中国网安 IES5700M-48T8X 产品规格说明书
IES5700M-48T8X
产品规格说明书
文档版本:(V2.0)
发布日期:(2023-12)
声明:
文档版权所有为中国电子科技网络信息安全有限公司,公司保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制文档内容的部分或全部,并不得以任何形式传播。
您购买的产品、服务或特性等应受中国网安公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,中国网安公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明显或暗示的担保。
为中国电子科技网络信息安全有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
产品概述
构建安全的网络基础设施是维护国家安全、社会稳定在信息化领域的重要体现。国内外严峻的网络安全形势迫切需要大力发展自主可控、安全的网络基础设施和信息系统,抵御来自国家层面的多样性、隐蔽性攻击威胁。要从根本上实现网络安全,必须实现信息系统和网络平台的“自主可控”。
IES5700M是中国电子科技网络信息安全有限公司研制的面向内网的新一代自主可控三层千兆交换机,该产品在硬件平台、操作系统、协议栈和应用软件等多个关键层面实现全部自主可控。硬件核心部件CPU采用中科龙芯处理器,交换芯片采用盛科网络自主交换芯片,可无感替换同类规格下的国外品牌交换机,为用户网络提供从芯片到硬件到软件全方位的深层次安全保障。
IES5700M-48T8X三层千兆交换机支持48个千兆电口+8个千兆/万兆光口,能够满足不同规模网络对设备的端口密度及性能要求。
产品特性
高安全特性
■ 安全存储:
支持加密存储配置文件,避免随意读取设备配置风险;
支持配置文件防篡改,避免随意篡改设备配置的风险。
■ 安全接入:
支持基于DOT1X的终端认证功能;
支持基于MAC的终端认证功能;
支持快速认证组网功能。
■ 安全防护:
支持防御对控制平面的畸形报文和异常报文攻击;
支持报文过滤;
支持数据平面DoS攻击防护。
丰富的业务特性
■ 完善的二、三层协议,满足各种类型的网络互联需求。
■ 全面支持端口镜像、VLAN镜像、流镜像,满足各种流量获取和引导需求。
便捷的维护特性
■ 支持Console、SSH等多种配置方式,满足不同用户的配置需求。
■ 支持业务网、配置管理网、安全管理网隔离,满足用户对业务和配置管理、安全管理独立规划的需求。
产品规格
项目 |
IES5700M-48T8X |
整机交换容量 |
880Gbps |
整机包转发率 |
590Mpps |
端口交换容量 |
256Gbps |
端口包转发率 |
190Mpps |
MAC容量 |
256K |
路由表容量 |
64K IPV4/40K IPV6 |
业务端口描述 |
48千兆电口+8千兆SFP/万兆SFP+ |
机箱尺寸mm(宽×深×高) |
440 x 390 x 44 |
电源 |
AC:100V-240V,50Hz±10% |
1+1双电源冗余 |
|
功耗(W) |
满载≤80W |
重量 |
≤10KG |
环境要求 |
工作温/湿度:-10℃-60℃,20%-80%无凝露 存储温/湿度:-40℃-70℃;10%-93%无凝露 |
MAC |
支持静态配置和动态学习MAC地址 支持查看和清除MAC地址 MAC地址老化时间可配置 支持基于VLAN和基于端口的MAC地址学习数量限制 支持MAC地址过滤功能 支持黑洞MAC |
端口 |
支持Access、Trunk、Hybrid 支持静态和LACP动态端口汇聚 支持全双工流控 |
VLAN |
支持4K VLAN表项 支持基本QinQ功能 支持基于端口、MAC、IP、协议的VLAN划分 |
镜像 |
支持端口镜像(N:1,1:N) 支持VLAN镜像 支持流镜像 |
链路层协议 |
支持LLDP 支持ARP协议,支持ARP代理、免费ARP |
生成树协议 |
支持802.1D(STP)、802.1W(RSTP)、802.1S(MSTP) 支持BPDU保护、根保护、环路保护 |
环网保护协议 |
支持ERPS(G.8032)环网协议 |
组播 |
支持IGMP v1/v2/v3 支持IGMP Snooping 支持PIM-SM/DM/SSM 支持MLD |
IPv4 |
支持静态路由、RIPv1/v2、OSPFv2、IS-ISv4、BGP路由协议 支持DHCP Server |
IPv6 |
支持IPv6报文转发 支持IPv6静态路由、OSPFv3、RIPng、IS-Isv6、BGP-4+ |
MPLS |
支持LDP/CR-LDP、RSVP |
隧道技术 |
支持GRE、L2TP协议 |
QoS |
支持基于L2/L3/L4协议头各字段的流量分类 支持CAR流量限制 支持802.1P/DSCP优先级重新标记 支持流量重定向 支持SP、WRR、SP+WRR等队列调度方式 支持Tail-Drop、WRED等拥塞避免机制 支持流量监管与流量整形 |
ACL |
支持基于L2/L3/L4的ACL流识别与过滤安全机制 支持基于端口、VLAN、全局的ACL规则应用 |
安全特性 |
支持CPU防DDoS攻击、支持ARP源抑制、支持ARP攻击检测 支持基于端口和VLAN的对组播、广播、未知单播报文的抑制功能 支持端口隔离 支持端口IP地址/MAC绑定 支持DHCP Snooping 支持IEEE 802.1x、Portal、Radius、TACACS+认证 支持URPF 支持三员管理 支持配置文件加密存储 支持商密算法路由协议加固 支持节点间认证 |
可靠性 |
支持电源1+1备份支持风扇1+2冗余备份 支持硬件BFD, 支持BFD for 静态路由、OSPF、RIP、BGP、ISIS 支持VRRP |
IP服务 |
支持DHCP Server |
支持NTP |
|
支持PTP |
|
管理与维护 |
支持SSH v2 支持SNMP v1/v2/v3 支持RMON 1,2,3,9 支持OAM功能 支持操作日志和系统日志、分级告警 支持Ping、Traceroute 支持NETCONF 支持健康检测 |
虚拟化 |
支持多虚一 支持端口跨设备汇聚 支持双主检测 |
