産品概述

人(rén)工智能特性

 H3C SecPath F1000-AK系列AI防火牆是集成了(le)AI分(fēn)析引擎的(de)新一代防火牆，在有效應對(duì)傳統網絡安全威脅的(de)基礎上還(hái)能夠：
 識别加密和(hé)新型應用(yòng)，提供更加******、精細和(hé)靈活的(de)安全管控策略；
 識别惡意的(de)加密流量，發現隐藏在正常加密流量中的(de)惡意行爲；
 識别異常、威脅和(hé)攻擊等安全風險，爲應急響應提供決策和(hé)依據；
 與雲端和(hé)态勢感知等平台相結合，提供全方位的(de)協同防禦。
 H3C SecPath F1000-AK系列AI防火牆是一個(gè)持續演進的(de)産品，是AI綜合網絡安*********方案中的(de)關鍵部分(fēn)，也(yě)是網絡安全主動防禦體系中的(de)必要環節，将朝著(zhe)彈性架構、加密分(fēn)析、AI賦能、協同防禦的(de)方向不斷推進。

高(gāo)性能的(de)軟硬件處理(lǐ)平台

 H3C SecPath F1000-AK1000系列采用(yòng)了(le)******的(de)***新64位多(duō)核高(gāo)性能處理(lǐ)器和(hé)高(gāo)速存儲器。
 H3C SecPath F1000-AK1000系列采用(yòng)CPU+Switch架構，CPU進行安全業務處理(lǐ)，Switch實現多(duō)業務端口的(de)擴展。

電信級設備高(gāo)******性
采用(yòng)H3C公司擁有自主知識産權的(de)軟、硬件平台。産品應用(yòng)從電信運營商到中小企業用(yòng)戶，經曆了(le)多(duō)年的(de)市場(chǎng)考驗。

支持H3C SCF虛拟化(huà)技術，可(kě)将多(duō)台設備虛拟化(huà)爲一台邏輯設備，對(duì)外呈現爲一個(gè)網絡節點，資源統一管理(lǐ)，完成業務備份同時(shí)提高(gāo)系統整體性能。

強大(dà)的(de)安全防護功能

 支持豐富的(de)攻擊防範功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分(fēn)片報文、ARP欺騙、ARP主動反向查詢、TCP報文标志位不合法、超大(dà)ICMP報文、地址掃描、端口掃描等攻擊防範，還(hái)包括針對(duì)SYN Flood、UDP Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的(de)檢測防禦。
 ***新支持SOP 1:N******虛拟化(huà)。可(kě)在H3C SecPath F1000-AK12X2/AK13X2設備上劃分(fēn)多(duō)個(gè)邏輯的(de)虛拟防火牆，基于容器化(huà)的(de)虛拟化(huà)技術使得(de)虛拟系統與實際物(wù)理(lǐ)系統特性一緻，并且可(kě)以基于虛拟系統進行吞吐、并發、新建、策略等性能分(fēn)配。
 支持安全區(qū)域管理(lǐ)。可(kě)基于接口、VLAN劃分(fēn)安全區(qū)域。
 支持包過濾。通(tōng)過在安全區(qū)域間使用(yòng)标準或擴展訪問控制規則，借助報文中UDP或TCP端口等信息實現對(duì)數據包的(de)過濾。此外，還(hái)可(kě)以按照(zhào)時(shí)間段進行過濾。
 支持基于應用(yòng)、用(yòng)戶的(de)訪問控制，将應用(yòng)與用(yòng)戶作爲安全策略的(de)基本元素，并結合深度防禦實現下(xià)一代的(de)訪問控制功能。
 支持應用(yòng)層狀态包過濾（ASPF）功能。通(tōng)過檢查應用(yòng)層協議(yì)信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議(yì)的(de)應用(yòng)層協議(yì)），并監控基于連接的(de)應用(yòng)層協議(yì)狀态，動态的(de)決定數據包是被允許通(tōng)過防火牆或者是被丢棄。
 支持驗證、授權和(hé)計帳（AAA）服務。包括：基于RADIUS/HW TACACS+、CHAP、PAP等的(de)認證。
 支持靜态和(hé)動态黑(hēi)名單。
 支持NAT和(hé)NAT多(duō)實例。
 支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現與智能終端對(duì)接。
 支持豐富的(de)路由協議(yì)。支持靜态路由、策略路由，以及RIP、OSPF等動态路由協議(yì)。
 支持安全日志。
 支持流量監控統計、管理(lǐ)。

