华三设备参数介绍

1、第1章 H3C ER3100 企业级宽带路由器11.1 产品照片11.2 产品介绍21.3 主要特性：21.4 技术规格3第2章 H3C S3600系列智能弹性交换机52.1 产品简介52.2 产品特点62.3 产品规格82.4 典型组网11第3章 H3C S1526可管理接入交换机143.1 产品概述143.2 产品规格143.3 典型组网17第4章 SecPath F100-A防火墙174.1 产品概述174.2 产品特点184.3 产品规格194.4 典型组网23第1章 H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器，

2、它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，如需要高速Internet带宽的网吧、企业、学校和酒店等。ER3100采用专业的64位网络处理器，主频高达500MHz，并且支持丰富的软件特性，如IPMAC地址绑定，ARP防攻击，流量限速，链接数限制等功能。它是H3C ER系列路由器中的中端产品，中型网吧用户和企业用户的理想选择。1.3 主要特性：l 专业的64位网络处理器，主频高达500MHzl 高性能，达到百兆线速转发l 高处理性能：ER3100采用64位网络处理器，主频高达500MHz，同时配合DDRII高速RAM进行高速转发，可以达到百兆线速转发。在实

3、际应用中，典型的带机量为100200台。l ARP病毒双重防护ER3100通过IPMAC地址绑定功能，固定了网关的ARP列表，可以有效防止ARP欺骗引起的内网通讯中断；此外ER3100的免费ARP的定时发送机制，可以有效地避免局域网PC中毒后引发的ARP攻击。l 网络流量限速BT，迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务，ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数，限制了P2P软件对网络带宽的过度占用，弹性带宽又保证了闲事对带宽的充分利用。l 业务控制QQ/MSN等即时通讯软件的大量普及，造成

4、员工办公效率低下，无法集中精力。ER3100独有的应用控制功能，可以方便的限制内网用户对QQ/MSN等应用的使用，此外，用户可以通过对特权用户组的设置保证关键用户的使用不受影响。l 智能安全自检ER3100内建了强大的防攻击功能，如ARP双重防护、DDoS攻击防护、Ping of Death攻击防护、SYN Flood攻击防护、端口扫描、内网异常攻击病毒防护等，只有开启了相应的功能才能确保设备工作的稳定性。ER3100内建智能安全自检功能，方便的提示客户是否开启了相应的功能，设备是否存在安全隐患，在攻击发生时，能提示用户内网异常攻击的病毒源，方便快速定位网络故障节点。l 静态NAT（一对一NA

5、T）电信/网通等ISP厂商往往会给企业较多的公网IP，通过静态NAT功能，企业可以将每一个公网IP映射到特定的内网服务器，无需了解服务的类型和通讯协议/端口号，设置复杂的虚拟服务器规则；通过这个方式，不直接将服务器暴露在公网中，对服务器做到有效的安全保护。1.4 技术规格项目描述概述固定端口1个10/100Base-TX WAN端口3个10/100Base-TX LAN端口1个Console接口处理器(CPU)MIPS 64位 网络处理器 500MHz内存DDR II 64MFLASH4M指示灯每端口：Link/Act，Speed每设备： Power外形尺寸（长宽高）330(W)230(D)4

6、4(H) mm标准的13 英寸机架，1U 高，可上机架输入电压100240V AC,50/60Hz功耗15 W工作温度040存储温度-1070工作湿度10%90%无凝结存储湿度5%90%无凝结散热方式自然散热软件特性网络协议PPPoE DHCP 客户端DHCP服务器静态路由NAPTNTPDDNS(、花生壳)VPN透传(PPTP、L2TP、IPSEC)访问控制IPMAC地址绑定 256条ACL访问控制策略(基于时间段/协议/端口) 100条URL过滤 100条MAC地址过滤 256条QQ/MSN访问控制网络安全ARP防攻击状态数据包检查防止WAN口的Ping防止短包防止碎

7、片包防止TearDrop防止Ping of Death防止Land攻击防止TCP空连接攻击防止Syn FloodTCP/UDP/端口过滤QoS流量统计(基于IP/端口的流量统计)网络流量限速(基于IP，上下行流量分别限速) 256条NAT表项限制 256条配置管理基于Web的用户管理接口(远程管理/本地管理)命令行CLI通过http 升级系统软件系统服务ALG端口触发 虚拟服务器 20条静态NAT(一对一NAT) 10条DMZ 主机故障诊断Ping Tracert认证CE第2章 H3C S3600系列智能弹性交换机2.1 产品简介H3C S3600系列交换机是H3C公司基于IToIP理念设计和

