Межсетевые экраны H3C серии SecPath F5000
- ICSA Labs
- F5060/F5060-D/F5080/F5080-D – вид сзади
- F5060/F5060-D/F5080/F5080-D – вид спереди
- F5030/F5030-D – вид сзади
- F5030/F5030-D – вид спереди
В серию SecPath F5000 от H3C входят высокопроизводительные межсетевые экраны нового поколения, предназначенные для крупных корпоративных кампусных сетей, сетей провайдеров услуг и центров обработки данных.
Межсетевые экраны серии F5000 отвечают требованиям Web 2.0 и поддерживают следующие возможности обеспечения безопасности и сетевые функции:
Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также безопасности контента. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP).
Службы VPN, включая IPsec VPN, SSL VPN, L2TP VPN, GRE VPN и ADVPN.
Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL.
Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6.
Межсетевые экраны серии F5000 могут оснащаться одним блоком питания переменного или постоянного тока или двумя блоками питания одного типа для резервирования. Межсетевые экраны SecPath F5000 от H3C имеют высоту 2U и отличаются высокой плотностью портов GE и 10GE. В серии F5000 поддерживается аварийное переключение с сохранением состояния для обеспечения высокой доступности в высоконагруженных сетях. Модели F5030/5060/5080 и F5030-D/5060-D/5080-D с двумя модулями MPU включают в себя сменные вентиляторные модули, обеспечивающие воздушный поток в направлении от передней к задней панели в соответствии с требованиями центров обработки данных.
По результатам последнего цикла сертификационных испытаний безопасности межсетевых экранов, проводимых ICSA Labs, программно-аппаратные межсетевые экраны нового поколения от H3C признаны отвечающими всем требованиям ICSA Labs к безопасности межсетевых экранов корпоративного класса и межсетевых экранов с базовыми возможностями. В результате семейство межсетевых экранов H3C SecPath было удостоено сертификата Firewall Certification от ICSA Labs, подтверждающего соответствие всем требованиям испытаний.
Высокопроизводительное программное обеспечение и аппаратные платформы
В межсетевых экранах данной серии применяются современные 64-разрядные многоядерные процессоры и кэш-память.
Высокая доступность операторского класса
Строятся на собственных аппаратно-программных платформах H3C высокой доступности, успешно применяемых многими операторами связи, а также малыми и средними предприятиями.
Поддерживают технологию H3C SCF, которая позволяет виртуализировать несколько устройств в одно устройство для резервирования служб и повышения производительности системы.
Расширенный функционал безопасности
Защита от атак – обнаруживают и предотвращают различные атаки, такие как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование IP-адресов/портов, а также распространенные виды распределенных атак, направленных на отказ в обслуживании (DDoS), таких как атаки с лавинным распространением SYN flood, UDP flood, DNS flood и ICMP flood.
Виртуализация SOP по схеме N:1 – использование контейнерных технологий виртуализации. Межсетевой экран F5000 может быть виртуализирован в виде нескольких логических межсетевых экранов, которые обладают тем же функционалом, что и физический межсетевой экран. Для каждого из виртуальных межсетевых экранов может быть определена собственная политика безопасности, причем управлять ими можно независимо друг от друга.
Зоны безопасности – возможность настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей VLAN.
Фильтрация пакетов – возможность применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.
ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.
Аутентификация, авторизация и учет (AAA) – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP, PAP и LDAP.
Черные списки – поддержка статических и динамических черных списков.
Трансляция сетевых адресов (NAT) и NAT с поддержкой VRF.
Виртуальные частные сети (VPN) – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройс
Маршрутизация – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.
Журналы безопасности – поддержка операционных журналов, журналов сопоставления политик в парных зонах, журналов предотвращения атак, журналов DS-LITE и журналов NAT444.
Мониторинг трафика, сбор статистики и управление.
Гибкие и расширяемые интегрированные, современные средства безопасности
Интегрированная платформа обработки для служб обеспечения безопасности – тесная интеграция базовых и расширенных функций обеспечения безопасности в виде платформы обеспечения безопасности.
Идентификация и управление трафиком прикладного уровня.
