当前位置:文档之家 › 华三中低端防火墙产品主要技术参数h3csecpathf1.doc

华三中低端防火墙产品主要技术参数h3csecpathf1.doc

  • 格式:doc
  • 大小:56.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C防火墙技术参数

H3C防火墙技术参数

产品型号Fra bibliotek市场定位
吞吐量 并发连接数 每秒新建连接数 VPN加密性能 VPN加密性能
接口数量 ASM反病毒插卡 ASM反病毒插卡 NSM流量监控模块插卡 NSM流量监控模块插卡 VPN插卡模块 SSL VPN插卡模块
并发用户数(带机数量) 并发用户数( 带机数量) IPSec并发用户数 并发用户数( IPSec并发用户数(IPSec 10 VPN带机数量 带机数量) VPN带机数量) VPN在线用户数 在线用户数( SSL VPN在线用户数(SSL VPN带机数量 带机数量) VPN带机数量)
F100-C
F100-S
F100-A-SI 标准型防火 墙,作为中小 企业的内部防 火墙设备 185Mbps 50万 3000条 10/60Mbps (软/硬件) 2FE WAN+4FE LAN;1个扩展 插槽 是 是 是 300-400最 优,400-500 可选
100
-
200 50
200 100
F100-M 便准型百兆防 桌面型防火 入门型百兆防 火期那个,作 墙,SOHO、小 火墙,作为 为中小企业的 企业或分支机 SOHO、小企业 出口防火墙设 构的安全接入 的出口防火墙 备,或中型企 设备 设备 业的内部防火 墙设备 10Mbps 80Mbps 150Mbps 5万 25万 40万 500条 1000条 3000条 10/60Mbps 5Mbps 30Mbps (软/硬件)
F100-A 标准型百兆防 火墙,作为中 小企业的出口 防火墙设备, 或中型企业的 内部防火墙设 备 200Mbps 50万 3000条 10/60Mbps (软/硬件) 3FE WAN+4FE 1*10M 3FE WAN;1个 LAN;1个扩展 WAN+4FE LAN 4FE WAN 扩展插槽 插槽 否 否 是 是 否 否 是 是 否 否 是 是 100-200最 200-300最 300-400最 1-50最优, 优,200-300 优,300-400 优,400-500 50-100可选 可选 可选 可选
华三中低端防火墙产品主要技术参数H3CSecpathF1

华三中低端防火墙产品主要技术参数H3CSecpathF1

15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
19
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
华三中低端防火墙产品主要技术参数H3C Secpath F1000-C)
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
13
NAT功能
防火墙必须支持一对一、地址池等NAT方式;必须支持NAT多实例功能、必须支持多种应用协议,如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能,支持策略NAT
华三中低端防火墙产品主要技术参数H3CSecpathF1

华三中低端防火墙产品主要技术参数H3CSecpathF1

100万
6
每秒新建连接数
10K
7
虚拟防火墙
64
8
3DES加密性能
500Mbps
9
L2TP隧道数
1000
10
IPSec隧道数
3500
11
GRE隧道数
1000
12
扩展插槽数量
2
13
MTBF
41.68年
14
环境兼容性
工作电压支持100V~240V(交流),
工作温度支持0~40℃
工作湿度支持10~90%(不结露)
16
高可靠性Байду номын сангаас
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞幸免技术、支持GTS流量整形、支持CAR、LR接口限速
18
爱护性
19
安全爱护
支持治理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
华三中低端防火墙产品主要技术参数H3CSecpathF1
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
5
并发连接数
11
抗攻击能力
H3C SECPATH F 系列-CMW340-R1608 版本说明书

H3C SECPATH F 系列-CMW340-R1608 版本说明书

H3C SECPATH F系列-CMW340-R1608版本说明书杭州华三通信技术有限公司H3C SECPATH F系列-CMW340-R1608版本说明书关键词: H3C, SecPath, 防火墙,版本说明书摘要:本文档用以描述SecPath F系列版本说明,包括版本信息、变更说明书、存在问题以及规避措施、解决问题单、配套资料以及升级指导等内容。

缩略语:缩略语英文全名中文解释CMW ComwareVPN Virtual Private Network 虚拟专用网GRE General RouteEncapsulation通用路由封装IPSec IP Security IP 安全IKE Internet Key Exchange 因特网密钥交换ASPF Application State PacketFilter应用层状态包过滤NAT Network AddressTranslation网络地址转换L2TP Layer 2 Tunnel Protocol 二层隧道协议SSL Secure Socket Layer 安全套接层VRRP Virtual Route RedundantProtocol虚拟路由冗余协议ARP Address Resolution Protocol 地址解析协议目录1 版本信息 (4)2 版本使用限制及注意事项 (6)3 版本特性说明 (8)4 版本变更说明 (14)4.4.1 SecPath F 系列-CMW340-R1608版本操作方式变更 (32)4.4.2 SecPath F 系列-CMW340-R160702版本操作方式变更 (32)4.4.3 SecPath F 系列-CMW340-R160701版本操作方式变更 (32)4.4.4 SecPath F 系列-CMW340-R1607版本操作方式变更 (32)4.4.5 SecPath F 系列-CMW340-R1606P01版本操作方式变更 (32)4.4.6 SecPath F 系列-CMW340-R1605P03版本操作方式变更 (32)4.4.7 SecPath F 系列-CMW340-E1605版本操作方式变更 (32)4.4.8 SecPath F 系列-CMW340-E1604P03版本操作方式变更 (32)4.4.9 SecPath F 系列-CMW340-E1604P01版本操作方式变更 (32)4.4.10 SecPath F 系列-CMW340-E1604版本操作方式变更 (32)5 存在问题与规避措施 (33)6 解决问题列表 (34)7 配套资料 (37)8 版本升级操作指导 (38)8.1.1 SecPath F100C防火墙Boot菜单 (39)8.1.2 SecPath F100A/F100S/F100E/F1000S/F1000A/F100M防火墙Boot菜单 (40)表目录表1 历史版本信息表 (4)表2 版本配套表 (5)表3 产品硬件特性 (8)表4 产品软件特性 (9)表5 特性变更说明 (14)表6 命令行变更说明 (23)表7 MIB文件变更说明 (30)表8 配套手册清单 (37)表9 从网站查询和下载资料的说明 (38)1 版本信息1.1 版本号SecPath F100-M Comware software, Version 3.40, Release 1608SecPath F1000-A Comware software, Version 3.40, Release 1608SecPath F1000-S Comware software, Version 3.40, Release 1608SecPath F100-A Comware software, Version 3.40, Release 1608SecPath F100-E Comware software, Version 3.40, Release 1608SecPath F100-S Comware software, Version 3.40, Release 1608SecPath F100-C Comware software, Version 3.40, Release 1608注:该版本号可在命令行任何视图下用display version命令查看,见注①1.2 历史版本信息表1历史版本信息表版本号基础版本号发布日期备注CMW340-R1608 CMW340-R1607P02 2007-04-21CMW340-R1607P02 CMW340-R1607P01 2007-03-08 其中F100-M首次发布SECPATH1000FA-CMW340-R1607P01CMW340-R1607 2007-02-07 只发布F1000-ACMW340-R1607 CMW340-R1606P01 2007-01-31 正式发布,解决ASPF,Nat Server等问题CMW340-R1606P01 CMW340-R1606 2006-12-11 正式发布CMW340-R1606 CMW340-R1605P03 2006-11-27 正式发布CMW340-R1605P03 CMW340-E1605 2006-11-21 正式发布CMW340-E1605 CMW340-E1604P03 2006-10-25 F系列解决IPSec大包问题CMW340-E1604P03 CMW340-E1604P01 2006-10-15 F系列解决IP-Spoof配合VPN存在问题CMW340-E1604P01 CMW340-E1604 2006-09-25 F系列增加百兆口支持Vlan透传功能1.3 版本配套表表2版本配套表产品系列H3C SecPath Series型号SecPathF1000-ASecPathF1000-SSecPathF100-ESecPathF100-ASecPathF100-SSecPathF100-CSecPathF100-M内存需求最小512M最小512M256M 256M 128M 64M256MFLASH需求最小16M最小16M最小16M最小16M最小8M 最小8M 最小16MBOOTROM 版本号(该版本号可在命令行任何视图下用display version命令查看,如F100-C见注②) 126及以上126及以上126及以上116及以上114及以上205及以上116及及以上目标文件名称SECPATH1000FA-CMW340-R1608.binSECPATH100FS-CMW340-R1608.binSECPATH100FE-CMW340-R1608.binSECPATH100FA-CMW340-R1608.binSECPATH100FS-CMW340-R1608.binSECPATH100FC-CMW340-R1608.binSECPATH100FM-CMW340-R1608.binQUIDVIEW 版本号SecPath F100-M采用:Quidview DM 3.10-R3112P06 Quidview NMF 3.10-R3112P09 其余对应:Quidview DM 3.10-R3112 Quidview BIMS 3.10-R3112 Quidview VDM 3.10-R3112 Quidview VSM 3.10-R3112 Quidview NCC 3.10-R3112 Quidview NMF 3.10-R3112Xlog版本号XLog 2.10-R0120CAMS版本号不支持示例:查看SecPath F100-C的软件版本和Bootrom版本号方式如下:[H3C]display versionH3C Comware Platform SoftwareComware software, Version 3.40, Release 1608------- 注①Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Without the owner's prior written consent, no decompilingnor reverse-engineering shall be allowed.H3C SecPath F100-C uptime is 0 week, 0 day, 0 hour, 19 minutesCPU type: PowerPC 859DSL 80MHz64M bytes SDRAM Memory8M bytes Flash Memory0K bytes NvRAM MemoryPcb Version:3.0Logic Version:1.0BootROM Version:2.05 ------- 注②[SLOT 1] 1FE (Hardware)3.0, (Driver)1.0, (Cpld)1.0[SLOT 2] 1ETH (Hardware)3.0, (Driver)1.0, (Cpld)1.0[H3C]2 版本使用限制及注意事项1. LFD17847内容过滤,包括http过滤、smtp过滤不支持分片、重传报文,不支持中文编码的过滤。

