• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

secpath u200系列防火墙各版本问题

2021-04-26提问
  • 0关注
  • 1收藏,1706浏览
粉丝:0人 关注:0人

问题描述:

U200见过不少子型号设备(CM,C,CS,CA),这四个型号有啥不同吗?U200-C大部分几乎都是电信定制又是怎么回事呢?

组网及组网描述:

最佳答案

粉丝:97人 关注:1人

具体咨询售前

暂无评论

3 个回答
粉丝:0人 关注:0人

这个可以找销售去确认下

暂无评论

粉丝:138人 关注:6人

您好,请知:

产品规格,功能性参数的信息,可咨询下当地办事处售前或400-810-0504确认。


暂无评论

粉丝:103人 关注:0人

您好,请参考

产品简介

1.1  简介

H3C SecPath U系列安全产品是H3C公司自主研发的、面向企业级用户开发的新一代专业安全设备。

目前U系列安全产品包含两种类型的产品,产品型号以及应用场合分别如下:

(1)      UTM(Unified Threat Management,统一威胁管理)产品:

·              H3C SecPath U200-A:中小型企业/分支机构;

·              H3C SecPath U200-M:中小型企业/分支机构

·              H3C SecPath U200-S:小型企业/分支机构。

(2)      新一代多功能防火墙:

·              H3C SecPath U200-CA:中小型企业/分支机构;

·              H3C SecPath U200-CM:小型企业/分支机构。

·              H3C SecPath U200-CS:小型企业/分支机构。

U系列安全产品的各种软件功能主要推荐通过Web方式进行配置,另外,部分功能还保留了命令行的配置方式。各款产品对软件功能的支持情况,以及各种软件功能对Web/命令行配置方式的支持情况,请参见各功能模块的资料。

1.2  主要特点

(1)      U系列安全产品采用高性能多核多线程安全平台,提供业界最全面的防火墙及VPN特性:

·              提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、基于安全区域的访问控制和攻击防范等基本功能,能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。还提供基于状态的检测过滤技术(ASPF)对连接过程和非法操作进行检测,并协同ACL完成动态包过滤。

·              支持丰富的VPN功能,如IPSec VPN、L2TP VPN和GRE VPN 等,可以构建多种形式的VPN;

·              提供丰富的路由功能如静态路由、策略路由,动态路由包括RIP和OSPF等。

·              提供虚拟防火墙功能,有效节省用户部署成本。

(2)      新一代多功能防火墙除了能提供强大的防火墙功能外,还支持入侵检测和防御、网关防病毒、P2P流量控制、协议审计和URL过滤等高级功能,能够有效保证网络安全。

(3)      U系列安全产品充分考虑网络应用对高可靠性的要求,支持双机热备、交流输入电源模块;充分满足网络维护、升级和优化的需求;提供机箱内部环境温度检测功能,并支持网管和简单易用的Web网管。

(4)      U200-A/U200-CA支持MIM接口模块,设备提供了两个MIM扩展槽位,可以为后续接口和业务扩展提供支持。目前MIM接口模块有NSQ1GT2UA0和NSQ1GP4U0两种。

(5)      U200-M支持的MIM接口模块与U200-A相同,不同的是设备仅有一个MIM扩展槽位。

(6)      U200-S/U200-CM/U200-CS支持Mini接口模块,设备提供了一个Mini扩展槽位,可以为后续接口和业务扩展提供支持。目前Mini接口模块有2GE和NSQ1WLAN0两种。

1.3  产品外观

1.3.1  U200-A

1. 前面板图

图1-1 U200-A的前面板图

(1) 10/100/1000M以太网电口0

(2) 10/100/1000M以太网电口1

(3) 10/100/1000M以太网电口2

(4) 10/100/1000M以太网电口3

(5) 10/100/1000M以太网电口4

(6) 10/100/1000M以太网电口5

(7) 配置口(CONSOLE)

(8) USB口

(9) 外置CF卡弹出按钮

(10) 外置CF卡插槽

(11) 系统指示灯(SYS)

(12) Slot2指示灯(SLOT2)

(13) Slot1指示灯(SLOT1)

(14) 电源指示灯(PWR)

(15) CF卡指示灯(CF)

 

2. 后面板图

图1-2 U200-A的后面板图

(1) 接地端子和标识

(2) “OPEN BOOK”标识

(3) 交流电源开关(ON/OFF)

(4) 交流电源插座

(5) Slot1(图中安装了NSQ1GT2UA0卡)

(6) Slot2(图中安装了NSQ1GT2UA0卡)

 

