您的位置: 首页 > 业务与服务 > 产品展示

中国网安 IES6700M-24X2Z 产品规格说明书

来源:     作者:网络信息安全站点管理员     发布时间:2024年01月17日     浏览次数:         

IES6700M-24X2Z

产品规格说明书


文档版本:(V1.0)  

发布日期:(2022-03) 

声明:

文档版权所有为中国电子科技网络信息安全有限公司,公司保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制文档内容的部分或全部,并不得以任何形式传播。

您购买的产品、服务或特性等应受中国网安公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,中国网安公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明显或暗示的担保。

为中国电子科技网络信息安全有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

产品概述

构建安全的网络基础设施是维护国家安全、社会稳定在信息化领域的重要体现。国内外严峻的网络安全形势迫切需要大力发展自主可控、安全的网络基础设施和信息系统,抵御来自国家层面的多样性、隐蔽性攻击威胁。要从根本上实现网络安全,必须实现信息系统和网络平台的“自主可控”。

IES6700M是中国电子科技网络信息安全有限公司研制的面向国产化的新一代自主可控万兆汇聚交换机,该产品在硬件平台、操作系统、协议栈和应用软件等多个关键层面实现全部自主可控。其中,硬件核心部件CPU采用中科院龙芯处理器,交换芯片采用盛科网络自主交换芯片。

IES6700M三层万兆交换机包含IES6700-24X2Z(支持24个万兆/千兆光口+2个40G/100G光口)能够满足不同规模网络对设备的端口密度及性能要求。

产品特性

高安全特性

安全存储

支持加密存储配置文件,避免随意读取设备配置风险;

支持配置文件防篡改,避免随意篡改设备配置的风险。

安全接入:

支持基于DOT1X的终端认证功能;

支持基于MAC的终端认证功能;

支持快速认证组网功能。

安全防护

支持防御对控制平面的畸形报文和异常报文攻击;

支持报文过滤;

支持数据平面DoS攻击防护。

丰富的业务特性

完善的二、三层协议,满足各种类型的网络互联需求。

全面支持端口镜像、VLAN镜像、流镜像,满足各种流量获取和引导需求。

便捷的维护特性

支持Console、SSH等多种配置方式,满足不同用户的配置需求。

支持业务网、配置管理网、安全管理网隔离,满足用户对业务和配置管理、安全管理独立规划的需求。

产品规格

项目

IES6700M-24X2Z

整机交换容量

880Gbps

整机包转发率

590Mpps

端口交换容量

880Gbps

端口包转发率

590Mpps

MAC容量

256K

业务端口描述

24个1G/10G光口 + 2个40G/100G光口

机箱尺寸mm(宽×深×高)

436 x 390 x 44

电源

AC:100V-240V,50Hz±10%

1+1双电源冗余

功耗

满载功耗≤75W

重量

≤10KG

环境要求

工作温/湿度:-10-6020%-80%无凝露

存储温/湿度:-40-7010%-93%无凝露

MAC

支持静态配置和动态学习MAC地址

支持查看和清除MAC地址

MAC地址老化时间可配置

支持基于VLAN和基于端口的MAC地址学习数量限制

支持MAC地址过滤功能

支持黑洞MAC表项

端口

支持Access、Trunk、Hybrid

支持静态和LACP动态端口汇聚

支持全双工流控

VLAN

支持4K VLAN表项

支持基本QinQ功能

支持基于端口、MAC、IP、协议的VLAN划分

镜像

支持端口镜像(N:1,1:N)

支持VLAN镜像

支持流镜像

链路层协议

支持LLDP

支持ARP协议,支持ARP代理、免费ARP

生成树协议

支持802.1D(STP)、802.1W(RSTP)、802.1S(MSTP)

支持BPDU保护、根保护、环路保护

环网保护协议

支持ERPS(G.8032)环网协议

组播

支持IGMP v1/v2/v3

支持IGMP Snooping

支持PIM-SM、DM、SSM

支持MLD

IPv4

支持静态路由、RIP、OSPF、BGP路由协议

支持DHCP Server

IPv6

支持IPv6报文转发

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP-4+

路由表容量

64K IPV4/40K IPV6

MPLS

支持LDP/CR-LDP、RSVP

隧道技术

支持GRE、L2TP协议

QoS

支持基于L2/L3/L4协议头各字段的流量分类

支持CAR流量限制

支持802.1P/DSCP优先级重新标记

支持重定向

支持SP、WRR、SP+WRR等队列调度方式

支持Tail-Drop、WRED等拥塞避免机制

支持流量监管与流量整形

安全特性

支持基于L2/L3/L4的ACL流识别与过滤安全机制

支持基于端口、VLAN、全局的ACL规则应用

支持CPU防DDoS攻击、支持ARP源抑制、支持ARP攻击检测

支持基于端口和VLAN的对组播、广播、未知单播报文的抑制功能

支持端口隔离

支持端口安全、IP绑定、MAC绑定

支持DHCP Snooping

支持IEEE 802.1x、Portal、Radius、TACACS+认证

支持URPF

支持配置文件加密存储

支持商密算法的路由协议加固

支持节点间认证

可靠性

支持电源1+1备份

支持风扇2+2冗余备份

支持硬件BFD,

支持BFD for 静态路由、OSPF、RIP、BGP、ISIS

支持VRRP

IP服务

支持NTP

支持DHCP Server

支持PTP

管理与维护

支持SSHv2

支持SNMP v1/v2/v3

支持RMON 1,2,3,9

支持OAM功能

支持操作日志和系统日志、分级告警

支持Ping、Traceroute

支持NETCONF

支持健康检测

数据中心特性

支持VXLAN、VXLAN OAM

支持EVPN

虚拟化

支持多虚一

支持端口跨设备汇聚

支持双主检测

打印  |  关闭