H3C商务领航2-2 H3C SecPath U200-C统一威胁管理产品 2个千兆WAN 3个千兆LAN口 特价促销中;全新行货,未开封。TEL:13554873107http://item.taobao.com/item.htm?id=9354882170
H3C SecPath U200-C统一威胁管理产品 安装维护手册-5PW101
安全“多面手” 护航ICT——H3C SecPath U200-C成功入围中国电信“商务领航”
随着电信运营商重组的顺利完成,中国电信的业务全面向企业信息化服务、宽带网络应用的完善、3G和信息多元化融合等方面推进。近日,在刚刚结束的中国电信“商务领航”安全设备评测采购中,H3C的UTM产品SecPath U200-C以优异的性能中标,成为中国电信为企业用户提供更加卓越的信息安全服务保障,顺利展开“商务领航”业务的有力保障。作为国内唯一一家参与到中国电信商务领航XB2-2业务建设的厂商,H3C此次成功入围中国电信集中采购项目,不仅证明了H3C安全产品的性能优势,也体现出H3C在业内的领先地位。
“商务领航”是中国电信面向所有企业客户推出的客户品牌,它依托中国电信品牌、产品、服务、网络、渠道和客户资源优势,为商业客户搭建了一个专业的、安全可靠的、高效的电信级网络和服务平台。2008年8月份,H3C SecPath U200-C参与了中国电信集团公司商务领航定制终端二期集采测试。通过对网络特性、端口特性、宽带接入、无线接入、安全功能以及管理维护等方面进行综合测试,H3C SecPath U200-C在性能、安全功能细腻程度、防病毒升级、稳定性以及本地化支持上等各方面,都得到了中国电信的充分认可。 H3C SecPath U200-C是采用高性能的多核、多线程安全平台的UTM产品。作为帮助用户全面应对网络安全威胁的有力"武器",其在提供传统防火墙、VPN、NAT功能基础上,同时提供了入侵防御(IPS)、病毒防护(AV)、URL过滤、垃圾邮件防护和P2P流量整形等安全功能,从而在全面有效地保证用户网络安全的同时,帮助用户避免部署多台安全设备所带来的高运营成本和维护复杂性问题。 作为一款具备电信级高可靠性的安全设备,H3C SecPath U200-C在此次集采测试中表现格外抢眼。测试结果表明:H3C SecPath U200-C性能大大超越了原先的定制终端,在应用控制方面明显领先,从总体性价比、产品可维护性和业务推广保障来看,都具有巨大的优势,充分满足了中国电信“商务领航”应用的各项要求,帮助中国电信进一步加快ICT业务的推广。
H3C安全产品线总裁王冰表示,SecPath U200-C的各项性能优势,不仅能够帮助运营商为中小企业用户提供性能更高、功能最全、价格更优的企业安全网关产品,更好地开拓ICT市场,为用户提供优质服务;同时也帮助最终用户,解决以往糖葫芦串式的安全部署模式,减少单点故障,易于维护实现更好安全防护。此次中标中国电信“商务领航”集采,是H3C安全产品价值的一次集中体现。H3C未来还将推出更多满足用户需求的产品,帮助用户实现从局部安全走向智能安全。
3.1 产品简介SecPath U200-C统一威胁管理设备(以下简称本产品)是H3C公司专门为中小企业客户定制的一款高性能无线网关设备。本产品可为用户提供高速上网、无线接入、内部组网、IPSec VPN等功能,同时设备内置防火墙、防病毒和入侵检测模块,可为用户网络提供安全保障。
3.2 应用环境本产品的网络应用如下图所示:
![]()
3.3 产品特性l 宽带上网/PPPoE拨号
l 双端口主备/均衡上网
l 基本的路由功能、组播功能和VLAN功能
l 双天线多SSID无线AP
l 防火墙和访问控制功能,以及专门的DMZ端口
l IPS入侵检测防御,内容反病毒(网管内置杀毒软件)
l 应用程序控制(控制主流的P2P下载软件和IM通讯软件)
l 流量分类管理(QoS)功能
l 支持操作日志和安全日志
3.4 产品外观3.4.1 前面板本产品的前面板,如下图所示:
图3-1前面板图 ![]()
表3-1前面板指示灯说明
编号
| 名称
| 状态
| 含义/功能
| (1)~(2)
| 10/100/1000M以太网电口0~1
| /
| WAN接口
| 电口LINK指示灯(位于RJ45插口的右上方)
| 常灭
| 链路没有连通
| 常亮
| 链路已经连通
| 电口ACT指示灯(位于RJ45插口的左上方)
| 常灭
| 没有数据收发
| 闪烁
| 有数据收发
| (3)~(5)
| 10/100/1000M交换口2~4
| /
| LAN接口
| 电口LINK指示灯(位于RJ45插口的右上方)
| 常灭
| 链路没有连通
| 常亮
| 链路已经连通
| 电口ACT指示灯(位于RJ45插口的左上方)
| 常灭
| 没有数据收发
| 闪烁
| 有数据收发
| (6)
| 配置口
| /
| PC通过串口线与此口连接,对设备进行配置
| (7)
| USB接口
| /
| 连接USB设备
| (8)
| 外置按钮
| /
| 控制CF卡弹出
| (9)
| 外置CF卡插槽
| /
