![](http://www.huawei-3com.com.cn/Attachment?filename=/18-6x.1155606991734.jpg)
H3C AR 18-63-1是H3C公司推出的一款高性能千兆路由器,它主要定位于以太网接入的SMB(Small and Medium Business)市场和政府、企业分支机构、网吧等网络环境,如需要高Internet带宽的网吧、酒店和学校以及采用以太网光纤接入的电子政务网等等。
H3C AR 18-63-1千兆路由器采用高性能处理器,CPU主频达到800M。它支持丰富的安全特性,支持防***和应用过滤等功能。H3C AR 18-63-1千兆路由器是H3C公司宽带路由器中的高端产品,大型网吧用户和大型企业的理想选择。
| ||
|
产品型号
|
AR 18-63-1
|
接口
|
1个配置口
1个AUX口
4个10/100/1000M以太网WAN接口
(2个光/电可选,2个电口)
|
CPU
|
Mips处理器 800MHz
|
内存
|
DDR 256M
|
Flash
|
16M
|
最大功耗
|
35W
|
电源
|
100~240V AC 50/60Hz
|
外型尺寸(W×D×H)
|
436mm×430mm×44mm
|
重量
|
5.5kg
|
环境温度
|
0~40℃
|
环境相对湿度
|
5~90%(不结露)
|
软件规格
属性
|
说明
| ||
×××
|
L2TP ×××
|
可以根据×××用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为×××用户分配地址
可以进行LCP重协商和二次CHAP验证
| |
IPSec/IKE
|
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
| ||
GRE ×××
| |||
D×××
|
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建×××
同一个节点可以属于不同的×××域
| ||
网络互连
|
局域网协议
|
Ethernet_II,Ethernet_SNAP
VLAN,
| |
链路层协议
|
PPP
,PPPoE(Client/Server)
| ||
网络协议
|
IP服务
|
ARP,静态域名解析,IP UNNUMBERED
DHCP中继,DHCP服务器,DHCP客户端
| |
IP路由
|
静态路由管理,动态路由协议(RIP-1/RIP-2,OSPF)
路由策略,策略路由
| ||
网络应用
|
Telnet Client、SSH(1.5/2.0)、FTP服务器、FTP客户端、Ping、HWPing、TRACERT、静态DNS、NTP
| ||
网络安全性
|
验证、授权和计帐(AAA)服务
|
AAA、RADIUS、Tacacs+、PKI/CA
| |
数据安全
|
支持终端访问安全
IPSec,IKE
| ||
NAT
|
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、H.323、DNS等
| ||
网络可靠性
|
VRRP,备份中心
| ||
服务质量保证(QoS)
|
流量监管
|
Traffic Policing
| |
拥塞管理
|
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP
| ||
拥塞避免
|
RED及WRED
| ||
流量×××
|
TS
| ||
接口速率限制
|
LR
| ||
配置管理
|
命令行接口
|
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
| |
网络管理
|
支持标准网管SNMP v1/v2c/v3
支持BIMS(网点智能管理解决方案)
| ||
ASPF
|
支持FTP协议检测
| ||
支持SMTP协议检测
| |||
支持H323协议检测
| |||
支持RTSP1.0协议检测
| |||
支持HTTP1.1协议检测
| |||
Java阻塞
| |||
通用TCP协议检测
| |||
通用UDP协议检测
| |||
会话状态管理
| |||
IP分片报文检测
| |||
支持配置空闲超时时间
| |||
支持通用端口映射
| |||
支持基于ACL的端口映射
| |||
会话日志
| |||
支持的接口
| |||
流老化精度/误差为5s
| |||
防火墙和ACL
|
ACL
|
基本的访问控制列表
| |
高级的访问控制列表
| |||
基于接口的访问控制列表
| |||
基于MAC地址的访问控制列表
| |||
根据时间段过滤报文
| |||
支持配置顺序排序
| |||
支持自动深度优先的排序
| |||
报文过滤
|
支持ICMP消息类型过滤
| ||
支持ICMP消息码过滤
| |||
支持DSCP过滤
| |||
支持precedence过滤
| |||
支持Tos过滤
| |||
分片报文检测
| |||
TCP报文过滤
| |||
数据流的第一个报文记录日志
| |||
对一个数据流,定时发送日志信息
| |||
支持ACL description
| |||
支持Rule comment
| |||
***防范
|
ARP FLOOD防范
| ||
Land***防范
| |||
Smurf***防范
| |||
Fraggle***防范
| |||
WinNuke***防范
| |||
Ping of Death***防范
| |||
Tear Drop***防范
| |||
IP Spoofing***防范
| |||
SYN Flood***防范
| |||
ICMP Flood***防范
| |||
ARP FLOOD防范
| |||
UDP Flood***防范
| |||
ARP欺骗***防范
| |||
ARP主动反向查询
| |||
TCP报文标志位不合法***防范
| |||
超大ICMP报文***防范
| |||
地址扫描的防范
| |||
端口扫描的防范
| |||
DOS/DDOS***防范
| |||
ICMP重定向或不可达报文控制功能
| |||
tracert报文控制功能
| |||
带路由记录选项IP报文控制功能
| |||
MAC和IP绑定功能
| |||
安全区划分
|
安全区域划分和管理
| ||
安全日志
|
***实时日志
| ||
地址绑定日志
| |||
流量告警日志
| |||
会话日志
| |||
流量监控
|
流量统计和分析功能
| ||
全局/基于安全域连接数率监控
| |||
全局/基于安全域协议报文比例监控
| |||
安全事件统计功能
|
转载于:https://blog.51cto.com/yunyatou/29328