8、开发的智能弹性以太网交换机。系统采用创新的IRF技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。H3C S3600系列智能弹性交换机目前包含型号为：l S3600-28P-SI ：24个10/100Base-T以太网端口，4个1000Base-X SFP千兆以太网端口；l S3600-28TP-SI：24个10/100Base-T以太网端口，2个1000Base-X SFP千兆以太网端口，2个10/100/1000Base-T以太网端口；l S3600-52P-SI：48个1

9、0/100Base-T以太网端口，4个1000Base-X SFP千兆以太网端口；l S3600-28P-EI：24个10/100Base-T以太网端口，4个1000Base-X SFP千兆以太网端口；l S3600-28F-EI：24个100Base-X SFP百兆以太网端口，2个1000Base-X SFP千兆以太网端口，2个10/100/1000Base-T以太网端口；l S3600-28P-PWR-EI：24个10/100Base-T以太网端口，带POE，4个1000Base-X SFP千兆以太网端口；l S3600-52P-EI：48个10/100Base-T以太网端口，4个1000

10、Base-X SFP千兆以太网端口；l S3600-52P-PWR-EI：48个10/100Base-T以太网端口，带POE，4个1000Base-X SFP千兆以太网端口； H3C S3600系列交换机H3C S3600系列交换机分为SI和EI特性版本。SI版本支持高级Qos、ACL功能、基本三层路由（静态/RIP）和IRF基本功能(单一IP管理)，EI版本支持更加丰富和完备的企业特性，包括基于硬件的IP单播路由、组播路由和全部的IRF特性。2.2 产品特点l 弹性扩展技术-IRFH3C S3600系列交换机采用H3C公司创新的IRF（ Intelligent Resilient Frame

11、work）智能弹性技术，与传统组网技术相比，在扩展性、可靠性、整体架构的性能方面具有强大的优势： 扩展性IRF技术允许交换机利用互联电缆实现多台设备的扩展，最大扩展至384个10/100M端口；具有即插即用、单一IP管理，同步升级的优点，同时大大降低系统扩展的成本。可靠性通过专利的路由热备份技术，在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发，极大的增强了堆叠架构的可靠性和性能，同时消除了单点故障，避免了业务中断。分布性-通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。l 完备的安全策略当前的园区网面临着越

12、来越多的安全威胁和挑战，如何实现安全的接入控制，防止病从口入？如何对攻击源进行定位和反查？如何监控网络中的各种流量并进行分析控制？H3C S3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。传统的802.1X认证方式只解决了用户的权限问题，对用户终端的安全状态无能为力，病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防

13、御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集集、监控和分析；H3C S3600支持跨交换机的远程端口镜像功能（RSPAN），可以将接入端口的流量镜像到核心交换机（例如S9500/7500）上，在核心上启动网流分析（Netstream）功能，配合XLOG系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时，在一个不安全的园区网中（如校园网），存在恶意地址欺骗、擅自修改IP地址

14、、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping(侦听)功能，通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息，解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址的报文）直接丢弃，保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。l 多业务融合能力按业务类型大致分成数据、语音、视频、多媒体等，不同的业务对基础网络的要求,比如带宽、优先级、

15、延时、端到端的QOS保证等，如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起，因此IToIP的基础网络应该是对业务变化自动感知和自动适应的系统，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。例如对于语音业务来说，大量的IP PHONE的部署需要配置和远程供电，H3C S3600系列交换机通过支持Voice VLAN技术和智能POE技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。Voice VLAN技术是指交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优

16、先传输来保证通话质量。同时通过设置Voice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。PoE（Power over Ethernet）技术是指通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。PoE技术符合802.3af标准，通过以太网电口对外供电，采用数据线提供-48V直流电源。当PD设备插到端口上后，交换机将自动对PD设备进行检测，进行功率分类，并根据当前剩余电源、端口供电优先级的配置、端口最小功率

17、配置等参数，决定是否对此设备供电以及分配功率。通过PoE技术和Voice VLAN技术的结合可以提供完整的语音设备管理方案。 l 高可靠性设计H3C S3600系列交换机除了支持高可靠性的IRF技术以外，还支持传统的STP/RSTP/MSTP二层链路保护技术，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。 支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。支持ECMP（等价路由），通过配置多条等值路径实现上行路由的冗余备份和负载分担。采用交流/直流双输入设计，设备既可以采用交流电源输入，也可

18、以直流电源输入，二者之间热备份。l 简单易用的管理维护H3C S3600系列交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点。支持DLDP（Device Link Detection Protocol，设备连接检测协议），可以监控光纤的链路状态。如果发现单向链路存在，DLDP 协议会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。支持SNMP V1/V2/V3，可支持Open View等通用网管平台，以及Quidview网管系统。支持CLI命令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。通过各种开放的标准

19、MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。2.3 产品规格H3C S3600系列以太网交换机规格特性项目S3600-28P-EI管理端口1个Console口业务端口描述固定端口24个10/100Base-T以太网端口，4个1000Base-X SFP千兆以太网端口可选模块1000BASE-SX-SFP1000BASE-LX-SFP1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP端口类型10/100BASE-T1000BASE-SFP100BASE-SFP(S3600-28F-

20、EI)背板带宽32G端口交换容量12.8G二/三层转发率9.6Mpps交换模式存储转发模式（Store and Forward）VLAN支持4K个符合IEEE 802.1Q标准的VLAN支持基于端口的VLAN和基于协议的VLAN支持GuestVlan支持GVRPVoice VLAN支持识别进入端口的流的MAC地址，如果是IP电话流，就会将该端口加入相应的Voice VLAN广播风暴抑制支持基于端口速率百分比的广播风暴抑制，同时支持基于pps的广播风暴抑制端口环回检测支持端口收、发数据线被短路的检测与告警IP路由静态路由、RIPv1/2、OSPF、ECMP（EI系列支持）组播IGMP Snoop

21、ingIGMP V1/V2、PIM-SM、PIM-DM（EI系列支持）生成树协议支持STP/RSTP/MSTP协议，符合IEEE 802.1D、IEEE 802.1w、IEEE 802.1s标准端口汇聚支持LACP协议支持FE端口汇聚支持GE端口汇聚支持每个汇聚组最大端口数8FE或者4GE最多支持8组端口汇聚Jumbo frame支持镜像支持多对一的端口镜像，即多个源端口，一个镜像端口支持流镜像RSPAN （Remote Switched Port Analyzer，远程交换端口分析）(EI系列支持)MAC地址表地址自学习IEEE 802.1D标准最多支持16K个MAC地址支持静态MAC地址1

22、K流控支持IEEE 802.3x流控（全双工）支持背压式流控（半双工）加载与升级支持XModem协议实现加载升级支持FTP、TFTP加载升级管理支持命令行接口（CLI）配置支持Telnet远程配置支持通过Console口配置支持SNMPV1/V2/V3支持RMON 1，2，3，9组MIB支持QuidView网管系统支持WEB网管支持HGMPv2集群管理支持系统日志支持分级告警维护支持调试信息输出支持PING、Tracert支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警支持VCT（Virtual Cable Test）电缆检测功能支持DLDP（Device Link Detecti

23、on Protocol，设备连接检测协议）QoS/ACL支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR功能，流量限速的粒度为：64Kbit/s支持8个端口输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、WFQ、SP+WFQ、SP+WRR五种模式支持报文的802.1p和DSCP优先级重新标记支持L2L4包过滤功能，提供基于源MAC地址、目的MAC址、源IP地址、目的IP地址、端口、协议、VLAN、VLAN范围、MAC地址范围和非法帧过滤支持基于时间段的ACL和

24、QoS控制支持Qos Profile管理方式，允许用户定制Qos服务方案安全特性用户分级管理和口令保护支持IEEE 802.1X认证支持AAA&Radius认证支持MAC地址学习数目限制支持MAC地址与端口、IP的绑定支持SSH2.0支持防止DoS攻击功能支持端口隔离支持MAC地址黑洞支持集中式mac地址认证VRRPEI系列支持DHCP 支持DHCP Client/ DHCP Relay/ DHCP SnoopingDHCP SERVEREI系列支持NTP支持外形尺寸(mm)宽深高44026043.644042043.6（PWR系列）重量S3600-28P-EI：3.5kg.输入电压S3600

25、-EI系列以太网交换机支持交流电源输入和直流电源输入。AC：额定电压范围：100-240V a.c. ；50/60Hz最大电压范围：90-264V a.c. ； 50/60HzDC：额定电压范围：-48- -60V d.c.最大电压范围：-36- -72V d.c.功耗（满负荷时）S3600-28P-EI ：40W RPS(仅EI系列支持) RPS1000-A工作环境温度045工作环境相对湿度（非凝露）10%90%安规UL 60950 3rd ed.IEC 60950: 1999, corr. Feb. 2000; all national deviationsEN 60950: 2000,

26、ZB and ZC deviationsCSA 22.2 No. 950 3rd ed., 1995AS/NZS 60950:2000, Australia;EMCCISPR 22 Class AFCC Part 15 Class AEN 55022 Class AICES -003 Class AVCCI Class AAS/NZS 3548 Class AEN 61000-3-2EN 61000-3-32.4 典型组网l IRF技术的应用利用IRF技术可以实现汇聚和接入层的高弹性和高可靠性。通过多台S3600系列交换机实现分布式转发架构，设备路由转发表的1：N备份，实现路由的不间断转发和故

27、障的快速自愈。通过IRF实现在扩展用户端口的同时实现真正的性能同步提升，统一设备管理和同步升级配置，极大简化了网络管理和维护。同时利用分布式链路聚合技术实现链路的负载分担和备份，解决了传统STP协议链路利用率低的缺点。H3C S3600的IRF应用环境组网ll 大型企业网和园区网在大型企业网络和园区网中，核心采用两台S9500互为热备份，汇聚层采用S7500或S5600汇聚层交换机，通过万兆上行保证带宽，避免在汇聚层形成瓶颈。在接入层采用S3600系列交换机，通过部署EAD端点准入策略，实现包括用户身份、终端安全状态的动态的防御。 H3C S3600大型企业和园区网组网图l 中小型企业网和园区

28、网中小企业采用用S3600做为核心交换机，利用S3600的路由功能实现跨网段的部门和用户的互访，多台之间可以IRF技术实现设备性能和端口的同步扩展。H3C S3600在中小型企业和园区网的组网示意图第3章 H3C S1526可管理接入交换机3.1 产品概述H3C S1526交换机是H3C公司自主开发的二层线速以太网交换产品，是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S1526提供了24个10/100 Mbps端口，2个千兆铜缆/SFP（mini GBIC）组合端口用于灵活的千兆铜缆或光纤骨干连接，用户可根据传送距离的不同要求灵活的选择1000BASE-LX、1000BASE-

29、SX、1000BASE-T等多种接口类型。该款交换机支持Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过WEB界面进行方便地配置。H3C S15263.2 产品规格H3C S1526以太网交换机规格特性项目描述概述标准IEEE802.3 10BASE-T以太网IEEE802.3u 100BASE-TX快速以太网IEEE802.3ab 1000BASE-T千兆以太网IEEE802.3z 千兆以太网（光纤）ANSI/IEEE 802.3 NWay自动协商IEEE802.3x流量控制固定端口24个10/100Base-TX自适应以太网端口2个千兆光电复用端口1个Console接口固定端口属性

30、连接器类型：RJ-45支持10/100/1000Mbit/s传输速率支持半双工、全双工、自协商工作模式支持MDI/MDI-X自适应网线类型10Base-T：3/4/5类双绞线，支持最大传输距离100m100Base-TX：5类双绞线，支持最大传输距离100m1000Base-T：5类双绞线，支持最大传输距离100m指示灯每端口：Link/Act，Speed每设备： Power性能交换模式存储转发模式MAC地址表支持地址自动学习、自动老化（老化时间为5分钟）最多支持MAC（Medium Access Control）地址：8K外形尺寸（长宽高）44023044 mm标准的19 英寸机架安装宽度，

31、1U 高输入电压100240V AC,50/60Hz功耗最大15W工作温度040工作湿度5%95%，非凝露散热方式自然散热软件VLAN基于端口VLAN支持VLAN最大数目:26支持128个802.1Q的VLAN，VLAN ID 1-4094可配优先级队列（QoS）标准:802.1p队列数:4个端口聚合最多可设置3组端口聚合2个10/100Mbps端口干路（每个干路2到4个端口）1个千兆端口干路（2个千兆端口）端口镜像N:1端口带宽控制最小粒度为64KbpsVCT支持线路诊断功能配置和管理基于Web的管理支持配置文件导入/导出3.3 典型组网第4章 SecPath F100-A防火墙SecPat

32、h系列产品是H3C公司为中小、大型企业以及运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。SecPath系列产品作为H3C公司SPN（安全渗透网络）解决方案的重要组成部分，已经成为H3C公司IToIP核心理念中的IP自适应安全网络的坚实基础。4.1 产品概述SecPath F100-A是H3C公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过

33、滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。SecPath F100-A防火墙充分考虑网络应用对高

34、可靠性的要求，支持交、直流输入电源模块；支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。SecPath F100-A 防火墙产品4.2 产品特点市场领先的安全防护功能l 增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持H3C特有ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）应用层协议的状态监控，

35、支持TCP/UDP应用的状态监控。l 抗攻击防范能力：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。l 应用层内容过滤：可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤；支

36、持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。l 多种安全认证服务：支持RADIUS和HWTACACS协议及域认证；支持基于PKI /CA体系的数字证书（X.509格式）认证功能；在PPP线路上支持CHAP和PAP验证协议；支持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。l 集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。l 全面NAT应用支持：提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿

37、越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。专业 灵活的VPN服务l 支持L2TP VPN、GRE VPN、IPSec VPN、动态VPN等多种VPN业务模式。l 利用动态VPN（DVPN）技术，简化VPN配置，实现按需动态构建VPN网络。智能网络集成及QoS保证l 支持路由、透明及混合运行模式l 支持静态路由协议l 支持RIP v1/2、OSPF、BGP动态路由协议l 支持路由策略及策略路由l 支持基于802.1q VLANl 支持PPPoE Client/Serverl DHCP Client/Server/Relayl 支持流分类、流量监管、流量整形及接口限速l

38、 支持拥塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ）l 支持拥塞避免（WRED）电信级设备高可靠性l 支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份l 36年的平均无故障时间(MTBF)l 远端链路状态监测（L3 monitor）l 设备关键部件均采用冗余设计智能 图形化的管理l 通过Web方式进行远程配置管理。l 通过Quidview 网管软件实现与网络设备的统一管理。l 通过Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效管理。l 通过Quidview VPN Manager系统对

39、VPN进行动态和图形化的业务管理和状态监控。4.3 产品规格系统规格项目属性接口1个配置口（CON）1个备份口（AUX）7 FE插槽1个MIM插槽, 可选的接口模块包括1FE/2FE/4FE/NDECIIFLASH16MBDDR SDRAM256MB 外型尺寸（HWD）44436420mm 重量4kg电源模块输入交流主机：100-240V ；50/60Hz 直流主机：-48V-60V输出电压：12V最大功率22W平均无故障时间(MTBF)36年工作环境温度045环境相对湿度1095%（不结露）功能特性规格属性说明运行模式路由模式透明模式混合模式网络安全性AAA服务RADIUS认证HWTACAC

40、S认证PKI /CA（X.509格式）认证域认证CHAP验证PAP验证防火墙包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤ASPF应用层报文过滤 应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP） 传输层协议：TCP、UDP抗攻击特性Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范ARP主动反向查询TCP报文标志位不合法攻击防范超大ICMP报文

41、攻击防范地址/端口扫描的防范DoS/DDoS攻击防范TCP Proxy功能ICMP重定向或不可达报文控制功能Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能MAC和IP绑定功能透明防火墙基于MAC的访问控制列表支持802.1q VLAN 透传邮件/网页/应用层过滤邮件过滤SMTP邮件地址过滤邮件标题过滤邮件内容过滤邮件附件过滤网页过滤HTTP URL过滤HTTP内容过滤应用层过滤Java BlockingActiveX BlockingSQL注入攻击防范安全日志及统计用户行为流日志NAT转换日志攻击实时日志黑名单日志地址绑定日志流量告警日志流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能E-MAIL邮件实时告警功能E-MAIL邮件定期信息发布功能NAT支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.323、ILS、