本公司有实体店，所有产品均是全新原装正品，拍下之前请与店主确认库存，本公司可以提供正规公司。也欢迎上门洽谈业务。掌柜手机 15268836690。 secpath系列产品是h3c公司为企业和运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业vpn服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。 secpath系列产品作为h3c公司ispn（智能安全渗透网络）解决方案的重要组成部分，已经成为h3c公司itoip核心理念中的ip自适应安全网络的坚实基础。 secpath f1000-c-g是h3c公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用aspf（application specific packet filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种vpn业务，如l2tp vpn、gre vpn 、ipsec vpn、ssl vpn等，可以构建多种形式的vpn；提供基本的路由能力，支持rip/ospf/bgp/路由策略及策略路由。 secpath f1000-c-g防火墙充分考虑网络应用对高可靠性的要求，采用互为冗余备份的双电源（1＋1备份）模块，支持交、直流输入电源模块；支持双机状态热备，支持active/active和active/passive两种工作模式。提供机箱内部环境温度检测功能，并支持网管。 市场的安全防护功能 增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持h3c特有aspf应用层报文过滤（application specific packet filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对ftp、http、smtp、rtsp、h.323（包括q.931，h.245， rtp/rtcp等）应用层协议的状态监控，支持tcp/udp应用的状态监控。 抗攻击防范能力：包括多种dos/ddos攻击防范、arp欺骗攻击的防范、提供arp主动反向查询、tcp报文标志位不合法攻击防范、超大icmp报文攻击防范、地址/端口扫描的防范、icmp重定向或不可达报文控制功能、tracert报文控制功能、带路由记录选项ip报文控制功能；静态和动态黑名单功能；mac和ip绑定功能；支持智能防范蠕虫病毒技术。 应用层内容过滤：支持ips以及av防病毒功能，能够有效精准的进行入侵检测；支持邮件过滤，提供smtp邮件地址、标题、附件和内容过滤；支持网页过滤，提供http url和内容过滤；支持应用层过滤，提供java/activex blocking和sql注入攻击防范。 多种安全认证服务：支持radius和hwtacacs协议及域认证；支持基于pki /ca体系的数字证书（x.509格式）认证功能；在ppp线路上支持chap和pap验证协议；支持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。 集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。 全面nat应用支持：提供多对一、多对多、静态网段、双向转换 、easy ip和d映射等nat应用方式；支持多种应用协议正确穿越nat，提供d、ftp、h.323、nbt等nat alg功能，能够有效解析报文内部所携带的ip地址并予以相应转换，保证nat设备两端的应用层协议访问正常。 专业 灵活的vpn服务 支持l2tp vpn、gre vpn、ipsec vpn、ssl vpn等多种vpn业务模式。 技术的ipv6 支持ipv4/ipv6双协议栈，并支持ipv6数据报文转发、静态路由、动态路由及组播路由等功能。 支持ipv6各种过渡技术，包括nat-pt、ipv6 over ipv4 gre隧道、手工隧道、6to4隧道、ipv4兼容ipv6自动隧道、isatap隧道等。 支持ipv6 acl、radius等安全技术。 智能网络集成及qos保证 支持路由、透明及混合运行模式 支持静态路由协议 支持rip v1/2、ospf、bgp动态路由协议 支持路由策略及策略路由 支持基于802.1q vlan 支持pppoe client dhcp clienterverelay 电信级设备高可靠性 支持双机状态热备功能，支持active/active和active/passive两种工作模式，实现负载分担和业务备份。 支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息。 双电源冗余备份。 极具性价比的多业务特性 集成链路负载均衡特性，通过链路状态检测、链路繁忙保护等技术，有效实现企业互联网出口的多链路自动均衡和自动切换。 一体化集成ssl vpn特性，满足移动办公、员工出差的安全访问需求，不仅可结合usb-key进行移动用户的身份认证，还可与企业原有认证系统相结合、实现一体化的认证接入。 智能 图形化的管理 通过web方式进行远程配置管理。 通过h3c 网管软件实现与网络设备的统一管理。 支持基于snmp和tr-069协议的管理。 通过imc ivm组件对vpn进行动态和图形化的业务管理和状态监控。 系统规格 项目 属性 接口 1个配置口（con） 12个千兆光电combo 1个usb口 插槽 2个插槽，可选的接口模块有: 2ge电口 4ge光口 flash 1gb nand flash sdram 4gb 内置硬件加密引擎 是 外型尺寸（w×h×d） 442mm × 44.2mm × 442.6mm（带塑胶面板） 重量 5.5kg 电源模块 交流主机：100-240v ；50/60hz 直流主机：-48v－-60v 电源功率 150w 工作环境温度 0～45℃ 环境相对湿度 5～95% （非凝露） 工作海拔高度 -60m～4km 功能特性规格 属性 说明 运行模式 路由模式 透明模式 混合模式 网络安全性 aaa服务 radius认证 hwtacacs认证 chap验证 pap验证 防火墙 包过滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 aspf应用层报文过滤 应用层协议：ftp、http、smtp、rtsp、h.323（q.931，h.245， rtp/rtcp） 传输层协议：tcp、udp 抗攻击特性 