产品描述
属性 | M9000-AI-E4 | M9000-AI-E8 | M9000-AI-E16 |
主控板槽位数 | 2 | 2 | 2 |
较大业务槽位数 | 4 | 8 | 16 |
较大交换网板槽位数 | 无 | 4 | 4 |
冗余设计 | 主控、电源、风扇 | 主控、交换网板、电源、风扇 | 主控、交换网板、电源、风扇 |
尺寸(W X H X D) | 440mm×88.1mm×660mm(2RU) | 440mm×264mm×857mm(6RU) | 440mm×841.7mm×640mm (19RU) |
重量(kg) | < 30kg | < 140kg | <220kg |
总功耗(W) | <1300W | <2252W | <3360W |
环境温度 | 工作:0~45℃ 非工作:-40~70℃ | ||
运行模式 | 路由模式、透明模式、网桥模式 | ||
AAA服务 | Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、 域认证 支持手动密钥、IKEv2、冗余*网关、EAP认证、IKEv2重定向 | ||
多业务安全网关 | 虚拟多业务安全网关 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法**大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 动态包过滤,ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 ICMPv6、DHCPv6 支持802.1q VLAN 透传 MLD、ND | ||
安全策略 | 基于域名(域名组)、服务、用户、应用、时间段等访问控制列表 支持策略风险等级划分,支持应用风险调优 策略可模糊查询,可检索冗余和无命中策略 支持策略分组,可通过NETCONF接口与第三方平台对接,以对策略进行新建、删除、修改、移动等动作 基于状态合法性的安全监测 支持基于黑白名单的访问控制,支持根据告警一键设置黑白名单 | ||
路由功能 | 支持静态路由 支持动态路由:RIP、OSPF、BGP、ISIS等路由协议 支持基于源/目的IP,源/目的端口、服务,基于应用类型和用户及用户组,基于出/入接口,链路状态等策略路由 | ||
病毒防护 | 支持基于IPV4与IPV6双栈的病毒特征检测和防护,可对邮件类病毒、web应用类病毒、常见文件病毒、木马、蠕虫,恶意网页、压缩数据、加壳和压缩包(zip、gzip、tar)病毒的查杀 支持病毒库手动和自动升级,支持手动导入特征库 支持云端病毒库 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表 |