Quidway® SecPath 1800F 防火墙

Quidway® SecPath 1800F 防火墙

Quidway® SecPath 1800F防火墙是华为3Com公司开发的新一代基于网络处理器技术NP）的硬件高速状态检测防火墙设备，可以作为大型企业的出口防火墙，也可以作为大型企业的内部骨干防火墙。支持外部攻击防范、内网安全、流量监控等功能，能够有效地保证网络的安全；采用ASPF状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持多种日志，提供多种网络安全管理手段；支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络；支持多种VPN业务，如L2TP VPN、IPSec VPN等；支持RIP/OSPF/BGP/路由策略/路由迭代及策略路由。

Quidway® SecPath 1800F防火墙充分考虑网络应用对高可靠性的要求，融入了电信设备可靠性技术，设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计，采用互为冗余备份的双电源1＋1备份）模块，支持交、直流输入电源模块。业务接口卡及风扇、电源支持热插拔，充分满足网络维护、升级、优化的需求。支持双机状态热备，支持Active/Active方式实现负载分担和业务备份；提供机箱内部环境温度检测功能，并支持网管。

提供企业网络的安全保障和防护功能

防火墙安全过滤能力：支持改进的状态检测包过滤技术，可以按照时间段进行过滤；支持华为3Com专有ASPF应用层报文过滤Application Specific Packet Filter）协议；

支持多种攻击防范技术：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能，支持智能防范蠕虫病毒技术。

支持深度内容检测能力：可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用，并且对这些应用采取阻断、限流的控制措施，有效保护网络带宽；

支持多种安全认证：在PPP线路上支持CHAP和PAP验证协议；支持USB Key方式存储数字证书、配置信息以及用户名密码；支持用户身份分级管理；支持用户视图分级管理；支持与Radius服务器配合，实现对接入用户的验证、授权和计费；另外OSPF、RIP2具有MD5认证功能，能够确保所交换路由信息的可靠性。

全面的NAT应用支持：提供多对一、地址池、ACL控制等地址转换方式，在一个接口上支持多个不同的地址转换服务，通过内部服务器可以向外提供FTP、Telnet和WWW等服务，实现公网和私网混合地址解决方案。支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能。

采用电信级设备保证高可靠性：

设备关键部件均采用冗余设计；支持接口模块热插拔；支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息；双电源冗余备份；支持双机热备，支持Active/Active方式实现负载分担和业务备份.