Mô tả
Thiết bị bảo mật hiện nay đang là mối quan tâm hàng đầu của các doanh nghiệp trong bối cảnh hiện nay, khi mà các hình thức tấn công không gian mạng đang càng ngày càng phức tạp hơn. Nhu cầu bảo vệ dữ liệu quan trọng của doanh nghiệp, phát hiện và ngăn chặn các cuộc tấn công đa hình thức hay kiểm soát truy cập sẽ đòi hỏi 1 thiết bị Firewall có đủ hiệu năng và công nghệ tối ưu. Vì vậy, trong bài viết ngay sau đây bạn đọc hãy cùng Firewalls.vn khám phá chi tiết về các tính năng nổi bật có trên Firewall H3C NS-SecPath F100-C-A1 – Thiết bị Firewall chuyên dụng dành cho các mô hình SMB hiện đang nhận được rất nhiều sự quan tâm của khách hàng trong nước.
Giới thiệu tổng quan thiết bị Firewall H3C NS-SecPath F100-C-A1
Thiết bị Firewall H3C NS-SecPath F100-C-A1 được thiết kế cho các doanh nghiệp có quy mô vừa – nhỏ thuộc nhiều lĩnh vực như CNTT, dịch vụ, kinh tế, y tế, kỹ thuật… Thiết bị được trang bị 5 giao diện cổng Gigabit Ethernet và 2 cổng SFP 1G, cho phép quản lý linh hoạt số lượng lớn đa thiết bị trong hệ thống mạng nội bộ của doanh nghiệp.
Sở hữu thiết kế nhỏ gọn theo dạng Desktop, Firewall H3C NS-SecPath F100-C-A1 không chiếm quá nhiều diện tích lắp đặt, bạn hoàn toàn có thể đặt trên bàn làm việc hoặc đặt trong tủ Rack máy chủ. Thiết kế của H3C NS-SecPath F100-C-A1 có sự tinh tế, tối giản cho phép bạn triển khai trong mọi hệ thống CNTT.
Cách bố trí các giao diện cổng kết nối và các linh kiện phần cứng khác cực kỳ hợp lý, chỉn chu. Kết cấu không quạt (Fanless) cho phép thiết bị vận hành cực kỳ êm ái, hoàn toàn không gây bất kỳ tiếng ồn khó chịu nào.
Phần vỏ máy được làm từ kim loại chắc chắn, vừa bảo vệ các linh kiện bộ xử lý bên trong vừa hỗ trợ cho quá trình tản nhiệt hiệu quả hơn.Dòng sản phẩm Firewall H3C NS-SecPath F100-C mang tới 1 cơ chế bảo mật đa lớp phòng thủ mạnh mẽ, giúp bảo vệ mạng nội bộ doanh nghiệp trước nhiều hình thức tấn công, xâm nhập trái phép, lưu lượng và gói tin độc hại.
F100-C-A1 cũng được trang bị bộ vi xử lý hiệu suất cao đa lõi 64bit tiên tiến, cung cấp hiệu suất ổn định cho mọi tác vụ bảo mật. Bạn đọc có thể tham khảo bảng so sánh thông số giữa 2 phiên bản F100-C-A1 và F100-C-A2 trong bảo sau:
|
Tiêu chuẩn |
F100-C-A1 |
F100-C-A2 |
|
Thông lượng tường lửa (1518B) |
1,2Gbps |
1,2Gbps |
|
Thông lượng lớp ứng dụng |
600Mbps |
600Mbps |
|
Thông lượng IPS |
600Mbps |
600Mbps |
|
Thông lượng xử lý mối đe dọa |
500Mbps |
500Mbps |
|
Thông lượng IPSec Tunnel ( site-to-site ) |
500 |
500 |
|
Thông lượng IPSec(1400B) |
150Mbps |
250Mbps |
|
SSL VPN User |
500 |
500 |
|
Thông lượng SSL VPN |
80Mbps |
100Mbps |
|
Phiên kết nối tối đa |
900k |
900k |
|
Số kết nối tối đa mỗi giây |
8.000 |
8.000 |
Đặc điểm nổi bật
- Nhiều cổng kết nối: 5 × 1 GbE Port và 2 × SFP 1G Port
- Thông lượng xử lý Firewall (1518-byte packet/ IMIX packet/ 64-byte packet): 700Mb/400Mb/100Mb.
- Thông lượng IPS: 600Mb
- Đầy đủ các tính năng bảo mật toàn diện: Antivirus, Lọc gói lớp ứng dụng ASPF, ACL, ngăn chặn xâm nhập sâu First
- Hỗ trợ VPN: VPN L2TP, VPN IPSec, VPN GRE, SSL VPN
Tổng hợp các tính năng nổi bật được hỗ trợ trên H3C NS-SecPath F100-C-A1
Thiết bị Firewall H3C NS-SecPath F100-C-A1 tích hợp nhiều tính năng bảo mật mạnh mẽ sẽ giúp các doanh nghiệp trong việc bảo vệ mạng nội bộ, mã hóa dữ liệu quan trọng khi truyền tải thông qua VPN Tunnel và kiểm soát truy cập đối với từng người dùng xác định. Bạn đọc có thể tham khảo:
Đa cổng kết nối Gigabit Ethernet & SFP – Mở rộng và quản lý bảo mật cấp doanh nghiệp
Firewall H3C NS-SecPath F100-C-A1 được trang bị bộ vi xử lý 64 bit hiệu năng cao, cung cấp hiệu suất vượt trội trong mọi tác vụ bảo mật. Thiết bị được tích hợp 5 cổng RJ45 1GbE cho phép dễ dàng quản lý số lượng lớn thiết bị trong mạng như laptop, PC, bộ phát Wifi, Switch.
Hai cổng quang SFP 1G tương thích với rất nhiều module có sẵn trên thị trường cho phép thiết bị kết nối với các hệ thống máy chủ tập tin, máy chủ lưu trữ NAS. Bên cạnh đó, sản phẩm cũng được trang bị các cổng Console, USB type A để thuận tiện cho việc cấu hình, nâng cấp Firmware linh hoạt. Thiết bị cũng tích hợp sẵn 1 khe mở rộng thẻ TF với dung lượng lưu trữ tối đa lên tới 500GB giúp lưu trữ dữ liệu, file Log nhật ký.
Tìm hiểu thêm: Module quang SFP là gì? Phân biệt SFP Single và SFP Multimode
Người dùng có thể gộp 2 hoặc nhiều thiết bị Firewall H3C NS-SecPath F100-C-A1 thành 1 cụm máy chủ dự phòng Active/Active hoặc Active/Standby. Qua đó, đảm bảo tính khả dụng và hiệu suất hoạt động liền mạch của hệ thống Firewall doanh nghiệp.
H3C NS-SecPath F100-C-A1 hỗ trợ đa hình thức quản lý
H3C NS-SecPath F100-C-A1 hỗ trợ đầy đủ các nền tảng quản lý cơ bản như Console CLI, giao diện WEB. Đồng thời, thiết bị cũng tương thích với các chuẩn giao thức dùng để quản lý và giám sát các thiết bị kết nối mạng như: SNMPv3, SNMPv2 và SNMPv1.
Bên cạnh đó, thiết bị cũng tích hợp sẵn nền tảng quản trị thông minh IMC SSM độc quyền của thương hiệu H3C. Nền tảng quản lý này sẽ giám sát các thiết bị tường lửa trong mạng doanh nghiệp theo thời gian thực, thu thập và phân tích các sự kiện và nhật ký bảo mật, đồng thời cung cấp thông tin và xu hướng bảo mật mạng theo thời gian thực trong biểu đồ và danh sách. SSM còn cho phép bạn triển khai các chính sách bảo mật trên các thiết bị tường lửa. Bạn có thể truy cập nhanh chóng vào IMC SSM thông qua trình duyệt web mà không cần tải xuống bất kỳ phần mềm máy khách nào.
H3C NS-SecPath F100-C-A1 hỗ trợ các tính năng bảo mật mạnh mẽ
Có thể kể đến 1 số tính năng bảo mật nâng cao có trên dòng sản phẩm Firewall này:
- Phát hiện và ngăn chặn nhiều hình thức tấn công mạng nhắm vào nhiều thành phần trong mạng, giao thức, thiết bị bao gồm Land, Smurf, Fraggle, ping of death, Tear Drop, IP spoofing, IP fragment, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, IP/port scanning, and common DDoS attacks such as SYN flood, UDP flood, DNS flood, ICMP flood
- Toàn bộ giao diện cổng kết nối có trên H3C NS-SecPath F100-C-A1 đều có thể được cấu hình bảo mật hoặc bạn cũng có thể thiết lập các chính sách theo từng Vlan trong mạng.