1.3.2  U200-M

1. 前面板图

图1-3 U200-M的前面板图

(1) 10/100/1000M以太网电口0

(2) 10/100/1000M以太网电口1

(3) 10/100/1000M以太网电口2

(4) 10/100/1000M以太网电口3

(5) 10/100/1000M以太网电口4

(6) 10/100/1000M以太网电口5

(7) 配置口(CONSOLE)

(8) USB口

(9) 外置CF卡弹出按钮

(10) 外置CF卡插槽

(11) 系统指示灯(SYS)

(12) Slot1指示灯(SLOT1)

(13) 电源指示灯(PWR)

(14) CF卡指示灯(CF)

 

2. 后面板图

图1-4 U200-M的后面板图

(1) 接地端子和标识

(2) “OPEN BOOK”标识

(3) 交流电源开关(ON/OFF)

(4) 交流电源插座

(5) Slot1(图中安装了NSQ1GT2UA0卡)

 

1.3.3  U200-S

1. 前面板图

图1-5 U200-S的前面板图

(1) 10/100/1000M以太网电口0

(2) 10/100/1000M以太网电口1

(3) 10/100/1000M以太网电口2

(4) 10/100/1000M以太网电口3

(5) 10/100/1000M以太网电口4

(6) 配置口(CONSOLE)

(7) USB口

(8) 外置CF卡弹出按钮

(9) 外置CF卡插槽

(10) 系统指示灯(SYS)

(11) Slot指示灯(SLOT)

(12) 电源指示灯(PWR)

(13) CF卡指示灯(CF)

 

2. 后面板图

图1-6 U200-S的后面板图

(1) 交流电源插座

(2) Slot插槽(图中安装了2GE卡)

(3) “OPEN BOOK”标识

(4) 接地端子和标识

 

1.3.4  U200-CA

1. 前面板图

图1-7 U200-CA的前面板图

(1) 10/100/1000M以太网电口0

(2) 10/100/1000M以太网电口1

(3) 10/100/1000M以太网电口2

(4) 10/100/1000M以太网电口3

(5) 10/100/1000M以太网电口4

(6) 10/100/1000M以太网电口5

(7) 配置口(CONSOLE)

(8) USB口

(9) 外置CF卡弹出按钮

(10) 外置CF卡插槽

(11) 系统指示灯(SYS)

(12) Slot1指示灯(SLOT1)

(13) 电源指示灯(PWR)

(14) CF卡指示灯(CF)

 

2. 后面板图

图1-8 U200-CA的后面板图

(1) 接地端子和标识

(2) “OPEN BOOK”标识

(3) 交流电源开关(ON/OFF)

(4) 交流电源插座

(5) Slot1(图中安装了NSQ1GT2UA0卡)

 

1.3.5  U200-CM/U200-CS

说明

·       U200-CM的前后面板与U200-CS相同,只是右侧丝印有差别,设备性能不同。

·       前后面板图以U200-CS为例。

 

1. 前面板图

图1-9 U200-CS的前面板图

(1) 10/100/1000M以太网电口0

(2) 10/100/1000M以太网电口1

(3) 10/100/1000M以太网电口2

(4) 10/100/1000M以太网电口3

(5) 10/100/1000M以太网电口4

(6) 配置口(CONSOLE)

(7) USB口

(8) 外置CF卡弹出按钮

(9) 外置CF卡插槽

(10) 系统指示灯(SYS)

(11) Slot指示灯(SLOT)

(12) 电源指示灯(PWR)

(13) CF卡指示灯(CF)

 

2. 后面板图

图1-10 U200-CS的后面板图

(1) 交流电源插座

(2) Slot插槽(图中安装了2GE卡)

(3) “OPEN BOOK”标识

(4) 接地端子和标识

 

1.4  典型应用

1.4.1  防火墙应用

H3C SecPath U系列安全产品可以部署于中小型企业网络的出口,有效防范来自于外部网络的各种攻击,该组网具有如下功能特点:

·              集成多种安全功能,实现全网应用层的安全防护;

·              具备强大的攻击防范功能,能够有效保护内部服务器免受攻击;

·              NAT功能既可以支持内部用户上网,也能够支持对外提供各种服务;

·              集成的专业防病毒、IPS及流量控制功能,可以给网络提供立体的深度安全防护;

·              易于操作的Web界面,在一定程度上降低了管理的复杂度。

图1-11 防火墙应用组网图

 

 

1.4.2  VPN应用

H3C SecPath U系列安全产品可以作为分支机构网关,通过与公司总部建立VPN隧道,使分支机构能够安全的接入公司总部。该组网具有如下功能特点:

·              支持多种NAT和ALG特性,方便分支机构用户能够顺利访问网络;

·              支持多种VPN网关,方便移动办公用户能够安全接入。

图1-12 VPN应用组网图

 

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明