H3C防火墙参数说明

H3C防火墙参数说明

M流量监控模块插卡 SSL VPN插卡模块
并发用户数(带机数量) IPSec并发用户数(IPSec VPN带机数量) 10 SSL VPN在线用户数 (SSL VPN带机数量)
1*10M WAN+4FE LAN 4FE WAN 否 否 否 否 否 否 100-200最 1-50最优, 优,200- 50-100可选 300可选
产品型号
F100-C
F100-S
F100-M 便准型百兆 防火期那 个,作为中 小企业的出 口防火墙设 备,或中型 企业的内部 防火墙设备 150Mbps 40万 3000条 10/60Mbps (软/硬件) 3FE WAN;1 个扩展插槽 是 是 是 200-300最 优,300- 400可选
F100-A 标准型百兆 防火墙,作 为中小企业 的出口防火 墙设备,或 中型企业的 内部防火墙 设备 200Mbps 50万 3000条 10/60Mbps (软/硬件) 3FE WAN+4FE LAN;1个扩 展插槽 是 是 是 300-400最 优,400- 500可选
V100-S
V1000-A
百兆VPN网 关,作为大 中型企业分 千兆VPN网关, 支机构VPN网 作为大中型企 关,或小型 业中心VPN网关 企业中心VPN 网关 40Mbps 600Mbps
1FE WAN+4FE 2GE;1个扩展 LAN 插槽 否 否 否 否 是 是 -
200 -
1000 1000
F1000-C
F1000-S
F1000-A
F1000-E
F5000-A
入门型千兆 防火墙,作 为大中型企 业的出口货 内部防火墙
入门型千兆 防火墙,作 为大中型企 业的出口或 内部防火墙
H3C SecPath防火墙系列产品混合模式的典型配置

H3C SecPath防火墙系列产品混合模式的典型配置

H3C SecPath防火墙系列产品混合模式的典型配置
一、组网需求:
组网图中需要三台PC, PC1和PC4在Trust区域;PC2处于DMZ区域,其IP地址与PC1和PC4在同一网段,PC3位于Untrust区域,为外部网络。

G0/0接口和G1/0接口属于同一个桥组Bridge1。

对于访问控制有如下要求:
在防火墙G0/1接口上配置NAT,使Trust区域与DMZ区域通过地址转换才能访问Untrust区域;
通过NAT Server使DMZ区域对Untrust区域提供WWW服务;
在G1/0接口绑定ASPF策略并配合包过滤,使得Trust区域用户可以访问DMZ区域设备;但DMZ区域不能访问Trust区域;
在G0/0接口上绑定基于MAC地址的访问控制列表禁止PC4访问其他任何区域。

二、组网图:
支持混合模式的产品型号有:Secpath F1000-A/F1000-S/F100-E/F100-A;版本要求Comware software, Version 3.40, ESS 1622及以后。

