H3C商务领航2-2 H3C SecPath U200-C 双WAN口千兆防火墙 带机80人 推荐给企业用户

名字好难取

H3C商务领航2-2  H3C SecPath U200-C统一威胁管理产品 2个千兆WAN 3个千兆LAN口  原价2800多，现在特价1200元  
18226617177   
H3C SecPath U200-C统一威胁管理产品 安装维护手册-5PW101


版本配套表

产品系列	H3C SecPath
型号	Navigator 2-2	U200-C	网络管家
内存需求	512M
FLASH需求	32M
CF卡	256M
CPLD	3.0
BOOTWARE版本号	1.28
目标文件名称	SECPATH200UC-CMW520-R5116P19.bin
iMC版本号	iMC PLAT 5.0 SP1 (E0101L07)iMC UAM 5.0 SP1 (E0101P03)
iNode	iNode PC 5.0 (E0103)
配套特征库	UTM-AV_SS-R2.1.1_EN UTM-IPS-R2.1.2_EN
UTM Manager	SecCenter UTMM V2.10-E0025
备注

示例：查看Navigator 2-2版本和BootWare本号方式如下:

[H3C]dis ver

H3C Comware Platform Software

Comware Software, Version 5.20, Release 5116P19

Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C SecPath U200Cuptime is 0 week, 0 day, 0 hour, 10 minutes

CPU type: RMI XLS404 800MHz CPU

512M bytes DDR2 SDRAM Memory

32M bytes Flash Memory

PCB             Version:Ver.B

Logic           Version:  3.0

Basic  BootWare  Version:  1.28

Extend BootWare  Version:  1.28

[FIXED PORT] CON       (Hardware)Ver.B, (Driver)1.0,    (Cpld)3.0

[FIXED PORT] GE0/0     (Hardware)Ver.B, (Driver)1.0,    (Cpld)3.0

[FIXED PORT] GE0/1     (Hardware)Ver.B, (Driver)1.0,    (Cpld)3.0

[FIXED PORT] GE0/2     (Hardware)Ver.B, (Driver)1.0,    (Cpld)3.0

[FIXED PORT] GE0/3     (Hardware)Ver.B, (Driver)1.0,    (Cpld)3.0

[FIXED PORT] GE0/4     (Hardware)Ver.B, (Driver)1.0,    (Cpld)3.0

[SUBCARD  1] NSQ1WLAN0 (Hardware)Ver.D, (Driver)1.0,    (Cpld)1.0

产品硬件特性

项目		Navigator 2-2	U200-C	网络管家
固定接口		1个配置口（CON） 5个千兆电口 1个USB工作在Host模式
插槽		标配WLAN插卡
DDR2 SDRAM配置		标配512M
CF卡		标配256M CF卡
外型尺寸（W×D×H）		300mm×260mm×43.6mm
重量		2.22 kg
电源输入	AC	额定电压范围：100-240V a.c.；50/60Hz 额定电流：1.5A
额定功率		54 W
环境温度		0～40℃
环境湿度		10～90%（非凝露）

　U200-C系列五大亮点：
1、高性能[url=]防火墙。我们都知道，UTM产品为整合多种深度安全防护功能，设计了独特的架构，可是，如果处理不好多种安全功能的耦合，即使仅开启[url=]防火墙[/url]功能，也不会有较好的性能展现。而U200-C则可以完美的整合多核多线程技术和H3C专有Comware平台，很轻易的克服了这个难点，能够做到多业务并行处理、高稳定、高性能。这样的结果就是：如果仅使用防火墙功能，防火墙性能超强，在同等价位下，性能远高于市面上其他产品，尤其是这次新平台的发布，防火墙性能更是相对于之前提高了一倍。另外，U200-C系列采用全千兆接口设计，避免因为接口的限制导致防火墙性能无法发挥。这样，用户在选择U200-C时，完全不需要有对于普通UTM产品的顾虑。
2、虚拟防火墙。对于在资金上量入为出的中小企业来说，设备投入当然是希望“小投入大产出”。如果一台防火墙能够当做多台防火墙用，这带来的成本降低，对于中小企业来说，吸引力是巨大的。U200-C提供的虚拟防火墙特性，可以实现在一台物理防火墙上虚拟出多个“逻辑防火墙”。每个虚拟防火墙可以实现管理权限虚拟化、独立的资源分配，也就是说每个虚拟防火墙可以有独立的管理员，就像管理一台真实的防火墙一样。而多数市面上的中低端UTM和防火墙产品并不具备这个优势。
3、全面VPN支持。U200-C系列支持L2TP VPN、GRE VPN、IPSec VPN和动态VPN等各种VPN，尤其是动态VPN(DVPN)是H3C的私有特性。传统VPN方式是弊端就是必须按照事先的配置进行组网，不仅组网复杂，管理维护工作量很大，而且无法适应动态IP地址环境。U200-C系列配合H3C的BIMS和VPN Manager的管理组件可以实现全网VPN的统一监控和管理，并很好的解决了动态IP地址的问题。
　　4、链路聚合。U200-C系列还专门为中小企业设计了链路聚合功能。这个功能在百兆网络环境中效果尤其明显。现在很多的中小企业还工作在百兆网络环境下，但是与日俱增的网络流量迫使我们要扩充网络带宽，[url=]交[/url][url=]换机[/url]之间或[url=]交换机[/url]和[url=]路由器[/url]之间的链路聚合就可以很好的缓解这个矛盾。而部署在网络设备之间的防火墙设备如果不支持链路聚合，带宽扩展就无从谈起。
　　5、集中管理。分支机构较多的中小企业在部署多台安全设备的时候，面临的最大的问题就是如何管理多台安全设备。因为不可能为每一个分支机构都配置一个网络管理员，而要靠总部的管理一台一台去配置也是工作量很大的事情。H3C针对这种问题，发布了配套的UTM Manager集中管理软件。UTM Manager可以实现多台设备的集中管理，这包括：访问控制策略的统一下发，配置的统一备份和下发，应用程序的统一备份、升级、安全日志(包括NAT日志)的统一收集和分析审计。
NAVIGATOR 2-2是H3C公司面向中小型企业/分支机构设计的新一代UTM（United Threat Management，统一威胁管理)设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。提供无线AP功能，方便用户接入。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

