华为ICT技术实训室设备

华为技术实训室设备ICT

能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进

行安全策略配置

基于文件类型的访问控制；基于用户的访问控制；

基于邮件Subject,To,From的访问控制；基于关

键字的访问控制，支持HTTP网页和邮件正文检查；

限制客户端带宽；根据安全策略和网络流量动态

调整客户端带宽；可支持基于应用层协议设置流

控策略，包括设置最大带宽、保证带宽、协议流

量优先级等；支持带宽通道独占以及共享管理模

式,支持父子带宽策略

基于内容感知数据防泄露，对传输的文件和内容

进行识别过滤,支持对内容与身份证、信用卡、银

行卡、社会安全卡号等类型进行匹配；20+文件还

原和内容过滤，如Word、Excel、PPT、PDF等），

60+文件类型过滤；

应用识别大于5000种；基于协议检测，支持协议

自识别，基于协议异常检测；支持自定义IPS签名；基于特征检测，支持超过3000特征的攻击检

测和防御；

支持将基于端口的安全策略转换为基于应用的安

全策略，支持分析设备的策略风险，并提供安全

策略优化建议；

支持发现冗余和失效的策略；

支持基于地理位置的流量和威胁分析

基于云的URL分类过滤，130+分类Web病毒防护，提供基于HTTP/HTTPS/FTP的内容及病毒检测

支持基于应用层协议的攻击防范包括：

HTTP、HTTPS、DNS、SIP等Flood攻击；支持流

量自学习功能，可设置流量自学习时间，并自动

生成DDOS攻击防范策略。

支持指纹，虹膜等生物特征鉴别，可为管理员、

可行主机、主机、用户提供一套唯一的为执行安

全策略所必须的安全属性

联动设备和产品通过IP、端口和MD5值进行相互

身份识别

提供对流量日志、威胁日志、会话日志、策略命

中日志等的审计功能，提供满足公安部82号令要

求日志存储

支持对每个独立的虚拟防火墙，设置不同的资源，

包括会话数、策略数等

支持全面NAT功能，对多种应用层协议支持ALG

功能，包括

兆SFP,4个万兆SFP+，扩展插槽≥1；EI-AC

*支持内置可插拔双电源。

*MAC地址≥64K；提供第三方测试报告

支持静态、动态、黑洞MAC表项；支持DHCP Client,DHCP Server，DHCP Relay，支持Option 82；支持4K VLAN；支持QinQ，灵活QinQ；支持1：1，N：1VLAN mapping；支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN；支持Voice VLAN；支持组播VLAN；支持IEEE

802.1d(STP),802.w(RSTP),802.1s(MSTP)；支

持VLAN内端口隔离；支持Smart link；支持LLDP；支持VCT，端口环路检测；支持

Jumbo≥12K。

路由表≥20K；静态路由、RIP

v1/v2、OSPF、BGP，ISIS；支持IPv6支持

IPv4/IPv6双栈，IPv6over IPv4隧道，IPv4

over IPv6隧道；

支持ND,RIPng，OSPFv3，ISISv6，BGP4+；支持

策略路由；支持路由策略；支持ECMP；支持uRPF；支持VRRP；支持BFD for OSPF，BGP，IS-IS，Static Route，VRRP。

支持IPv6

支持MPLS L3VPN；支持MPLS L2VPN(VPWS/VPLS)；

支持MPLS-TE；支持MPLS QoS。

支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-

SSM；支持IGMP snooping、MLD snooping；

支持多个物理端口的流量镜像到一个端口；支持

流镜像；支持远程端口镜像（RSPAN）。

支持基于第二层、第三层和第四层的ACL；支持双

向ACL；支持VLAN ACL和IPv6ACL；支持

IP/Port/MAC的绑定功能。

具备8个队列；支持SP,DWRR，SP+DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播

风暴抑制功能；双向流限速。

支持DHCP Snooping trust,防止私设DHCP服务器；支持DHCP snooping binding table(DAI,

IP source guard),防止ARP攻击、DDOS攻击、

中间人攻击；支持BPDU guard，Root guard；支

持802.1X；支持CPU攻击防范：支持CPCAR，支

持CPU队列限速，支持CPU黑白名单，支持攻击

溯源；支持MFF；支持VLAN风暴控制。

支持SNMP v1/v2/v3、Telnet、RMON、SSHv2；支

持通过命令行、Web、中文图形化配置软件等方式

的管IPv6；支持基于NQA进行配置和管理；支持．

交换容量≥590Gbps

转发性能≥165Mpps

*≥28个10/100/1000Base-T以太网端口，8个

千兆SFP，扩展插槽≥1；

*支持内置可插拔双电源。

*MAC地址≥64K；提供第三方测试报告

支持静态、动态、黑洞MAC表项；支持DHCP

Client,DHCP Server，DHCP Relay，支持Option

82；支持4K VLAN；支持QinQ，灵活QinQ；支持

1：1，N：1VLAN mapping；支持端口VLAN，协议

VLAN，IP子网VLAN；支持Super VLAN；支持

Voice VLAN；支持组播VLAN；支持IEEE

802.1d(STP),802.w(RSTP),802.1s(MSTP)；支

持VLAN内端口隔离；支持Smart link；支持

LLDP；支持VCT，端口环路检测；支持

Jumbo≥12K。

路由表≥20K；静态路由、RIP

v1/v2、OSPF、BGP，ISIS；支持IPv6支持

IPv4/IPv6双栈，IPv6over IPv4隧道，IPv4over IPv6隧道；华为；支持，ISISv6，BGP4+支持ND,RIPng，OSPFv3三层S5720策略路由；支持路由策略；支持ECMP；支持交换台718-，IS-OSPF，BGPuRPF；支持VRRP；支持BFD for机36PC-VRRP。Route，IS，Static EI-AC IPv6支持；MPLS L2VPN(VPWS/VPLS)支持MPLS L3VPN；支持

QoS。支持MPLS-TE；支持MPLS、PIM-、支持IGMP v1/v2/v3、PIM-SMPIM-DM snooping；SSM；支持IGMP snooping、MLD

支持多个物理端口的流量镜像到一个端口；支持。流镜像；支持远程端口镜像（RSPAN）；支持双支持基于第二层、第三层和第四层的ACL ACL和IPv6ACL；支持；支持向ACL VLAN

IP/Port/MAC的绑定功能。调度方DWRR，SP+DWRR具备8个队列；支持SP,；提供广播式；支持双向端口限速，限速粒度64K风暴抑制功能；双向流限速。服务DHCPDHCP支持Snooping trust,防止私设

(DAI,snooping器；支持DHCP binding table

攻击、ARP攻击、DDOSguard),IP source防止guard；支，中间人攻击；支持BPDU guard Root CPU持802.1X；支持攻击防范：支持CPCAR，支黑白名单，支持攻击持CPU队列限速，支持CPU风暴控制。VLAN；支持MFF溯源；支持．