Межсетевые экраны H3C серии SecPath F1000-AI
Продукты и ТехнологииПродукция компанииБезопасностьМежсетевые экраны H3C серии SecPath F1000-AI
- F1000-AI-75 – вид сзади
- F1000-AI-75 – вид спереди
- F1000-AI-65 – вид сзади
- F1000-AI-65 – вид спереди
- F1000-AI-55 – вид сзади
- F1000-AI-55 – вид спереди
- F1000-AI-35 – вид сзади
- F1000-AI-35 – вид спереди
- F1000-AI-25 – вид сзади
- F1000-AI-25 – вид спереди
- F1000-AI-90 – вид сзади
- F1000-AI-90 – вид спереди
- F1000-AI-80 – вид сзади
- F1000-AI-80 – вид спереди
- F1000-AI-60/70 – вид сзади
- F1000-AI-60/70 – вид спереди
- F1000-AI-10 – вид сзади
- F1000-AI-10 – вид спереди
Межсетевые экраны серии SecPath F1000-AI от H3C предлагают инновационные функции искусственного интеллекта (ИИ) и предназначены для малых и средних предприятий, использования в роли шлюзов кампусных сетей, а также в филиалах распределенных сетей WAN.
Устройства серии SecPath F1000-AI от H3C отвечают требованиям Web 2.0 и поддерживают следующие возможности обеспечения безопасности и сетевые функции:
Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также иных параметров. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP).
Службы VPN, включая L2TP VPN, GRE VPN, IPsec VPN и SSL VPN.
Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL.
Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6.
Высокопроизводительное программное обеспечение и аппаратные платформы
В устройствах серии F1000 применяются современные 64-разрядные многоядерные процессоры и кэш-память.
Высокая доступность операторского класса
Используются собственные аппаратно-программные платформы H3C, хорошо зарекомендовавшие себя среди операторов связи, а также предприятий среднего и малого бизнеса.
Поддерживают технологию H3C SCF, которая позволяет виртуализировать несколько устройств в одно устройство для унифицированного управления ресурсами, резервирования служб и повышения производительности системы.
Мощные функции обеспечения безопасности
Защита от атак – обнаруживают и предотвращают различные атаки, такие как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование IP-адресов/портов, а также распространенные виды распределенных атак, направленных на отказ в обслуживании (DDoS), таких как атаки с лавинным распространением SYN flood, UDP flood, DNS flood и ICMP flood.
Виртуализация SOP по схеме N:1 – использование контейнерных технологий виртуализации. Межсетевой экран серии F1000 может быть виртуализирован в виде нескольких логических межсетевых экранов, которые обладают тем же функционалом, что и физический межсетевой экран. Для каждого из виртуальных межсетевых экранов может быть определена собственная политика безопасности, причем управлять ими можно независимо друг от друга.
Зоны безопасности – возможность настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей VLAN.
Фильтрация пакетов – возможность применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.
Контроль доступа – поддержка контроля доступа на уровне пользователей и приложений, а также интеграция средств предотвращения вторжений с функциями контроля доступа.
ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.
Аутентификация, авторизация и учет (AAA) – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP и PAP.
Черные списки – поддержка статических и динамических черных списков.
Трансляция сетевых адресов (NAT) и NAT с поддержкой VRF.
Виртуальные частные сети (VPN) – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройств.
Маршрутизация – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.
Журналы безопасности – поддержка операционных журналов, журналов сопоставления политик в парных зонах, журналов предотвращения атак, журналов DS-LITE и журналов NAT444.
Мониторинг трафика, сбор статистики и управление.
Гибкие и расширяемые интегрированные, современные средства безопасности с глубоким анализом пакетов (DPI)
Интегрированная платформа обработки для служб обеспечения безопасности – тесная интеграция базовых и расширенных функций обеспечения безопасности в виде платформы обеспечения безопасности.
Идентификация и управление трафиком прикладного уровня.
Использование технологий конечных автоматов и инспекции обмена трафиком для обнаружения трафика пиринговых сетей (P2P), систем мгновенной передачи сообщений (IM), сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, eMule, eDonkey, WeChat, Weibo, QQ, MSN и PPLive.
Использование технологии глубокого анализа пакетов для точной идентификации трафика P2P и возможность применения различных политик для гибкого контроля и управления трафиком P2P.
