华三中低端防火墙产品主要技术参数HCSecpathF

H3C SecPath下一代防火墙产品介绍

应需而安•化繁为简——
H3C SecPath NGFW下一代防火墙产品介绍
目录
➢ NGFW的时代需求 ➢ H3C下一代防火墙介绍 ➢ 典型应用场景
2
新挑战-用户的安全策略随行
员工和领导使用同一台设备办公可否获取不同的安全策略？
传统防火墙根据设备的IP或MAC地址来下发安全策略。设备即用户，策略控制不够灵活。
真路由！真安全！真交换！
16
Hale Waihona Puke 新老防火墙参数对比固定端口形态防火墙吞吐量 SSL VPN并发用户
并发连接数 4到7层深度防御 VPN性能（3DES）
硬盘扩展插槽 Comware软件平台
F100-A-G 6GE 1.2G 50 25万 250M 300M 无 V5
F100-A-G2
F1000-C-G
SecPath NGFW
小型分支
SecPath NGFW
总公司内部网络
20
典型应用场景-VPN及BYOD解决方案
系统自带VPN 组件对接
通过L2TP over IPSec 加密传输
安卓/IOS
H3C iNODE SSL对接
企业WiFi
加密认证
3G/4G
SecPath NGFW
通过SSL VPN加密传输
目前可识别多达1200种应用流量并进行控制！特征库不断更新！
HTTP 邮件、P2P
UDP、TCP
1200+
11
强大的4-7层深度安全防御引擎
开启深度安全防御，性能折损在所难免，业界公认折损容忍度：相比防火墙性能折损比≤50%
SecPath NGFW全系列 DPI性能平均折损比≤40%
DPI性能折损比（D）

华三设备全参数介绍

第1章 H3C ER3100 企业级宽带路由器 (1)1.1 产品照片 (1)1.2 产品介绍 (2)1.3 主要特性： (2)1.4 技术规格 (3)第2章 H3C S3600系列智能弹性交换机 (5)2.1 产品简介 (5)2.2 产品特点 (6)2.3 产品规格 (8)2.4 典型组网 (11)第3章 H3C S1526可管理接入交换机 (14)3.1 产品概述 (14)3.2 产品规格 (14)3.3 典型组网 (17)第4章 SecPath F100-A防火墙 (17)4.1 产品概述 (17)4.2 产品特点 (18)4.3 产品规格 (19)4.4 典型组网 (23)第1章H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器，它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER3100采用专业的64位网络处理器，主频高达500MHz，并且支持丰富的软件特性，如IP<->MAC地址绑定，ARP防攻击，流量限速，链接数限制等功能。

它是H3C ER系列路由器中的中端产品，中型网吧用户和企业用户的理想选择。

1.3 主要特性：●专业的64位网络处理器，主频高达500MHz●高性能，达到百兆线速转发●高处理性能：ER3100采用64位网络处理器，主频高达500MHz，同时配合DDRII高速RAM进行高速转发，可以达到百兆线速转发。

在实际应用中，典型的带机量为100~200台。

●ARP病毒双重防护ER3100通过IP<->MAC地址绑定功能，固定了网关的ARP列表，可以有效防止ARP欺骗引起的内网通讯中断；此外ER3100的免费ARP的定时发送机制，可以有效地避免局域网PC中毒后引发的ARP攻击。

●网络流量限速BT，迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务，ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数，限制了P2P软件对网络带宽的过度占用，弹性带宽又保证了闲事对带宽的充分利用。