四、配置关键点:
1、每一个桥组都是独立的,报文不可能在分属不同桥组的端口之间
传输。

换句话说,从一个桥组端口接收到的报文,只能从相同桥
组的其他端口发送出去。

防火墙上的一个接口不能同时加入两个
或两个以上的桥组。

2、要实现不同桥组之间或二层接口和三层接口之间数据转发,需要
创建桥组虚接口,并且将桥组虚接口加入到相应的区域。

新华三安全产品介绍

新华三安全产品介绍


流量控制(AC特性) 防病毒(AV特性)
多WAN口负载均衡
H3C F100-S-G
800M 5*GE
50人(免费)
支持 支持 支持
HW USG2220
Cisco ASA5510
300M 5*FE 自带2个,最大250个,需配 置License
不支持
不支持
HW USG2230
400M 2*GE combo
双管 齐下
支持4-7层深度安全防御 全面支持IPv6,包括领先的 IPv6状态防火墙 设备性能大幅提升 支持虚拟化,节省用户投资 更加简易的配置管理方式
软件由V3向V5迈进
H3C新一代F1000系列防火墙性能总览
规格说明 防火墙吞吐量 推荐PC带机量
IPSec VPN SSL VPN并发用户数 SSL VPN可管理账号数
百兆的价格,千兆的性能
F100-E-G

F100-A-SI
F100-A-G

F100-M-G
F100-M-SI
1G
F100-S-G
900M
1.1G
F100-C-G 400M
800M
1.2G
1.6G
H3C新一代F100系列防火墙性能总览
梯度覆盖400M到1.6G带宽网络环境,全面满足中小企业客户安全部署需求; 拥有全千兆接口硬件,为用户提供极高性价比的部署方案;
3DES加密性能 IPSec隧道数 L2TP隧道数 GRE隧道数 SSL VPN并发用户数 Portal接入并发用户数
WLAN/3G
F100-C-SI 不支持
F100-C-AI 200M 10万 15K/S 100 10Mbps 100 128 128
H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C-SecPath系列防火墙基本上网配置

H3C-SecPath系列防火墙基本上网配置

新手可以根据下面的配置一步一步操作,仔细一点儿就没问题了~!可以用超级终端配置,也可以用CRT配置如果配置了,还是不能上网,可以加我的QQ:957602411恢复出厂设置:Reset saved-configuration配置防火墙缺省允许报文通过:system-viewfirewall packet-filter default permit为防火墙的以太网接口(以Ethernet0/0为例)配置IP位置,并将接口加入到安全区域:interface Ethernet0/0ip address IP位置子网掩码quitfirewall zone trustadd interface Ethernet0/0quit添加登录用户为使用户可以通过Web登录,并且有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限:local-user 登录账号password simple 登录密码service-type telnetlevel 3quitquitsysfirewall packet-filter default permitdialer-rule 1 ip permitacl number 3000rule 0 permit ipquitinterface Dialer1link-protocol pppppp chap user PPPOE账号ppp chap password simple PPPOE密码ip address ppp-negotiatedialer-group 1dialer bundle 1nat outbound 3000quitinterface Ethernet0/4pppoe-client dial-bundle-number 1firewall zone untrustadd interface Ethernet0/4add interface Dialer1quitfirewall zone trustadd interface Ethernet0/0quitip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60save友情提示:部分文档来自网络整理,供您参考!文档可复制、编辑,期待您的好评与关注!。

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C_SecPath_系列防火墙及VPN安全网关性能参数(整理篇)V1.1

SecPath F100-C SecPath F100-C-EI SecPath F100-S产品命名H3C SecPath F100-C H3C SecPath F100-C-EI H3C SecPath F100-S市场定位桌面型防火墙,SOHO、小企业或分支机构的安全接入设备桌面型防火墙,SOHO、小企业或分支机构的安全接入设备入门型百兆防火墙,作为SOHO、小企业的出口防火墙设备处理性能吞吐量10Mbps,并发连接5万,每秒新增连接500, VPN加密性能5Mbps,典型带机量30台左右。

