产品描述
属性 | M9000-X06 | M9000-X10 |
主控板槽位数 | 2 | 2 |
业务板槽位数 | 8 | 16 |
交换网板槽位数 | 4 | 4 |
防火墙吞吐 | 2.4Tbps | 4.8Tbps |
并发连接数 | 8亿 | 16亿 |
新建连接数 | 1500万/秒 | 3000万/秒 |
冗余设计 | 主控、交换网板、电源、风扇 | 主控、交换网板、电源、风扇 |
尺寸(W X H X D) | 440mm×264mm×857mm(6RU) | 440mm×530mm×857mm (12RU) |
重量(kg) | < 120kg | <220kg |
环境温度 | 工作:0~40℃ 非工作:-40~70℃ | |
运行模式 | 路由模式、透明模式、网桥模式、混合模式 | |
AAA服务 | Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、 域认证 支持手动密钥、IKEv2、冗余*网关、EAP认证、IKEv2重定向 | |
多业务安全网关 | 虚拟多业务安全网关 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法**大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 动态包过滤,ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 ICMPv6、DHCPv6 支持802.1q VLAN 透传 MLD、ND | |
安全策略 | 支持基于五元组、域名(域名组)、安全域、服务、用户、时间段、地理位置、应用、入侵防御、防病毒等功能关联配置访问控制列表 支持基于接口的安全区域划分 支持策略风险等级划分,支持应用风险调优 策略可模糊查询,可检索冗余和无命中策略 支持策略分组,可通过NETCONF接口与第三方平台对接,以对策略进行新建、删除、修改、移动等动作 基于状态合法性的安全监测 支持基于黑白名单的访问控制,支持根据告警一键设置黑白名单 | |
路由功能 | 支持静态路由 支持动态路由:RIP、OSPF、BGP、ISIS等路由协议 支持基于源/目的IP,源/目的端口、服务,基于应用类型和用户及用户组,基于出/入接口,链路状态等策略路由 | |
病毒防护 | 支持基于IPV4与IPV6双栈的病毒特征检测和防护,可对邮件类病毒、web应用类病毒、常见文件病毒、木马、蠕虫,恶意网页、压缩数据、加壳和压缩包(zip、gzip、tar)病毒的查杀 支持病毒库手动和自动升级,支持手动导入特征库,病毒库特征体量**600万 支持云端病毒库 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表 |