Точнейший и эффективнейший механизм контроля вторжений – использование проприетарного модуля полного анализа со строгой проверкой состояния от H3C (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки.
Защита от вирусов в реальном времени – использование потокового модуля антивируса для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.
Фильтрация по категориям большого числа URL-адресов – использование гибридного локального и облачного режима, предоставляющего 139 категорий библиотек адресов URL и поддерживающего свыше 20 миллионов правил фильтрации адресов URL, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.
Полная и обновляемая база данных сигнатур для системы обеспечения безопасности – в H3C работает команда ведущих специалистов по базам данных сигнатур и имеется профессиональная лаборатория защиты от атак, вместе они способны обеспечить точность и актуальность базы данных сигнатур.
Лучшие в отрасли функциональные возможности IPv6
Межсетевой экран с контролем состояния соединений для IPv6.
Защита от атак, ориентированных на IPv6.
Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка IPv6.
Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.
Списки контроля доступа и функции RADIUS для IPv6.
Мультисервисный функционал нового поколения
Встроенные функции балансировки загрузки каналов – используют технологии анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику балансировку нагрузки.
Встроенная поддержка SSL VPN – использование USB-ключей, SMS-сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа большого числа пользователей к корпоративной сети.
Система защиты от утечек данных (DLP) – поддержка фильтрации электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде инъекции кода SQL).
Система предотвращения вторжений (IPS) – поддержка обнаружения и предотвращения атак через Web, включая межсайтовое выполнение сценариев (XSS) и инъекцию SQL (SQLi).
Антивирус (AV) – использование высокопроизводительного модуля обнаружения вирусов и ежедневно обновляемой базы данных сигнатур для предотвращения атак от более чем 5 миллионов вирусов.
Защита от неизвестных угроз – использование платформы ситуационной осведомленности для быстрого обнаружения и локализации угроз. Благодаря этому межсетевой экран способен активировать глобальные меры обеспечения безопасности сразу же при обнаружении атаки на любой отдельный узел.
Интеллектуальное управление
Интеллектуальное управление политиками безопасности – обнаружение дублирующихся политик, оптимизация правил сопоставления в политиках, обнаружение и динамические рекомендации по политикам обеспечения безопасности во внутренней сети.
SNMPv3 – совместимость с SNMPv1 и SNMPv2.
Настройка и управление через интерфейс командной строки (CLI).
Управление через простой и удобный графический Web-интерфейс.
Унифицированное управление с использованием H3C IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.
Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.
Широкий набор отчетов – включает отчеты по приложениям и отчеты по анализу потоков.
Экспорт отчетов в различных форматах – в том числе PDF, HTML, Word и txt.
Настройка отчетов через Web-интерфейс – для настройки содержимого отчетов можно указывать диапазоны времени, устройства-источники данных, период составления и формат экспорта.
