序号 | 规格/要求 |
1 | 体系架构:支持双主控引擎,支持基于硬件的转发机制和无阻塞交换技术。千兆路由电口≥16 个,千兆光口≥8 个(含 7 个千兆多模光模块,1 个单模),100M/1000M 光口可以自适应千兆,万兆路由器端口≥1*10GE(含 1 个万兆多模)。设备具有独立的交换网槽位(非主控处理引擎),和主控板槽位完全分离,以保证直插单主控板或者主控板故障切换时不会影响业务转发。 |
2 | 性能要求:业务槽位数量≥4 个,引擎性能≥170Mpps |
3 | 支持 10GE-WAN/LAN、GE/FE、OC-3c/STM-1c POS、Channelized OC-3/STM-1 POS、E1/cE1 支持单板直接热插拔,不需要配置命令 |
4 | 局域网协议:Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.1p,802.1Q 支持 PPP、MP、PPPoE Client、PPPoE Server |
5 | 局域网协议: |
6 | Netstream:支持分布式 Netflow/Netstream 网络流量分析,且不需要为 Netstream 功能 配置专门板卡 |
7 | IP 路由:支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS,支持 PIM-SM,PIM-DM,MBGP 等组播路由协议 |
8 | IPv6:支持 IPv6 静态路由;支持 RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议; 支持 IPv4 和 IPv6 双协议栈;支持 IPv4 向 IPv6 的过渡技术:IPv6 手工隧道、6to4 隧道、 ISATAP 隧道、GRE 隧道等;支持 ICMPv6、UDPv6、TCPv6 等; |
9 | MPLS:支持 MPLS 三层 VPN;支持 MPLS-TE 流程工程;支持 L3 VPN,支持 OptionA、B、 C 三种方式的跨自治域互通技术; |
10 | QOS:提供完善的 QoS 机制:支持 PQ、影子系统CQ、WFQ、CBWFQ 等调度技术,支持基于 IP Precedence, 802.1P,DSCP、MPLS EXP 流量分类,支持流量整形以及 WRED 拥塞避免机制;支持 ECMP、 UCMP 流量负载分担; |
11 | 电源可靠性:支持双电源、支持电源党史博览 1+1 冗余备份 |
12 | 管理和维护:支持接口备份功能,VRRP、BFD 等可靠性技术 支持 NetStream 或类似的流量采集功能; 支持 Console、telnet、SSH 等登陆方式; 支持 SYSLOG、SNMP V1/V2/V3、RMON、WEB 网管、CWMP 功能; |
13 | 产品资质:提供工信部(或原信产部)入网证书(IPV4)提供工信部(或原信产部)入 网证书(IPV6) |
14 | 配置要求:主控≥1,电源≥2,千兆路由电口≥16 个,千兆光口≥泰诺福韦8 个(含 7 个千兆多模光模块,1 个单模),100M/1000M 光口可以自适应千兆,万兆路由器端口≥1*10GE(含 1 个万 兆多模)明清小说研究 |
序号 | 规格/要求 |
1 | 整机:千兆电口≥8 千兆电 Bypass 口≥2,可扩展 |
2 | 运行模式:路由模式、透明模式、混杂模式 |
3 | AAA 服务:Portal 认证、RADIUS 认证、HWTACACS 认证、PKI /CA(X.509格式)认证、域认证、CHAP 验证、PAP 验证 |
4 | 防火墙: SOP 虚拟防火墙技术,支持 CPU、内存、存储等硬件资源划分的完全虚拟 化安全区域划分 可以防御 Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP 欺骗、ARP 主动反向查询、TCP 报文标志位不合法超大 ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood 等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 静态和动态黑名单功能 MAC 和 IP 绑定功能 基于 MAC的访问控制列表 支持 802.1qVLAN 透传 |
5 | 病毒防护: 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持 HTTP、sp600125FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、 AdWare、Virus 等 支持病毒日志和报表 |
6 | 深度入侵防御: 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件住宅室内装饰装修管理办法/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分 高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和 HTTP) 支持对 BT 等 P2P/IM 识别和控制 |
7 | 邮件/网页/应用层过滤: 邮件过滤 SMTP 邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL 过滤 HTTP 内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范 |
8 | NAT:支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直接映射到接口公网 IP 地址 支持 DNS 映射功能 可配置支持地址转换的有效时间 支持多种 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP |
9 | VPN:L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
10 | 高可靠性:支持 SCF 2:1 虚拟化 支持双机状态热备(Active/Active 和 Active/Backup 两种工作模式) 支持双机配置同步 支持 IPSec VPN 的 IKE 状态同步 支持 VRRP |
11 | 易维护性:支持基于命令行的配置管理 支持 Web 方式进行远程配置管理 支持 H3C SSM 安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容 SNMP v1 和 v2智能安全策略 |
本文发布于:2024-09-25 04:35:24,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/268737.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |