lǐ)口	1個(gè)RJ45管理(lǐ)口
	1個(gè)RJ45管理(lǐ)口 2個(gè)外置USB host	1個(gè)RJ45管理(lǐ)口 2個(gè)外置USB host	2個(gè)外置USB host接口15個(gè)千兆以太電口	2個(gè)外置USB host接口15個(gè)千兆以太電口
	接口	接口	8個(gè)千兆以太光(guāng)口	8個(gè)千兆以太光(guāng)口
	8個(gè)千兆以太電口	8個(gè)千兆以太電口2個(gè)千兆Combo		2個(gè)萬兆以太光(guāng)口
擴展槽位	N/A		1個(gè)
存儲介質	N/A	1*（480G SSD/500G HDD）	1*（480G SSD/500G HDD/1T HDD）	2*（480G SSD/500G HDD/1T HDD）
環境溫度	工作：0～45℃
	非工作：-40～70℃
運行模式	路由模式、透明(míng)模式、混雜(zá)模式
AAA服務	Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、域認證、CHAP驗證、PAP驗證
防火牆	SOP虛拟防火牆技術，支持CPU、内存、存儲等硬件資源劃分(fēn)的(de)******虛拟化(huà)安全區(qū)域劃分(fēn)
	可(kě)以防禦Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分(fēn)片報文、ARP欺騙、ARP主動反
	向查詢、TCP報文标志位不合法超大(dà)ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多(duō)種惡意攻擊
	基礎和(hé)擴展的(de)訪問控制列表基于時(shí)間段的(de)訪問控制列表
	基于用(yòng)戶、應用(yòng)的(de)訪問控制列表
	ASPF應用(yòng)層報文過濾靜态和(hé)動态黑(hēi)名單功能MAC和(hé)IP綁定功能
	基于MAC的(de)訪問控制列表
	支持802.1q VLAN 透傳
	基于病毒特征進行檢測
	支持病毒庫手動和(hé)自動升級
病毒防護	報文流處理(lǐ)模式
	支持 HTTP、FTP、SMTP、POP3 協議(yì)
	支持的(de)病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
	支持病毒日志和(hé)報表
	支持對(duì)黑(hēi)客攻擊、蠕蟲/病毒、木(mù)馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS 等常見的(de)攻擊防禦
	支持緩沖區(qū)溢出、SQL 注入、IDS/IPS 逃逸等攻擊的(de)防禦
深度入	支持攻擊特征庫的(de)分(fēn)類（根據攻擊類型、目标機系統進行分(fēn)類）、分(fēn)級（分(fēn)高(gāo)、中、低、提示四級）
侵防禦
	支持攻擊特征庫的(de)手動和(hé)自動升級（TFTP 和(hé)HTTP）
	支持對(duì) BT 等 P2P/IM 識别和(hé)控制
	郵件過濾
	SMTP 郵件地址過濾
	郵件标題過濾
	郵件内容過濾
郵件/	郵件附件過濾網頁過濾
網頁/ 應用(yòng)層	HTTP URL 過濾
過濾	HTTP/HTTPS 内容過濾
	應用(yòng)層過濾
	Java Blocking
	ActiveX Blocking
	SQL 注入攻擊防範
NAT	支持多(duō)個(gè)内部地址映射到同一個(gè)公網地址支持多(duō)個(gè)内部地址映射到多(duō)個(gè)公網地址 支持内部地址到公網地址一一映射
	支持源地址和(hé)目的(de)地址同時(shí)轉換 支持外部網絡主機訪問内部服務器
	支持内部地址直接映射到接口公網IP地址支持DNS映射功能
	可(kě)配置支持地址轉換的(de)有效時(shí)間
	支持多(duō)種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
IPv6	基于IPv6的(de)狀态防火牆及攻擊防範
	IPv6協議(yì)：IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等IPv6路由：RIPng、OSPFv3、BGP4+、靜态路由、策略路由、PIM-SM、PIM-DM等
	IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等
高(gāo)******性	支持SCF 2:1虛拟化(huà)
	支持雙機狀态熱(rè)備（Active/Active和(hé)Active/Backup兩種工作模式） 支持雙機配置同步
	支持IPSec VPN的(de)IKE狀态同步
	支持VRRP
易維護性	支持基于命令行的(de)配置管理(lǐ)
	支持Web方式進行遠(yuǎn)程配置管理(lǐ)
	支持H3C SSM安全管理(lǐ)中心進行設備管理(lǐ)
	支持标準網管 SNMPv3，并且兼容SNMP v1和(hé)v2
	智能安全策略
環保與認證	支持歐洲嚴格的(de)RoHS環保認證