Характеристика | F1000-AI-10 | F1000-AI-60/70 | F1000-AI-80/90 | F1000-AI-25/35/55 | F1000-AI-65/75 |
Габариты (Ш × Г × В) | 440 × 260 × 44,2 мм | 440 × 435 × 44,2 мм | |||
USB | 2 | 2 | 2 | 2 | 2 |
Вес | 3,7 кг | 10,0 кг | 10,0 кг | 5,4 кг | 5,6 кг |
Блоки питания | Перем. тока | Два перем. или пост. тока с возможностью горячей замены | Два перем. или пост. тока с возможностью горячей замены | Два перем. или пост. тока с возможностью горячей замены | Два перем. или пост. тока с возможностью горячей замены |
Потребляемая мощность | 39 Вт | 180 Вт | 180 Вт | 23 Вт | 46 Вт |
Среднее время наработки на отказ (лет) | 77,36 | 45,39 | 43,2 | 53,38 | 50,31 |
Порты | 1 консольный порт (CON) 2 порта управления 18 портов Gigabit Ethernet для витой пары 4 обходных порта Gigabit Ethernet 8 совмещенных порта Gigabit Ethernet 2 оптоволоконных порта 10 Gigabit Ethernet | 1 консольный порт (CON) 2 порта управления 12 оптоволоконных портов Gigabit Ethernet 14 портов Gigabit Ethernet для витой пары 4 оптоволоконных порта 10 Gigabit Ethernet | 1 консольный порт (CON) 2 порта управления 8 оптоволоконных портов Gigabit Ethernet 14 портов Gigabit Ethernet для витой пары 8 оптоволоконных порта 10 Gigabit Ethernet | 1 консольный порт (CON) 1 порт управления 6 оптоволоконных портов Gigabit Ethernet 16 портов Gigabit Ethernet для витой пары 4 совмещенных порта Gigabit Ethernet 2 оптоволоконных порта 10 Gigabit Ethernet | 1 консольный порт (CON) 1 порт управления 4 оптоволоконных порта Gigabit Ethernet 16 портов Gigabit Ethernet для витой пары 4 совмещенных порта Gigabit Ethernet 6 оптоволоконных порта 10 Gigabit Ethernet |
Слоты расширения | 0 | 2/4 | 4 | 2 | 2 |
Интерфейсные модули | н/п | Интерфейсный модуль с 4 портами GE PFC Интерфейсный модуль с 4 оптоволоконными портами GE Интерфейсный модуль с 4 оптоволоконными портами 10-GE Интерфейсный модуль с 6 оптоволоконными портами 10-GE | Интерфейсный модуль с 4 портами GE PFC Интерфейсный модуль с 4 оптоволоконными портами GE Интерфейсный модуль с 4 оптоволоконными портами 10-GE Интерфейсный модуль с 6 оптоволоконными портами 10-GE | Интерфейсный модуль с 4 портами GE PFC Интерфейсный модуль с 4 оптоволоконными портами GE Интерфейсный модуль с 4 оптоволоконными портами 10-GE | Интерфейсный модуль с 4 портами GE PFC Интерфейсный модуль с 4 оптоволоконными портами GE Интерфейсный модуль с 4 оптоволоконными портами 10-GE Интерфейсный модуль с 6 оптоволоконными портами 10-GE |
Накопители | M.2 на 480 Гбайт | 2 SSD на 480 Гбайт | 2 SSD на 480 Гбайт | 1 SSD на 480 Гбайт/ HDD на 500 Гбайт/HDD на 1 Тбайт | 2 SSD на 480 Гбайт/ HDD на 500 Гбайт/HDD на 1 Тбайт |
Флэш-память | 4 Гбайт | 4 Гбайт | 8 Гбайт | 4 Гбайт | 4 Гбайт |
Оперативная память (SDRAM) | 2 Гбайт | 8 Гбайт | 16 Гбайт | 4 Гбайт/4 Гбайт/8 Гбайт | 8 Гбайт |
Температура | При работе: от 0°C до 45°C (от 32°F до 113°F) При хранении: от –40°C до +70°C (от –40°F до +158°F) | ||||
Режимы работы | Маршрутизация, прозрачный и гибридный | ||||
Аутентификация, авторизация и учет (AAA) | Аутентификация через портал Аутентификация с использованием RADIUS Аутентификация HWTACACS Аутентификация через PKI/CA (формат X.509) Доменная аутентификация Аутентификация через CHAP Аутентификация через PAP | ||||
