网络设备

路由器

随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求

产品特点

  • 更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载
  • 卓越的高性能多核 CPU 处理器,采用无阻塞交换架构,极大提升多业务并发处理能力
  • 支持 OAA 开放式应用架构,支持云业务平台 CVK、VMWARE、广域网优化(WAN)、Lync 协同办公、客户第三方的业务等开放式应用
  • 双主控、模块化系统架构,实现主控板毫秒级切换和进程级的备份
  • 支持冗余交换网板
  • 集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率
  • 多种业务协处理引擎,包括数据加密引擎和语音 DSP 处理引擎等

典型组网

路由器作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或 FTP 等服务

中小企事业单位或园区出口网关

  • 路由器通过下连的交换机连接企业内部的 PC 机或其它 IP 设备
  • 设备可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性

交换机

产品概述

拥有更高密度的 PON 接入能力,支持上行万兆,同时充分考虑稳定性、维护性、易用性和可操作性,在提高用户生产效率的同时,降低了客户的总拥有成本

产品特点

提供高密度的 PON 口

  • 整机满配可支持 1008/504 个 ONU 终端,比普通盒式 OLT 容量更大
  • 每个 PON 口支持 1:64 的分光比(最大接入 64 个 ONU),热拔插 PON 光模块设计,最远支持 20Km 的传输距离

完善的安全保护机制

  • 采用基于硬件的逐包转发,可针对特征报文进行有效检测和过滤,支持基于 MAC 地址的 ARP 攻击自动防护和自动用户封杀功能,防止协议报文的攻击。支持各种防 DDoS、CPU 过流保护和 VRRP 等设备保护功能,防止非法或者异常的流量进入网络,抵御多种病毒攻击,保证设备管理的安全
  • 支持 PON 光纤冗余保护,在光纤发生故障时链路自动保护切换

全面的 PON 业务能力

支持动态带宽分配 DBA 算法,动态带宽分配机制(DBA)使所有用户可更合理地共享 1Gbps 的带宽,实现可靠的服务质量

支持丰富的以太网功能

  • 具备有效的隔离保障机制、VLAN 隔离、保护端口、MAC 地址绑定、IP 地址绑定、端口限速、队列技术、流控技术等为多业务融合的开展起到了技术保障
  • 实现灵活 QinQ 和 QoS 等高级功能,ACL 支持 L2~L7 深入 IP 报文头部 80 字节的报文过滤,为多业务运行提供高品质的 QoS 服务质量保障

支持 IPv4 和 IPv6 静态和动态路由功能,具备业务接入和业务网关一体化能力

防火墙

产品概述

山石网科防火墙,联动其它安全设备,主动防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题

产品特点

卓越性能

内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能、IPS、AV业务性能以及ipsec业务性能提升2倍,内置AI算法专用加速硬件,具备8TOPS 16位浮点算数能力,有效支撑高级威胁防御模型加速

智能防御

内置NGE、CDE和AIE三大威胁防御引擎,NGE作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害,CDE可提供深度数据分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率

极简运维

融合云管理方案,即插即用,实现极速简易开局。安全控制组件化融入AC-Campus,实现统一管理,策略下发,有效提升防火墙运维管理,全新的web UI2.0,以威胁可视化定义安全界面,大幅提升易用性,简化运维

安全丰富的IPV6能力

  • IPV6网络切换能力
  • IPV6策略管控能力
  • IPV6安全防护能力
  • IPV6业务可视能力

智能选路

  • 静态智能选路
  • 动态智能选路
  • 基于IPSec/internet/Mpls选路

产品功能

  • 应用识别与管控、云管理模式、云应用安全感知
  • 入侵防御与web防护、防病毒、APT防御、数据防泄漏
  • 带宽管理、URL过滤、行为和内容审计
  • 负载均衡、业务智能选路
  • SSL加密流量检测、SSL卸载、Anti-DDos
  • 用户认证、安全虚拟化、安全策略管理
  • 丰富的报表、路由特征、部署及可靠性