land、smurf、fraggle、winnuke、ping of death、tear drop、ip spoofing、syn flood、icmp flood、udp flood、arp欺骗攻击防范 arp主动反向查询 tcp报文标志位不合法攻击防范 超大icmp报文攻击防范 地址/端口扫描的防范 dos/ddos攻击防范 tcp proxy 功能 icmp重定向或不可达报文控制功能 tracert报文控制功能 带路由记录选项ip报文控制功能 静态和动态黑名单功能 mac和ip绑定功能 透明防火墙 基于mac的访问控制列表 支持802.1q vlan 透传 病毒防护 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持http、ftp、smtp、pop3协议 支持的病毒类型：backdoor、email-worm、im-worm、p2p-worm、trojan、adware、virus等 支持病毒日志和报表 入侵防御 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、软件/广告软件、dos/ddos常等攻击的防御 支持缓冲区溢出、sql注入、ids/ips逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（tftp和http） 邮件/网页/应用层过滤 邮件过滤 smtp邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 http url过滤 http内容过滤 应用层过滤 java blocking activex blocking sql注入攻击防范 安全日志及统计 nat转换日志 攻击实时日志 黑名单日志 流量告警日志 流量统计和分析功能 全局/基于安全域连接数率监控 安全事件统计功能 e-mail邮件实时告警功能 e-mail邮件定期信息发布功能 nat 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网ip地址 支持d映射功能 可配置支持地址转换的有效时间 支持多种nat alg，包括d、ftp、h.323、ils、msn、nbt、pptp、sip等 vpn l2tp vpn 支持根据vpn用户完整用户名、用户域名向指定l发起连接 支持为vpn用户分配地址 支持进行lcp重协商和二次chap验证 gre vpn ssl vpn 支持域认证 ipsec/ike 支持ah、esp协议 支持手工或通过ike自动建立安全联盟 esp支持des、3des、aes多种加密算法 支持md5及sha-1验证算法 支持ike主模式及野蛮模式 支持nat穿越 支持dpd检测 网络互连 局域网协议 ethernet_ii ethernet_snap 802.1q vlan 链路层协议 pppoe client 网络协议 ip服务 arp 域名解析 ip unnumbered dhcp中继 dhcp服务器 dhcp客户端 ip路由 静态路由 rip v1/2 ospf bgp 路由策略 策略路由 ipv6 ipv6安全 radius ipv6基础特性 支持ipv6地址管理 支持icmpv6协议 支持nd协议 支持pmtu ipv6应用 dhcpv6 client dhcpv6 relay ntp6 ping6 d6 tracert6 telnet6 ipv6路由 ripng ospfv3 mp-bgp ipv6 unicast mp-bgp ipv6 multicast ipv6静态路由 ipv6策略路由 ipv6组播 mldv1、mldv2 pim sm/dm ssm ipv6 mc over ipv4 tunnels 组播静态路由 bsr 过渡技术 nat-pt ipv6 over ipv4 gre隧道 手工隧道 6to4隧道 ipv4兼容ipv6自动隧道 isatap隧道 ds-lite nat64 负载均衡 调度算法：轮转、加权轮转、小连接、加权小连接、随机、加权随机、源地址散列、源地址端口散列、目的地址散列 健康性检测算法：icmp、tcp half open isp表项匹配 链路繁忙保护 基于策略的选路 链路阀值保护 持续性算法：基于源ip、基于目的ip 高可靠性 双机状态热备,active/active和active/passive两种工作模式,支持负载分担和会话业务、ipsec业务双机热备 远端链路状态监测（nqa） 关键部件冗余设计 支持vrrp 机箱温度自动检测 服务质量保证（qos） 流量监管：car 配置管理 命令行接口 通过coole口进行本地配置 通过telnet或ssh进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息，帮助诊断网络故障 提供网络测试工具，如tracert、ping、hwping命令等，迅速诊断网络是否正常 用telnet命令直接登录并管理其它设备 ftp serveclient，可以使用ftp下载、上载配置文件和应用程序 支持tftp上传下载文件 支持日志功能 文件系统管理 user-interface配置，提供对登录用户多种方式的认证和授权功能。 支持标准网管 snmpv3，并且兼容snmp v2c、snmp v1 支持ntp时间同步 支持web方式进行远程配置管理 支持h3c bims系统进行设备管理 支持h3c imc ivm系统进行vpn业务管理和监控 中小企业internet出口安全 h3c secpath f100-c-g支持完整的基础安全防护和深度安全防御功能，为企业提供专业的安全防护；f100-c-g能够支持完整的ipv6状态防火墙，满足马上到来的ipv6时代的安全防护需求；同时f100-c-g还内置了链路负载均衡、ssl vpn等丰富特性，能够满足当前互联网出口多isp链路和移动办公的业务需求。 f100-c-g中小企业internet出口应用示意图 分支机构互联vpn h3c secpath f100-c-g一体化集成ipsecvpn和ssl vpn功能，既能满足分支机构网络通过ipsecvpn接入总部网络的技术要求，同时提供ssl vpn技术满足移动办公用户远程办公的技术要求。 f100-c-g分支机构互联vpn应用示意图 本产品的品牌是h3c，型号是-secpathf100-c-g-ac，vpn是支持vpn，用户数限制是200用户，产品类型是小型企业级，并发连接数是8万（个），安全过滤带宽是50（mb），大吞吐量是200m，nat是支持nat，oem是不可oem，质保是一年（年）