中國網(wǎng)安 IES5700M-48T8X 產(chǎn)品規(guī)格說明書
IES5700M-48T8X
產(chǎn)品規(guī)格說明書
文檔版本:(V2.0)
發(fā)布日期:(2023-12)
聲明:
文檔版權(quán)所有為中國電子科技網(wǎng)絡(luò)信息安全有限公司,公司保留一切權(quán)利。非經(jīng)本公司書面許可,任何單位和個(gè)人不得擅自摘抄、復(fù)制文檔內(nèi)容的部分或全部,并不得以任何形式傳播。
您購買的產(chǎn)品、服務(wù)或特性等應(yīng)受中國網(wǎng)安公司商業(yè)合同和條款的約束,本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定,中國網(wǎng)安公司對(duì)本文檔內(nèi)容不做任何明示或暗示的聲明或保證。
由于產(chǎn)品版本升級(jí)或其他原因,本文檔內(nèi)容會(huì)不定期進(jìn)行更新。除非另有約定,本文檔僅作為使用指導(dǎo),本文檔中的所有陳述、信息和建議不構(gòu)成任何明顯或暗示的擔(dān)保。
為中國電子科技網(wǎng)絡(luò)信息安全有限公司的商標(biāo)。
本文檔提及的其他所有商標(biāo)或注冊(cè)商標(biāo),由各自的所有人擁有。
產(chǎn)品概述
構(gòu)建安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是維護(hù)國家安全、社會(huì)穩(wěn)定在信息化領(lǐng)域的重要體現(xiàn)。國內(nèi)外嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)迫切需要大力發(fā)展自主可控、安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng),抵御來自國家層面的多樣性、隱蔽性攻擊威脅。要從根本上實(shí)現(xiàn)網(wǎng)絡(luò)安全,必須實(shí)現(xiàn)信息系統(tǒng)和網(wǎng)絡(luò)平臺(tái)的“自主可控”。
IES5700M是中國電子科技網(wǎng)絡(luò)信息安全有限公司研制的面向內(nèi)網(wǎng)的新一代自主可控三層千兆交換機(jī),該產(chǎn)品在硬件平臺(tái)、操作系統(tǒng)、協(xié)議棧和應(yīng)用軟件等多個(gè)關(guān)鍵層面實(shí)現(xiàn)全部自主可控。硬件核心部件CPU采用中科龍芯處理器,交換芯片采用盛科網(wǎng)絡(luò)自主交換芯片,可無感替換同類規(guī)格下的國外品牌交換機(jī),為用戶網(wǎng)絡(luò)提供從芯片到硬件到軟件全方位的深層次安全保障。
IES5700M-48T8X三層千兆交換機(jī)支持48個(gè)千兆電口+8個(gè)千兆/萬兆光口,能夠滿足不同規(guī)模網(wǎng)絡(luò)對(duì)設(shè)備的端口密度及性能要求。
產(chǎn)品特性
高安全特性
? 安全存儲(chǔ):
支持加密存儲(chǔ)配置文件,避免隨意讀取設(shè)備配置風(fēng)險(xiǎn);
支持配置文件防篡改,避免隨意篡改設(shè)備配置的風(fēng)險(xiǎn)。
? 安全接入:
支持基于DOT1X的終端認(rèn)證功能;
支持基于MAC的終端認(rèn)證功能;
支持快速認(rèn)證組網(wǎng)功能。
? 安全防護(hù):
支持防御對(duì)控制平面的畸形報(bào)文和異常報(bào)文攻擊;
支持報(bào)文過濾;
支持?jǐn)?shù)據(jù)平面DoS攻擊防護(hù)。
豐富的業(yè)務(wù)特性
? 完善的二、三層協(xié)議,滿足各種類型的網(wǎng)絡(luò)互聯(lián)需求。
? 全面支持端口鏡像、VLAN鏡像、流鏡像,滿足各種流量獲取和引導(dǎo)需求。
便捷的維護(hù)特性
? 支持Console、SSH等多種配置方式,滿足不同用戶的配置需求。
? 支持業(yè)務(wù)網(wǎng)、配置管理網(wǎng)、安全管理網(wǎng)隔離,滿足用戶對(duì)業(yè)務(wù)和配置管理、安全管理獨(dú)立規(guī)劃的需求。
產(chǎn)品規(guī)格
項(xiàng)目 |
IES5700M-48T8X |
整機(jī)交換容量 |