Межсетевой экран | Технология виртуализации сетевого экрана SOP, обеспечивающая полную виртуализацию аппаратных ресурсов, включая процессоры, память и подсистему хранения Выделение зоны безопасности Защита от различных атак, таких как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование адресов/портов, а также атак с лавинным распространением SYN flood, ICMP flood, UDP flood и DNS flood. Базовые и расширенные списки контроля доступа (ACL) Списки контроля доступа ACL для различных периодов времени Управление доступом на уровне пользователя и на уровне приложения Фильтрация пакетов на уровне приложений с использованием ASPF Статические и динамические черные списки Привязка MAC-адресов к IP-адресам Списки контроля доступа (ACL) на базе MAC-адресов Ограничение MAC-адресов Прозрачная передача VLAN на основе 802.1Q Управление пропускной способностью | ||||
Антивирус | Обнаружение вирусов по сигнатурам Ручное и автоматическое обновление базы данных сигнатур Потоковая обработка Обнаружение вирусов в протоколах HTTP, FTP, SMTP и POP3 Различные типы обнаруживаемых вирусов, включая бэкдоры, почтовые и распространяемые через мессенджеры и системы P2P-обмена черви, трояны, рекламное ПО и вирусы Журналы и отчеты антивируса | ||||
Система предотвращения вторжений с глубоким анализом | Защита от распространенных атак, таких как взломы, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, направленные на отказ в обслуживании атаки (DoS/DDoS), переполнение буфера, инъекция SQL и обход систем обнаружения/предотвращения вторжений (IDS/IPS) Сигнатуры атак различных категорий (в зависимости от типа атаки и атакуемой системы) и уровней серьезности (выключая высокую, среднюю, низкую и уведомительную) Ручное и автоматическое обновление базы данных сигнатур атак (через TFTP и HTTP). Выявление и контроль трафика систем P2P-обмена/передачи мгновенных сообщений | ||||
Фильтрация на уровне сообщений электронной почты/веб-страниц/ приложений | Фильтрация электронной почты Фильтрация адресов электронной почты SMTP Фильтрация по теме/содержимому/вложениям Фильтрация веб-страниц Фильтрация URL-адресов/содержимого HTTP Блокирование Java Блокирование ActiveX Защита от атак типа инъекции SQL | ||||
Трансляция сетевых адресов (NAT) | Трансляция сетевых адресов по схеме "многие к одному", сопоставляющая несколько внутренних адресов одному внешнему адресу Трансляция сетевых адресов по схеме "многие к многим", сопоставляющая несколько внутренних адресов различным внешним адресам Трансляция сетевых адресов по схеме "один к одному", сопоставляющая один внутренний адрес одному внешнему адресу Трансляция сетевых адресов как для адреса источника, так и для адреса назначения Доступ к внутренним серверам от внешних узлов Сопоставление внутренних адресов пространству внешних адресов Поддержка NAT для DNS Настройка периодов времени для NAT Шлюзы прикладного уровня (ALG) для NAT, в том числе для DNS, FTP, H.323, ILS, MSN, NBT, PPTP и SIP | ||||
VPN | L2TP VPN IPSec VPN GRE VPN SSL VPN | ||||
IPSEC VPN | ESP-DES-CBC/ESP-3DES-CBC/ESP-AES-128-CBC/ESP-AES-192-CBC/ESP-AES-256-CBC/ ESP-AES-128-GCM/ESP-NULL/SM1-cbc-128/SM4-cbc | ||||
IPSEC VPN Алгоритмы аутентификации | MD5/SHA1/SM3 | ||||
