H3C SecPath M9000系列(M9008-S)多业务安全网关
系统配置表
H3C SecPath M9008-S主机系统配置表
项目 | M9008-S |
主控槽位 | 2个 |
业务槽位 | 6个 |
外型尺寸 (W ×D ×H) | 机箱:436x420x575mm(13RU) |
整机功耗 | 2800W(Max) |
环境温度 | 工作:0~40℃ 非工作:-40~70℃ |
环境湿度 | 工作:5~95%,无冷凝 非工作:5~95%,无冷凝 |
接口属性表
配置口属性
配置口属性
属性 | 描述 |
接头 | RJ-45 |
接口标准 | RS-232 |
波特率 | 9600~115200bps 缺省9600bps |
支持服务 | 与字符终端相连 与本地PC的串口相连并在PC上运行终端仿真程序 命令行接口 |
线缆类型 | 普通异步串行口线缆 |
传输距离 | ≤15m |
千兆以太网电口属性
千兆以太网电口属性
属性 | 描述 |
接口标准 | 1000BASE-T |
连接器 | RJ45 |
速率 | 10/100/1000Mbps |
工作方式 | 电口特性:支持10/100/1000M模式、支持MDI/MDIX功能 |
千兆以太网光口属性
千兆以太网光口属性
属性 | 描述 |
接口标准 | 1000BASE-X |
连接器 | SFP |
速率 | 1000Mbps |
工作方式 | 光口特性: 只支持1000-SX/LX模式,出标准的SFP接口 |
万兆以太网光口属性
万兆以太网光口属性
属性 | 描述 |
接口标准 | 10GBASE-R |
连接器 | SFP+ |
速率 | 10000Mbps |
工作方式 | 出标准的SFP+接口 |
功能特性列表
功能特性表
属性 | 说明 | ||
运行模式 | 路由模式 透明模式 混合模式 | ||
网络协议 | IP服务 | ARP 静态ARP 动态ARP ARP代理 免费ARP DNS 本地静态域名 DNS Client NTP NTP Client NTP Server | |
IP路由 | 静态路由管理 策略路由 动态路由 RIP-1/RIP-2 OSPF 路由策略 | ||
服务器负载均衡 调度算法 | 轮转 加权轮转 最小连接 加权最小连接 随机 加权随机 源地址HASH 目的地址HASH 源地址端口HASH UDP报文净荷HASH 本地优先级 HTTP内容 RTSP URL | ||
链路负载均衡 调度算法 | 轮转 加权轮转 最小连接 加权最小连接 随机 加权随机 源地址HASH 目的地址HASH 源地址端口HASH 就近性算法 加权带宽算法 最大带宽算法 本地优先级 | ||
服务器负载均衡会话保持方式 | 基于源地址 基于源端口 基于目的端口 基于源地址+源端口 基于目的地址+目的端口 基于源地址+源端口+目的地址+目的端口 基于HTTP Header 基于HTTP Cookie 基于HTTP URL 基于HTTP Content 基于SSLID信息 | ||
健康检测方式 | 支持Ping(ICMP)、TCP、HTTP、FTP、SSL、Radius、DNS等健康检测算法 | ||
虚服务/实服务组/实服务 | 支持虚服务 支持实服务组 支持实服务 | ||
HTTP 策略 | 支持的策略匹配元素: HTTP header HTTP cookie HTTP URL HTTP content HTTP method HTTP class : HTTP class的嵌套调用 generic-class: 使用generic class作为匹配条件 支持的动作: HTTP Header插入 HTTP Header重写 HTTP Header删除 SSL URL location重写 SSL Client policy设置 选择实服务组 | ||
generic策略 | 支持的策略匹配元素: 源IP generic-class : generic Class的嵌套调用 支持的动作: SSL Client policy设置 设置 IP ToS 选择实服务组 | ||
HTTP 参数模板 | 支持大小写敏感设置 支持HTTP header最大解析长度设置 支持HTTP content的最大解析长度设置 支持允许服务器的连接复用 支持设置每请求修改HTTP报文 支持设置每HTTP请求分发 支持设置secondary cookie的分隔符 支持设置secondary cookie起始位置标示字符 支持设置URL或cookie超出最大长度时的处理方式 | ||
TCP 参数模板 | 设置超出MSS的数据段的处理方式: 允许或者丢弃 设置发送和接收缓冲区的大小 | ||
IP 参数模板 | 支持设置经过设备的实服务器回应的IP报文的ToS字段 | ||
SSL卸载 | 支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能,包括证书管理,认证等 SSL Client: 支持SSL Client功能,与后台的服务器可以进行SSL加密传输 | ||
攻击防范 | 支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood等各种网络攻击行为的防御 | ||
高可靠性 | 支持集群部署 支持集群内1:1备份 支持选择性开启状态热备 支持静态链路聚合、支持动态链路聚合、支持跨设备链路聚合 链路质量探测NQA 支持BFD 热补丁 ISSU | ||
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 支持基于RBAC的细粒度权限控制,可以控制具体命令的权限 User-interface配置,提供对登录用户多种方式的认证和授权功能 | |
Web网管接口 | 支持通过Web方式进行配置 支持Web管理员的超时下线 支持Web用户的登录和鉴权 支持基于RBAC的细粒度权限控制,可以控制具体Web菜单的操作权限 | ||
支持标准网管SNMP | 支持SNMPV1、V2c和SNMPV3 | ||
IPv6 | IPv6业务 | Telnet/FTP/RADIUS 域名解析 | |
IPv6路由 | 静态路由 策略路由 RIPng OSPFv3 | ||
IPv6安全 | IPv6 对象 IPv6攻击防范 IPv6 ALG IPv6连接数限制 IPv6 URPF IPv6虚拟分片重组 | ||
冗余设计 | 电源、风扇 | ||
