高性能的軟硬件處理平台

 H3C SecPath F1000-AK采用了先進的最新64位多核高性能處理器和高速存儲器。

電信級設備高可靠性

 采用H3C公司擁有自主知(zhī)識産權的軟、硬件平台。産品應用從電信運營商(shāng)到中(zhōng)小(xiǎo)企業用戶，經曆了多年的市場考驗。
 支持H3C SCF虛拟化技術，可将多台設備虛拟化爲一(yī)台邏輯設備，對外(wài)呈現爲一(yī)個網絡節點，資(zī)源統一(yī)管理，完成業務備份同時提高系統整體(tǐ)性能。

強大(dà)的安全防護功能

 支持豐富的攻擊防範功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分(fēn)片報文、ARP欺騙、ARP主動反向查詢、TCP報文标志(zhì)位不合法、超大(dà)ICMP報文、地址掃描、端口掃描等攻擊防範，還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防禦。
 最新支持SOP 1:N完全虛拟化。可在H3C SecPath F1000-AK設備上劃分(fēn)多個邏輯的虛拟防火(huǒ)牆，基于容器化的虛拟化技術使得虛拟系統與實際物(wù)理系統特性一(yī)緻，并且可以基于虛拟系統進行吞吐、并發、新建、策略等性能分(fēn)配。
 支持安全區域管理。可基于接口、VLAN劃分(fēn)安全區域。
 支持包過濾。通過在安全區域間使用标準或擴展訪問控制規則，借助報文中(zhōng)UDP或TCP端口等信息實現對數據包的過濾。此外(wài)，還可以按照時間段進行過濾。
 支持基于應用、用戶的訪問控制，将應用與用戶作爲安全策略的基本元素，并結合深度防禦實現下(xià)一(yī)代的訪問控制功能。
 支持應用層狀态包過濾（ASPF）功能。通過檢查應用層協議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議的應用層協議），并監控基于連接的應用層協議狀态，動态的決定數據包是被允許通過防火(huǒ)牆或者是被丢棄。
 支持驗證、授權和計帳（AAA）服務。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認證。
 支持靜态和動态黑名單。
 支持NAT和NAT多實例。
 支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現與智能終端對接。
 支持豐富的路由協議。支持靜态路由、策略路由，以及RIP、OSPF等動态路由協議。
 支持安全日志(zhì)。
 支持流量監控統計、管理。

靈活可擴展的一(yī)體(tǐ)化DPI深度安全

 與基礎安全防護高度集成的一(yī)體(tǐ)化安全業務處理平台。
 全面的應用層流量識别與管理：通過H3C長期積累的狀态機檢測、流量交互檢測技術，能精确檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網絡遊戲/炒股/網絡視頻(pín)/網絡多媒體(tǐ)等應用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過将網絡報文與P2P協議報文特征進行匹配，可以精确的識别P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現靈活的P2P流量控制。
 高精度、高效率的入侵檢測引擎。采用H3C公司自主知(zhī)識産權的FIRST（Full Inspection with Rigorous State Test，基于精确狀态的全面檢測）引擎。FIRST引擎集成了多項檢測技術，實現了基于精确狀态的全面檢測，具有極高的入侵檢測精度；同時，FIRST引擎采用了并行檢測技術，軟、硬件可靈活适配，大(dà)大(dà)提高了入侵檢測的效率。
 實時的病毒防護：采用Kaspersky公司的流引擎查毒技術，從而迅速、準确查殺網絡流量中(zhōng)的病毒等惡意代碼。
 迅捷的URL分(fēn)類過濾：提供基礎的URL黑白(bái)名單過濾同時，可以配置URL分(fēn)類過濾服務器在線查詢。
 全面、及時的安全特征庫。通過多年經營與積累，H3C公司擁有業界資(zī)深的攻擊特征庫團隊，同時配備有專業的攻防實驗室，緊跟網絡安全領域的最新動态，從而保證特征庫的及時準确更新。

業界領先的IPv6

 支持IPv6狀态防火(huǒ)牆，真正意義上實現IPv6條件下(xià)的防火(huǒ)牆功能，同時完成IPv6的攻擊防範。
 支持IPv4/IPv6雙協議棧，并支持IPv6數據報文轉發、靜态路由、動态路由及組播路由等功能。
 支持IPv6各種過渡技術，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工(gōng)隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。
 支持IPv6 ACL、Radius等安全技術。

下(xià)一(yī)代多業務特性

 集成鏈路負載均衡特性，通過鏈路狀态檢測、鏈路繁忙保護等技術，有效實現企業互聯網出口的多鏈路自動均衡和自動切換。
 一(yī)體(tǐ)化集成SSL VPN特性，滿足移動辦公、員(yuán)工(gōng)出差的安全訪問需求，不僅可結合USB-Key、短信進行移動用戶的身份認證，還可與企業原有認證系統相結合、實現一(yī)體(tǐ)化的認證接入。
 DLP基礎功能支持，支持郵件過濾，提供SMTP郵件地址、标題、附件和内容過濾；支持網頁過濾，提供HTTP URL和内容過濾；支持網絡傳輸協議的文件過濾；支持應用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防範。

專業的智能管理

 支持智能安全策略：實現策略冗餘檢測、策略匹配優化建議、動态檢測内網業務動态生(shēng)成安全策略并推薦。
 支持标準網管 SNMPv3，并且兼容SNMP v1和v2。
 提供圖形化界面，簡單易用的Web管理。
 可通過命令行界面進行設備管理與防火(huǒ)牆功能配置，滿足專業管理和大(dà)批量配置需求。
 通過H3C IMC SSM安全管理中(zhōng)心實現統一(yī)管理，集安全信息與事件收集、分(fēn)析、響應等功能爲一(yī)體(tǐ)，解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢(màn)、網絡故障定位困難等問題，使IT及安全管理員(yuán)脫離(lí)繁瑣的管理工(gōng)作，極大(dà)提高工(gōng)作效率，能夠集中(zhōng)精力關注核心業務。
 基于先進的深度挖掘及分(fēn)析技術，采用主動收集、被動接收等方式，爲用戶提供集中(zhōng)化的日志(zhì)管理功能，并對不同類型格式（Syslog、二進制流日志(zhì)等）的日志(zhì)進行歸一(yī)化處理。同時，采用高聚合壓縮技術對海量事件進行存儲，并可通過自動壓縮、加密和保存日志(zhì)文件到DAS、NAS或SAN等外(wài)部存儲系統，避免重要安全事件的丢失。
 提供豐富的報表，主要包括基于應用的報表、基于網流的分(fēn)析報表等。
 支持以PDF、HTML、WORD和TXT等多種格式輸出。
 可通過Web界面進行報告定制，定制内容包括數據的時間範圍、數據的來源設備、生(shēng)成周期以及輸出類型等。