H3C防火墙技术参数

产品型号Fra bibliotek市场定位
吞吐量并发连接数每秒新建连接数 VPN加密性能 VPN加密性能
接口数量 ASM反病毒插卡 ASM反病毒插卡 NSM流量监控模块插卡 NSM流量监控模块插卡 VPN插卡模块 SSL VPN插卡模块
并发用户数(带机数量) 并发用户数( 带机数量) IPSec并发用户数并发用户数( IPSec并发用户数(IPSec 10 VPN带机数量带机数量) VPN带机数量) VPN在线用户数在线用户数（ SSL VPN在线用户数（SSL VPN带机数量带机数量) VPN带机数量)
F100-C
F100-S
F100-A-SI 标准型防火墙，作为中小企业的内部防火墙设备 185Mbps 50万 3000条 10/60Mbps （软/硬件） 2FE WAN+4FE LAN；1个扩展插槽是是是 300－400最优，400－500 可选
100
-
200 50
200 100
F100-M 便准型百兆防桌面型防火入门型百兆防火期那个，作墙,SOHO、小火墙，作为为中小企业的企业或分支机 SOHO、小企业出口防火墙设构的安全接入的出口防火墙备，或中型企设备设备业的内部防火墙设备 10Mbps 80Mbps 150Mbps 5万 25万 40万 500条 1000条 3000条 10/60Mbps 5Mbps 30Mbps （软/硬件）
F100-A 标准型百兆防火墙，作为中小企业的出口防火墙设备，或中型企业的内部防火墙设备 200Mbps 50万 3000条 10/60Mbps （软/硬件） 3FE WAN+4FE 1*10M 3FE WAN；1个 LAN；1个扩展 WAN+4FE LAN 4FE WAN 扩展插槽插槽否否是是否否是是否否是是 100－200最 200－300最 300－400最 1－50最优，优，200－300 优，300－400 优，400－500 50－100可选可选可选可选

华三中低端防火墙产品主要技术参数H3CSecpathF1

15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统，可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准，支持加密算法（DES、3DES）及数字签名算法（MD5、SHA-1），支持NAT穿越草案，支持L2TP VPN，GRE VPN等多种VPN功能
19
安全维护
支持管理员分级，可分≥4级
20
认证
支持本地认证，同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
华三中低端防火墙产品主要技术参数H3C Secpath F1000-C)
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
13
NAT功能
防火墙必须支持一对一、地址池等NAT方式；必须支持NAT多实例功能、必须支持多种应用协议，如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能，支持策略NAT

华三中低端防火墙产品主要技术参数H3CSecpathF1

100万
6
每秒新建连接数
10K
7
虚拟防火墙
64
8
3DES加密性能
500Mbps
9
L2TP隧道数
1000
10
IPSec隧道数
3500
11
GRE隧道数
1000
12
扩展插槽数量
2
13
MTBF
41.68年
14
环境兼容性
工作电压支持100V~240V（交流），
工作温度支持0~40℃
工作湿度支持10～90%（不结露）
16
高可靠性Байду номын сангаас
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管（Traffic Policing），支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术，支持WRED拥塞幸免技术、支持GTS流量整形、支持CAR、LR接口限速
18
爱护性
19
安全爱护
支持治理员分级，可分≥4级
20
认证
支持本地认证，同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
华三中低端防火墙产品主要技术参数H3CSecpathF1
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
5
并发连接数
11
抗攻击能力

新华三安全产品介绍

流量控制（AC特性）防病毒（AV特性）
多WAN口负载均衡
H3C F100-S-G
800M 5*GE
50人（免费）
支持支持支持
HW USG2220
Cisco ASA5510
300M 5*FE 自带2个，最大250个，需配置License
不支持
不支持
HW USG2230
400M 2*GE combo
双管齐下
支持4-7层深度安全防御全面支持IPv6，包括领先的 IPv6状态防火墙设备性能大幅提升支持虚拟化，节省用户投资更加简易的配置管理方式
软件由V3向V5迈进
H3C新一代F1000系列防火墙性能总览
规格说明防火墙吞吐量推荐PC带机量
IPSec VPN SSL VPN并发用户数 SSL VPN可管理账号数
百兆的价格，千兆的性能
F100-E-G
新
F100-A-SI
F100-A-G
新
F100-M-G
F100-M-SI
1G
F100-S-G
900M
1.1G
F100-C-G 400M
800M
1.2G
1.6G
H3C新一代F100系列防火墙性能总览
梯度覆盖400M到1.6G带宽网络环境，全面满足中小企业客户安全部署需求；拥有全千兆接口硬件，为用户提供极高性价比的部署方案；
3DES加密性能 IPSec隧道数 L2TP隧道数 GRE隧道数 SSL VPN并发用户数 Portal接入并发用户数
WLAN/3G
F100-C-SI 不支持
F100-C-AI 200M 10万 15K/S 100 10Mbps 100 128 128

