- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
中低端款型硬件规格
属性 | F1000-V50 | F1000-V60 | F1000-V90 | F5000-V30 |
尺寸(W x H x D) | 440mm×435mm×44.2mm(1U) | 440mm×435mm×44.2mm(1U) | 440mm×435mm×44.2mm(1U) | 440mm×660mm×88.1mm(2U) |
重量(Kg) | 7.3Kg | 8.5Kg | 8.5Kg | 20.1Kg |
功耗(W) | 79W | 116W | 116W | 191W |
接口 | 16GE/4Combo/2*SFP+/6SFP/1管理口/1个硬盘插槽 | 16GE/4Combo/4*SFP/6SFP+/1管理口/2个硬盘插槽 | 14GE/8*SFP/8SFP+/1管理口/1个硬盘插槽 | 4个千兆以太Combo口 |
安全策略开启后4M码带机量 | 400 | 1000 | 2500 | 4000 |
扩展槽位 | 2 | 2 | 4 | 8 |
扩展板卡类型 | 4千兆PFC接口卡 4千兆光接口卡 | 4千兆PFC接口卡 4千兆光接口卡 | 4千兆PFC接口卡 4千兆光接口卡 6万兆光接口卡 | 8千兆光、8千兆电、电口Bypass、8万兆光、2个40G、4千兆光 |
存储介质 | 2.5 inch 1TB SATA硬盘; | 2*480G SSD | ||
环境温度 | 工作:0~45℃ 非工作:-40~70℃ | |||
运行模式 | 路由模式、透明模式、混杂模式 | |||
高端款型硬件规格
属性 | M9000-AI-E8 |
尺寸(W x H x D) | 44mm*191mm*365.3mm(6U) |
机箱净重(Kg) | 33.44kg |
功耗(W) | 2800W(MAX) |
主控板槽位数 | 2 |
业务板槽位数 | 选配 |
冗余设计 | 主控、电源、风扇 |
环境温度 | 工作:0~45℃ 非工作:-40~70℃ |
运行模式 | 路由模式 |
产品功能规格
项目 | 功能点 |
AAA服务 | Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 |
视频防护 | 支持白名单认证功能,可以基于MAC地址白名单或者IP地址白名单对终端设备进行准入控制 |
可通过主动扫描和被动流量识别多种方式识别终端IP 、终端MAC、终端接入的物理接口、厂商(大华、海康、华智等)、终端类型等、终端型号信息 | |
设备侧发现IP标志的终端信息变化后,上报IP、MAC 、接入的物理接口、原厂商 、原终端类型、原终端型号、原序列号、新终端厂家、新终端类型、新终端型号、新终端序列号等信息 | |
对于非法接入到视频专网的设备,可定位所属区域、设备IP、接入接口、终端MAC、终端IP等信息 | |
基于视频攻击行为特征库,针对视频流量做专门的攻击分析,有效识别和阻断视频流量中存在的攻击行为 | |
视频监控设备、视频平台系统脆弱性监测防护能力,支持设备平台的漏洞探测、弱口令、出厂口令监测能力,并具备漏洞攻击防护,防暴力猜解等脆弱性防护能力。符合国标和相关行业标准专项检查要求 | |
具备AI数据防护基本能力包含但不仅限于识别常见文件的真实类型并对内容过滤检查,包括压缩文件,摄像机上传文件真实类型识别,可通过自定义扩展名识别、常用文件内容检查,预置关键字组等 | |
具备链路监测能力,视频流量基线学习,对单路或链路流量进行动态学习,形成正常阀值,出现异常抖动或大范围时预警或阻断 | |
违规外联监测,对于连接到视频专网的设备,若发现其存在连接到外部网络的行为,及时进行检测和告警 | |
对于连接到视频专网的设备,若发现其存在连接到外部网络的行为,及时进行检测和告警 | |
支持Portal准入功能, 可以对视频网中的PC终端进行准入认证 | |
支持与H3C鹰视产品配合,提供完善的资产管控和安全管控功能 | |
防火墙 | SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化 |
安全区域划分 | |
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 | |
基础和扩展的访问控制列表 | |
基于时间段的访问控制列表 | |
基于用户、应用的访问控制列表 | |
ASPF应用层报文过滤 | |
静态和动态黑名单功能 | |
MAC和IP绑定功能 | |
基于MAC的访问控制列表 | |
支持802.1q VLAN 透传 | |
病毒防护 | 基于病毒特征进行检测 |
支持病毒库手动和自动升级 | |
报文流处理模式 | |
支持HTTP、FTP、SMTP、POP3协议 | |
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 | |
支持病毒日志和报表 | |
深度入侵防御 | 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 |
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 | |
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) | |
支持攻击特征库的手动和自动升级(TFTP和HTTP) | |
支持对BT等P2P/IM识别和控制 | |
邮件/网页/应用层过滤 | 邮件过滤 |
SMTP邮件地址过滤 | |
邮件标题过滤 | |
邮件内容过滤 | |
邮件附件过滤 | |
网页过滤 | |
HTTP URL过滤 | |
HTTP内容过滤 | |
应用层过滤 | |
Java Blocking | |
ActiveX Blocking | |
SQL注入攻击防范 | |
NAT | 支持多个内部地址映射到同一个公网地址 |
支持多个内部地址映射到多个公网地址 | |
支持内部地址到公网地址一一映射 | |
支持源地址和目的地址同时转换 | |
支持外部网络主机访问内部服务器 | |
支持内部地址直接映射到接口公网IP地址 | |
支持DNS映射功能 | |
可配置支持地址转换的有效时间 | |
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
IPv6 | 基于IPv6的状态防火墙及攻击防范 |
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 | |
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 | |
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 | |
高可靠性 | 支持SCF 2:1虚拟化 |
支持双机状态热备(Active/Active和Active/Backup两种工作模式) | |
支持双机配置同步 | |
支持IPSec VPN的IKE状态同步 | |
支持VRRP | |
易维护性 | 支持基于命令行的配置管理 |
支持Web方式进行远程配置管理 | |
支持H3C SSM安全管理中心进行设备管理 | |
支持标准网管RMON、SNMPv3,并且兼容SNMP v1和v2 | |
智能安全策略 | |
环保与认证 | 支持欧洲严格的RoHS环保认证 |
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友