VPN加密性能20Mbps,典型带机量50台左右。

吞吐量80Mbps,并发连接25万,每秒新增连接1000,VPN加密性能30Mbps。

典型带机量70台以内。

接口数量1*10M WAN + 4*FE LAN5*FE(4*LAN+1*WAN)4*FE WAN产品特点提供网络安全保障和防护功能;支持丰富的VPN业务特性;全面细粒度的QoS保证;智能、高效、动态和图形化的管理提供网络安全保障和防护功能;支持丰富的VPN业务特性;全面细粒度的QoS保证;智能、高效、动态和图形化的管理提供网络安全保障和防护功能;支持丰富的VPN业务特性;全面细粒度的QoS保证;智能、高效、动态和图形化的管理备注4个FE口为HUB口,实质上为一个口,配置时显示E1/0全金属外壳ipsecvpn隧道数20固定配置,不支持扩展ipsec隧道数200外观SecPath F100-M SecPath F100-A SecPath F100-A-SIH3C SecPath F100-M H3C SecPath F100-A H3C SecPath F100-A-SI标准型百兆防火墙,作为中小企业的出口防火墙设备,或中型企业的内部防火墙设备标准型百兆防火墙,作为中小企业的出口防火墙设备,或中型企业的内部防火墙设备标准型百兆防火墙,作为中小企业的出口防火墙设备,或中型企业的内部防火墙设备吞吐量150Mbps,并发连接40万,每秒新增连接3000,VPN 加密性能10/60Mbps(软/硬件)。

H3C SecPath F100系列防火墙配置

H3C SecPath F100系列防火墙配置2009-10-13 16:52:34标签:H3C防火墙配置初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H C SecPath F 系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0 [H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1 工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address[ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time 取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher }password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

华三设备全参数介绍

第1章 H3C ER3100 企业级宽带路由器 (1)1.1 产品照片 (1)1.2 产品介绍 (2)1.3 主要特性: (2)1.4 技术规格 (3)第2章 H3C S3600系列智能弹性交换机 (5)2.1 产品简介 (5)2.2 产品特点 (6)2.3 产品规格 (8)2.4 典型组网 (11)第3章 H3C S1526可管理接入交换机 (14)3.1 产品概述 (14)3.2 产品规格 (14)3.3 典型组网 (17)第4章 SecPath F100-A防火墙 (17)4.1 产品概述 (17)4.2 产品特点 (18)4.3 产品规格 (19)4.4 典型组网 (23)第1章H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER3100采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IP<->MAC地址绑定,ARP防攻击,流量限速,链接数限制等功能。

它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。

1.3 主要特性:●专业的64位网络处理器,主频高达500MHz●高性能,达到百兆线速转发●高处理性能:ER3100采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。

在实际应用中,典型的带机量为100~200台。

●ARP病毒双重防护ER3100通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER3100的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。

●网络流量限速BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用,弹性带宽又保证了闲事对带宽的充分利用。

(产品管理)华三中低端防火墙产品主要技术参数

19
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管,支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3,支持NTP时间同步
工作湿度支持10~90%(不结露)
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
4
防火墙吞吐量
850Mbps