880Gbps |
整機(jī)包轉(zhuǎn)發(fā)率 |
590Mpps |
端口交換容量 |
256Gbps |
端口包轉(zhuǎn)發(fā)率 |
190Mpps |
MAC容量 |
256K |
路由表容量 |
64K IPV4/40K IPV6 |
業(yè)務(wù)端口描述 |
48千兆電口+8千兆SFP/萬兆SFP+ |
機(jī)箱尺寸mm(寬×深×高) |
440 x 390 x 44 |
電源 |
AC:100V-240V,50Hz±10% |
1+1雙電源冗余 |
|
功耗(W) |
滿載≤80W |
重量 |
≤10KG |
環(huán)境要求 |
工作溫/濕度:-10℃-60℃,20%-80%無凝露 存儲(chǔ)溫/濕度:-40℃-70℃;10%-93%無凝露 |
MAC |
支持靜態(tài)配置和動(dòng)態(tài)學(xué)習(xí)MAC地址 支持查看和清除MAC地址 MAC地址老化時(shí)間可配置 支持基于VLAN和基于端口的MAC地址學(xué)習(xí)數(shù)量限制 支持MAC地址過濾功能 支持黑洞MAC |
端口 |
支持Access、Trunk、Hybrid 支持靜態(tài)和LACP動(dòng)態(tài)端口匯聚 支持全雙工流控 |
VLAN |
支持4K VLAN表項(xiàng) 支持基本QinQ功能 支持基于端口、MAC、IP、協(xié)議的VLAN劃分 |
鏡像 |
支持端口鏡像(N:1,1:N) 支持VLAN鏡像 支持流鏡像 |
鏈路層協(xié)議 |
支持LLDP 支持ARP協(xié)議,支持ARP代理、免費(fèi)ARP |
生成樹協(xié)議 |
支持802.1D(STP)、802.1W(RSTP)、802.1S(MSTP) 支持BPDU保護(hù)、根保護(hù)、環(huán)路保護(hù) |
環(huán)網(wǎng)保護(hù)協(xié)議 |
支持ERPS(G.8032)環(huán)網(wǎng)協(xié)議 |
組播 |
支持IGMP v1/v2/v3 支持IGMP Snooping 支持PIM-SM/DM/SSM 支持MLD |
IPv4 |
支持靜態(tài)路由、RIPv1/v2、OSPFv2、IS-ISv4、BGP路由協(xié)議 支持DHCP Server |
IPv6 |
支持IPv6報(bào)文轉(zhuǎn)發(fā) 支持IPv6靜態(tài)路由、OSPFv3、RIPng、IS-Isv6、BGP-4+ |
MPLS |
支持LDP/CR-LDP、RSVP |
隧道技術(shù) |
支持GRE、L2TP協(xié)議 |
QoS |
支持基于L2/L3/L4協(xié)議頭各字段的流量分類 支持CAR流量限制 支持802.1P/DSCP優(yōu)先級(jí)重新標(biāo)記 支持流量重定向 支持SP、WRR、SP+WRR等隊(duì)列調(diào)度方式 支持Tail-Drop、WRED等擁塞避免機(jī)制 支持流量監(jiān)管與流量整形 |
ACL |
支持基于L2/L3/L4的ACL流識(shí)別與過濾安全機(jī)制 支持基于端口、VLAN、全局的ACL規(guī)則應(yīng)用 |
安全特性 |
支持CPU防DDoS攻擊、支持ARP源抑制、支持ARP攻擊檢測(cè) 支持基于端口和VLAN的對(duì)組播、廣播、未知單播報(bào)文的抑制功能 支持端口隔離 支持端口IP地址/MAC綁定 支持DHCP Snooping 支持IEEE 802.1x、Portal、Radius、TACACS+認(rèn)證 支持URPF 支持三員管理 支持配置文件加密存儲(chǔ) 支持商密算法路由協(xié)議加固 支持節(jié)點(diǎn)間認(rèn)證 |
可靠性 |
支持電源1+1備份支持風(fēng)扇1+2冗余備份 支持硬件BFD, 支持BFD for 靜態(tài)路由、OSPF、RIP、BGP、ISIS 支持VRRP |
IP服務(wù) |
支持DHCP Server |
支持NTP |
|
支持PTP |
|
管理與維護(hù) |
支持SSH v2 支持SNMP v1/v2/v3 支持RMON 1,2,3,9 支持OAM功能 支持操作日志和系統(tǒng)日志、分級(jí)告警 支持Ping、Traceroute 支持NETCONF 支持健康檢測(cè) |
虛擬化 |
支持多虛一 支持端口跨設(shè)備匯聚 支持雙主檢測(cè) |