H3C SecBlade 防火墙单板 Datasheet
Copyright © 2012 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
随着网络应用的深化,网络安全变得越来越重要。将网络安全融入到网络应用和网络设备中,是目前和未来网络发展的必然趋势。通过SecBlade 防火墙单板,用户可灵活、迅速的在H3C S12500/S9500E/S7500E/S5800系列以太网交换机及CR16000/SR8800/SR6600路由器当中整合防火墙、VPN等安全功能,实现网络和安全防护的高度一体化。
H3C SecBlade 防火墙单板为SecBlade系列安全业务板的第二代产品,包括如下型号:
· LST1FW2A1:用于H3C S12500系列以太网交换机
· LSR1FW2A1:用于H3C S9500E系列以太网交换机
· LSQ1FWBSC0:用于H3C S7500E系列以太网交换机
· LSW1FW10:用于H3C S5800系列以太网交换机
· CR-IM-FW1A:用于H3C CR16000路由器
· IM-FW及IM-FW-II:用于H3C SR8800路由器
· SPE-FWM及SPE-FWM-200:用于H3C SR6600路由器
· 将交换机/路由器的转发和业务处理有机融合在一起,在实现交换机/路由器在高性能数据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。
· SecBlade 防火墙单板基于H3C公司的OAA(Open Application Architecture)架构开发。除S5800防火墙单板外,其他单板对外提供2个GE业务口和2个GE Combo业务口,可以充分满足用户的业务扩展;通过内部的高速10G以太接口与交换机或路由器相连;所有单板的后插卡具有10G以上的线速转发能力,保证了与业务单板间通畅的数据转发。
· SecBlade 防火墙单板采用了专用的64位多核高性能处理器和高速存储器,在高速处理安全业务的同时,交换机的原有业务处理不会受到任何影响。
· 防火墙单板定位在内网和外网之间,实现企业内网和Intranet、 Extranet的安全接入互联;实现对基于用户的业务和接入的控制,对各种网络攻击的防范。
· 支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的认证,支持域认证
· 支持安全区域管理。可基于接口、VLAN划分安全区域
· 支持虚拟防火墙。可在单板上划分多个虚拟防火墙,每个虚拟防火墙有自己的策略,并且可以分别进行管理
· 支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤
· 支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃
· 支持IPv4/v6双协议栈及IPv6多种协议功能,包括:IPv6各种路由组播技术、IPv6 ACL、NAT-PT及IPv6 over IPv4、IPv4 over IPv6等各种IPv6隧道技术。
· 支持URL过滤,可对指定的URL进行屏蔽
· 支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。还包括针CC、DNS Query Flood、SYN Flood、UPD Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御
· 支持ICMP重定向或不可达报文控制功能
· 支持Tracert报文控制功能
· 支持带路由记录选项IP报文控制功能
· 支持静态和动态黑名单
· 支持NAT和NAT多实例
· 支持VPN功能。包括:支持IPSec、支持IKE和PKI、支持GRE隧道。支持硬件VPN处理加速
· 支持丰富的路由协议。支持静态路由、策略路由,以及BGP、RIP、OSPF等动态路由协议
· 支持安全日志
· 支持流量监控统计、管理
· 支持全部Web方式进行管理
图1 LST1FW2A1业务板
图2 LSR1FW2A1业务板
图3 LSQ1FWBSC0业务板
图4 CR-IM-FW1A业务板
图5 IM-FW/IM-FW-II业务板
图6 SPE-FWM/SPE-FWM-200业务板
LSQ1FWBSC0业务板尺寸为:40.1X399.2X376.8 mm(H X W X D)。
LSR1FW2A1、IM-FW及IM-FW-II业务板尺寸为:40.1X399.2X379.0 mm(H X W X D)。
LST1FW2A1及CR-IM-FW1A业务板尺寸为:40.1X399.2X498.8 mm(H X W X D)。
SPE-FWM及SPE-FWM-200业务板尺寸为:45.2X399.2X434.6 mm(H X W X D)。
图7 防火墙面板接口示意图
(1) CF卡按键 | (2) CF卡插槽 | (3) CF卡指示灯(CFS) |
(4) CONSOLE接口 | (5) USB1(硬件预留) | (6) USB2(硬件预留) |
(7) 管理口1(10/100/1000BASE-T) | (8) 管理口2(10/100/1000BASE-T) | (9) 管理口1指示灯(LINK) |
(10) 管理口1指示灯(ACT) | (11) 管理口2指示灯(LINK) | (12) 管理口2指示灯(ACT) |
