服务热线:
02883288880
02883288880
采用了专用的64位多核高性能处理器和高速存储器,内置国密SM1硬件加密卡。
采用CPU+Switch架构,CPU进行安全业务处理,Switch实现多业务端口的扩展。
支持安全区域管理,可基于接口、VLAN、IP、VM名字划分安全域。
丰富的攻击防范技术。同时支持IPv4和IPv6。除提供普通的状态防火墙安全隔离技术外,针对异常报文攻击如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP报文标志位不合法,地址欺骗攻击如IP spoofing,扫描攻击如IP地址攻击、端口攻击,异常流量攻击如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能够提供有效防护。
源地址NAT:支持对不同的源选择不同的地址池;支持NAT端口复用特性从而有效节省公网地址;支持PAT/NO-PAT,支持采用接口地址作为转换后的公网地址;针对P2P应用支持Full-cone特性。
目的地址NAT:支持将公网地址+端口转换为私网地址+端口;支持忽略端口的目的地址转换;支持基于策略的目的NAT,从对符合一定策略的报文进行目的地址转换;支持将多个公网地址映射为同一个私网地址。
静态NAT:支持静态1对1 NAT;支持静态net-to-net NAT。
NAT Fullcone技术******支持NAT网络中的P2P穿越。
NAT hairpin技术解决同一NAT之后的P2P终端通信的同时,减少对出口带宽浪费。
支持多种协议状态检测如FTP、DNS、TFTP、SQLNET、SIP、H.323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN等。
支持静态、动态NAT444技术,支持基于策略的多出口NAT特性。
支持高性能的NAT日志发送。
CPU内置高性能加密引擎,确保计算复杂的加解密操作不会对CPU处理其他防火墙业务造成影响,同时******了VPN的处理性能。
支持GRE VPN、L2TP VPN, IPsec VPN、DVPN、SSL VPN及多种VPN技术的组合应用。
支持IPv6 IPsec vpn、IPv6 GRE VPN。
支持多种VPN技术的组合使用IPsec Over GRE,L2TP over IPsec等。
支持IPv6静态路由、策略路由、OSPFv3、BGP4+、RIPng等动态路由。
支持IPv6状态防火墙。
支持IPv6协议状态检测包括DNS64、FTP、ICMPv6、SIP、RTSP、MGCP等。
支持IPv6地址对象及IPv6安全策略。
支持IPv6攻击防范,包括IPv6 DOS/DDOS攻击、扫描攻击等。
支持IPv6 IPsec VPN。
支持DS-LITE、AFT、NAT-PT及IPv6隧道等各种过渡技术。
支持IPv6管理、日志及审计。
故障隔离:软件模块化技术使软件的各个部分做到故障隔离。Comware V7的模块化设计,******一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行。
进程级GR:通过完善的进程级GR技术,******异常进程可恢复,并且不影响系统业务。
支持通过Web-GUI、CLI、SSH等多种手段管理设备。
基于角色的功能授权机制,可以实现到功能、命令行、菜单级的权限控制。
统一的SSM管理平台,可以实现设备的配置管理、性能监控、日志审计。
丰富的MIB节点便于外部设备进行性能监控。
开放接口:传统的网络操作系统为封闭的系统,有专用的系统概念和处理流程,缺乏开放性。而Comware V7使用通用的Linux操作系统,回归了主流的软件实现方式。提供开放的标准编程接口,可供用户利用Comware V7提供的基础功能,实现自己的专用功能,目前主要基于Netconf接口。
TCL脚本:Comware V7内嵌了TCL脚本执行功能,用户可以利用TCL脚本语言直接编写脚本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公开的编程接口等实现所需功能。
EAA:可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时,满足用户一些个性化需求。
云端运维:通过H3C绿洲云,可以实现对产品的远程监控和管理,实现持续的版本更新。
安全事件分析:通过H3C绿洲云,WiNet产品可以将安全事件上送并存储在云端,在云端即时掌控网络的安全态势,并能够进一步进行灵活强大的报表展示。
