體育職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案福建省體育職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案一、需求分析

福建體育職業(yè)技術(shù)學(xué)院是在整合省體工大隊(duì)、省體工二大隊(duì)、省射擊中心、省游泳中心、省體育學(xué)校、省體育科學(xué)研究所等體育教育資源基礎(chǔ)上組建，地處福州市鼓樓區(qū)福飛路151號(hào)，占地395畝，現(xiàn)校舍建筑面積13.96萬(wàn)平方米。學(xué)院設(shè)有標(biāo)準(zhǔn)田徑場(chǎng)、羽毛球館、乒乓球館、網(wǎng)球場(chǎng)（館）、籃球館、排球館、沙灘排球場(chǎng)、體操館、蹦床館、擊劍館、拳擊館、武術(shù)館、射箭場(chǎng)、射擊場(chǎng)（館）等20個(gè)運(yùn)動(dòng)場(chǎng)館，同時(shí)設(shè)有多媒體教室、計(jì)算機(jī)教室、語(yǔ)音教室、生理解剖實(shí)驗(yàn)室、閱覽室、圖書館和體育科研中心、醫(yī)療康復(fù)中心，內(nèi)部設(shè)施齊全，可滿足教學(xué)、訓(xùn)練需要。學(xué)院現(xiàn)有的教學(xué)樓、宿舍樓、食堂和圖書館已全部聯(lián)網(wǎng)，核心層設(shè)備采用一臺(tái)中興ZTEZXR102826S二層交換機(jī)，通過(guò)電信10M光纖接入INTERNET；每幢樓一層設(shè)置一臺(tái)匯聚層交換機(jī)SMCE21024R，通過(guò)單模光纖上聯(lián)至舊機(jī)房核心層交換機(jī)；樓層交換機(jī)采用SMCE21024R，數(shù)量根據(jù)樓層信息點(diǎn)分布進(jìn)行配備，通過(guò)六類雙絞線上聯(lián)至每幢樓的匯聚層交換機(jī)。學(xué)院正在建設(shè)五幢新樓，分別為一座教學(xué)樓、一座綜合樓、一座實(shí)驗(yàn)樓、二座學(xué)生宿舍樓，準(zhǔn)備今年九月份交付使用。新機(jī)房設(shè)置在教學(xué)樓五層，今后的數(shù)據(jù)中心準(zhǔn)備遷移至新機(jī)房，與INTERNET連接的帶寬準(zhǔn)備擴(kuò)容至100M。新建的教學(xué)樓、綜合樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓分別有6芯單模光纖集中到新機(jī)房。為適應(yīng)學(xué)院發(fā)展的需要，需要考慮如下方案：新機(jī)房建設(shè)方案新建的教學(xué)樓、綜合樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓的聯(lián)網(wǎng)方案原有樓群的網(wǎng)絡(luò)改造方案將來(lái)學(xué)院接入CERNET福州大學(xué)節(jié)點(diǎn)，訪問(wèn)IPv6資源的方案學(xué)院室內(nèi)無(wú)線覆蓋方案和室外無(wú)線覆蓋方案數(shù)據(jù)中心服務(wù)器群和存儲(chǔ)災(zāi)備配備方案與泉州、漳州、三明、廈門等分支節(jié)點(diǎn)的聯(lián)網(wǎng)方案應(yīng)用方案（學(xué)校信息化系統(tǒng)、校園一卡通、WEB系統(tǒng)、電子圖書館、視頻會(huì)議、遠(yuǎn)程教學(xué)、遠(yuǎn)程考試等）二、校園網(wǎng)建設(shè)方案1、網(wǎng)絡(luò)拓?fù)?、方案描述為適應(yīng)學(xué)院新校園網(wǎng)建設(shè)的需求，在新機(jī)房配備一臺(tái)核心層交換機(jī)，型號(hào)為星網(wǎng)銳捷RG-S7606。新機(jī)房核心層交換機(jī)RG-S7606配備如下：2個(gè)管理引擎插槽，4個(gè)業(yè)務(wù)插槽2塊管理引擎模塊M7606-CM，互為備份，保障核心層交換機(jī)高可靠運(yùn)行2個(gè)RG-PA240R交流電源模塊，保障供電可靠性1塊M7600-24SFP/8GT千兆復(fù)用口線卡和10個(gè)Mini-GBIC-LX模塊，提供10個(gè)單模光纖接口，用于連接匯聚層交換機(jī)1塊M7600-24GT線卡，提供24口10/100M/1000M自適應(yīng)電口，用于連接機(jī)房數(shù)據(jù)中心設(shè)備，包括WEB服務(wù)器、OA服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、防病毒服務(wù)器、網(wǎng)管服務(wù)器和集中存儲(chǔ)設(shè)備等支持雙協(xié)議棧IPv4/IPv6，滿足將來(lái)接入CERNET訪問(wèn)IPv6的需要匯聚層交換機(jī)選用星網(wǎng)銳捷RG-S3760-12SFP/GT。