发布时间 : 星期六 文章政府采购合同书 doc更新完毕开始阅读
DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 IRF2 智能弹性架构 支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 IP路由 支持静态路由 支持RIPv1/v2,RIPng 支持OSPFv1/v2,OSPFv3 支持BGP4,BGP4+ for IPv6 支持等价路由,策略路由 支持VRRP/VRRPv3 MCE IPv6 支持 支持ND(Neighbor Discovery) 支持PMTU 支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP 支持手动配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel 组播 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 支持组播VLAN 支持IGMP v1/v2/v3,MLD v1/v2 支持PIM-DM,PIM-SM,PIM-SSM 支持MSDP,MSDP for IPv6 支持MBGP,MBGP for IPv6 镜像 支持流镜像 支持N:4端口镜像 支持本地和远程端口镜像 QoS/ACL 支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MACACL 地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类 支持时间段(Time Range)ACL 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL 支持QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持CAR(Committed Access Rate)功能 每个端口支持8个输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式 支持报文的802.1p和DSCP优先级重新标记 安全特性 支持用户分级管理和口令保护 支持802.1X认证/集中式MAC地址认证 支持Guest VLAN 支持RADIUS认证 支持SSH 2.0 支持端口隔离 支持端口安全 支持PORTAL认证 支持EAD 可支持DHCP Snooping,防止欺骗的DHCP服务器 支持动态ARP检测,防止中间人攻击和ARP拒绝服务 支持BPDU guard, Root guard 支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击 支持IP/Port/MAC的绑定功能 支持OSPF、RIPv2报文的明文及MD5密文认证。 管理与维护 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 支持RMON (Remote Monitoring)告警、事件、历史记录 支持iMC智能管理中心 支持系统日志,分级告警,调试信息输出 支持HGMPv2(最大256台) 支持NTP 支持电源的告警功能,风扇、温度告警 支持Ping、Tracert 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol)单向链路检测协议 支持LLDP 支持Loopback-detection 端口环回检测 支持H3C UIS Manager 统一管理软件,可提供跨服务器、存储、网络以及虚拟化的全融合管理,简化部署安装,优化运维管理 输入电压 直流 交流 额定电压范围:100V~240V AC,50/60Hz 最大电压范围:90V~264V AC,47/63Hz 额定电压范围: 10.8V~13.2V DC(RPS专用) 功耗(满负荷时) 110W
6、防火墙
采用了最新64位多核高性能处理器和高速存储器。
支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。
最新支持SOP 1:N完全虚拟化。可在设备上划分多个逻辑的虚拟防火墙,基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤。
支持基于应用、用户的访问控制,将应用与用户作为安全策略的基本元素,并结合深度防御实现下一代的访问控制功能。
支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据
包是被允许通过防火墙或者是被丢弃。
支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的认证。 支持静态和动态黑名单。 支持NAT和NAT多实例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并实现与智能终端对接。 支持丰富的路由协议。支持静态路由、策略路由,以及RIP、OSPF等动态路由协议。 支持安全日志。
支持流量监控统计、管理。 灵活可扩展的一体化DPI深度安全
与基础安全防护高度集成的一体化安全业务处理平台。
全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制。
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
迅捷的URL分类过滤:提供基础的URL黑白名单过滤同时,可以配置URL分类过滤服务器在线查询。
全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新。
支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,同时完成IPv6的攻击防范。
支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。
支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道、NAT444、DS-Lite等。
支持IPv6 ACL、Radius等安全技术。 专业的智能管理:
支持智能安全策略:实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安