中国网安 IES7704M 产品规格说明书
IES7704M
产品规格说明书
文档版本:(V1.0)
发布日期:(2022-03)
声明:
文档版权所有为中国电子科技网络信息安全有限公司,公司保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制文档内容的部分或全部,并不得以任何形式传播。
您购买的产品、服务或特性等应受中国网安公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,中国网安公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明显或暗示的担保。
为中国电子科技网络信息安全有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
产品概述
构建安全的网络基础设施是维护国家安全、社会稳定在信息化领域的重要体现。国内外严峻的网络安全形势迫切需要大力发展自主可控、安全的网络基础设施和信息系统,抵御来自国家层面的多样性、隐蔽性攻击威胁。要从根本上实现网络安全,必须实现信息系统和网络平台的“自主可控”。
IES7704M是中国电子科技网络信息安全有限公司研制的面向国产化领域的新一代自主可控框式核心交换机,该产品在硬件平台、操作系统、协议栈和应用软件等多个关键层面实现全部自主可控。其中,硬件核心部件CPU采用中科院龙芯处理器,交换芯片采用盛科网络自主交换芯片。
IES7704M自主可控框式核心交换机,能够满足不同规模网络对设备的端口密度及性能要求,该产品采用先进的多层交换架构,具备二、三层、MPLS等交换功能,为用户提供高密度、可灵活选配的1G/10G/40G/100G端口插卡,插卡种类如下:IES7704M-48T(支持48个千兆电口)、IES7704M-48S(支持48个千兆SFP光口)、IES7704M-48X(支持48个万兆SFP+光口)、IES7704M-12Q(支持12个40G光口)、IES7704M-4Z(支持4个100G光口)。
产品特性
高安全特性
■ 安全存储:
支持加密存储配置文件,避免随意读取设备配置风险;
支持配置文件防篡改,避免随意篡改设备配置的风险。
■ 安全接入:
支持基于DOT1X的终端认证功能;
支持基于MAC的终端认证功能;
支持快速认证组网功能。
■ 安全防护:
支持密标功能,只允许特定密级数据转发。
支持防御对控制平面的畸形报文和异常报文攻击;
支持报文过滤;
支持数据平面DoS攻击防护。
丰富的业务特性
■ 完善的二、三层、MPLS协议,满足各种类型的网络互联需求。
■ 全面支持端口镜像、VLAN镜像、流镜像,满足各种流量获取和引导需求。
便捷的维护特性
■ 支持Console、SSH等多种配置方式,满足不同用户的配置需求。
■ 支持业务网、配置管理网、安全管理网隔离,满足用户对业务和配置管理、安全管理独立规划的需求。
产品规格
型号 |
IES7704M |
|
整机交换容量 |
1.92Tbps |
|
整机包转发率 |
1428Mpps |
|
MAC容量 |
72K |
|
业务槽位数 |
4 |
|
主控槽位数 |
2(1+1主备冗余) |
|
机箱尺寸mm(宽×深×高) |
436 x 400 x 355 (8U) |
|
电源 |
AC:100V-240V,50Hz±10% |
|
1+3冗余配置 |
||
功耗 |
满载功耗≤550W |
|
重量 |
≤30KG |
|
环境要求 |
工作温/湿度:0℃-40℃,20%-80%无凝露 存储温/湿度:-20℃-60℃;10%-93%无凝露 |
|
MAC |
支持静态配置和动态学习MAC地址 支持查看和清除MAC地址 MAC地址老化时间可配置 支持基于VLAN和基于端口的MAC地址学习数量限制 支持MAC地址过滤功能 支持黑洞MAC表项 |
|
端口 |
支持Access、Trunk、Hybrid 支持静态和LACP动态端口汇聚 支持全双工流控 |
|
VLAN |
支持4K VLAN表项 支持基本QinQ功能 支持基于端口、MAC、IP、协议的VLAN划分 |
|
镜像 |
支持端口镜像 支持VLAN镜像 支持流镜像 |
|
链路层协议 |
支持LLDP 支持ARP协议,支持ARP代理、免费ARP |
|
生成树协议 |
支持802.1D(STP)、802.1W(RSTP)、802.1S(MSTP) 支持BPDU保护、根保护、环路保护 |
|
环网保护协议 |
支持ERPS(G.8032)环网协议 |
|
组播 |
支持IGMP v1/v2/v3 支持IGMP Snooping 支持PIM-SM、DM、SSM 支持MLD |
|
IPv4 |
支持静态路由、RIP、OSPF、BGP路由协议 支持DHCP Server |
|
IPv6 |
支持IPv6报文转发 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP-4+ |
|
MPLS |
支持LDP/CR-LDP、RSVP |
|
路由表容量 |
64K IPV4/64K IPV6 |
|
QoS |
支持基于L2/L3/L4协议头各字段的流量分类 支持CAR流量限制 支持802.1P/DSCP优先级重新标记 支持重定向 支持SP、WRR、SP+WRR等队列调度方式 支持Tail-Drop、WRED等拥塞避免机制 支持流量监管与流量整形 |
|
安全特性 |
支持基于L2/L3/L4的ACL流识别与过滤安全机制 支持基于端口、VLAN、全局的ACL规则应用 支持CPU防DDoS攻击、支持ARP源抑制、支持ARP攻击检测 支持基于端口和VLAN的对组播、广播、未知单播报文的抑制功能 支持端口隔离 支持端口安全、IP绑定、MAC绑定 支持DHCP Snooping 支持IEEE 802.1x、Portal、Radius、TACACS+认证 支持URPF 支持配置文件加密存储 支持终端认证和哑终端认证 支持商密算法的协议加固 |
|
可靠性 |
支持电源1+3冗余备份 支持风扇6+6冗余备份 支持主控交换1+1冗余备份 支持硬件BFD,支持BFD for 静态路由、OSPF、RIP、BGP、ISIS 支持VRRP |
|
IP服务 |
支持NTP Server |
|
支持DHCP Server |
||
管理与维护 |
支持SSHv2 支持SNMP v3 支持RMON 1,2,3,9 支持OAM功能 支持操作日志和系统日志、分级告警 支持Ping、Traceroute 支持健康检测 |
|