Использование технологий конечных автоматов и инспекции обмена трафиком для обнаружения трафика пиринговых сетей (P2P), систем мгновенной передачи сообщений (IM), сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, eMule, eDonkey, WeChat, Weibo, QQ, MSN и PPLive.
Использование технологии глубокого анализа пакетов для точной идентификации трафика P2P и возможность применения различных политик для гибкого контроля и управления трафиком P2P.
Точнейший и эффективнейший механизм контроля вторжений – использование проприетарного модуля полного анализа со строгой проверкой состояния от H3C (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки.
Защита от вирусов в реальном времени – в межсетевом экране применяется потоковый модуль антивируса для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.
Фильтрация по категориям большого числа URL-адресов – использование гибридного локального и облачного режима, предоставляющего 139 категорий библиотек адресов URL и поддерживающего свыше 20 миллионов правил фильтрации адресов URL, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.
Полная и обновляемая база данных сигнатур для системы обеспечения безопасности – в H3C работает команда ведущих специалистов по базам данных сигнатур и имеется профессиональная лаборатория защиты от атак, вместе они способны обеспечить точность и актуальность базы данных сигнатур
Лучшие в отрасли функциональные возможности IPv6
Межсетевой экран с контролем состояния соединений для IPv6.
Защита от атак, ориентированных на IPv6.
Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка IPv6.
Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.
Списки контроля доступа и функции RADIUS для IPv6.
Мультисервисный функционал нового поколения
Встроенные функции балансировки загрузки каналов: используют технологии анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику балансировку нагрузки.
Встроенная поддержка SSL VPN: данная функция поддерживает использование USB-ключей, SMS-сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа большого числа пользователей к корпоративной сети.
Система защиты от утечек данных (DLP): межсетевой экран поддерживает фильтрацию электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде инъекции кода SQL).
Система предотвращения вторжений (IPS): поддержка обнаружения и предотвращения атак через Web, включая межсайтовое выполнение сценариев (XSS) и инъекцию SQL (SQLi).
Антивирус (AV): в межсетевом экране предусмотрен высокопроизводительный модуль антивируса, обеспечивающий защиту от более чем 5 миллионов различных вирусов и троянов. База данных вирусных сигнатур автоматически обновляется каждый день.
Защита от неизвестных угроз: использование платформы ситуационной осведомленности для быстрого обнаружения и локализации угроз. Благодаря этому межсетевой экран способен активировать глобальные меры обеспечения безопасности сразу же при обнаружении атаки на любой отдельный узел.
Интеллектуальное управление
SNMPv3, совместимость с SNMPv1 и SNMPv2.
Настройка и управление через интерфейс командной строки (CLI).
Управление через простой и удобный графический Web-интерфейс.
Унифицированное управление с использованием H3C IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.
Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.
Широкий набор отчетов, включая отчеты по приложениям и отчеты по анализу потоков.
Экспорт отчетов в различных форматах, таких как PDF, HTML, Word и txt.
Настройка отчетов через Web-интерфейс. Для настройки содержимого отчетов можно указывать диапазоны времени, устройства-источики данных, период составления и формат экспорта.
Цепочка сервисов
Цепочка сервисов представляет собой технологию пересылки, используемую для направления сетевого трафика через сервисные узлы. В ее основе лежит оверлейная технология, соединенная с идеей централизованного управления программно-определяемых сетей (SDN). Цепочки сервисов можно настраивать с использованием виртуального конвергентного контроллера инфраструктуры (VCFC).
Цепочки сервисов реализуют следующие функции:
Отделение логической сети арендатора от физической сети, а также отделение плоскости управления от плоскости передачи трафика.
Выделение сервисных ресурсов и развертывание по запросу без ограничений со стороны физической топологии.
Динамичекое создание и автоматическое развертывание пулов ресурсов механизма виртуализации сетевых функций (NFV).
Организация и изменение услуг для конкретного арендатора без влияния на физическую топологию и других арендаторов.
