secpath u200系列防火墙各版本问题
- 0关注
- 1收藏,1624浏览
问题描述:
U200见过不少子型号设备(CM,C,CS,CA),这四个型号有啥不同吗?U200-C大部分几乎都是电信定制又是怎么回事呢?
组网及组网描述:
无
- 2021-04-26提问
- 举报
-
(0)
您好,请参考
1 产品简介
1.1 简介
H3C SecPath U系列安全产品是H3C公司自主研发的、面向企业级用户开发的新一代专业安全设备。
目前U系列安全产品包含两种类型的产品,产品型号以及应用场合分别如下:
(1) UTM(Unified Threat Management,统一威胁管理)产品:
· H3C SecPath U200-A:中小型企业/分支机构;
· H3C SecPath U200-M:中小型企业/分支机构
· H3C SecPath U200-S:小型企业/分支机构。
(2) 新一代多功能防火墙:
· H3C SecPath U200-CA:中小型企业/分支机构;
· H3C SecPath U200-CM:小型企业/分支机构。
· H3C SecPath U200-CS:小型企业/分支机构。
U系列安全产品的各种软件功能主要推荐通过Web方式进行配置,另外,部分功能还保留了命令行的配置方式。各款产品对软件功能的支持情况,以及各种软件功能对Web/命令行配置方式的支持情况,请参见各功能模块的资料。
1.2 主要特点
(1) U系列安全产品采用高性能多核多线程安全平台,提供业界最全面的防火墙及VPN特性:
· 提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、基于安全区域的访问控制和攻击防范等基本功能,能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。还提供基于状态的检测过滤技术(ASPF)对连接过程和非法操作进行检测,并协同ACL完成动态包过滤。
· 支持丰富的VPN功能,如IPSec VPN、L2TP VPN和GRE VPN 等,可以构建多种形式的VPN;
· 提供丰富的路由功能如静态路由、策略路由,动态路由包括RIP和OSPF等。
· 提供虚拟防火墙功能,有效节省用户部署成本。
(2) 新一代多功能防火墙除了能提供强大的防火墙功能外,还支持入侵检测和防御、网关防病毒、P2P流量控制、协议审计和URL过滤等高级功能,能够有效保证网络安全。
(3) U系列安全产品充分考虑网络应用对高可靠性的要求,支持双机热备、交流输入电源模块;充分满足网络维护、升级和优化的需求;提供机箱内部环境温度检测功能,并支持网管和简单易用的Web网管。
(4) U200-A/U200-CA支持MIM接口模块,设备提供了两个MIM扩展槽位,可以为后续接口和业务扩展提供支持。目前MIM接口模块有NSQ1GT2UA0和NSQ1GP4U0两种。
(5) U200-M支持的MIM接口模块与U200-A相同,不同的是设备仅有一个MIM扩展槽位。
(6) U200-S/U200-CM/U200-CS支持Mini接口模块,设备提供了一个Mini扩展槽位,可以为后续接口和业务扩展提供支持。目前Mini接口模块有2GE和NSQ1WLAN0两种。
1.3 产品外观
1.3.1 U200-A
1. 前面板图
图1-1 U200-A的前面板图
(1) 10/100/1000M以太网电口0 | (2) 10/100/1000M以太网电口1 |
(3) 10/100/1000M以太网电口2 | (4) 10/100/1000M以太网电口3 |
(5) 10/100/1000M以太网电口4 | (6) 10/100/1000M以太网电口5 |
(7) 配置口(CONSOLE) | (8) USB口 |
(9) 外置CF卡弹出按钮 | (10) 外置CF卡插槽 |
(11) 系统指示灯(SYS) | (12) Slot2指示灯(SLOT2) |
(13) Slot1指示灯(SLOT1) | (14) 电源指示灯(PWR) |
(15) CF卡指示灯(CF) | |
2. 后面板图
图1-2 U200-A的后面板图
(1) 接地端子和标识 | (2) “OPEN BOOK”标识 |
(3) 交流电源开关(ON/OFF) | (4) 交流电源插座 |
(5) Slot1(图中安装了NSQ1GT2UA0卡) | (6) Slot2(图中安装了NSQ1GT2UA0卡) |
1.3.2 U200-M
1. 前面板图
图1-3 U200-M的前面板图
(1) 10/100/1000M以太网电口0 | (2) 10/100/1000M以太网电口1 |
(3) 10/100/1000M以太网电口2 | (4) 10/100/1000M以太网电口3 |
(5) 10/100/1000M以太网电口4 | (6) 10/100/1000M以太网电口5 |
