Телеграм Чат
Артикул:
F100-C-A1-I
Производитель:
H3C
Нет в наличии
Цену для юридических лиц запрашивайте по почте zakaz@comparema.ru
28 900 ₽

H3C NS-SecPath F100-C-A1-I — межсетевой экран нового поколения (NGFW) с пропускной способностью 1.2 Гбит/с, производительностью IPS до 600 Мбит/с и защитой от угроз (Threat Protection) до 500 Мбит/с. Оснащён 5 портами GE (RJ-45) и 2 портами SFP для гибкого подключения. Поддерживает все основные типы VPN: L2TP, IPsec, GRE, SSL VPN. Идеальное решение для защиты периметра сети малого и среднего бизнеса, филиалов и удалённых офисов.

Высокая производительность и многоуровневая защита

Межсетевой экран H3C F100-C-A1-I построен на платформе следующего поколения, обеспечивая проверку трафика на всех уровнях без существенных задержек. Пропускная способность до 1.2 Гбит/с гарантирует стабильную работу даже при пиковых нагрузках.

Проверка на уровне приложений и угроз

  • IPS (система предотвращения вторжений) — до 600 Мбит/с, защита от эксплуатации уязвимостей и вредоносного ПО.
  • Threat Protection — до 500 Мбит/с, комплексная защита от вирусов, шпионского ПО и целевых атак.
  • Контроль приложений (DPI) — идентификация и управление более чем 3000 приложений и сервисов.

Гибкие сетевые интерфейсы

  • 5 портов GE (RJ-45) — для подключения локальных сетей, DMZ и внешних каналов.
  • 2 порта SFP (1 Гбит/с) — для оптических или медных трансиверов, организация аплинка на большие расстояния.
  • Поддержка агрегации каналов — увеличение пропускной способности и отказоустойчивости.

Управление и политики безопасности

Гибкие инструменты настройки и детализированные политики позволяют адаптировать защиту под любые сценарии.

Способы управления

  • Web-интерфейс (HTTPS) — интуитивная конфигурация через браузер.
  • CLI (консоль/SSH) — тонкая настройка через командную строку.
  • SNMP v2/v3 — мониторинг и интеграция в системы управления.
  • Централизованное управление — поддержка H3C SecCenter.

Политики безопасности и фильтрация

  • Stateful Inspection — проверка состояния соединений.
  • Фильтрация по IP, портам, протоколам, приложениям.
  • Антивирусная проверка — сигнатурный и эвристический анализ.
  • Защита от DDoS — SYN Flood, ICMP Flood, UDP Flood.

VPN любого типа

Поддержка L2TP VPN, IPsec VPN, GRE VPN, SSL VPN — организация безопасных каналов для удалённого доступа и соединения филиалов.

Дополнительные возможности и протоколы

NAT и маршрутизация

Поддержка статического NAT, PAT, порт-форвардинга, а также статической и динамической маршрутизации (RIP, OSPF, политики маршрутизации).

Высокая доступность (HA)

Режимы Active/Passive и Active/Active для обеспечения бесперебойной работы.

Логирование и мониторинг

Детальные логи, поддержка Syslog, NetFlow, интеграция с SIEM-системами.

Поддержка VLAN (802.1Q)

Сегментация сети до 4094 VLAN, изоляция гостевого доступа и DMZ.

Совместимое оборудование и аксессуары

Для полноценной работы межсетевого экрана H3C F100-C-A1-I рекомендуется использовать сертифицированные модули и компоненты.

Тип оборудования Рекомендуемые модели / спецификации Примечание
Оптические модули SFP (1 Гбит/с) H3C SFP-GE-SX-MM850 (многомод), H3C SFP-GE-LX-SM1310 (одномод), совместимые (FS.com, Cisco) Для портов SFP — до 10 км
Медные трансиверы SFP 1000Base-T H3C SFP-GE-T, совместимые (10Gtek, Flexoptix) Для подключения по витой паре до 100 м
Консольный кабель DB9-RJ45, USB-console (FTDI) Для первоначальной настройки через CLI
Патч-корды Cat5e/Cat6 UTP/FTP, LC/LC duplex (оптика) Длина подбирается под топологию
Крепления для стойки Входят в комплект (19", 1U) Дополнительные винты или полки

Аналоги H3C NS-SecPath F100-C-A1-I

Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.

Производитель Модель Ключевые отличия / сходство
Cisco Firepower 1010 Аналогичная производительность (1.2 Gbps FW, 600 Mbps IPS), 8xGE, 2xSFP, IPsec/SSL VPN. Выше цена.
Palo Alto PA-410 1.5 Gbps FW, 500 Mbps Threat, 5xGE, 2xSFP. Более продвинутая аналитика, дороже.
Fortinet FortiGate 60F 1.6 Gbps FW, 800 Mbps IPS, 10xGE, 2xSFP. Агрессивная цена, популярный аналог.
Check Point Quantum Spark 1570 1.8 Gbps FW, 600 Mbps IPS, 8xGE, 2xSFP. Богатый функционал, но дороже.
Juniper SRX300 1.0 Gbps FW, 500 Mbps IPS, 6xGE, 2xSFP. Поддержка Junos, удобен для тех, кто работает с Juniper.

Рекомендация: Для типового офиса или филиала прямым конкурентом является FortiGate 60F — он предлагает более высокую производительность за сопоставимую цену. Однако H3C F100-C-A1-I выигрывает в интеграции с экосистемой H3C и простотой лицензирования.

Кому подойдёт H3C NS-SecPath F100-C-A1-I

Рекомендуется, если вам нужно:

  • Защитить сеть малого/среднего бизнеса или филиала.
  • Организовать VPN для удалённых сотрудников (SSL, IPsec).
  • Контролировать приложения и блокировать угрозы (IPS, антивирус).
  • Простое лицензирование без подписки (perpetual).
  • Интеграция с оборудованием H3C (коммутаторы, точки доступа).

