高性能的軟硬件處理平臺(tái)

采用了專用的64位多核高性能處理器和高速存儲(chǔ)器，可以提供100G以下的超萬兆安全業(yè)務(wù)處理性能。

采用CPU+Switch架構(gòu)，CPU進(jìn)行安全業(yè)務(wù)處理，Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。

產(chǎn)品提供3個(gè)高速接口槽位，5個(gè)低速接口槽位，低速槽位只能插入千兆接口卡。高速和低速槽位不能混插，產(chǎn)品支持防混插設(shè)計(jì)。高速槽位優(yōu)先使用1號(hào)和2號(hào)槽位。

電信級(jí)設(shè)備高可靠性

采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從電信運(yùn)營(yíng)商到中小企業(yè)用戶，經(jīng)歷了多年的市場(chǎng)考驗(yàn)。

支持H3C SCF虛擬化技術(shù)，可將多臺(tái)設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，完成業(yè)務(wù)備份同時(shí)提高系統(tǒng)整體性能。

支持防火墻、NAT、攻擊、VPN業(yè)務(wù)的熱備。

故障隔離：軟件模塊化技術(shù)使軟件的各個(gè)部分做到故障隔離。Comware V7的模塊化設(shè)計(jì)，保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過自行恢復(fù)，不影響硬件的運(yùn)行

進(jìn)程級(jí)GR：通過完善的進(jìn)程級(jí)GR技術(shù)，保證異常進(jìn)程可恢復(fù)，并且不影響系統(tǒng)業(yè)務(wù)。

強(qiáng)大的安全防護(hù)功能

 支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP  Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描、端口掃描等攻擊防范，還包括針對(duì)SYN  Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測(cè)防御。

支持SOP 1:N完全虛擬化?？稍贖3C SecPath F50X0系列模塊上劃分多個(gè)邏輯的虛擬防火墻，基于容器化的虛擬化技術(shù)使得虛擬系統(tǒng)與實(shí)際物理系統(tǒng)特性一致，并且可以基于虛擬系統(tǒng)進(jìn)行吞吐、并發(fā)、新建、策略等性能分配。

支持安全區(qū)域管理?？苫诮涌?、VLAN劃分安全區(qū)域。

支持包過濾。通過在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問控制規(guī)則，借助報(bào)文中UDP或TCP端口等信息實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過濾。此外，還可以按照時(shí)間段進(jìn)行過濾。

支持應(yīng)用層狀態(tài)包過濾（ASPF）功能。通過檢查應(yīng)用層協(xié)議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協(xié)議的應(yīng)用層協(xié)議），并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。

支持驗(yàn)證、授權(quán)和計(jì)帳（AAA）服務(wù)。包括：基于RADIUS/HWTACACS+、CHAP、PAP、LDAP等的認(rèn)證。

支持靜態(tài)和動(dòng)態(tài)黑名單。

支持NAT和NAT多實(shí)例。

支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實(shí)現(xiàn)與智能終端對(duì)接。

支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及RIP、OSPF等動(dòng)態(tài)路由協(xié)議。

支持安全日志。

支持流量監(jiān)控統(tǒng)計(jì)、管理。

靈活可擴(kuò)展的一體化深度安全

與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)。

 全面的應(yīng)用層流量識(shí)別與管理：通過H3C長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù)，能精確檢測(cè)Thunder/Web  Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、微信、微博、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過對(duì)流量采用深度檢測(cè)的方法，即通過將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議報(bào)文特征進(jìn)行匹配，可以精確的識(shí)別P2P流量，以達(dá)到對(duì)P2P流量進(jìn)行管理的目的，同時(shí)可提供不同的控制策略，實(shí)現(xiàn)靈活的P2P流量控制。

高精度、高效率的入侵檢測(cè)引擎。采用H3C公司自主知識(shí)產(chǎn)權(quán)的FIRST（Full  Inspection with Rigorous State  Test，基于精確狀態(tài)的全面檢測(cè)）引擎。FIRST引擎集成了多項(xiàng)檢測(cè)技術(shù)，實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測(cè)，具有極高的入侵檢測(cè)精度；同時(shí)，F(xiàn)IRST引擎采用了并行檢測(cè)技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測(cè)的效率。

實(shí)時(shí)的病毒防護(hù)：采用流引擎查毒技術(shù)，可迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。

全面、及時(shí)的安全特征庫(kù)。通過多年經(jīng)營(yíng)與積累，H3C公司擁有業(yè)界資深的攻擊特征庫(kù)團(tuán)隊(duì)，同時(shí)配備有專業(yè)的攻防實(shí)驗(yàn)室，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài)，從而保證特征庫(kù)的及時(shí)準(zhǔn)確更新。

完善的IPv6解決方案

支持IPv6靜態(tài)路由、策略路由、OSPFv3、BGP4+、RIPng等動(dòng)態(tài)路由。

支持IPv6狀態(tài)防火墻。

支持IPv6協(xié)議狀態(tài)檢測(cè)包括DNS64、FTP、ICMPv6、SIP、RTSP、MGCP等

支持IPv6地址對(duì)象及IPv6安全策略

支持IPv6攻擊防范，包括IPv6 DOS/DDOS攻擊、掃描攻擊等

支持IPv6 IPsec VPN

支持DS-LITE、AFT及IPv6隧道等各種過渡技術(shù)。

支持IPv6管理、日志及審計(jì)。

支持IPv6虛擬防火墻。

全面的監(jiān)控管理手段

支持智能安全策略：一體化安全策略、實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、動(dòng)態(tài)檢測(cè)內(nèi)網(wǎng)業(yè)務(wù)動(dòng)態(tài)生成安全策略。

支持通過Web-GUI、CLI、SSH等多種手段管理設(shè)備。

基于角色的功能授權(quán)機(jī)制，可以實(shí)現(xiàn)到功能、命令行、菜單級(jí)的權(quán)限控制。

統(tǒng)一的SSM管理平臺(tái)，可以實(shí)現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計(jì)。

豐富的MIB節(jié)點(diǎn)便于外部設(shè)備進(jìn)行性能監(jiān)控。

開放的接口系統(tǒng)

 開放接口：傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng)，有專用的系統(tǒng)概念和處理流程，缺乏開放性。而Comware  V7使用通用的Linux操作系統(tǒng)，回歸了主流的軟件實(shí)現(xiàn)方式。提供開放的標(biāo)準(zhǔn)編程接口，可供用戶利用Comware  V7提供的基礎(chǔ)功能，實(shí)現(xiàn)自己的專用功能，目前主要基于Netconf接口。

TCL腳本：Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能，用戶可以利用TCL腳本語言直接編寫腳本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公開的編程接口等實(shí)現(xiàn)所需功能。

EAA：可以在系統(tǒng)發(fā)生變化時(shí)執(zhí)行預(yù)定義動(dòng)作。在提高系統(tǒng)可維護(hù)性的同時(shí)，滿足用戶一些個(gè)性化需求。