RG-S3760系列是銳捷網(wǎng)絡(luò)推出的硬件全面支持IPv6的機(jī)架式多層交換機(jī)系列產(chǎn)品，該系列產(chǎn)品為IPv4網(wǎng)絡(luò)的建設(shè)、IPv4向IPv6網(wǎng)絡(luò)過(guò)渡以及IPv6網(wǎng)絡(luò)的建設(shè)和通信提供了最直接和最方便靈活的技術(shù)實(shí)現(xiàn)和方案保障。配備如下：1個(gè)Mini-GBIC-LX轉(zhuǎn)換模塊，提供1個(gè)千兆單模光纖接口，用于上聯(lián)核心層交換機(jī)12口10/100/1000M自適應(yīng)電口/MINI-GBIC接口復(fù)用，用于下聯(lián)樓層交換機(jī)新建的教學(xué)樓、綜合樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓各配備1臺(tái)匯聚層交換機(jī)，原有的教學(xué)樓、宿舍樓、食堂和圖書館原先采用SMCE21024R二層交換機(jī)作為匯聚層交換機(jī)，為適應(yīng)網(wǎng)絡(luò)改造和帶寬擴(kuò)容的需要，也推薦替換為星網(wǎng)銳捷RG-S3760-12SFP/GT，原SMCE21024R二層交換機(jī)淘汰下來(lái)作為樓層交換機(jī)使用。接入層交換機(jī)選用星網(wǎng)銳捷RG-S2052G和RG-S2026G。RG-S20系列是全線速智能型增強(qiáng)網(wǎng)管交換機(jī)，具有特別豐富而強(qiáng)大的網(wǎng)管功能，在實(shí)現(xiàn)流量線速交換的同時(shí)，可以通過(guò)多重設(shè)置方式進(jìn)行網(wǎng)管操作，實(shí)現(xiàn)802.1QVLAN、保護(hù)端口、鏈路聚合、SpanningTree、端口監(jiān)控設(shè)置、靜態(tài)地址管理、廣播風(fēng)暴控制、端口動(dòng)態(tài)MAC地址鎖、端口MAC地址綁定、端口IGMP屬性設(shè)置、802.1p優(yōu)先級(jí)等各種管理。每個(gè)樓層配備的具體數(shù)量根據(jù)樓層信息點(diǎn)分布確定。RG-S2052G提供48口10/100M自適應(yīng)端口，2個(gè)SFP接口和2個(gè)復(fù)用的10/100/1000M自適應(yīng)電口，1個(gè)擴(kuò)展槽，可上堆疊模塊和千兆擴(kuò)展模塊；RG-S2026G提供24口10/100M自適應(yīng)端口，兩個(gè)擴(kuò)展槽，可上100M、1000M光纖/電口模塊，為上聯(lián)至匯聚層交換機(jī)，另外配備了1塊M2121T單端口千兆電口模塊。另外為防止黑客的入侵，應(yīng)利用防火墻對(duì)整個(gè)系統(tǒng)實(shí)施保護(hù)，禁止對(duì)所有不必要TCP/UDP端口的訪問(wèn)，防止對(duì)系統(tǒng)的惡意攻擊。建議在INTERNET出口處和CERNET出口處各配備一臺(tái)JuniperISG1000千兆防火墻，通過(guò)配備安全策略控制（允許，拒絕，監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，對(duì)整個(gè)校園網(wǎng)絡(luò)實(shí)施安全防護(hù)。3、核心層交換機(jī)技術(shù)指標(biāo)技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號(hào)RG-S7610RG-S7606RG-S7604模塊插槽10個(gè)（2個(gè)用于管理引擎）6個(gè)（2個(gè)用于管理引擎）4個(gè)（1個(gè)用于管理引擎）背板2.4T1.6T1T交換容量864G864G432G包轉(zhuǎn)發(fā)速率643Mpps322Mpps276.8Mpps802.1qVLAN4KL2協(xié)議IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