F1000-AK1X5系列 产品销售一纸禅
市场定位:
F1000-AK1X5系列防火墙是伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。F1000-AK1X5系列防火墙支持多维一体化安全防护,多种VPN业务,丰富的路由能力,同时支持IPv4/IPv6双协议栈。
规格介绍:
|
F1000-AK115 1U机架式,防火墙吞吐量:三层 1.5Gbps/七层 400Mbps;并发连接数:50万;每秒新建连接数:2万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:750个 吞吐量:400M;支持SSL vpn并发用户:500个 吞吐量:200M;支持L2TP/GRE隧道数:500个;8个千兆电口+2个Combo,500G存储介质,单电源
|
|
F1000-AK125 1U机架式,防火墙吞吐量:三层 3Gbps/七层 600Mbps;并发连接数:100万;每秒新建连接数:3万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:750个 吞吐量:400M;支持SSL vpn并发用户:750个 吞吐量:300M;支持L2TP/GRE隧道数:750个;8个千兆电口+2个Combo+2Bypass口,500G存储介质,单电源
|
|
F1000-AK135 2U机架式,防火墙吞吐量:三层 5Gbps/七层 800Mbps;并发连接数:120万;每秒新建连接数:7万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:2000个 吞吐量:800M;支持SSL vpn并发用户:1000个 吞吐量:350M;支持L2TP/GRE隧道数:1000个;16个千兆电口+2个千兆光口,500G存储介质,配置单电源(支持扩展双电源)
|
|
F1000-AK145 2U机架式,防火墙吞吐量:三层 6Gbps/七层 1Gbps;并发连接数:300万;每秒新建连接数:8万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:2000个 吞吐量:800M;支持SSL vpn并发用户:1000个 吞吐量:400M;支持L2TP/GRE隧道数:1000个;16个千兆电口+2个千兆光口,500G存储介质,配置单电源(支持扩展双电源)
|
|
F1000-AK155 2U机架式,防火墙吞吐量:三层 8Gbps/七层 1.5Gbps;并发连接数:300万;每秒新建连接数:12万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:2000个 吞吐量:800M;支持SSL vpn并发用户:1000个 吞吐量:400M;支持L2TP/GRE隧道数:1000个;16个千兆电口+8个千兆光口,500G存储介质,双电源
|
|
F1000-AK165 2U机架式,防火墙吞吐量:三层 10Gbps/七层 2.4Gbps;并发连接数:600万;每秒新建连接数:14万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:4000个 吞吐量:1.2Gbps;支持SSL vpn并发用户:2000个 吞吐量:450M;支持L2TP/GRE隧道数:2000个;16个千兆电口+8个千兆光口,500G存储介质,双电源
|
|
F1000-AK175 2U机架式,防火墙吞吐量:三层 12Gbps/七层 4Gbps;并发连接数:800万;每秒新建连接数:22万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:6000个 吞吐量:1.5Gbps;支持SSL vpn并发用户:2000个 吞吐量:650M;支持L2TP/GRE隧道数:4000个;16个千兆电口+8个千兆光口+2个万兆光口,500G存储介质,配置单电源(支持扩展双电源)
|
|
F1000-AK185 2U机架式,防火墙吞吐量:三层 16Gbps/七层 5Gbps;并发连接数:800万;每秒新建连接数:26万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:8000个 吞吐量:1.5Gbps;支持SSL vpn并发用户:4000个 吞吐量:750M;支持L2TP/GRE隧道数:4000个;16个千兆电口+8个千兆光口+2个万兆光口,500G存储介质,配置单电源(支持扩展双电源)
|
应用场景:
作为H3C SecPath系列盒式防火墙新一代主力产品, F1000-AK1X5系列涵盖了防火墙产品的全部功能,其应用场景包括:
l 中小心园区网互联网出口,实现内外网隔离,基于应用、用户的安全访问控制以及高性能的NAT地址转换
l 二、三级广域网及教育城域网,针对分支节点实现DPI多业务深度安全防御,高性能VPN完成广域网的纵向访问控制和区域隔离
l 小型数据中心前端,通过SCF/SOP完全虚拟化技术,实现高可靠及完全的安全区域隔离,对重要数据实现完整精细的安全防护
l BYOD解决方案对接,支持SSL、IPSec、L2TP等多种VPN特性,可与IOS、安卓操作系统的智能终端直接对接,并完成精细的安全管控
产品优势介绍:
ü 卓越的安全特性