主要设备参数介绍

主要设备参数介绍：一、H3C 3com SecPath F100-A 防火墙参数介绍扩展性最强基于H3C 先进的OAA开放应用架构，SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块，实现2-7层的全面安全。

强大的攻击防范能力能防御DoS/DDoS攻击（如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等先进功能。

增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用层报文过滤协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。

丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术，保证移动用户、合作伙伴和分支机构安全、便捷的接入。

应用层内容过滤可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤。

全面NAT应用支持提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。

全面的认证服务支持本地用户、RADIUS、TACACS等认证方式，支持基于PKI/CA体系的数字证书（X.509格式）认证功能。

支持基于用户身份的管理，实现不同身份的用户拥有不同的命令执行权限，并且支持用户视图分级，对于不同级别的用户赋予不同的管理配臵权限。

集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

F100-C-EI

SecPath F100-C-EI防火墙1 产品概述SecPath F100-C-EI是H3C公司面向中小型企业用户开发的新一代专业防火墙设备。

支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN和动态VPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP、OSPF、路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。

SecPath F100-C-EI 防火墙产品2 产品特点市场领先的安全防护功能l增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C 特有ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。

l抗攻击防范能力：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP 报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能。

l应用层内容过滤：支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤。

l多种安全认证服务：支持RADIUS和HWTACACS协议及域认证；支持基于PKI/CA 体系的数字证书（X.509格式）认证功能；支持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

H3C防火墙基本配置清单

[Quidway-Ethernet1/0]
quit
[Quidway]
interface Ethernet2/0
[Quidw 123.123.123.123 255.255.255.252
[Quidway-Ethernet2/0]
nat outbound 2000
[Quidway-Ethernet2/0]
quit
[Quidway]
ip route-static 0.0.0.0 0.0.0.0 123.123.123.120 preference 60
[Quidway]
quit
<Quidway>
save
h3c防火墙配置h3c防火墙配置命令h3c防火墙配置实例h3c防火墙端口映射h3c防火墙教程h3c防火墙h3c防火墙命令h3c防火墙日志h3c交换机配置命令h3c配置
H3C防火墙基本配置清单
我们现在的监控项目中，有时会遇到网络方面的设备，参数设置。我将H3C防火墙的代理网关配置清单提供给大家参考。
配置需求：公网IP 123.123.123.123网关123.123.123.120
内网：192.168.0.1-255实际使用时候，只更换外网IP地址和网关，掩码就可以了。
使用超级终端，进入配置界面，输入以下参数即可：
<Quidway>
system-view
[Quidway]
acl number 2000
[Quidway-acl-basic-2000]
rule 0 permit source 192.168.0.0 0.0.0.255
[Quidway-acl-basic-2000]
rule 1 deny

华三设备全参数介绍

第1章 H3C ER3100 企业级宽带路由器 (1)1.1 产品照片 (1)1.2 产品介绍 (2)1.3 主要特性： (2)1.4 技术规格 (3)第2章 H3C S3600系列智能弹性交换机 (5)2.1 产品简介 (5)2.2 产品特点 (6)2.3 产品规格 (8)2.4 典型组网 (11)第3章 H3C S1526可管理接入交换机 (14)3.1 产品概述 (14)3.2 产品规格 (14)3.3 典型组网 (17)第4章 SecPath F100-A防火墙 (17)4.1 产品概述 (17)4.2 产品特点 (18)4.3 产品规格 (19)4.4 典型组网 (23)第1章H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器，它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER3100采用专业的64位网络处理器，主频高达500MHz，并且支持丰富的软件特性，如IP<->MAC地址绑定，ARP防攻击，流量限速，链接数限制等功能。