靈活可(kě)擴展的(de)一體化(huà)DPI深度安全

 與基礎安全防護高(gāo)度集成的(de)一體化(huà)安全業務處理(lǐ)平台。
 全面的(de)應用(yòng)層流量識别與管理(lǐ)：通(tōng)過H3C長(cháng)期積累的(de)狀态機檢測、流量交互檢測技術，能******檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、微信、微博、QQ、MSN、PPLive等P2P/IM/網絡遊戲/炒股/網絡視頻(pín)/網絡多(duō)媒體等應用(yòng)；支持P2P流量控制功能，通(tōng)過對(duì)流量采用(yòng)深度檢測的(de)方法，即通(tōng)過将網絡報文與P2P協議(yì)報文特征進行匹配，可(kě)以******的(de)識别P2P流量，以達到對(duì)P2P流量進行管理(lǐ)的(de)目的(de)，同時(shí)可(kě)提供不同的(de)控制策略，實現靈活的(de)P2P流量控制。
 高(gāo)精度、高(gāo)效率的(de)入侵檢測引擎。采用(yòng)H3C公司自主知識産權的(de)FIRST（Full Inspection with Rigorous State Test，基于******狀态的(de)全面檢測）引擎。FIRST引擎集成了(le)多(duō)項檢測技術，實現了(le)基于******狀态的(de)全面檢測，具有極高(gāo)的(de)入侵檢測精度；同時(shí)，FIRST引擎采用(yòng)了(le)并行檢測技術，軟、硬件可(kě)靈活适配，大(dà)大(dà)提高(gāo)了(le)入侵檢測的(de)效率。
 實時(shí)的(de)病毒防護：采用(yòng)流引擎查毒技術，可(kě)以迅速、******查殺網絡流量中的(de)病毒等惡意程序。
 海量URL分(fēn)類過濾：支持本地+雲端方式，139個(gè)分(fēn)類庫，超2000萬條URL規則。
 全面、及時(shí)的(de)安全特征庫。通(tōng)過多(duō)年經營與積累，H3C公司擁有業界******的(de)攻擊特征庫團隊，同時(shí)配備有專業的(de)攻防實驗室，緊跟網絡安全領域的(de)***新動态，從而******特征庫的(de)及時(shí)******更新。H3C公司是中國國家信息安全漏洞庫（CNNVD）一級技術支撐單位和(hé)國家信息安全漏洞共享平台（CNVD）技術組成員(yuán)。

業界較前者的(de)IPv6

•  支持IPv6狀态防火牆，真正意義上實現IPv6條件下(xià)的(de)防火牆功能，同時(shí)完成IPv6的(de)攻擊防範。
•  支持IPv4/IPv6雙協議(yì)棧，并支持IPv6數據報文轉發、靜态路由、動态路由及組播路由等功能。
•  支持IPv6各種過渡技術，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。
•  支持IPv6 ACL、Radius等安全技術。

下(xià)一代多(duō)業務特性

•  集成鏈路負載均衡特性，通(tōng)過鏈路狀态檢測、鏈路繁忙保護等技術，有效實現企業互聯網出口的(de)多(duō)鏈路自動均衡和(hé)自動切換。
•  一體化(huà)集成SSL VPN特性，滿足移動辦公、員(yuán)工出差的(de)安全訪問需求，不僅可(kě)結合USB-Key、短信進行移動用(yòng)戶的(de)身份認證，還(hái)可(kě)與企業原有認證系統相結合、實現一體化(huà)的(de)認證接入。
•  數據防洩漏（DLP），支持郵件過濾，提供SMTP郵件地址、标題、附件和(hé)内容過濾；支持網頁過濾，提供HTTP URL和(hé)内容過濾；支持網絡傳輸協議(yì)的(de)文件過濾；支持應用(yòng)層過濾，提供Java/ActiveX Blocking和(hé)SQL注入攻擊防範。
•  入侵防禦（IPS），支持Web攻擊識别和(hé)防護，如跨站腳本攻擊、SQL注入攻擊等。
•  防病毒（AV），高(gāo)性能病毒引擎，可(kě)防護500萬種以上的(de)病毒和(hé)木(mù)馬，病毒特征庫每日更新。
•  未知威脅防禦，借助态勢感知平台，NGFW可(kě)以快(kuài)速發現攻擊、定位問題，确保一旦單點受到攻擊，全網實施策略升級及綜合預警、響應。

專業的(de)智能管理(lǐ)

•  支持智能安全策略：一體化(huà)安全策略、實現策略冗餘檢測、策略匹配優化(huà)建議(yì)、動态檢測内網業務動态生成安全策略。
•  支持标準網管 SNMPv3，并且兼容SNMP v1和(hé)v2。
•  提供圖形化(huà)界面，簡單易用(yòng)的(de)Web管理(lǐ)。
•  可(kě)通(tōng)過命令行界面進行設備管理(lǐ)與防火牆功能配置，滿足專業管理(lǐ)和(hé)大(dà)批量配置需求。
•  通(tōng)過H3C IMC SSM安全管理(lǐ)中心實現統一管理(lǐ)，集安全信息與事件收集、分(fēn)析、響應等功能爲一體，解決了(le)網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢(màn)、網絡故障定位困難等問題，使IT及安全管理(lǐ)員(yuán)脫離繁瑣的(de)管理(lǐ)工作，極大(dà)提高(gāo)工作效率，能夠集中精力關注核心業務。
•  基于******的(de)深度挖掘及分(fēn)析技術，采用(yòng)主動收集、被動接收等方式，爲用(yòng)戶提供集中化(huà)的(de)日志管理(lǐ)功能，并對(duì)不同類型格式（Syslog、二進制流日志等）的(de)日志進行歸一化(huà)處理(lǐ)。同時(shí)，采用(yòng)高(gāo)聚合壓縮技術對(duì)海量事件進行存儲，并可(kě)通(tōng)過自動壓縮、加密和(hé)保存日志文件到DAS、NAS或SAN等外部存儲系統，避免重要安全事件的(de)丢失。
•  提供豐富的(de)報表，主要包括基于應用(yòng)的(de)報表、基于網流的(de)分(fēn)析報表等。
•  支持以PDF、HTML、WORD和(hé)TXT等多(duō)種格式輸出。
•  可(kě)通(tōng)過Web界面進行報告定制，定制内容包括數據的(de)時(shí)間範圍、數據的(de)來(lái)源設備、生成周期以及輸出類型等。