久久午夜夜伦鲁鲁一区二区,痴女亚欧,欧美日韩成人制服丝袜三级片 ,欧美精品人妻一区二区

中國網(wǎng)安 IAR2804M 產(chǎn)品規(guī)格說明書

來源:     作者:網(wǎng)絡(luò)信息安全站點管理員     發(fā)布時間:2024年01月17日     瀏覽次數(shù):         

IAR2804M

產(chǎn)品規(guī)格說明書


文檔版本:(V1.0)  

發(fā)布日期:(2022-03) 

聲明:

文檔版權(quán)所有為中國電子科技網(wǎng)絡(luò)信息安全有限公司,公司保留一切權(quán)利。非經(jīng)本公司書面許可,任何單位和個人不得擅自摘抄、復(fù)制文檔內(nèi)容的部分或全部,并不得以任何形式傳播。

您購買的產(chǎn)品、服務(wù)或特性等應(yīng)受中國網(wǎng)安公司商業(yè)合同和條款的約束,本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定,中國網(wǎng)安公司對本文檔內(nèi)容不做任何明示或暗示的聲明或保證。

由于產(chǎn)品版本升級或其他原因,本文檔內(nèi)容會不定期進行更新。除非另有約定,本文檔僅作為使用指導(dǎo),本文檔中的所有陳述、信息和建議不構(gòu)成任何明顯或暗示的擔(dān)保。

為中國電子科技網(wǎng)絡(luò)信息安全有限公司的商標(biāo)。

本文檔提及的其他所有商標(biāo)或注冊商標(biāo),由各自的所有人擁有。

產(chǎn)品概述

構(gòu)建安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是維護國家安全、社會穩(wěn)定在信息化領(lǐng)域的重要體現(xiàn)。國內(nèi)外嚴峻的網(wǎng)絡(luò)安全形勢迫切需要大力發(fā)展自主可控、安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng),抵御來自國家層面的多樣性、隱蔽性攻擊威脅。要從根本上實現(xiàn)網(wǎng)絡(luò)安全,必須實現(xiàn)信息系統(tǒng)和網(wǎng)絡(luò)平臺的“自主可控”。

IAR2804M是中國電子科技集團公司第三十研究所研制的新一代國產(chǎn)化自主可控千兆接入級路由器。硬件核心部件CPU采用飛騰多核處理器,交換芯片采用盛科網(wǎng)絡(luò)自主交換芯片,可無感替換同類規(guī)格下的國內(nèi)外品牌交換機,為用戶網(wǎng)絡(luò)提供從芯片到硬件到軟件全方位的深層次安全保障。

IAR2804M千兆路由器采用框式架構(gòu),提供4個業(yè)務(wù)板槽位,各槽位支持4端口千兆電/光口、2光2電千兆口、4端口E1接口,能夠滿足不同網(wǎng)絡(luò)對設(shè)備的端口密度及性能要求。

產(chǎn)品特性

全面自主可控

? 國產(chǎn)處理器核心處理器采用國產(chǎn)化飛騰多核高性能處理器;

? 國產(chǎn)交換芯片:采用國產(chǎn)盛科交換芯片;

? 國產(chǎn)操作系統(tǒng)操作系統(tǒng)采用國產(chǎn)自主嵌入式操作系統(tǒng);

? 自主協(xié)議棧協(xié)議棧自主設(shè)計;

? 自主應(yīng)用軟件:應(yīng)用程序自主設(shè)計。

安全特性

? 安全管理

支持三員管理(配置管理員、審計管理員、安全管理員);

? 安全存儲

支持加密存儲配置文件,避免隨意讀取設(shè)備配置風(fēng)險;

支持配置文件防篡改,避免隨意篡改設(shè)備配置的風(fēng)險。

? 安全接入:

支持基于DOT1X的終端認證功能;

? 自身安全增強:

支持固件、內(nèi)核的完整性度量功能,防止固件和內(nèi)核被隨意篡改;

? 安全防護

支持防御對控制平面的畸形報文和異常報文攻擊;

支持報文過濾;

支持數(shù)據(jù)平面DoS攻擊防護。

豐富的業(yè)務(wù)特性

? 完善的二層協(xié)議,滿足各種類型的網(wǎng)絡(luò)互聯(lián)需求;

? 具備豐富的單播路由處理能力,全面支持RIP、OSPF、BGP、ISIS等路由協(xié)議;

? 具備完善的組播業(yè)務(wù)能力,支持組播路由協(xié)議,滿足用戶各種規(guī)模的組播應(yīng)用需求。

便捷的維護特性

? 支持Console、SSH等多種配置方式,滿足不同用戶的配置需求。

? 支持業(yè)務(wù)網(wǎng)、配置管理網(wǎng)、安全管理網(wǎng)隔離,滿足用戶對業(yè)務(wù)和配置管理、安全管理   獨立規(guī)劃的需求。