1D（STP）、IEEEE802.1w（RSTP）、IEEEE802.1s（MSTP）、IGMPSnooping、JumboFrame(9Kbytes)、GVRPL3協(xié)議(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SM/DMIPv6協(xié)議ND（鄰居發(fā)現(xiàn)）、ICMPv6、PathMTUDiscovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、Ping/Traceroutev6、靜態(tài)路由、等價(jià)路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IPPrecedence、802.1P（COS優(yōu)先級(jí)）、DSCP、支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLANACL進(jìn)行流量分類，支持多種隊(duì)列調(diào)度機(jī)制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量監(jiān)管（CAR）、支持流量整形TrafficShaping（TS）安全功能CPP（CPU保護(hù)）、防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密、防源IP欺騙、防IP掃描、支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN的IPv4/v6ACL報(bào)文過(guò)濾、支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證、支持受限的IP地址的Telnet的登錄和口令機(jī)制、支持廣播報(bào)文抑制、DHCPSnooping高可靠設(shè)計(jì)支持RLDP單向鏈路檢測(cè)技術(shù)、支持TPP（拓?fù)浔Ｗo(hù)技術(shù)）、雙引擎冗余設(shè)計(jì)、支持電源冗余備份、采用無(wú)源背板設(shè)計(jì)、風(fēng)扇采用冗余設(shè)計(jì)、所有單板和電源模塊支持熱插拔功能管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下載管理、支持NTP時(shí)鐘、支持Syslog其它協(xié)議DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Syslog尺寸（L×W×H）mm440×480×496440×480×313440×480×221重量≤80KG≤70KG≤50KG電源100VAC~240VAC，50Hz~60Hz，功率:480WMTBF>200,000hours溫度工作溫度：0℃到40℃存儲(chǔ)溫度：-40℃到70℃濕度工作濕度：10%到90%RH存儲(chǔ)濕度：5%到95%RH型號(hào)描述RG-S7610主機(jī)箱及管理引擎S7610-BASE10擴(kuò)展槽主機(jī)箱（含1個(gè)240W交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）S7610-Chassis10擴(kuò)展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）M7610-CMII二代管理引擎模塊（可以冗余）RG-S7606主機(jī)箱及管理引擎S7606-BASE6擴(kuò)展槽主機(jī)箱（含1個(gè)240W交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）S7606-Chassis6擴(kuò)展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）M7606-CMII二代管理引擎模塊（可以冗余）M7606-CM一代管理引擎模塊（可以冗余）RG-S7604主機(jī)箱及管理引擎S7604-BASE4擴(kuò)展槽主機(jī)箱（含1個(gè)240W交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）S7604-Chassis4擴(kuò)展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）M7604-CMII二代管理引擎模塊M7604-CM一代管理引擎模塊型號(hào)描述交流電源、直流電源（可以選擇交流電源，也可以選擇直流電源，二者必配其一。）