l 真实场景高性能:采用全球权威的IXIA BPS测试仪器进行测试,确保1~16G、千万级并发场景性能,同时DPI深度防护性能下降不超过防火墙性能的30%
l 独有的SOP N:1虚拟化:可在H3C SecPath F1000-Ak上划分多个逻辑的虚拟防火墙,基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配
l 独有的SCF 2:1虚拟化:可将多台设备虚拟化为一台逻辑设备,完成业务备份同时提高系统整体性能,实现策略配置、IPSec 隧道、会话表项的会话同步和状态实时热备
l 一体化深度安全防护:一体化安全平台架构同时实现FW、IPS、AV、应用控制、URL过滤、AS反垃圾邮件以及DLP、VPN等专业防护功能。
l 下一代多业务:支持多出口智能选路、IPSec/SSL VPN智能终端接入、智能安全策略管理等
ü 完善的IPv6特性支持
l IPv4公网地址已经耗尽,IPv6在教育网已经试商用、各大运营商都已经启动IPv6试点及相关建设,IPv6一触即发
l 全面的IPv6路由协议:Ripng、OSPFv3、BGP4+、ISISv6等,丰富的IPv6过渡技术:ISATAP、6to4、6 over 4隧道、DS-Lite、NAT64、IVI、NATPT等,支持IPv6管理及安全审计
l 领先的IPv6状态防火墙,能够实现基于IPv6协议状态、建立IPv6会话表项,对IPv6报文进行会话状态匹配,以达到协议级的安全防护,同时可针对IPv6协议完成攻击防范功能。拥有IPv6 Ready第二阶段金色证书,具备商用资质
ü 高规格硬件
l H3C专业硬件实验室,确保56年MTBF
l 满足80PLUS能效标准的金牌或白金牌指标要求
符合全球所有适用环保法规的要求,如欧盟RoHS、中国RoHS、REACH、WEEE、包装指令、雷斯法案等;在产品中禁止了多达61类有害物质; 无卤外壳、3R设计、适度包装原则全面体现高规格的环保追求
核心卖点:
SCF集群技术
l 相比于传统VRRP技术长达数十秒的主备切换和收敛,SCF集群只需毫秒级就能够完成切换,保证网络的稳定和可靠;
l 设备性能线性叠加,******化提升资源利用率;
l 管理方便,对外始终呈现单节点、单管理IP,统一管理界面、统一配置界面。
目前国内外安全厂商仅H3C设备能够支持真正的SCF堆叠技术。
SOP一虚多技术
l 采用的是业界*********的“容器技术”,通过统一的OS内核,可以细粒度的控制每个虚拟防火墙容器对CPU、内存、存储等硬件资源的利用率,每个防火墙都可以独立重启;
l SOP虚墙可以独占或共享物理接口、VLAN等资源,有完善的虚拟化资源管理能力,一个SOP故障,其他SOP不受影响;
l 单独拥有或共享二进制文件以及库,并不需要运行完整的操作系统,减少了由于完全虚拟化带来的内存开销。
SOP:VRF的开销,虚机的防护效果。
注:AK115和AK125不支持
NGFW引导策略:
1、要求采用指定架构(多核非X86架构),屏蔽和抬高友商。
2、按照我司产品接口形态(含扩展槽)引导(接口速度越高、接口数量越大友商商务越高),硬盘引导。
3、强调整机******吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。
4、要求实现多业务特性:出站链路负载均衡、多种VPN、智能安全策略、服务器负载均衡。
5、要求支持完全虚拟化:SCF(多虚一)、SOP(一虚多)。
7、要求实配虚拟防火墙数量;
8、要求支持基于IPV6的状态防火墙及攻击防范。
经典案例:
n 大华股份专线出口改造项目
项目背景:浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品。大华股份的营销和服务网络覆盖海内外,在国内32个省市,海外亚太、北美、欧洲、非洲等地建立营销和服务中心,为客户提供端对端快速、优质服务,也因此对于网络建设提出了更高的要求。
项目方案:
方案价值:
ü 大华网络采用了两台下一代防火墙H3C Secpath F1000高端防火墙作为出口网关,通过SCF技术集群部署,实现出口链路的双机备份和性能叠加以及故障的毫秒级切换,保障了出口的高性能和链路的稳定性。
ü 安全方案亮点:采用多业务合一的NGFW对内网多种应用做多重安全防护、流量监控和访问策略控制,简化网络拓扑,实现“一盒在手,安全我有”的防护效果。
n 百胜餐饮集团VPN网关项目
项目背景:百胜餐饮集团是全球******的餐饮集团,在全球110多个国家和地区拥有超过35,000家连锁餐厅和100多万名员工。其旗下包括肯德基、必胜客、小肥羊、东方既白、塔可钟、A&W及Long John Silver's(LJS),分别在烹鸡、比萨、火锅、中式快餐、墨西哥风味食品及海鲜连锁餐饮领域名列************。随着百胜在中国业务的扩张,未来规划在2018年门店数扩张至10000家。随着门店数的不断增加,目前IPSec VPN性能已达到瓶颈,后续无法支撑百胜中国的快速开店计划。
项目价值:
ü SCF双机虚拟化技术,提高VPN网关可靠性
ü SOP完全虚拟化防火墙,业务系统完全隔离
ü 提供精细应用内容识别,提供内容安全
ü 强大的IPSec处理能力,可满足2万家门店site2site VPN接入
ü 集成多种安全功能,全面深度安全防御,平均性能折损比≤40%
ü 提供智能选路