IPv6 | Межсетевой экран с контролем состояния соединений для IPv6. Защита от атак на IPv6 Пересылка IPv6 Протоколы IPv6, такие как ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, клиент DHCPv6 и ретранслятор DHCPv6 Маршрутизация IPv6: RIPng, OSPFv3, BGP4+, статическая маршрутизация, маршрутизация на основе политик Многоадресная рассылка IPv6: PIM-SM и PIM-DM Технологии перехода на IPv6: NAT-PT, туннелирование IPv6, NAT64 (DNS64) и DS-LITE Безопасность IPv6: NAT-PT, туннелирование IPv6, фильтрация пакетов IPv6, RADIUS, сопоставление политик в парных зонах IPv6, ограничение соединений IPv6 | ||||
IEEE | IEEE 802.1X | ||||
Высокая доступность | Виртуализация по схеме 2:1 с использованием SCF Аварийное переключение с сохранением состояния в схемах "активный/активный" и "активный/резервный" Синхронизация конфигураций двух межсетевых экранов Синхронизация состояния IKE в IPsec VPN VRRP | ||||
Управление конфигурациями | Управление конфигурациями с использованием интерфейса командной строки (CLI) Удаленное управление через Web Управление устройством с использованием H3C IMC SSM SNMPv3, совместимость с SNMPv1 и SNMPv2. Интеллектуальные политики безопасности | ||||
Защита окружающей среды | Соответствует требованиям RoHS, принятым в ЕС | ||||
Электромагнитная совместимость | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 32 КЛАСС A EN 55032 КЛАСС A AS/NZS CISPR32 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 ETSI EN 300 386 GB 9254 GB 17625.1 YD/T 993 | ||||
Безопасность | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1 AS/NZS 60950-1 FDA 21 CFR Подраздел J GB 4943.1 | ||||
F1000-AI-10 | F1000-AI-25 | F1000-AI-35 | F1000-AI-55 | F1000-AI-60 | F1000-AI-70 | F1000-AI-65 | F1000-AI-75 | F1000-AI-80 | F1000-AI-90 | ||
Пропускная способность межсетевого экрана (1518 байт) | 1,5 Гбит/с | 3 Гбит/с | 4 Гбит/с | 6 Гбит/с | 8 Гбит/с | 9 Гбит/с | 10 Гбит/с | 15 Гбит/с | 20 Гбит/с | 25 Гбит/с | |
Пропускная способность NGFW | 600 Мбит/с | 2,5 Гбит/с | 3 Гбит/с | 3,5 Гбит/с | 4,5 Гбит/с | 4,5 Гбит/с | 5 Гбит/с | 5,5 Гбит/с | 6 Гбит/с | 15 Гбит/с | |
NGFW+IPS | 600 Мбит/с | 2,5 Гбит/с | 3 Гбит/с | 3,5 Гбит/с | 4,5 Гбит/с | 4,5 Гбит/с | 5 Гбит/с | 5,5 Гбит/с | 6 Гбит/с | 14 Гбит/с | |
NGFW+IPS+антивирус | 500 Мбит/с | 1,5 Гбит/с | 2 Гбит/с | 2,5 Гбит/с | 4 Гбит/с | 4 Гбит/с | 4,5 Гбит/с | 5 Гбит/с | 5,5 Гбит/с | 14 Гбит/с | |
Максимальное число одновременных сессий | 0,9 млн. | 2,5 млн. | 2,5 млн. | 5 млн. | 5 млн. | 5 млн. | 5 млн. | 5 млн. | 10 млн. | 10 млн. | |
Максимальное число новых сессий в секунду | 15 тыс. | 30 тыс. | 40 тыс. | 50 тыс. | 80 тыс. | 80 тыс. | 100 тыс. | 120 тыс. | 150 тыс. | 240 тыс. |
Межсетевые экраны серии SecPath F1000-AI | |
Межсетевой экран H3C SecPath F1000-AI-10 | |
NS-F1000-AI-25 | Межсетевой экран H3C SecPath F1000-AI-25 |
NS-F1000-AI-35 | Межсетевой экран H3C SecPath F1000-AI-35 |
NS-F1000-AI-55 | Межсетевой экран H3C SecPath F1000-AI-55 |
NS-F1000-AI-60 | Межсетевой экран H3C SecPath F1000-AI-60 |
NS-F1000-AI-65 | Межсетевой экран H3C SecPath F1000-AI-65 |
NS-F1000-AI-70 | Межсетевой экран H3C SecPath F1000-AI-70 |
NS-F1000-AI-75 | Межсетевой экран H3C SecPath F1000-AI-75 |
NS-F1000-AI-80 | Межсетевой экран H3C SecPath F1000-AI-80 |
NS-F1000-AI-90 | Межсетевой экран H3C SecPath F1000-AI-90 |
Блоки питания |
|
PSR150-A1-B | Блок питания перем. тока, 150 Вт |
PSR150-D1-B | Блок питания пост. тока, 150 Вт |
PSR250-12A1 | Блок питания перем. тока на 250 Вт (выход воздуха через панель) |
PSR450-12D | Блок питания пост. тока на 450 Вт (выход воздуха через панель) |