Вероятно, не подойдёт, если:

  • Требуется пропускная способность более 5 Гбит/с — рассмотрите серию F1000.
  • Необходима встроенная поддержка SD-WAN (требуется отдельная лицензия).
  • Предпочитаете только облачное управление (здесь локальное).
  • Бюджет очень ограничен — посмотрите на модели начального уровня от TP-Link или D-Link.

Конструкция и условия эксплуатации

Металлический корпус, 1U

Размеры 300?200?44 мм, вес 2,5 кг. Монтируется в стандартную 19-дюймовую стойку. Пассивное охлаждение (без вентиляторов) — бесшумная работа.

Диапазон рабочих температур

  • Эксплуатация: от -10°C до +50°C
  • Хранение: от -20°C до +70°C
  • Влажность: 10–90% (без конденсата) при работе, до 95% при хранении

Устойчив к перепадам температур, может устанавливаться в серверных, на складах и в технических помещениях.

Технические характеристики

Тип устройстваМежсетевой экран (Next-Generation Firewall)
ПроизводительH3C
МодельNS-SecPath F100-C-A1-I
АртикулF100-C-A1-I
Пропускная способность (1518B)1.2 Гбит/с
Производительность IPS600 Мбит/с
Производительность Threat Protection500 Мбит/с
Интерфейсы Ethernet5 x GE (RJ-45)
Интерфейсы SFP2 x SFP (1 Гбит/с)
Поддержка VPNL2TP, IPsec, GRE, SSL VPN
Количество одновременных сессий500 000
Новых сессий в секунду30 000
Политики безопасностиStateful Inspection, DPI, IPS, Anti-Virus
МаршрутизацияСтатическая, RIP, OSPF, политики маршрутизации
NATСтатический, PAT, порт-форвардинг
Высокая доступность (HA)Active/Passive, Active/Active
УправлениеWeb (HTTPS), CLI (SSH), SNMP v2/v3, консоль
ЛогированиеSyslog, NetFlow, локальное хранилище
Память (RAM)4 ГБ
Flash-память1 ГБ
Гарантия1 год (возможно продление)
Тип питанияAC 100–240 В, внешний блок питания
Потребляемая мощность25 Вт (макс.)
ОхлаждениеПассивное (без вентиляторов)
Размеры (Ш x Г x В)300 x 200 x 44 мм
Вес нетто2.5 кг
Размеры упаковки (Ш x Г x В)400 x 300 x 100 мм
Монтаж в стойкуДа, 1U (крепления в комплекте)
Диапазон температур при эксплуатацииот -10°C до +50°C
Диапазон температур при храненииот -20°C до +70°C
Относительная влажность при эксплуатации10–90% (без конденсата)
Относительная влажность при хранении5–95%
ПроизводительH3C

Часто задаваемые вопросы

Для каких сценариев подходит H3C F100-C-A1-I?

Защита периметра сети SMB, филиалов, удалённых офисов. Организация VPN-доступа для сотрудников. Контроль приложений и защита от угроз (IPS, антивирус) на каналах до 1 Гбит/с.

Какая максимальная производительность IPS и Threat?

IPS — до 600 Мбит/с, Threat Protection (антивирус + IPS) — до 500 Мбит/с. Этого достаточно для большинства каналов 100–500 Мбит/с.

Поддерживает ли межсетевой экран стекирование или кластеризацию?

Физическое стекирование не поддерживается, но доступна высокая доступность (HA) в режиме Active/Passive или Active/Active.

Какие типы VPN доступны?

L2TP VPN, IPsec VPN, GRE VPN, SSL VPN. Можно одновременно использовать несколько типов для разных сценариев.

Можно ли управлять устройством удалённо?

Да: через Web (HTTPS), CLI (SSH), SNMP. Также поддерживается централизованное управление через H3C SecCenter.

Сколько одновременных VPN-подключений поддерживается?

До 500 сессий IPsec и до 1000 сессий SSL VPN (зависит от лицензии). Для больших значений рассмотрите модель F100-C-A1.

Какие протоколы маршрутизации поддерживаются?

Статическая маршрутизация, RIP, OSPF, а также политики маршрутизации (PBR). Поддержка динамической маршрутизации позволяет интегрироваться в сложные сети.

В каких условиях можно эксплуатировать устройство?

Температура от -10 до +50 °C, влажность 10–90% без конденсата. Пассивное охлаждение — подходит для офисов и серверных.

Какие функции безопасности включены по умолчанию?

Stateful Inspection, фильтрация по IP/портам, NAT, VPN. Лицензии на IPS и Threat Protection приобретаются отдельно (подписка).

Можно ли монтировать межсетевой экран в стойку?

Да, корпус 19 дюймов, высота 1U. Крепления для стойки входят в комплект поставки.

Вопросов: 0

Нет вопросов об этом товаре.

Похожие товары
Точка доступа MikroTik cAP XL ac AC1200 2xGE PoE RBcAPGi-5acD2nD-XL
RBcAPGi-5acD2nD-XL
В наличии
8 360 ₽
Роутер CUDY LT400 N300 4G LTE MT7628 300Mbps WPA3 4 антенны LT400
LT400
В наличии
2 750 ₽
Роутер CUDY AC1200 LT700E Mesh Dual Band 4G LTE SIM WAN Gigabit
LT700E
В наличии
6 320 ₽
Роутер Keenetic Sprinter SE AX3000 MU-MIMO Mesh KN-3712
KN-3712
В наличии
9 420 ₽
0
0