网络设备
路由器
随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求
产品特点
- 更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载
- 卓越的高性能多核 CPU 处理器,采用无阻塞交换架构,极大提升多业务并发处理能力
- 支持 OAA 开放式应用架构,支持云业务平台 CVK、VMWARE、广域网优化(WAN)、Lync 协同办公、客户第三方的业务等开放式应用
- 双主控、模块化系统架构,实现主控板毫秒级切换和进程级的备份
- 支持冗余交换网板
- 集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率
- 多种业务协处理引擎,包括数据加密引擎和语音 DSP 处理引擎等
典型组网
路由器作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或 FTP 等服务
中小企事业单位或园区出口网关
- 路由器通过下连的交换机连接企业内部的 PC 机或其它 IP 设备
- 设备可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性
交换机
产品概述
拥有更高密度的 PON 接入能力,支持上行万兆,同时充分考虑稳定性、维护性、易用性和可操作性,在提高用户生产效率的同时,降低了客户的总拥有成本
产品特点
提供高密度的 PON 口
- 整机满配可支持 1008/504 个 ONU 终端,比普通盒式 OLT 容量更大
- 每个 PON 口支持 1:64 的分光比(最大接入 64 个 ONU),热拔插 PON 光模块设计,最远支持 20Km 的传输距离
完善的安全保护机制
- 采用基于硬件的逐包转发,可针对特征报文进行有效检测和过滤,支持基于 MAC 地址的 ARP 攻击自动防护和自动用户封杀功能,防止协议报文的攻击。支持各种防 DDoS、CPU 过流保护和 VRRP 等设备保护功能,防止非法或者异常的流量进入网络,抵御多种病毒攻击,保证设备管理的安全
- 支持 PON 光纤冗余保护,在光纤发生故障时链路自动保护切换
全面的 PON 业务能力
支持动态带宽分配 DBA 算法,动态带宽分配机制(DBA)使所有用户可更合理地共享 1Gbps 的带宽,实现可靠的服务质量
支持丰富的以太网功能
- 具备有效的隔离保障机制、VLAN 隔离、保护端口、MAC 地址绑定、IP 地址绑定、端口限速、队列技术、流控技术等为多业务融合的开展起到了技术保障
- 实现灵活 QinQ 和 QoS 等高级功能,ACL 支持 L2~L7 深入 IP 报文头部 80 字节的报文过滤,为多业务运行提供高品质的 QoS 服务质量保障
支持 IPv4 和 IPv6 静态和动态路由功能,具备业务接入和业务网关一体化能力
防火墙
产品概述
山石网科防火墙,联动其它安全设备,主动防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题
产品特点
卓越性能
内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能、IPS、AV业务性能以及ipsec业务性能提升2倍,内置AI算法专用加速硬件,具备8TOPS 16位浮点算数能力,有效支撑高级威胁防御模型加速
智能防御
内置NGE、CDE和AIE三大威胁防御引擎,NGE作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害,CDE可提供深度数据分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率
极简运维
融合云管理方案,即插即用,实现极速简易开局。安全控制组件化融入AC-Campus,实现统一管理,策略下发,有效提升防火墙运维管理,全新的web UI2.0,以威胁可视化定义安全界面,大幅提升易用性,简化运维
安全丰富的IPV6能力
- IPV6网络切换能力
- IPV6策略管控能力
- IPV6安全防护能力
- IPV6业务可视能力
智能选路
- 静态智能选路
- 动态智能选路
- 基于IPSec/internet/Mpls选路
产品功能
- 应用识别与管控、云管理模式、云应用安全感知
- 入侵防御与web防护、防病毒、APT防御、数据防泄漏
- 带宽管理、URL过滤、行为和内容审计
- 负载均衡、业务智能选路
- SSL加密流量检测、SSL卸载、Anti-DDos
- 用户认证、安全虚拟化、安全策略管理
- 丰富的报表、路由特征、部署及可靠性