网络工程规划与设计案例教程项目二_任务二_H3C_SecPath_U200-CS统一威胁管理产品.doc

H3C SecPath U200-C UTM 一、产品概述 H3C SecPath U200-C是H3C公司面向中小型企业/分支机构设计的新一代UTM（United Threat Management，统一威胁管理)设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。 H3C公司的SecPath U200-C不仅能够全面有效的保证用户网络的安全，还支持SNMP和TR-069网管方式，最大化减少设备运营成本 H3C SecPath U200-C统一威胁管理产品 二、产品特点 市场领先的安全防护功能 完善的防火墙功能：提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。 丰富的VPN特性：支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。 实时的病毒防护：采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。 实时的垃圾邮件防护：可以拦截垃圾邮件，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。 先进的URL过滤：实现基于用户的URL访问控制，防止因浏览恶意或未授权的站。能精确检测BitTorrent、Thunder（迅雷）、QQ等P2P/IM应用告警、限速、干扰或阻断。NAT应用：提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。 电信级设备高可靠性 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户，经历了多年的市场考验。 支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份 36年的平均无故障时间(MTBF) 智能图形化的管理 简单易用的Web UI管理 支持基于SNMP和TR-069协议的管理 通过H3C UTM管理软件实现统一管理 通过H3C SecCenter安全管理中心实现统一管理 三、产品规格 系统规格 项目 属性 接口 1个配置口（CON） 5 GE CF 外置一个CF扩展槽(选配) DDR SDRAM 512MB 外型尺寸 300mm×260mm×43.6mm 重量 2.5Kg 电源模块 输入额定电压 100VAC～240VAC；47/63Hz 最大输入电流 1.5A 最大功率 54W 平均无故障时间(MTBF) 36年 工作环境温度 0～45℃ 环境相对湿度 10～95%（不结露） 最大功率 54W 平均无故障时间(MTBF) 36年 工作环境温度 0～45℃ 环境相对湿度 10～95%（不结露） 功能特性规格 属性 说明 运行模式 路由模式 透明模式 混合模式 网络安全性 AAA服务 RADIUS认证 HWTACACS认证 PKI /CA（X.509格式）认证 域认证 CHAP验证 PAP验证 防火墙 虚拟防火墙 安全区域划分 可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 病毒防护 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 URL过滤 客户自定义URL过滤规则库 支持Java Blocking、ActiveX Blocking过滤 垃圾邮件防护 支持IP地址黑名单 支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤 深度安全防护 支持对黑客攻击、蠕虫、木马常等攻击的防御 支持对BT等P2P/IM识别和控制 安全日志及统计 用户行为流日志 NAT转换日志 攻击实时日志