H3C公司的Navigator 2-2不仅能够全面有效的保证用户网络的安全，还支持SNMP和TR-069网管方式，最大化减少设备运营成本和维护复杂性。

H3C Navigator 2-2统一威胁管理产品

市场领先的安全防护功能

l        完善的防火墙功能：提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。

l        丰富的VPN特性：支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。

l        实时的病毒防护：采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。

l        实时的垃圾邮件防护：可以拦截垃圾邮件，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。

l        先进的URL过滤：实现基于用户的URL访问控制，防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。

l        全面的流量管理：能精确检测BitTorrent、Thunder（迅雷）、QQ等P2P/IM应用，提供告警、限速、干扰或阻断等多种方式，保障网络核心业务正常应用。

l        细致的行为审计：可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录，实现细粒度的网络行为审计管理。

l        NAT应用：提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。

电信级设备高可靠性

l        采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户，经历了多年的市场考验。

l        支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份

l        36年的平均无故障时间(MTBF)

智能图形化的管理

l        简单易用的Web UI管理

l        支持基于SNMP和TR-069协议的管理

l        通过H3C UTM管理软件实现统一管理

l        通过H3C SecCenter安全管理中心实现统一管理

项目		属性
接口		1个配置口（CON） 5 GE
CF		外置一个CF扩展槽
DDR SDRAM		512MB
外型尺寸		300mm×260mm×43.6mm
重量		2.5Kg
电源模块	输入额定电压	100VAC～240VAC；47/63Hz
	最大输入电流	1.5A
WLAN支持		802.1b/g
最大功率		54W
平均无故障时间(MTBF)		36年
工作环境温度		0～45℃
环境相对湿度		10～95%（不结露）
最大功率		54W
平均无故障时间(MTBF)		36年
工作环境温度		0～45℃
环境相对湿度		10～95%（不结露）

功能特性规格

属性	说明
运行模式	路由模式 透明模式 混合模式
网络安全性	AAA服务	RADIUS认证 HWTACACS认证 PKI /CA（X.509格式）认证 域认证 CHAP验证 PAP验证
	防火墙	虚拟防火墙 安全区域划分 可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN透传
	病毒防护	基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表
	URL过滤	客户自定义URL过滤规则库 支持Java Blocking、ActiveX Blocking过滤
	垃圾邮件防护	支持IP地址黑名单 支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤
	深度安全防护	支持对黑客攻击、蠕虫、木马常等攻击的防御 支持对BT等P2P/IM识别和控制
	安全日志及统计	用户行为流日志 NAT转换日志 攻击实时日志 黑名单日志 地址绑定日志 流量告警日志 流量统计和分析功能 全局/基于安全域连接数率监控 全局/基于安全域协议报文比例监控 安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能
	NAT	支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN	支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证
	GRE VPN
	IPSec/IKE	支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测
网络互连	局域网协议	Ethernet_II Ethernet_SNAP 802.1q VLAN
	链路层协议	PPPoE
网络协议	IP服务	IPv4/v6 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端
	IP路由	静态路由 RIP v1/2 OSPF BGP 策略路由
Wi-Fi (802.11b/g)	WPS
	SSID
	接入认证
	数据加密
高可靠性	双机状态热备，Active/Active和Active/Backup两种工作模式，支持负载分担和业务备份 支持VRRP
QoS	流量监管	CAR
配置管理	命令行接口	通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入设备 详尽的调试信息，帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序 支持日志功能 User-interface配置，提供对登录用户多种方式的认证和授权功能。
	支持标准网管SNMPv3，并且兼容SNMPv2c、SNMPv1 支持NTP时间同步
	支持Web方式进行远程配置管理 支持SNMP/TR-069网管协议 支持H3C SecCenter安全管理中心进行设备管理
认证	支持欧洲严格的RoHS环保认证

Navigator应用典型部署图

l         多功能集成，实现全网应用层安全防护

l         多核、多线程硬件平台，具有强大的处理能力

l         双机状态热备技术，高可靠网络设计

l         统一Web界面，降低管理复杂度