RG-PA240R交流電源模塊（可以冗余，240W）PoE供電組件（需要PoE功能時(shí)配置）M7600-POEPOE供電接入模塊（配置在S7600機(jī)箱背部，需要POE功能時(shí)必配）PSE4000外置POE電源框，最大可配備兩個(gè)電源模塊（不配備POE-PA1200與POE-PA2000情況下必配）POE-PA1200POE供電系統(tǒng)（綁定一個(gè)RG-PA1200的PSE4000，不配備外置POE電源框PSE4000情況下，POE-PA1200與POE-PA2000必選配一個(gè)）POE-PA2000POE供電系統(tǒng)（綁定一個(gè)RG-PA2000的PSE4000，不配備外置POE電源框PSE4000情況下，POE-PA1200與POE-PA2000必選配一個(gè)）RG-PA1200交流電源模塊（可以冗余，1200W）RG-PA2000交流電源模塊（可以冗余，2000W）RG-PD1200直流電源模塊（可以冗余，1200W）型號(hào)描述M7600-48T48個(gè)10/100M自適應(yīng)百兆電口線卡M7600-6SFP/GT6個(gè)SFP/GT千兆復(fù)用口線卡M7600-24SFP/8GT16個(gè)MINI-GBIC千兆光口+8個(gè)SFP/GT千兆復(fù)用口線卡M7600-24GT24個(gè)10/100/1000M自適應(yīng)千兆電口線卡M7600-48GT48個(gè)10/100/1000M自適應(yīng)千兆電口線卡M7600P-48GT48個(gè)10/100/1000M自適應(yīng)千兆電口POE線卡M7600-01XFP1口XFP接口萬(wàn)兆線卡型號(hào)描述10GBASE-SR-XFP萬(wàn)兆光纖SR接口模塊（300米，2000Mhz/KM），配合XFP線卡使用10GBASE-LR-XFP萬(wàn)兆光纖LR接口模塊（10公里），配合XFP線卡使用10GBASE-ER-XFP萬(wàn)兆光纖ER接口模塊（40公里），配合XFP線卡使用4、匯聚層交換機(jī)技術(shù)指標(biāo)產(chǎn)品型號(hào)RG-S3760-24RG-S3760-48RG-S3760-12SFP/GT固定端口24端口10/100M自適應(yīng)端口，4個(gè)SFP接口，4個(gè)復(fù)用的10/100/1000M電口48端口10/100M自適應(yīng)端口，4個(gè)SFP接口，4個(gè)復(fù)用的10/100/1000M電口12個(gè)SFP接口和12個(gè)10/100/1000BASE-T的RJ45接口，光口和電口復(fù)用可用SFP模塊Mini-GBIC-SX：?jiǎn)慰?000BASE-SXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LX：?jiǎn)慰?000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LH40：?jiǎn)慰?000BASE-LHminiGBIC轉(zhuǎn)換模塊（LC接口），40km；Mini-GBIC-ZX50：?jiǎn)慰?000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），50km；Mini-GBIC-ZX80：?jiǎn)慰?000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），80km背板37.6Gbps37.6Gbps48GbpsIPv4包轉(zhuǎn)發(fā)速率L2：線速（9.6Mpps）L2：線速（13.2Mpps）L2：線速（18Mpps）L3：線速（9.6Mpps）L3：線速（13.2Mpps）L3：線速（18Mpps）IPv6包轉(zhuǎn)發(fā)速率L2：線速（9.6Mpps）L2：線速（13.2Mpps）L2：線速（18Mpps）L3：線速（9.6Mpps）L3：線速（13.2Mpps）L3：線速（18Mpps）MAC16K802.1qVLAN4KIPv4ACL支持靈活多樣的硬件ACL，如標(biāo)準(zhǔn)IPACL（基于IP地址的硬件ACL）、擴(kuò)展IPACL（基于IP地址、TCP/UDP端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、協(xié)議類型、時(shí)間等靈活組合的硬件ACL）、時(shí)間ACL等，提高對(duì)各種網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊的防御能力IPv6ACL&QoS支持源/目的IPv6地址、源/目的端口、IPv6報(bào)文頭的流量類型（Trafficclass）、時(shí)間選項(xiàng)的硬件IPv6ACL和IPv6QoS

