是的，H3C SecPath F1000-AI-65防火墙支持国密算法。具体来说，它支持SM1、SM2、SM3和SM4等国密算法¹²。

H3C SecPath F1000-AI防火墙

人工智能特性

F1000-AI防火墙是集成了AI分析引擎的新一代防火墙，在有效应对传统网络安全威胁的基础上还能够：

 识别加密和新型应用，提供更加准确、精细和灵活的安全管控策略；

 识别恶意的加密流量，发现隐藏在正常加密流量中的恶意行为；

 识别异常、威胁和攻击等安全风险，为应急响应提供决策和依据；

 与云端和态势感知等平台相结合，提供全方位的协同防御。

F1000-AI防火墙是一个持续演进的产品，是AI综合网络安全解决方案中的关键部分，也是网络安全主动防御体系中的必要环节，将朝着弹性架构、加密分析、AI赋能、协同防御的方向不断推进。

电信级设备高可靠性

 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户，经历了多年的市场考验。

 支持H3C SCF虚拟化技术，可将多台设备虚拟化为一台逻辑设备，对外呈现为一个网络节点，资源统一管理，完成业务备份同时提高系统整体性能。

 虚拟化：支持虚拟防火墙的创建、启动、关闭、删除功能。

强大的安全防护功能

 支持IPv4/IPv6双栈安全策略功能，支持基于五元组、安全域、时间段等多维度访问控制。

 支持丰富的攻击防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。

 最新支持SOP 1:N完全虚拟化。可在H3C SecPath F1000-AI设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。

 支持安全区域管理。可基于接口、VLAN划分安全区域。

 支持包过滤。通过在安全区域间使用标准或扩展访问控制规则，借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外，还可以按照时间段进行过滤。

 支持应用识别，且可以基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能。

 支持应用层状态包过滤（ASPF）功能。通过检查应用层协议信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议），并监控基于连接的应用层协议状态，动态的决定数据包是被允许通过防火墙或者是被丢弃。

 支持验证、授权和计帐（AAA）服务。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的认证。

 支持静态和动态黑名单。

 支持NAT和NAT多实例。

 支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并实现与智能终端对接。

 支持丰富的路由协议。支持静态路由、策略路由，以及RIP、OSPF等动态路由协议。

 支持安全日志。

 支持流量监控统计、管理。

 国密算法：支持国密SM1/2/3/4算法。