PSR450-12AHD | Блок питания постоянного тока высокого напряжения (HVDC) на 450 Вт (поддержка входа перем. тока/336В пост. тока HVDC, выход воздуха через панель) |
Модули |
|
NSQM1GT4PFC | Карта PFC для серии H3C SecPath F1000 |
NSQM1TG4FBA | Модуль на 4 порта SFP+ для серии H3C SecPath F1000 |
NSQM1GP4FBA | Модуль на 4 порта SFP для серии H3C SecPath F1000 |
NSQM1NIMTG6A | Модуль на 6 портов 10 Gigabit Ethernet (SFP+) для серии H3C SecPath F1000 |
Жесткие диски |
|
NS-HDD-500G-SATA-SFF | Модуль 2,5" жесткого диска SATA на 500 Гбайт для серии H3C SecPath |
NS-HDD-1T-SATA-SFF | Модуль 2,5" жесткого диска SATA на 1 Тбайт для серии H3C SecPath |
NS-SSD-480G-SATA-SFF | Модуль 2,5" SSD-накопителя SATA на 480 Гбайт для серии H3C SecPath |
Лицензии |
|
LIS-F1000-IPS1-1Y | Лицензия на обновление сигнатур IPS на 1 год для H3C SecPath F5000 |
LIS-F1000-IPS3-3Y | Лицензия на обновление сигнатур IPS на 3 года для H3C SecPath F1000 |
LIS-F1000-AV-1Y | Лицензия на антивирусную защиту на 1 год для H3C SecPath F1000 |
LIS-F1000-AV-3Y | Лицензия на антивирусную защиту на 3 года для H3C SecPath F1000 |
LIS-F1000-ACG1-1Y | Лицензия на обновление сигнатур приложений на 1 год для H3C SecPath F1000 |
LIS-F1000-ACG3-3Y | Лицензия на обновление сигнатур приложений на 3 года для H3C SecPath F1000 |
LIS-F1000-LB | Лицензия на балансировщик нагрузки для H3C SecPath F1000 |
LIS-F1000-SSL-25 | Функция SSL VPN на 25 пользователей для H3C SecPath F1000 |
LIS-F1000-SSL-125 | Функция SSL VPN на 125 пользователей для H3C SecPath F1000 |
LIS-F1000-SSL-500 | Функция SSL VPN на 500 пользователей для H3C SecPath F1000 |
LIS-F1000-SSL-1000 | Функция SSL VPN на 1000 пользователей для H3C SecPath F1000 |
LIS-F1000-URL-1Y | Лицензия на обновление сигнатур URL на 1 год для H3C SecPath F1000 |
LIS-F1000-URL-3Y | Лицензия на обновление сигнатур URL на 3 года для H3C SecPath F1000 |
LIS-IMC7-SVF1KA-25 | Лицензия для аутентификации SSL VPN на 25 клиентов для H3C iMC F1000 |
LIS-IMC7-SVF1KB-125 | Лицензия для аутентификации SSL VPN на 125 клиентов для H3C iMC F1000 |
LIS-IMC7-SVF1KC-500 | Лицензия для аутентификации SSL VPN на 500 клиентов для H3C iMC F1000 |
LIS-IMC7-SVF1KD-1K | Лицензия для аутентификации SSL VPN на 1000 клиентов для H3C iMC F1000 |
LIS-F1000-WAF-1Y | Лицензия на обновление сигнатур WAF на 1 год для H3C SecPath F1000 |
LIS-F1000-WAF-3Y | Лицензия на обновление сигнатур WAF на 3 год для H3C SecPath F1000 |
Трансиверы |
|
SFP-GE-SX-MM850-A | SFP-трансивер 1000BASE-SX, многомодовое оптоволокно (850 нм, 550 м, LC) |
SFP-GE-LX-SM1310-A | SFP-трансивер 1000BASE-LX, одномодовое оптоволокно (1310 нм, 10 км, LC) |
SFP-GE-LH40-SM1310 | SFP-трансивер 1000BASE-LH40, одномодовое оптоволокно (1310 нм, 40 км, LC) |
SFP-GE-LH40-SM1550 | SFP-трансивер 1000BASE-LH40, одномодовое оптоволокно (1550 нм, 40 км, LC) |
SFP-GE-LH80-SM1550 | SFP-трансивер 1000BASE-LH80, одномодовое оптоволокно (1550 нм, 80 км, LC) |
SFP-GE-LH100-SM1550 | SFP-трансивер 1000BASE-LH100, одномодовое оптоволокно (1550 нм, 100 км, LC) |
SFP-XG-LX220-MM1310 | Модуль SFP+ (1310 нм, 220 м, LC) |
SFP-XG-SX-MM850-A | Модуль SFP+ (850 нм, 300 м, LC) |
SFP-XG-LX-SM1310 | Модуль SFP+ (1310 нм, 10 км, LC) |
SFP-XG-LH40-SM1550 | Модуль SFP+ (1550 нм, 40 км, LC) |
Услуги | |
SV-PS-SES-OS | Услуги международных экспертов по безопасности |