它是H3C ER系列路由器中的中端产品，中型网吧用户和企业用户的理想选择。

1.3 主要特性：●专业的64位网络处理器，主频高达500MHz●高性能，达到百兆线速转发●高处理性能：ER3100采用64位网络处理器，主频高达500MHz，同时配合DDRII高速RAM进行高速转发，可以达到百兆线速转发。

在实际应用中，典型的带机量为100~200台。

●ARP病毒双重防护ER3100通过IP<->MAC地址绑定功能，固定了网关的ARP列表，可以有效防止ARP欺骗引起的内网通讯中断；此外ER3100的免费ARP的定时发送机制，可以有效地避免局域网PC中毒后引发的ARP攻击。

●网络流量限速BT，迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务，ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数，限制了P2P软件对网络带宽的过度占用，弹性带宽又保证了闲事对带宽的充分利用。

H3C SecPath F5000-A5防火墙

安全日志及统计
用户行为流日志 NAT 转换日志攻击实时日志黑名单日志地址绑定日志流量告警日志流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能 E-MAIL 邮件实时告警功能 E-MAIL 邮件定期信息发布功能
NAT
支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网 IP 地址支持 DNS 映射功能可配置支持地址转换的有效时间支持多种 NAT ALG，包括 DNS、FTP、H.323、ILS、MSN、 NBT、PPTP、SIP 等
z 双机状态热备技术，高可靠网络设计 z 具有强大的处理能力 z 丰富路由协议，实现安全与网络融合 z 具有强大的 VPN 加密处理能力 z 阻止恶意攻击，能够实现邮件、网页过滤 z 丰富路由协议，实现安全与网络融合
5 选配信息
主机选购一览表
主机系统接口模块
项目
数量 1 4
必配必配 1 个
备注
接口模块选购一览表
杭州华三通信技术有限公司

第 4 页, 共 8 页
属性 VPN
H3C SecPath F5000-A5防火墙产品彩页
说明
邮件/网页/应用层过滤
邮件过滤 SMTP 邮件地址过滤邮件标题过滤邮件内容过滤邮件附件过滤网页过滤 HTTP URL 过滤 HTTP 内容过滤应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范
电信级设备高可靠性
z 支持双机状态热备功能，支持 Active/Active 和 Active/Passive 两种工作模式，实现负载分担和业务备份

H3C网络设备产品参数要点

安全产品技术规范杭州华三通信技术有限公司目录1.防火墙系列 (4)1.1.M9000防火墙核心引导指标说明： (4)1.2.M9006 (4)1.3.M9010 (7)1.4.M9014 (10)1.5.新一代防火墙F50X0核心引导指标说明： (13)1.6.F5040防火墙招标参数 (13)1.7.F5020防火墙招标参数 (14)1.8.F5000-S防火墙招标参数 (16)1.9.F5000-C防火墙招标参数 (17)1.10.新一代F10X0防火墙核心引导指标说明： (19)1.11.H3C SecPath F1020防火墙招标参数 (19)1.12.H3C SecPath F1030防火墙招标参数 (21)1.13.H3C SecPath F1050防火墙招标参数 (23)1.14.H3C SecPath F1060防火墙招标参数 (25)1.15.H3C SecPath F1070防火墙招标参数 (28)1.16.H3C SecPath F1080防火墙招标参数 (30)1.17.三款新千兆防火墙核心引导指标说明： (32)1.18.F1000-E (32)1.19.F1000-E-SI (33)1.20.F1000-A-EI (35)1.21.F1000-S-AI (36)1.22.SecBlade FW Enhanced招标参数 (37)1.23.SecBlade FW招标参数 (39)1.24.SecBlade FW Lite防火墙招标参数 (41)1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明： (42)1.26.F1000-C-SI防火墙招标参数 (43)1.27.F100-A-SI防火墙招标参数 (44)1.28.F100-M-SI防火墙招标参数 (45)2.VPN系列................................................................................................................. 错误!未定义书签。

H C SecPath F C EI 防火墙说明书

目录第1章产品介绍...............................................................................1-11.1 简介....................................................................................1-11.2 外观....................................................................................1-21.2.1 前面板......................................................................1-21.2.2 后面板......................................................................1-21.3 规格....................................................................................1-31.4 指示灯................................................................................1-31.5 固定接口.............................................................................1-41.5.1 配置口......................................................................1-41.5.2 以太网口..................................................................1-5第2章安装前准备工作....................................................................2-12.1 安装场所要求......................................................................2-12.1.1 温度/湿度要求..........................................................2-12.1.2 洁净度要求...............................................................2-12.1.3 防静电要求...............................................................2-22.1.4 电磁环境要求...........................................................2-42.1.5 防雷击要求...............................................................2-42.1.6 检查安装台...............................................................2-52.1.7 机柜安装要求...........................................................2-52.2 安全注意事项......................................................................2-52.2.1 安全标志..................................................................2-52.2.2 通用安全建议...........................................................2-62.2.3 用电安全..................................................................2-62.3 安装工具、仪表和设备.......................................................2-6第3章防火墙的安装.......................................................................3-13.1 防火墙安装流程..................................................................3-13.2 安装防火墙到指定位置.......................................................3-13.2.1 安装防火墙到工作台................................................3-23.2.2 安装防火墙到机柜....................................................3-23.3 连接保护地线......................................................................3-43.4 连接电源线.........................................................................3-53.5 连接接口电缆......................................................................3-73.5.1 连接配置口电缆.......................................................3-73.5.2 连接以太网电缆.......................................................3-83.6 安装后的检查......................................................................3-8第4章防火墙的启动与配置............................................................4-14.1 搭建配置环境......................................................................4-14.1.1 连接防火墙到配置终端............................................4-14.1.2 设置配置终端的参数................................................4-14.2 防火墙上电.........................................................................4-44.2.1 上电前检查...............................................................4-44.2.2 防火墙上电...............................................................4-54.2.3 上电后检查/操作......................................................4-54.3 启动过程.............................................................................4-54.4 防火墙配置的基本思路.......................................................4-64.5 命令行接口.........................................................................4-74.5.1 命令行接口的特点....................................................4-74.5.2 命令行接口...............................................................4-7第5章防火墙的软件维护................................................................5-15.1 Boot菜单.............................................................................5-15.1.1 防火墙的Boot菜单....................................................5-25.1.2 防火墙的Boot ROM子菜单......................................5-35.2 利用XModem协议完成应用程序和Boot ROM程序升级.........5-45.2.1 应用程序的升级.......................................................5-45.2.2 Boot ROM程序的升级..............................................5-75.2.3 Boot ROM程序扩展段的升级...................................5-85.3 通过TFTP完成应用程序的升级..........................................5-85.4 利用FTP完成程序/文件的上传下载..................................5-125.5 应用程序及配置文件的维护..............................................5-165.5.1 显示所有文件.........................................................5-165.5.2 删除文件................................................................5-175.6 Boot ROM程序扩展段的备份及恢复.................................5-185.6.1 在FLASH中备份Boot ROM程序的扩展段..............5-185.6.2 从FLASH中恢复Boot ROM程序扩展段..................5-185.7 口令丢失的处理................................................................5-195.7.1 用户口令丢失.........................................................5-195.7.2 Boot ROM口令丢失...............................................5-20第6章安装故障处理.......................................................................6-16.1 电源系统问题故障处理.......................................................6-16.2 配置系统故障处理..............................................................6-1插图目录图1-1 F100-C-EI防火墙前面板.................................................1-2图1-2 F100-C-EI防火墙后面板.................................................1-2图1-3 配置口电缆示意图..........................................................1-5图1-4 以太网电缆示意图..........................................................1-6图2-1 佩戴防静电手腕示意图...................................................2-4图3-1 防火墙安装流程..............................................................3-1图3-2 挂耳结构图.....................................................................3-2图3-3 安装左、右前挂耳到防火墙的两侧.................................3-3图3-4 固定防火墙到机架..........................................................3-3图3-5 连接保护地接地端子到防火墙........................................3-4图3-6 连接保护地线到接地排...................................................3-5图3-7 连接交流电源线..............................................................3-6图3-8 连接配置口电缆..............................................................3-7图4-1 新建连接........................................................................4-1图4-2 本地配置连接端口设置...................................................4-2图4-3 串口参数设置.................................................................4-2图4-4 超级终端窗口.................................................................4-3图4-5 终端类型设置.................................................................4-4图5-1 断开终端连接.................................................................5-5图5-2 修改波特率.....................................................................5-5图5-3 [发送文件]对话框............................................................5-6图5-4 正在发送文件界面..........................................................5-6图5-5 搭建TFTP升级环境........................................................5-9图5-6 搭建FTP升级环境........................................................5-12表格目录表1-1 F100-C-EI防火墙规格....................................................1-3表1-2 F100-C-EI指示灯含义....................................................1-3表1-3 配置口属性.....................................................................1-4表1-4 以太网口属性.................................................................1-5表2-1 机房温度/湿度要求.........................................................2-1表2-2 机房灰尘含量限值..........................................................2-2表2-3 机房有害气体限值..........................................................2-2第1章产品介绍1.1 简介H3C SecPath F100-C-EI防火墙设备（以下简称F100-C-EI）是H3C公司面向家庭办公、小型办公室（Small Office Home Office，SOHO）开发的新一代专业防火墙产品。