| 可插入外置的CF卡
| | | | | 常亮
| CF卡在位,主机检测通过,此时可拔出
| 闪烁
| 系统正在访问CF卡,不可插拔
| (11)
| 系统指示灯(SYS)
| 常灭
| 系统未上电或者单板处于故障状态
| 慢闪(1Hz)
| 单板已按配置运行,进入正常工作运行状态
| 快闪(8Hz)
| 正在加载软件或单板未开始工作
| (12)
| 电源指示灯(PWR)
| 常灭
| 电源模块未开始供电或者故障
| 常亮
| 电源模块供电正常
| (13)
| Slot指示灯(SLOT)
| 常灭
| 槽位无接口模块或者接口模块出现异常
| 常亮
| 槽位有接口模块并运行正常
|
3.4.2 后面板本产品的后面板,如下图所示:
图3-2后面板图 ![]()
表3-2后面板的接口和按钮说明
序号
| 名称
| 含义/功能
| (1)
| 电源插座
| 交流电源插座
| (2)
| Slot插槽(图中安装了无线插卡)
| 可以插入扩展卡
| (3)
| 接地端子和标识
| 用于接地
|
以上示意图形仅供参考,具体外观请以实物为准。
3.5 产品规格
物理特性和环境要求
| | | | | | | | | 尺寸(L×W×H)
| 300×240×44.2mm
| 重量
| 3kg
|
本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。
版本配套表
产品系列
| H3C SecPath
| 型号
| Navigator 2-2
| U200-C
| 网络管家
| 内存需求
| 512M
| FLASH需求
| 32M
| CF卡
| 256M
| CPLD
| 3.0
| BOOTWARE版本号
| 1.28
| 目标文件名称
| SECPATH200UC-CMW520-R5116P19.bin
| iMC版本号
| iMC PLAT 5.0 SP1 (E0101L07) iMC UAM 5.0 SP1 (E0101P03) | iNode
| iNode PC 5.0 (E0103)
| 配套特征库
| UTM-AV_SS-R2.1.1_EN
UTM-IPS-R2.1.2_EN
| UTM Manager
| SecCenter UTMM V2.10-E0025
| 备注
|
| 示例:查看Navigator 2-2版本和BootWare本号方式如下:
[H3C]dis ver H3C Comware Platform Software Comware Software, Version 5.20, Release 5116P19 Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C SecPath U200Cuptime is 0 week, 0 day, 0 hour, 10 minutes CPU type: RMI XLS404 800MHz CPU 512M bytes DDR2 SDRAM Memory 32M bytes Flash Memory PCB Version:Ver.B Logic Version: 3.0 Basic BootWare Version: 1.28 Extend BootWare Version: 1.28 [FIXED PORT] CON (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/0 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/1 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/2 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/3 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/4 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [SUBCARD 1] NSQ1WLAN0 (Hardware)Ver.D, (Driver)1.0, (Cpld)1.0 产品硬件特性
项目
| Navigator 2-2
| U200-C
| | 固定接口
| 1个配置口(CON)
5个千兆电口
1个USB工作在Host模式
| 插槽
| 标配WLAN插卡
| DDR2 SDRAM配置
| 标配512M
| CF卡
| 标配256M CF卡
| 外型尺寸(W×D×H)
| 300mm×260mm×43.6mm
| 重量
| 2.22 kg
| 电源输入
| AC
| 额定电压范围:100-240V a.c.;50/60Hz
额定电流:1.5A
| 额定功率
| 54 W
| 环境温度
| 0~40℃
| 环境湿度
| 10~90%(非凝露)
| U200-C系列五大亮点:
1、高性能[url=]防火墙。我们都知道,UTM产品为整合多种深度安全防护功能,设计了独特的架构,可是,如果处理不好多种安全功能的耦合,即使仅开启[url=]防火墙[/url]功能,也不会有较好的性能展现。而U200-C则可以完美的整合多核多线程技术和H3C专有Comware平台,很轻易的克服了这个难点,能够做到多业务并行处理、高稳定、高性能。这样的结果就是:如果仅使用防火墙功能,防火墙性能超强,在同等价位下,性能远高于市面上其他产品,尤其是这次新平台的发布,防火墙性能更是相对于之前提高了一倍。另外,U200-C系列采用全千兆接口设计,避免因为接口的限制导致防火墙性能无法发挥。这样,用户在选择U200-C时,完全不需要有对于普通UTM产品的顾虑。
2、虚拟防火墙。对于在资金上量入为出的中小企业来说,设备投入当然是希望“小投入大产出”。如果一台防火墙能够当做多台防火墙用,这带来的成本降低,对于中小企业来说,吸引力是巨大的。U200-C提供的虚拟防火墙特性,可以实现在一台物理防火墙上虚拟出多个“逻辑防火墙”。每个虚拟防火墙可以实现管理权限虚拟化、独立的资源分配,也就是说每个虚拟防火墙可以有独立的管理员,就像管理一台真实的防火墙一样。而多数市面上的中低端UTM和防火墙产品并不具备这个优势。
3、全面VPN支持。U200-C系列支持L2TP VPN、GRE VPN、IPSec VPN和动态VPN等各种VPN,尤其是动态VPN(DVPN)是H3C的私有特性。传统VPN方式是弊端就是必须按照事先的配置进行组网,不仅组网复杂,管理维护工作量很大,而且无法适应动态IP地址环境。U200-C系列配合H3C的BIMS和VPN Manager的管理组件可以实现全网VPN的统一监控和管理,并很好的解决了动态IP地址的问题。
4、链路聚合。U200-C系列还专门为中小企业设计了链路聚合功能。这个功能在百兆网络环境中效果尤其明显。现在很多的中小企业还工作在百兆网络环境下,但是与日俱增的网络流量迫使我们要扩充网络带宽,[url=]交[/url][url=]换机[/url]之间或[url=]交换机[/url]和[url=]路由器[/url]之间的链路聚合就可以很好的缓解这个矛盾。而部署在网络设备之间的防火墙设备如果不支持链路聚合,带宽扩展就无从谈起。
5、集中管理。分支机构较多的中小企业在部署多台安全设备的时候,面临的最大的问题就是如何管理多台安全设备。因为不可能为每一个分支机构都配置一个网络管理员,而要靠总部的管理一台一台去配置也是工作量很大的事情。H3C针对这种问题,发布了配套的UTM Manager集中管理软件。UTM Manager可以实现多台设备的集中管理,这包括:访问控制策略的统一下发,配置的统一备份和下发,应用程序的统一备份、升级、安全日志(包括NAT日志)的统一收集和分析审计。
NAVIGATOR 2-2是H3C公司面向中小型企业/分支机构设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。提供无线AP功能,方便用户接入。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。
H3C公司的Navigator 2-2不仅能够全面有效的保证用户网络的安全,还支持SNMP和TR-069网管方式,最大化减少设备运营成本和维护复杂性。 H3C Navigator 2-2统一威胁管理产品 市场领先的安全防护功能 l 完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。 l 丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。 l 实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。 l 实时的垃圾邮件防护:可以拦截垃圾邮件,净化邮件系统,解决垃圾邮件对正常工作的干扰问题。 l 先进的URL过滤:实现基于用户的URL访问控制,防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。 l 全面的流量管理:能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。 l 细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。 l NAT应用:提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。 电信级设备高可靠性 l 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。 l 支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份 l 36年的平均无故障时间(MTBF) 智能图形化的管理 l 简单易用的Web UI管理 l 支持基于SNMP和TR-069协议的管理 l 通过H3C UTM管理软件实现统一管理 l 通过H3C SecCenter安全管理中心实现统一管理
|