Характеристики | F5030/F5030-D | F5060/F5060-D F5080/F5080-D |
Габариты (Ш × Г × В) | 440*650*88,4 мм | 440*650*88,4 мм |
USB | 2 | 2 |
Вес | 20 кг | 20 кг |
Блоки питания | Перем. или пост. тока, с резервированием | Перем. или пост. тока, с резервированием |
Потребляемая мощность (макс.) | 650 Вт | 650 Вт |
Накопители | 2 SSD на 480 Гбайт | 2 SSD на 480 Гбайт |
Флэш-память | 4 Гбайт | 4 Гбайт |
Оперативная память (SDRAM) | 16 Гбайт/16 Гбайт | 32 Гбайт/32 Гбайт/64 Гбайт/64 Гбайт |
Фиксированные порты | 4 совмещенных порта GE 8 портов 10/100/1000Base-T (фиксированных в слоте 4) 8 портов 10G SFP+ (фиксированных в слоте 1) | 4 совмещенных порта GE 8 портов 10/100/1000Base-T (фиксированных в слоте 4) 8 портов SFP (фиксированных в слоте 5) 8 портов 10G SFP+ (фиксированных в слоте 1) |
Слоты расширения | 6/5; Для F5030: слоты 1 и 4 заняты; Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 5/6/7/8 – для низкоскоростных модулей (PFC/GE/SFP) Для F5030-D: слоты 1 и 4 заняты; в слот 7 предустановлен один основной управляющий модуль. Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 5/6 – для низкоскоростных модулей (PFC/GE/SFP); слот 8 – для резервирования основного управляющего модуля | 5/4/5/4; Для F5060/80: слоты 1, 4 и 5 заняты; Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слоты 6/7/8 – для низкоскоростных модулей (PFC/GE/SFP) Для F5060-D/5080-D: слоты 1, 4 и 5 заняты; в слот 7 предустановлен один основной управляющий модуль. Слоты 2 и 3 предназначены для высокоскоростных модулей (SFP+/QSFP+), слот 6 – для низкоскоростных модулей (PFC/GE/SFP); слот 8 – для резервирования основного управляющего модуля |
Интерфейсные модули | 8*SFP/8*GE/4*GE Bypass/8*SFP+/2*QSFP+/4SFP и 4SFP+ | 8*SFP/8*GE/4*GE Bypass/8*SFP+/2*QSFP+/4SFP и 4SFP+ |
Температура окружающей среды | При работе: от 0°C до 45°C (от 32°F до 113°F) При хранении: от –40°C до +70°C (от –40°F до +158°F) | |
Режимы работы | Маршрутизация, прозрачный или гибридный | |
Аутентификация, авторизация и учет (AAA) | Аутентификация через портал. Аутентификация с использованием RADIUS. Аутентификация HWTACACS. Аутентификация через PKI/CA (формат X.509). Доменная аутентификация. Аутентификация через CHAP. Аутентификация через PAP. | |
Межсетевой экран | Виртуальный межсетевой экран. Зона безопасности. Защита от различных атак, таких как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование адресов/портов, а также атак с лавинным распространением SYN flood, ICMP flood, UDP flood и DNS flood. Базовые и расширенные списки контроля доступа (ACL). Списки контроля доступа ACL для различных периодов времени. Управление доступом на уровне пользователя и на уровне приложения. Динамическая фильтрация пакетов. Фильтрация пакетов на уровне приложений с использованием ASPF. Статические и динамические черные списки. Привязка MAC-адресов к IP-адресам. Списки контроля доступа (ACL) на базе MAC-адресов. Прозрачная передача VLAN на основе 802.1Q. | |
Балансировка нагрузки | Балансировка нагрузки на каналы и серверы. Интеллектуальный выбор маршрута в зависимости от приложения и ISP. Мониторинг состояния посредством ICMP, UDP и TCP. Способы привязки на основе портов, HTTP и SSL для обеспечения загрузки пропускной способности и защиты от неисправностей. | |
Антивирус | Обнаружение вирусов по сигнатурам. Ручное и автоматическое обновление базы данных сигнатур. Потоковая обработка Обнаружение вирусов в протоколах HTTP, FTP, SMTP и POP3 Различные типы обнаруживаемых вирусов, включая бэкдоры, почтовые и распространяемые через мессенджеры и системы P2P-обмена черви, трояны, рекламное ПО и вирусы. Журналы и отчеты антивируса. | |
Система предотвращения вторжений с глубоким анализом | Защита от атак, таких как взломы, черви/вирусы, трояны, вредоносный код, шпионское/рекламное ПО, направленные на отказ в обслуживании атаки (DoS/DDoS), переполнение буфера, инъекция SQL и обход систем обнаружения/предотвращения вторжений (IDS/IPS). Сигнатуры атак различных категорий (в зависимости от типа атаки и атакуемой системы) и уровней серьезности (выключая высокую, среднюю, низкую и уведомительную) Ручное и автоматическое обновление базы данных сигнатур атак (через TFTP и HTTP). Выявление и контроль трафика систем P2P-обмена/передачи мгновенных сообщений. | |
Фильтрация на уровне сообщений электронной почты/веб-страниц/приложений | Фильтрация электронной почты Фильтрация адресов электронной почты SMTP Фильтрация по теме/содержимому/вложениям Фильтрация веб-страниц Фильтрация URL-адресов/содержимого HTTP Блокирование Java Блокирование ActiveX Защита от атак типа инъекции SQL | |
Контроль поведения и контента | Аудит и отслеживание контента на уровне пользователя. | |
Фильтрация файлов | Идентификация типов файлов, таких как Word, Excel, PPT, PDF, ZIP, RAR, EXE, DLL, AVI и MP4, а также фильтрация конфиденциальной информации в файлах. | |
Фильтрация URL | Свыше 50 типов правил фильтрации URL-адресов по сигнатурам, с возможностью отбрасывания, сброса, перенаправления, регистрации и внесения в черный список пакетов, соответствующих описанию правил. | |
Идентификация и контроль приложений | Идентификация различных типов приложений и контроль доступа в зависимости от конкретных функций приложения. Совместное использование функций идентификации приложений и средств предотвращения вторжений, антивируса и фильтрации контента, что повышает производительность и точность обнаружения. | |
Трансляция сетевых адресов (NAT) | Трансляция сетевых адресов по схеме "многие к одному", сопоставляющая несколько внутренних адресов одному внешнему адресу. Трансляция сетевых адресов по схеме "многие к многим", сопоставляющая несколько внутренних адресов различным внешним адресам. Трансляция сетевых адресов по схеме "один к одному", сопоставляющая один внутренний адрес одному внешнему адресу. Трансляция сетевых адресов как для адреса источника, так и для адреса назначения. Доступ к внутренним серверам от внешних узлов. Сопоставление внутренних адресов пространству внешних адресов. Поддержка NAT для DNS. Настройка периодов времени для NAT. Шлюзы прикладного уровня (ALG) для NAT, в том числе для DNS, FTP, H.323, ILS, MSN, NBT, PPTP и SIP. | |
VPN | L2TP VPN. IPSec VPN. GRE VPN. SSL VPN. | |
Маршрутизация | Протоколы маршрутизации, такие как RIP, OSPF, BGP и IS-IS. | |
Сети VXLAN | Цепочки сервисов VXLAN. | |