產(chǎn)品規(guī)格

型號

IAR2804M

硬件規(guī)格

機箱尺寸mm

(寬×深×高)

482.6×453.5×132.5(3U)

固定端口

1個Console口;

1個100/1000M Base-T以太網(wǎng)電口(管理);

2個千兆以太網(wǎng)電接口;

2個千兆以太網(wǎng)光接口。

接口板種類

4端口10/100/1000M Base-T以太網(wǎng)電口;

4端口1000M以太網(wǎng)光口;

2端口1000M口,2端口10/100/1000M電口;

4端口E1口。

插槽數(shù)量

2個主控板插槽 + 4個業(yè)務(wù)板插槽

電源規(guī)格

AC:100V-240V,50Hz±5%

1+1冗余配置

最大功耗

滿載功耗≤300W

重量

≤20Kg

環(huán)境規(guī)格

環(huán)境要求

工作溫/濕度:0-40,20%-80%無凝露

存儲溫/濕度:-20-60;10%-93%無凝露

業(yè)務(wù)規(guī)格

路由轉(zhuǎn)發(fā)

支持基于IPv4IPv6的報文轉(zhuǎn)發(fā)功能。

網(wǎng)絡(luò)

互連

鏈路層協(xié)議

支持IPv4地址解析協(xié)議ARP,支持靜態(tài)ARP配置,動態(tài)ARP學(xué)習(xí),ARP Proxy,動態(tài)ARP表項老化;

支持IPv6 鄰居發(fā)現(xiàn)協(xié)議。

IPv4路由協(xié)議

支持單播路由協(xié)議:支持靜態(tài)路由,支持ECMP,支持RIPv1/v2,支持OSPFv2,支持ISISv4,支持BGP-4;支持組播路由協(xié)議:支持靜態(tài)組播,IGMPv1/v2/v3,支持PIM-SM、PIM-SSM;

支持IPv4策略路由。

IPv6路由協(xié)議

支持IPv6單播路由協(xié)議:支持IPv6靜態(tài)路由,支持RIPng,支持OSPFv3,支持BGP4+,支持ISISv6;支持IPv6組播路由協(xié)議:支持靜態(tài)組播,支持MLD,支持IPv6 PIM-SM/DM/SSM。

支持IPv6策略路由。

可靠性

支持電源1+1冗余備份;

支持風(fēng)扇1+1冗余備份;

支持線卡熱插拔。

IP應(yīng)用

支持DHCP Server;

支持NTP。

QoS

支持基于物理端口、源地址、目的地址、TCP/UDP 端口、DSCP、協(xié)議號的流分類;

支持報文重標(biāo)記;

支持入口/出口的流量監(jiān)管;

支持基于流的帶寬控制,支持RED、WRED

支持隊列調(diào)度;

支持流量整形。

安全特性

支持路由協(xié)議認證,支持明文、MD5認證;

支持AAA:支持基于本地的802.1x用戶認證;支持基于RADIUS的用戶認證;

支持SNMPv3安全管理;

具備專業(yè)防火墻功能:支持包過濾、狀態(tài)檢測、DoS攻擊防御;

支持URPF;

具備安全配置管理能力:支持配置管理身份認證;具備安全用戶管理功能,支持系統(tǒng)管理員、配置管理員、審計員三權(quán)分離;

支持ACL:支持基于物理端口、MAC地址、IP協(xié)議、源目的地址和TCP/UDP端口、DSCP的訪問控制列表;

支持控制平面安全防護:支持畸形報文和異常報文保護;支持ARP攻擊報文抑制功能,支持防ARP地址欺騙;支持廣播風(fēng)暴自動抑制;支持MAC過濾;支持上送CPU的報文的匹配過濾功能,支持防御針對CPUDOSDenial of Service)攻擊;

支持配置文件加密存儲。

維護

特性

故障診斷

支持連通性測試【Ping】能力;

支持路由跟蹤【Traceroute】功能。

操作維護

支持基于CLI的配置管理接口;

支持SSHv2;

支持SNMP v1/v2/v3;

具備設(shè)備狀態(tài)查看與報警功能;

具備遠程軟件升級能力;

支持配置文件導(dǎo)入、導(dǎo)出;具備系統(tǒng)日志、操作日志記錄能力,具備日志審計能力。

性能規(guī)格

轉(zhuǎn)發(fā)能力

≥6Mpps

路由表容量

IPV4 32K/IPV6 16K