- Áp dụng danh sách ACL tiêu chuẩn hoặc nâng cao giữa các vùng để quản lý lưu lượng truy cập đến và đi, xác định cách chuyển tiếp hoặc ngăn chặn một gói tin (packet) trên một thiết bị. Bạn cũng có thể thiết lập khoảng thời gian thực hiện quá trình lọc gói.
- Hỗ trợ kiểm soát truy cập dựa trên người dùng và ứng dụng. Điều này giúp phát hiện các hình thức truy cập trái phép của người dùng không xác định (Blacklist) và quản lý quyền truy cập vào ứng dụng hay dịch vụ mạng đối với người dùng được ủy quyền (Whitelist)
- ASPF hỗ trợ kiểm tra các giao thức truyền tải lớp ứng dụng như FTP, HTTP, SMTP, RTSP cùng nhiều giao thức khác.
- AAA: Hỗ trợ xác thực dựa trên giao thức RADIUS, hệ thống kiểm soát truy cập từ thiết bị đầu cuối HWTACACS+, CHAP và PAP.
- Hỗ trợ Blacklist IP tĩnh và Blacklist IP động.
- Hỗ trợ quản lý và thiết lập liên kết VPN theo chuẩn L2TP, IPsec/IKE, GRE và SSL. Bạn có thể thiết lập và quản lý các liên kết VPN Site to Site hoặc Client to Site để bảo vệ dữ liệu truyền tải và thông tin người dùng.
- Hỗ trợ định tuyến tĩnh, RIP, OSPF, BGP, chính sách định tuyến tĩnh
- Giám sát, thống kê và quản lý lưu lượng tiêu thụ của từng thiết bị kết nối, từng giao diện cổng hay VLAN
Bảo mật DPI linh hoạt, công nghệ Antivirus có sự hỗ trợ bởi Kaspersky
Công nghệ Deep packet inspection trên Firewall H3C NS-SecPath F100-C-A1 cho phép kiểm tra lưu lượng truyền tải từ các dịch vụ P2P, IM, dịch vụ trò chơi, chứng khoán, video và các ứng dụng mạng như Thunder, Web Thunder, BitTorrent, eMule, eDonkey, QQ, MSN và PPLive.
Quản trị viên CNTT có thể kiểm soát và đánh giá chuyên sâu hơn về nội dụng gói tin – Điều mà các quy trình lọc gói thông thường mới chỉ dừng lại ở việc kiểm tra tiêu đề không hỗ trợ. Qua đó, Firewall H3C NS-SecPath F100-C-A1 có thể phát hiện và ngăn chặn các gói tin độc hại mà các quy trình lọc gói truyền thống không thể phát hiện.
Công cụ kiểm tra xâm nhập chuyên sâu FIRST của H3C cung cấp cơ chế kiểm soát toàn diện các hình thức xâm nhập với độ chính xác cao, dựa trên trạng thái ứng dụng.
Firewall H3C NS-SecPath F100-C-A1 cũng được trang bị tính năng Antivirus theo thời gian thực được tối ưu bởi Kaspersky. Tính năng Antivirus sẽ tự động phát hiện và ngăn chặn cách hình thức tấn công Ransomware, virus, botnet dựa trên cơ sở dữ liệu Signature được cung cấp bởi các cơ quan tình báo và phòng thí nghiệm bảo mật của H3C tại nhiều quốc gia trên thế giới.
Dữ liệu về các hình thức tấn công mới sẽ luôn được cập nhật liên tục, chính xác để đảm bảo hệ thống bảo mật của doanh nghiệp luôn sẵn sàng đối đầu với các cuộc tấn công không gian mạng hiện nay.