IPv6 | Межсетевой экран с контролем состояния соединений для IPv6. Защита от атак на IPv6. Пересылка IPv6. Протоколы IPv6, такие как ICMPv6, PMTU, Ping6, DNS6, TraceRT6, Telnet6, клиент DHCPv6 и ретранслятор DHCPv6. Маршрутизация IPv6: RIPng, OSPFv3, BGP4+, статическая маршрутизация, маршрутизация на основе политик Многоадресная рассылка IPv6: PIM-SM и PIM-DM. Технологии перехода на IPv6: NAT-PT, туннелирование IPv6, NAT64 (DNS64) и DS-LITE. Безопасность IPv6: NAT-PT, туннелирование IPv6, фильтрация пакетов IPv6, RADIUS, сопоставление политик в парных зонах IPv6, ограничение соединений IPv6. | |
Высокая доступность | Виртуализация по схеме 2:1 с использованием SCF Аварийное переключение с сохранением состояния в схемах "активный/активный" и "активный/резервный" Синхронизация конфигураций двух межсетевых экранов Синхронизация состояния IKE в IPsec VPN VRRP. | |
Управление конфигурациями | Управление конфигурациями с использованием интерфейса командной строки (CLI). Удаленное управление через Web. Управление устройством с использованием H3C SSM. SNMPv3, совместимость с SNMPv1 и SNMPv2. Интеллектуальные политики безопасности | |
Электромагнитная совместимость | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 32 КЛАСС A EN 55032 КЛАСС A AS/NZS CISPR32 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 ETSI EN 300 386 GB/T 9254 GB 17625.1 YD/T 993 | |
Безопасность | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1 AS/NZS 60950-1 FDA 21 CFR Подраздел J GB 4943.1 | |
F5030 | F5030-D | F5060 | F5060-D | F5080 | F5080-D | |
Пропускная способность межсетевого экрана (1518 байт) | 40 Гбит/с | 35 Гбит/с | 50 Гбит/с | 50 Гбит/с | 80 Гбит/с | 80 Гбит/с |
Пропускная способность NGFW | 20 Гбит/с | 20 Гбит/с | 20 Гбит/с | 20 Гбит/с | 20 Гбит/с | 20 Гбит/с |
NGFW+IPS | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с |
NGFW+IPS+антивирус | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с | 18 Гбит/с |
Максимальное число одновременных сессий | 16 млн. | 16 млн. | 40 млн. | 40 млн. | 80 млн. | 80 млн. |
Максимальное число новых сессий в секунду | 500 тыс. | 500 тыс. | 600 тыс. | 600 тыс. | 600 тыс. | 600 тыс. |
Пропускная способность IPSec | 14 Гбит/с | 14 Гбит/с | 16 Гбит/с | 16 Гбит/с | 18 Гбит/с | 18 Гбит/с |
Количество одновременных пользователей SSL VPN | 30 тыс. | 20 тыс. | 30 тыс. | 20 тыс. | 30 тыс. | 20 тыс. |
Межсетевые экраны серии SecPath F5000 | |
NS-SecPath F5030 | Межсетевой экран H3C SecPath F5030 |
NS-SecPath F5030-D | Межсетевой экран H3C SecPath F5030-D |
NS-SecPath F5060 | Межсетевой экран H3C SecPath F5060 |
NS-SecPath F5060-D | Межсетевой экран H3C SecPath F5060-D |
NS-SecPath F5080 | Межсетевой экран H3C SecPath F5080 |
NS-SecPath F5080-D | Межсетевой экран H3C SecPath F5080-D |
Блоки питания | Для F5020/5040 |
PSR300-12A2-A | Блок питания переменного тока H3C, 300 Вт |
PSR300-12D2-A | Блок питания постоянного тока H3C, 300 Вт |
Блоки питания | Для F5030/5060/5080 и F5030-D/5060-D/5080-D |
PSR650B-12A1-A | Блок питания переменного тока, 650 Вт |
PSR650B-12D1-A | Блок питания постоянного тока, 650 Вт |
Вентиляторные модули | Для F5030/5060/5080 и F5030-D/5060-D/5080-D |
FAN-20B-2-A | Вентиляторный модуль H3C (с направлением воздушного потока от портов к блокам питания) |
FAN-20F-2-A | Вентиляторный модуль H3C (с направлением воздушного потока от блоков питания к портам) |
Модули | Для F5020/5040 |
NSQM1G24XS6 | Модуль для H3C SecPath на 24 порта 1000M и 6 портов 10G (12 RJ45 + 12 SFP + 6 SFP+) |