H C SecPath F C EI 防火墙说明书

目录第1章产品介绍...............................................................................1-11.1 简介....................................................................................1-11.2 外观....................................................................................1-21.2.1 前面板......................................................................1-21.2.2 后面板......................................................................1-21.3 规格....................................................................................1-31.4 指示灯................................................................................1-31.5 固定接口.............................................................................1-41.5.1 配置口......................................................................1-41.5.2 以太网口..................................................................1-5第2章安装前准备工作....................................................................2-12.1 安装场所要求......................................................................2-12.1.1 温度/湿度要求..........................................................2-12.1.2 洁净度要求...............................................................2-12.1.3 防静电要求...............................................................2-22.1.4 电磁环境要求...........................................................2-42.1.5 防雷击要求...............................................................2-42.1.6 检查安装台...............................................................2-52.1.7 机柜安装要求...........................................................2-52.2 安全注意事项......................................................................2-52.2.1 安全标志..................................................................2-52.2.2 通用安全建议...........................................................2-62.2.3 用电安全..................................................................2-62.3 安装工具、仪表和设备.......................................................2-6第3章防火墙的安装.......................................................................3-13.1 防火墙安装流程..................................................................3-13.2 安装防火墙到指定位置.......................................................3-13.2.1 安装防火墙到工作台................................................3-23.2.2 安装防火墙到机柜....................................................3-23.3 连接保护地线......................................................................3-43.4 连接电源线.........................................................................3-53.5 连接接口电缆......................................................................3-73.5.1 连接配置口电缆.......................................................3-73.5.2 连接以太网电缆.......................................................3-83.6 安装后的检查......................................................................3-8第4章防火墙的启动与配置............................................................4-14.1 搭建配置环境......................................................................4-14.1.1 连接防火墙到配置终端............................................4-14.1.2 设置配置终端的参数................................................4-14.2 防火墙上电.........................................................................4-44.2.1 上电前检查...............................................................4-44.2.2 防火墙上电...............................................................4-54.2.3 上电后检查/操作......................................................4-54.3 启动过程.............................................................................4-54.4 防火墙配置的基本思路.......................................................4-64.5 命令行接口.........................................................................4-74.5.1 命令行接口的特点....................................................4-74.5.2 命令行接口...............................................................4-7第5章防火墙的软件维护................................................................5-15.1 Boot菜单.............................................................................5-15.1.1 防火墙的Boot菜单....................................................5-25.1.2 防火墙的Boot ROM子菜单......................................5-35.2 利用XModem协议完成应用程序和Boot ROM程序升级.........5-45.2.1 应用程序的升级.......................................................5-45.2.2 Boot ROM程序的升级..............................................5-75.2.3 Boot ROM程序扩展段的升级...................................5-85.3 通过TFTP完成应用程序的升级..........................................5-85.4 利用FTP完成程序/文件的上传下载..................................5-125.5 应用程序及配置文件的维护..............................................5-165.5.1 显示所有文件.........................................................5-165.5.2 删除文件................................................................5-175.6 Boot ROM程序扩展段的备份及恢复.................................5-185.6.1 在FLASH中备份Boot ROM程序的扩展段..............5-185.6.2 从FLASH中恢复Boot ROM程序扩展段..................5-185.7 口令丢失的处理................................................................5-195.7.1 用户口令丢失.........................................................5-195.7.2 Boot ROM口令丢失...............................................5-20第6章安装故障处理.......................................................................6-16.1 电源系统问题故障处理.......................................................6-16.2 配置系统故障处理..............................................................6-1插图目录图1-1 F100-C-EI防火墙前面板.................................................1-2图1-2 F100-C-EI防火墙后面板.................................................1-2图1-3 配置口电缆示意图..........................................................1-5图1-4 以太网电缆示意图..........................................................1-6图2-1 佩戴防静电手腕示意图...................................................2-4图3-1 防火墙安装流程..............................................................3-1图3-2 挂耳结构图.....................................................................3-2图3-3 安装左、右前挂耳到防火墙的两侧.................................3-3图3-4 固定防火墙到机架..........................................................3-3图3-5 连接保护地接地端子到防火墙........................................3-4图3-6 连接保护地线到接地排...................................................3-5图3-7 连接交流电源线..............................................................3-6图3-8 连接配置口电缆..............................................................3-7图4-1 新建连接........................................................................4-1图4-2 本地配置连接端口设置...................................................4-2图4-3 串口参数设置.................................................................4-2图4-4 超级终端窗口.................................................................4-3图4-5 终端类型设置.................................................................4-4图5-1 断开终端连接.................................................................5-5图5-2 修改波特率.....................................................................5-5图5-3 [发送文件]对话框............................................................5-6图5-4 正在发送文件界面..........................................................5-6图5-5 搭建TFTP升级环境........................................................5-9图5-6 搭建FTP升级环境........................................................5-12表格目录表1-1 F100-C-EI防火墙规格....................................................1-3表1-2 F100-C-EI指示灯含义....................................................1-3表1-3 配置口属性.....................................................................1-4表1-4 以太网口属性.................................................................1-5表2-1 机房温度/湿度要求.........................................................2-1表2-2 机房灰尘含量限值..........................................................2-2表2-3 机房有害气体限值..........................................................2-2第1章产品介绍1.1 简介H3C SecPath F100-C-EI防火墙设备(以下简称F100-C-EI)是H3C公司面向家庭办公、小型办公室(Small Office Home Office,SOHO)开发的新一代专业防火墙产品。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙பைடு நூலகம்统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
华三中低端防火墙产品主要技术参数H3C Secpath F1000-C)
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管,支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3,支持NTP时间同步
13
NAT功能
防火墙必须支持一对一、地址池等NAT方式;必须支持NAT多实例功能、必须支持多种应用协议,如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能,支持策略NAT
14
HTTP过滤功能
必须支持HTTP URL和内容过滤
15
SMTP过滤功能
必须支持SMTP邮件地址、标题和内容过滤
5
并发连接数
100万
6
每秒新建连接数
10K
7
虚拟防火墙
64
8
3DES加密性能
500Mbps
9
L2TP隧道数
1000
10
IPSec隧道数
3500
11
GRE隧道数
1000
12
扩展插槽数量
2
13
MTBF
41.68年
14
环境兼容性
工作电压支持100V~240V(交流),
工作温度支持0~40℃
工作湿度支持10~90%(不结露)
19
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由