|
报文识别 |
|
可识别VLAN、QinQ、MPLS标签报文 |
|
可识别IPv4/IPv6报文 |
|
可识别VxLAN、NVGRE、GRE、GTP、IPoverIP等隧道报文 |
|
可识别IP分片报文 |
|
可通过自定义偏移特征码(UDB)识别其他报文 |
|
报文过滤 |
|
规则条目数量 |
支持模糊规则(带掩码);
常规多元组1000条。 |
|
规则元组 |
输入端口 |
|
源/目的MAC地址 |
|
VLAN ID |
|
以太网类型字段 |
|
报文长度 |
|
三层协议类型 |
|
外层/内层源、目的IP地址或者地址段 (外层或者隧道内层) |
|
TCP/UDP 源/目的端口或者端口范围 |
|
TCP Flag |
|
IP分片标记 |
|
IPv6流标签 |
|
报文长度范围 |
|
IP TOS/DSCP标记/ECN/TCP有效长度 |
|
自定义特征码(UDB),报文前128字节范围内,最长4个字节匹配,可以不连续 |
|
复合规则 |
支持上述多元组复合规则匹配 |
|
报文修改 |
|
隧道封装 |
支持隧道封装报文头部剥离 |
|
mac地址替换 |
修改目标MAC |
|
将源MAC修改为输出端口MAC |
|
标签处理 |
支持剥离VLAN标签(最大2层) |
|
支持剥离MPLS标签(最大6层) |
|
支持添加VLAN标签 |
|
报文转发 |
|
黑白名单 |
支持报文转发(白名单)或丢弃(黑名单)操作 |
|
负载均衡 |
支持基于HASH同源同宿负载均衡输出:
SIP
DIP
SIP + SP
DIP + DP
SIP + DIP
SIP + SP + DIP + DP |
|
最大支持64个输出组,各组成员数量可以不同 |
|
支持对称HASH负载均衡分流输出 |
|
支持同一源输入流量同时发送到多个负载均衡端口组 |
|
支持多端口输入流量汇聚后,同时发送到多个负载均衡端口组 |
|
未知报文 |
默认全部丢弃,可设置转发输出 |
|
数据流向 |
支持多端口输入汇聚 |
|
支持多端口输出复制/分流 |
|
管理配置 |
|
管理接口 |
提供2个10/100/1000M自适应接口,可分别设置IP地址 |
|
提供1个CONSOLE管理接口 |
|
管理协议 |
支持HTTPS协议(web界面) |
|
支持SSH协议(CLI界面) |
|
支持SNMP V1/V2c/V3版本协议 |
|
告警上传 |
通过SNMP Trap主动上传告警 |
|
远程升级 |
支持web界面远程升级软件 |
|
远程访问 |
支持透过多跳路由器进行远程访问 |
|
日志记录 |
支持所有状态、告警、系统事件和关键操作的日志记录 |
|
日志记录滚动保存期至少为1个月 |
|
时间管理 |
支持NTP时间同步,为日志记录提供时间基准 |
|
内置RTC电路,设备掉电时间不丢失 |
|
权限管理 |
支持用户分级权限管理 |
|
管理配置 |
|
信息安全 |
支持管理面信息安全特性 |
|
配置文件 |
支持导入/导出配置文件 |
京公网安备 11010102002019号