Модули | Для F5030/5060/5080 и F5030-D/5060-D/5080-D |
NSQM1GT4PFCA | Модуль на 4 порта PFC для серии H3C SecPath F5000 |
NSQM1GT8A | Модуль на 8 портов GE для серии H3C SecPath F5000 |
NSQM1QG2A | Модуль на 2 порта QSFP+ для серии H3C SecPath F5000 |
NSQM1GP8A | Модуль на 8 портов SFP для серии H3C SecPath F5000 |
NSQM1TG8A | Модуль на 8 портов SFP+ для серии H3C SecPath F5000 |
NSQM1G4XS4 | Модуль на 4 порта SFP+, 4 порта SFP для серии H3C SecPath F5000 |
Жесткие диски | Для F5030/5060/5080 и F5030-D/5060-D/5080-D |
NS-SSD-480G-SATA-SFF | Модуль 2,5" SSD-накопителя SATA на 480 Гбайт для серии H3C SecPath |
Лицензии |
|
LIS-F5000-IPS-1Y | Лицензия на обновление сигнатур IPS на 1 год для H3C SecPath F5000 |
LIS-F5000-IPS-3Y | Лицензия на обновление сигнатур IPS на 3 года для H3C SecPath F5000 |
LIS-F5000-AV-1Y | Лицензия на антивирусную защиту на 1 год для H3C SecPath F5000 |
LIS-F5000-AV-3Y | Лицензия на антивирусную защиту на 3 года для H3C SecPath F5000 |
LIS-F5000-ACG-1Y | Лицензия на обновление сигнатур приложений на 1 год для H3C SecPath F5000 |
LIS-F5000-ACG-3Y | Лицензия на обновление сигнатур приложений на 3 года для H3C SecPath F5000 |
LIS-F5000-LB | Лицензия на балансировщик нагрузки для H3C SecPath F5000 |
LIS-F5000-SSL-75 | Функция SSL VPN на 75 пользователей для H3C SecPath F5000 |
LIS-F5000-SSL-500 | Функция SSL VPN на 500 пользователей для H3C SecPath F5000 |
LIS-F5000-SSL-1000 | Функция SSL VPN на 1000 пользователей для H3C SecPath F5000 |
LIS-F5000-SSL-3000 | Функция SSL VPN на 3000 пользователей для H3C SecPath F5000 |
LIS-F5000-URL-1Y | Лицензия на обновление сигнатур URL на 1 год для H3C SecPath F5000 |
LIS-F5000-URL-3Y | Лицензия на обновление сигнатур URL на 3 года для H3C SecPath F5000 |
LIS-IMC7-SVF5KA-75 | Лицензия для аутентификации SSL VPN на 75 клиентов для H3C iMC F5000 |
LIS-IMC7-SVF5KB-500 | Лицензия для аутентификации SSL VPN на 500 клиентов для H3C iMC F5000 |
LIS-IMC7-SVF5KC-1K | Лицензия для аутентификации SSL VPN на 1000 клиентов для H3C iMC F5000 |
LIS-IMC7-SVF5KD-3K | Лицензия для аутентификации SSL VPN на 3000 клиентов для H3C iMC F5000 |
LIS-F5000-WAF-1Y | Лицензия на обновление сигнатур WAF на 1 год для H3C SecPath F5000 |
LIS-F5000-WAF-3Y | Лицензия на обновление сигнатур WAF на 3 года для H3C SecPath F5000 |
Трансиверы |
|
SFP-GE-SX-MM850-A | SFP-трансивер 1000BASE-SX, многомодовое оптоволокно (850 нм, 550 м, LC) |
SFP-GE-LX-SM1310-A | SFP-трансивер 1000BASE-LX, одномодовое оптоволокно (1310 нм, 10 км, LC) |
SFP-GE-LH40-SM1310 | SFP-трансивер 1000BASE-LH40, одномодовое оптоволокно (1310 нм, 40 км, LC) |
SFP-GE-LH40-SM1550 | SFP-трансивер 1000BASE-LH40, одномодовое оптоволокно (1550 нм, 40 км, LC) |
SFP-GE-LH80-SM1550 | SFP-трансивер 1000BASE-LH80, одномодовое оптоволокно (1550 нм, 80 км, LC) |
SFP-GE-LH100-SM1550 | SFP-трансивер 1000BASE-LH100, одномодовое оптоволокно (1550 нм, 100 км, LC) |
SFP-XG-LX220-MM1310 | Модуль SFP+ (1310 нм, 220 м, LC) |
SFP-XG-SX-MM850-A | Модуль SFP+ (850 нм, 300 м, LC) |
SFP-XG-LX-SM1310 | Модуль SFP+ (1310 нм, 10 км, LC) |
SFP-XG-LH40-SM1550 | Модуль SFP+ (1550 нм, 40 км, LC) |
QSFP-40G-LR4-WDM1300 | Модуль QSFP+ 40GBASE-LR4 |
Услуги |
|
SV-PS-SES-OS | Услуги международных экспертов по безопасности |