H3C SecPath F1000-S-AI 防火墙

H3C SecPath F1000-S-AI防火墙产品SecPath系列产品是H3C公司为企业和运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。

SecPath系列产品作为H3C公司iSPN（智能安全渗透网络）解决方案的重要组成部分，已经成为H3C公司IToIP核心理念中的IP自适应安全网络的坚实基础。

1 产品概述SecPath F1000-S-AI是H3C公司面向大型企业和运营商用户开发的新一代电信级防火墙设备。

SecPath F1000-S-AI采用了H3C公司最新的硬件平台和体系架构，实现防火墙性能的跨越式突破，可支持万兆接口、数十个GE接口，能满足电信级应用的需求。

SecPath F1000-S-AI支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如GRE VPN、IPSec VPN、SSL VPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6双协议栈；支持丰富的QoS特性。

SecPath F1000-S-AI防火墙充分考虑网络应用对高可靠性的要求，充分满足网络维护、升级、优化的需求；支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。

提供机箱内部环境温度检测功能，支持网管的统一管理。

(产品管理)华三中低端防火墙产品主要技术参数

19
安全维护
支持管理员分级，可分≥4级
20
认证
支持本地认证，同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管（Traffic Policing），支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术，支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管，支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3，支持NTP时间同步
工作湿度支持10～90%（不结露）
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统，可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准，支持加密算法（DES、3DES）及数字签名算法（MD5、SHA-1），支持NAT穿越草案，支持L2TP VPN，GRE VPN等多种VPN功能
4
防火墙吞吐量
850Mbps

h3c全系列详细命名规则

一、命名规则规则：H3C 产品二级品牌 A1A2A3 [B1B2B3B4]-[C1]-[D1D2][]表示可选项1、产品二级品牌，为必选项。

名称含义SecPath 安全网关系列产品二级品牌SecCenter 安全管理系列产品二级品牌SecCare 安全服务系列产品二级品牌2、A1A2A3为ASCII字母，表示产品系列，为必选项。

名称含义F 防火墙系列产品V VPN系列产品U UTM系列产品T IPS系列产品ACG 应用控制网关系列产品IAG 智能业务网关系列产品ASE 应用加速系列产品其他字母作为扩展保留3、B1B2B3B4是数字，主要表示产品的档次，数字越大，其档次越高，为必选项。