(7) 配置口(CONSOLE) | (8) USB口 |
(9) 外置CF卡弹出按钮 | (10) 外置CF卡插槽 |
(11) 系统指示灯(SYS) | (12) Slot1指示灯(SLOT1) |
(13) 电源指示灯(PWR) | (14) CF卡指示灯(CF) |
2. 后面板图
图1-4 U200-M的后面板图
(1) 接地端子和标识 | (2) “OPEN BOOK”标识 |
(3) 交流电源开关(ON/OFF) | (4) 交流电源插座 |
(5) Slot1(图中安装了NSQ1GT2UA0卡) | |
1.3.3 U200-S
1. 前面板图
图1-5 U200-S的前面板图
(1) 10/100/1000M以太网电口0 | (2) 10/100/1000M以太网电口1 |
(3) 10/100/1000M以太网电口2 | (4) 10/100/1000M以太网电口3 |
(5) 10/100/1000M以太网电口4 | (6) 配置口(CONSOLE) |
(7) USB口 | (8) 外置CF卡弹出按钮 |
(9) 外置CF卡插槽 | (10) 系统指示灯(SYS) |
(11) Slot指示灯(SLOT) | (12) 电源指示灯(PWR) |
(13) CF卡指示灯(CF) | |
2. 后面板图
图1-6 U200-S的后面板图
(1) 交流电源插座 | (2) Slot插槽(图中安装了2GE卡) |
(3) “OPEN BOOK”标识 | (4) 接地端子和标识 |
1.3.4 U200-CA
1. 前面板图
图1-7 U200-CA的前面板图
(1) 10/100/1000M以太网电口0 | (2) 10/100/1000M以太网电口1 |
(3) 10/100/1000M以太网电口2 | (4) 10/100/1000M以太网电口3 |
(5) 10/100/1000M以太网电口4 | (6) 10/100/1000M以太网电口5 |
(7) 配置口(CONSOLE) | (8) USB口 |
(9) 外置CF卡弹出按钮 | (10) 外置CF卡插槽 |
(11) 系统指示灯(SYS) | (12) Slot1指示灯(SLOT1) |
(13) 电源指示灯(PWR) | (14) CF卡指示灯(CF) |
2. 后面板图
图1-8 U200-CA的后面板图
(1) 接地端子和标识 | (2) “OPEN BOOK”标识 |
(3) 交流电源开关(ON/OFF) | (4) 交流电源插座 |
(5) Slot1(图中安装了NSQ1GT2UA0卡) | |
1.3.5 U200-CM/U200-CS
· U200-CM的前后面板与U200-CS相同,只是右侧丝印有差别,设备性能不同。
· 前后面板图以U200-CS为例。
1. 前面板图
图1-9 U200-CS的前面板图
(1) 10/100/1000M以太网电口0 | (2) 10/100/1000M以太网电口1 |
(3) 10/100/1000M以太网电口2 | (4) 10/100/1000M以太网电口3 |
(5) 10/100/1000M以太网电口4 | (6) 配置口(CONSOLE) |
(7) USB口 | (8) 外置CF卡弹出按钮 |
(9) 外置CF卡插槽 | (10) 系统指示灯(SYS) |
(11) Slot指示灯(SLOT) | (12) 电源指示灯(PWR) |
(13) CF卡指示灯(CF) | |
2. 后面板图
图1-10 U200-CS的后面板图
(1) 交流电源插座 | (2) Slot插槽(图中安装了2GE卡) |
(3) “OPEN BOOK”标识 | (4) 接地端子和标识 |
1.4 典型应用
1.4.1 防火墙应用
H3C SecPath U系列安全产品可以部署于中小型企业网络的出口,有效防范来自于外部网络的各种攻击,该组网具有如下功能特点:
· 集成多种安全功能,实现全网应用层的安全防护;
· 具备强大的攻击防范功能,能够有效保护内部服务器免受攻击;
· NAT功能既可以支持内部用户上网,也能够支持对外提供各种服务;
· 集成的专业防病毒、IPS及流量控制功能,可以给网络提供立体的深度安全防护;
· 易于操作的Web界面,在一定程度上降低了管理的复杂度。
图1-11 防火墙应用组网图
1.4.2 VPN应用
H3C SecPath U系列安全产品可以作为分支机构网关,通过与公司总部建立VPN隧道,使分支机构能够安全的接入公司总部。该组网具有如下功能特点:
· 支持多种NAT和ALG特性,方便分支机构用户能够顺利访问网络;
· 支持多种VPN网关,方便移动办公用户能够安全接入。
图1-12 VPN应用组网图
- 2021-04-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论