Đọc thêm: DDoS là gì? Các loại tấn công DDoS và cách phòng tránh
Ứng dụng thực tế của dòng sản phẩm Firewall H3C NS-SecPath F100-C-A1
Firewall H3C NS-SecPath F100-C-A1 là dòng sản phẩm tường lửa chuyên nghiệp, cung cấp các tính năng bảo mật mạnh mẽ, phù hợp với các mô hình triển khai như:
- Doanh nghiệp quy mô tầm trung: H3C NS-SecPath F100-C-A1 cung cấp các tính năng, công nghệ bảo mật hiện đại có thể hỗ trợ tối đa trong việc phát hiện, ngăn chặn kịp thời các hình thức tấn công nhằm vào hạ tầng mạng, các dịch vụ hay dữ liệu quan trọng. Các mô hình doanh nghiệp nên sử dụng Firewall bao gồm: khách sạn, bệnh viện, Resort, công ty CNTT…
- Ngân hàng và tổ chức tài chính: Ngân hàng và tổ chức tài chính luôn là mục tiêu hàng đầu của tin tặc bởi giá trị của dữ liệu khách hàng, lịch sử giao dịch, tài khoản ngân hàng. Vì vậy H3C NS-SecPath F100-C-A1 là thiết bị đáng để đầu tư để tiếp cận với các công nghệ bảo mật đa lớp; ngăn chặn hình thức tấn công bằng mã độc, email, spyware, Virus; quản lý liên kết VPN giữa các chi nhánh của tổ chức…
Đặt mua Firewall H3C chính hãng – Liên hệ ngay cho đơn vị Firewalls.vn
Firewall H3C NS-SecPath F100-C-A1 với các ưu điểm vượt trội cũng hệ thống quản trị thông minh của dòng F100-C luôn sẵn sàng đồng hành cùng mô hình doanh nghiệp vừa – nhỏ hiện nay trong việc bảo vệ sự an toàn dữ liệu, mạng nội bộ doanh nghiệp trước các hình thức tấn công an ninh mạng phức tạp hiện nay.
Công ty TNHH Công nghệ Firewalls.vn hiện đang là nhà phân phối chính thức tại thị trường Việt Nam về các dòng giải pháp Firewall H3C. Chúng tôi cung cấp dịch vụ tư vấn, thiết kế và thi công hệ thống Firewall chuyên dụng cho các dự án doanh nghiệp nhỏ – lớn trên toàn quốc.
Các sản phẩm chính hãng H3C đều đầy đủ giấy tờ kiểm định, hồ sơ nhập khẩu, hóa đơn xuất kho, vận chuyển. Bên cạnh đó, Firewalls.vn cũng sở hữu 1 đội ngũ kỹ thuật viên chuyên nghiệp sẵn sàng giải quyết mọi thắc mắc và vấn đề khách hàng gặp phải trong quá trình cấu hình và sử dụng sản phẩm. Đến với Firewalls.vn, bạn sẽ nhận được tư vấn chuyên nghiệp cùng hỗ trợ kỹ thuật tận tâm trước và sau mua hàng.
Khách hàng hoàn toàn có thể yên tâm khi lựa chọn Firewalls.vn là đối tác hợp tác các sản phẩm H3C.
Chứng nhận Firewalls.vn là đối tác bạc kinh doanh phân phối sản phẩm thiết bị mạng của H3C chính hãng tại Việt Nam
Tổng kết
Trên đây là những thông tin bạn đọc cần biết về các tính năng nổi bật được hỗ trợ trên thiết bị Firewall H3C NS-SecPath F100-C-A1. Đây thực sự là mẫu thiết bị tường lửa chuyên dụng đáng để đầu tư cho các doanh nghiệp SMB hiện nay, cung cấp cơ chế bảo mật đa lớp toàn diện giúp bảo vệ sự an toàn của hệ thống mạng doanh nghiệp trước các rủi ro an ninh mạng phúc tạp. Nếu bạn đọc đang có nhu cầu tìm hiểu về dòng sản phẩm tường lửa của H3C thì đừng quên liên hệ ngay cho Firewalls.vn để được hỗ trợ chi tiết nhất!