（1）防火墙和VPN产品名称含义100 定位在中小型企业200 定位在中型企业1000 定位在大中型企业1800 定位在大型企业，运营商数据中心5000 定位在大型企业，运营商数据中心其他数字作为扩展保留（2）IPS产品名称含义200 定位在中小型企业市场1000 千兆IPS产品，定位在大中型企业5000 万兆IPS产品，定位在网络核心其他数字作为扩展保留（3）UTM产品名称含义200 定位在SOHO市场和中小型企业2000 定位在大中型企业和数据中心其他数字作为扩展保留（4）应用网关产品(ACG、IAG）名称含义2000 中低端产品，定位在中小企业市场5000 高端BAS产品，定位在运营商或大型企业8000 高端ACG产品，定位在运营商或大型企业其他数字作为扩展保留（5）应用加速产品（ASE）名称含义5000 定位在大中型企业和数据中心其他数字作为扩展保留4、C1是大写ASCII字母，是细分产品类型和档次，为可选项。

名称含义C 表示Compact，定位为该档次的精简型产品，强调性价比，物料在成本上有优势，并且在功能特性方面有所裁减S 表示Standard，定位为该档次的标准型产品，具有该档次完整功能。

强调性价比，物料在成本上有优势M 表示Middle，定位为该档次的中间型产品，具有该档次完整功能，同时在硬件规格、性能指标方面优于标准型产品A 表示Advanced, 定位为该档次的高级型产品，具有该档次完整功能，并提供高级特性。

华三中低端防火墙产品主要技术参数HCSecpathF

19
安全维护
支持管理员分级，可分≥4级
20
认证
支持本地认证，同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统，可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准，支持加密算法（DES、3DES）及数字签名算法（MD5、SHA-1），支持NAT穿越草案，支持L2TPVPN，GREVPN等多种VPN功能
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管（TrafficPolicing），支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术，支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管，支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3，支持NTP时间同步
5
并发连接数
100万
防火墙
64
8
3DES加密性能
500Mbps
9
L2TP隧道数
1000
10
IPSec隧道数
3500
11
GRE隧道数
1000
12
扩展插槽数量
2
13
MTBF
41.68年
14
环境兼容性
工作电压支持100V~240V（交流），
工作温度支持0~40℃

【VIP专享】H3C防火墙详细参数

防火墙基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤ASPF应用层报文过滤l 应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）l 传输层协议：TCP、UDP抗攻击特性Land/Smurf/Fraggle/WinNuke/Ping of Death/TearDrop/IP Spoofing/ARP欺骗攻击防范/TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范/地址/端口扫描的防范防病毒DoS/DDoS攻击防范CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP Flood等TCP Proxy 功能ICMP重定向或不可达报文控制功能Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能MAC和IP绑定功能透明防火墙基于MAC的访问控制列表支持802.1q VLAN 透传邮件/网页/应用层过滤网页过滤应用层过滤Java Blocking ActiveX Blocking SQL注入攻击防范安全日志及统计用户行为流日志NAT转换日志攻击实时日志黑名单日志地址绑定日志流量告警日志流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能E-MAIL邮件实时告警功能E-MAIL邮件定期信息发布功能NAT 支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等VPN L2TP VPN/GRE VPN/IPSec VPN/SSL VPN/DVPN局域网协议Ethernet_II Ethernet_SNAP 802.1q VLAN网络互连链路层协议PPPoE网络协议IP服务ARP域名解析IP UNNUMBERED DHCP中继DHCP服务器DHCP客户端IP路由静态路由RIP v1/2 OSPF BGP路由策略策略路由高可靠性双机状态热备，Active/Active和Active/Passive两种工作模式，支持负载分担和业务备份关键部件冗余设计接口模块热插拔机箱温度自动检测流量监管CAR拥塞管理FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ拥塞避免WRED流量整形GTS服务质量保证（QoS）接口速率限制LR命令行接口通过Console口进行本地配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入设备提供全中文的提示和帮助信息详尽的调试信息，帮助诊断网络故障提供网络测试工具，如Tracert、Ping、HWPing命令等，迅速诊断网络是否正常用Telnet命令直接登录并管理其它设备FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理User-interface配置，提供对登录用户多种方式的认证和授权功能支持标准网管SNMPv3，并且兼容SNMP v2c、SNMP v1支持NTP时间同步配置管理支持Web方式进行远程配置管理支持H3C BIMS系统进行设备管理支持H3C VPN Manager系统进行VPN业务管理和监控。