(13) 管理口3 (Combo电接口模式10/100/1000BASE-T) | (14) 管理口4 (Combo电接口模式10/100/1000BASE-T) | (15) 管理口3(Combo光接口模式1000BASE-X) |
(16) 管理口4(Combo光接口模式1000BASE-X) | (17) 管理口3指示灯(LINK) | (18) 管理口3指示灯(ACT) |
(19) 管理口4指示灯(LINK) | (20) 管理口4指示灯(ACT) | (21) 扳手 |
(22) 松不脱螺丝 |
|
|
在面板上提供CF卡接口(带状态指示灯)、USB接口(用于将来扩展)、CONSOLE口、GE1、GE2、COMBO3、COMBO4。
每端口提供LINK和ACT两个面板指示灯,指示单板当前的工作状态,功能如下表所示:
表1 指示灯功能描述
指示灯 | 含义 | |
CFS CF卡指示灯 | 绿色 | 灯灭:CF卡不在位或设备未上电 闪烁:CF卡在位并且正在读写数据 长亮:CF卡在位并且没有读写数据 |
GE1 接口指示灯 | 绿色(LINK) | 灯灭:表示链路没有连通 灯亮:表示链路已经连通 |
黄色(ACT) | 灯灭:表示没有数据收发 灯闪烁:表示有数据收发 | |
GE2 接口指示灯 | 绿色(LINK) | 灯灭:表示链路没有连通 灯亮:表示链路已经连通 |
黄色(ACT) | 灯灭:表示没有数据收发 灯闪烁:表示有数据收发 | |
COMBO3 接口指示灯 | 绿色(LINK) | 灯灭:表示链路没有连通 灯亮:表示链路已经连通 |
黄色(ACT) | 灯灭:表示没有数据收发 灯闪烁:表示有数据收发 | |
COMBO4 接口指示灯 | 绿色(LINK) | 灯灭:表示链路没有连通 灯亮:表示链路已经连通 |
黄色(ACT) | 灯灭:表示没有数据收发 灯闪烁:表示有数据收发 |
图8 LSWM1FW10业务板
36.7X250.0X249.8 mm(H X W X D)。
图9 防火墙面板接口示意图
(1) PWR指示灯 | (2) 系统运行状态指示灯(RUN) |
(3) 管理以太网接口状态指示灯(Management) | (4) CF卡状态指示灯(CFS) |
(5) 管理以太网接口(Management) | (6) CF卡按键 |
(7) CF卡插槽 | (8) 板手 |
(9) 松不脱螺丝 |
|
在面板上提供CF卡接口(带状态指示灯)、Management接口(用于Web管理或HA等,并带状态指示灯)。
面板上指示灯功能如下表所示:
表2 指示灯功能描述
指示灯 | 含义 |
CF卡指示灯 | 常亮:表示CF卡插入在位,可以插拔 闪烁:表示有数据传输时,不可插拔 常灭:表示没有插入CF卡 |
Management接口指示灯 | 常亮:表示有连接 闪烁:表示有数据收发 |
RUN指示灯 | 黄绿双色 绿色慢闪:系统工作正常 灭:系统工作不正常,系统复位 绿色长亮:无此状态,工作不正常 绿色快闪:系统正在启动/加载软件 |
PWR接口指示灯 | 红绿双色 绿灯常亮:系统电源模块上电正常 红灯常亮:系统电源模块故障 |
工作温度范围:0℃~45℃
工作相对湿度:10%~90%(非凝结)
存储环境:温度 -40℃~70℃,湿度10%~95%
短期工作环境:温度 -5℃~55℃,湿度10%~95%
工作海拔高度:-60m~4000m
非工作海拔高度:-60m~4500m
灰尘对单板的运行安全是一大危害。室内灰尘落在单板上,可以造成静电吸附,使金属接插件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响单板寿命,而且容易造成通信故障。
对机房内灰尘含量及粒径要求见下表。
机械活性物质 | 单位 | 含量 |
灰尘粒子 | 粒/m3 | ≤3×104(3天内桌面无可见灰尘) |
注:灰尘粒子直径≥5μm |
除灰尘外,机房对空气中所含的盐、酸、硫化物也有严格的要求。这些有害气体会加速金属的腐蚀和某些部件的老化过程。机房内应防止有害气体如SO2、H2S、NH3、Cl2等的侵入,其具体限制值见下表。
气体 | 平均值(mg/m3) | 最大值(mg/m3) |
SO2(二氧化硫) | 0.3 | 1.0 |
H2S(硫化氢) | 0.1 | 0.5 |
NO2(二氧化氮) | 0.004 | 0.15 |
NH3(氨) | 1.0 | 3 |
Cl2(氯气) | 0.1 | 0.3 |
- UL 60950-1:2003
- CAN/CSA C22.2 No 60950-1-03
- IEC 60950-1:2001
- EN 60950-1/A11:2004
- AS/NZS 60950
- EN 60825-1
- EN 60825-2
- FDA 21 CFR Subchapter J
- EN 55022:1998+ A1:2000 + A2:2003
- EN 55024:1998+ A1:2000 + A2:2003
- ETSI EN 300 386V1.3.3:2005
- EN 61000-3-2:2000 +A1:2001 + A2:2005
- EN 61000-3-2:1995 +A1:2001 + A2:2005
- FCC Part15 Class A
- ICES-003 Class A
- VCCI V-3:2007