项目

M9008-S

主控槽位

2个

业务槽位

6个

外型尺寸

（W ×D ×H）

机箱：436x420x575mm(13RU)

整机功耗

2800W（Max）

环境温度

工作：0～40℃

非工作：-40～70℃

环境湿度

工作：5～95%，无冷凝

非工作：5～95%，无冷凝

接头

RJ-45

接口标准

RS-232

波特率

9600～115200bps

缺省9600bps

支持服务

与字符终端相连

与本地PC的串口相连并在PC上运行终端仿真程序

命令行接口

线缆类型

普通异步串行口线缆

传输距离

≤15m

接口标准

1000BASE-T

连接器

RJ45

速率

10/100/1000Mbps

工作方式

电口特性：支持10/100/1000M模式、支持MDI/MDIX功能

属性

描述

接口标准

1000BASE-X

连接器

SFP

速率

1000Mbps

工作方式

光口特性: 只支持1000-SX/LX模式，出标准的SFP接口

属性

描述

接口标准

10GBASE-R

连接器

SFP+

速率

10000Mbps

工作方式

出标准的SFP+接口

运行模式

路由模式

透明模式

混合模式

网络安全性

DPI

支持IPS

支持应用控制及应用带宽管理

支持防病毒

支持URL过滤

支持应用识别

支持bypass

防范的网络攻击类型和网络滥用类型

蠕虫/病毒

木马

后门

DoS/DDoS攻击

探测/扫描

间谍软件

网络钓鱼

利用漏洞的攻击

SQL注入攻击

缓冲区溢出攻击

协议异常

IDS/IPS逃逸攻击

P2P滥用

IM滥用

网游滥用

防火墙

基本ACL和高级ACL

基于安全区域的访问控制

基于时间段的访问控制

ASPF状态防火墙

DOS/DDOS攻击防范：包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood，DNS Flood、HTTP Flood

畸形包攻击如：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、ICMP重定向或不可达报文

扫描窥探攻击防范：端口扫描、地址扫描、IP路由记录选项报文、Tracert报文

静态和动态黑名单功能

连接数限制

安全审计

攻击实时日志

域间策略匹配日志

黑名单日志

连接数限制日志

会话日志

流量统计和分析功能

安全事件统计功能

网络协议

IP服务

ARP

静态ARP

动态ARP

ARP代理

免费ARP

DNS

本地静态域名

DNS Client

NTP

NTP Client

NTP Server

IP路由

静态路由管理

策略路由

动态路由

RIP-1/RIP-2

OSPF

路由策略

高可靠性

支持集群部署

支持集群内1:1备份

支持选择性开启状态热备

支持静态链路聚合、支持动态链路聚合、支持跨设备链路聚合

链路质量探测NQA

支持BFD

热补丁

ISSU

配置管理

命令行接口

通过Console口进行本地配置

通过Telnet或SSH进行本地或远程配置

支持基于RBAC的细粒度权限控制，可以控制具体命令的权限

User-interface配置，提供对登录用户多种方式的认证和授权功能

Web网管接口

支持通过Web方式进行配置

支持Web管理员的超时下线

支持Web用户的登录和鉴权

支持基于RBAC的细粒度权限控制，可以控制具体Web菜单的操作权限

支持标准网管SNMP

支持SNMPV1、V2c和SNMPV3

IPv6

IPv6业务

Telnet/FTP/RADIUS

域名解析

IPv6路由

静态路由

策略路由

RIPng

OSPFv3

IPv6安全

IPv6 对象

IPv6安全策略

IPv6 状态防火墙

IPv6攻击防范

IPv6 ALG

IPv6连接数限制

IPv6 URPF

IPv6虚拟分片重组

IPv6虚拟IPS

冗余设计

主控、交换网板、电源、风扇