Các tùy chọn License
| BOM | Model | Description |
| Firewall | ||
| 9801A41X | NS-SecPath F100-C-A1 | H3C SecPath F100-C-A1 Firewall Appliance (Chưa bao gồm License bên dưới) |
| Note: License được cấp sau 2 tuần từ khi xuất hàng | NS-SecPath F100-C-A1 + license 1Y full option | H3C SecPath F100-C-A1 Firewall Appliance (Full Option License 1Y & VPN 30 User) |
| NS-SecPath F100-C-A1 + license 3Y full option | H3C SecPath F100-C-A1 Firewall Appliance (Full Option License 3Y & VPN 100 User) | |
| Licenses | ||
| 3130A4E9 | LIS-F100BAS-ACG-1Y | H3C SecPath F100-BAS Application Signature Update Service License,1 Year (bản quyền cập nhật thư viện nhận diện ứng dụng) |
| 3130A4E7 | LIS-F100BAS-ACG-3Y | H3C SecPath F100-BAS Application Signature Update Service License,3 Year (bản quyền cập nhật thư viện nhận diện ứng dụng) |
| 3130A4EN | LIS-F100BAS-AV-1Y | H3C SecPath F100-BAS AV Anti-Virus Security Service License,1 Year (bản quyền kích hoạt tính năng và cập nhật thư viện phát hiện Virus) |
| 3130A4EU | LIS-F100BAS-AV-3Y | H3C SecPath F100-BAS AV Anti-Virus Security Service License,3 Year (bản quyền kích hoạt tính năng và cập nhật thư viện phát hiện Virus) |
| 3130A4EM | LIS-F100BAS-IPS-1Y | H3C SecPath F100-BAS IPS Signature Update Service License,1 Year (bản quyền kích hoạt tính năng và cập nhật thư viện phát hiện tấn công) |
| 3130A4EE | LIS-F100BAS-IPS-3Y | H3C SecPath F100-BAS IPS Signature Update Service License,3 Year (bản quyền kích hoạt tính năng và cập nhật thư viện phát hiện tấn công) |
| 3130A4E8 | LIS-F100BAS-IPS/ACG-1Y | H3C SecPath F100-BAS IPS/ACG Signature Update Service License,1 Year |
| 3130A4EV | LIS-F100BAS-IPS/ACG-3Y | H3C SecPath F100-BAS IPS/ACG Signature Update Service License,3 Year |
| 3130A4EA | LIS-F100BAS-SSL-30 | H3C SecPath F100BAS SSL VPN for 30 Users License |
| 3130A4EH | LIS-F100BAS-SSL-100 | H3C SecPath F100BAS SSL VPN for 100 Users License |
| 3130A4D7 | LIS-F100-BAS-TI-1Y | H3C SecPath F100-BAS Security Threat Update Service License,1 Year (bản quyền kích hoạt và cập nhật thư viện phát hiện về mối đe doạ) |
| 3130A4DN | LIS-F100-BAS-TI-3Y | H3C SecPath F100-BAS Security Threat Update Service License,3 Year (bản quyền kích hoạt và cập nhật thư viện phát hiện về mối đe doạ) |
| 3130A4EG | LIS-F100BAS-URL-1Y | H3C SecPath F100-BAS URL Signature Update Service License,1 Year (bản quyền kích hoạt tính năng và cập nhật thư viện URL để lọc hoặc chặn truy cập) |
| 3130A4EW | LIS-F100BAS-URL-3Y | H3C SecPath F100-BAS URL Signature Update Service License,3 Year (bản quyền kích hoạt tính năng và cập nhật thư viện URL để lọc hoặc chặn truy cập) |
Firewall H3C NS-SecPath F100-C-A1
| Item | F100-C-A1 |
| Ports | 5 × GE + 2 × SFP (MTU: 1500 defaultly) |
| Storage media | TF card with a maximum size of 500 GB |
| Ambient temperature | Operating: 0°C to 45°C (32°F to 113°F) Storage: –40°C to +70°C (–40°F to +158°F) |
| Operating mode | Route, transparent, or hybrid |
| Performance | |
| Firewall Throughput(1518B) | 1.2Gbps |
| Application layer throughput | 600Mbps |
| IPS throughput | 600Mbps |
| Threat Protection throughput | 500Mbps |
| IPSec tunnel (site-to-site) | 500 |
| IPSec throughput(1400B) | 150Mbps |
| SSL VPN users | 500 |
| SSL VPN throughput | 80Mbps |
| Maximum concurrent sessions | 900k |
| Maximum New Connections per second | 8,000 |