L2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDPL3協(xié)議IPv6、OSPFv1/v2、OSPFv3、RIPv1/v2、PIM（DM/SM/SSM）、DVMRP、VRRP、IGMPv1/v2/v3IPv6協(xié)議支持ICMPv6、IPv6動(dòng)態(tài)路由協(xié)議OSPFv3、支持多種Tunnel隧道技術(shù)（如手工配置隧道、6to4隧道和ISATAP隧道等）DefeatIPScan（防IP掃描）支持管理協(xié)議SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog其它協(xié)議ProtocolVLAN、SuperVlan、DHCPServer、DHCPClient、DHCPRelay、DNSClient、Bootp、ProxyARP、免費(fèi)ARPJumboFrame支持網(wǎng)絡(luò)介質(zhì)和最大傳輸距離1000BASE-SX：波長(zhǎng)850nm，62.5/125um多模光纖線的最大傳輸距離為220m；50/125um多模光纖線的最大傳輸距離為500m；1000BASE-LX：波長(zhǎng)1310nm，62.5/125um多模光纖線的最大傳輸距離為550m；50/125um多模光纖線的最大傳輸距離為550m；9/125um單模光纖線的最大傳輸距離為10Km；1000BASE-LH：波長(zhǎng)1310nm，9/125um單模光纖線的最大傳輸距離為40Km；1000BASE-ZX：波長(zhǎng)1550nm，9/125um單模光纖線的最大傳輸距離為50Km和80Km兩種；

尺寸（長(zhǎng)×寬×高mm）440×240×44mm440×325×44mm440×335×44mm電源160VAC~240VAC50Hz~60Hz功耗40W44W40W溫度工作溫度:0oC到45oC存儲(chǔ)溫度:-40oC到70oC濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到90%RH5、接入層交換機(jī)技術(shù)指標(biāo)技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號(hào)RG-S2052GRG-S2026GRG-S2026F固定端口48端口10/100M自適應(yīng)端口，2個(gè)10/100/1000M電口和2個(gè)復(fù)用的SFP千兆光纖接口24端口10/100M自適應(yīng)端口模塊插槽1個(gè)擴(kuò)展槽，可擴(kuò)展堆疊模塊，或千兆擴(kuò)展模塊2個(gè)擴(kuò)展插槽，可擴(kuò)展1個(gè)或2個(gè)百兆或千兆模塊2個(gè)擴(kuò)展插槽，可擴(kuò)展1個(gè)或2個(gè)百兆模塊可用模塊堆疊模塊、千兆擴(kuò)展模塊、Mini-GBIC模塊M2121S：?jiǎn)慰?000BASE-SX模塊M2121L：?jiǎn)慰?000BASE-LX模塊M2121T：?jiǎn)慰?000BASE-TX模塊（支持10/100/1000M自適應(yīng)）M2101F：?jiǎn)慰?00BASE-FX模塊M2101F-S：?jiǎn)慰?00BASE-FX單模模塊M2101T：?jiǎn)慰?00BASE-TX模塊堆疊模塊M2101F：?jiǎn)慰?00BASE-FX模塊M2101F-S：?jiǎn)慰?00BASE-FX單模模塊M2101T：?jiǎn)慰?00BASE-TX模塊背板19.2G包轉(zhuǎn)發(fā)速率線速（13.2Mpps）線速（6.6Mpps）MAC地址8K802.1qVLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1D、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1D、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3管理方式SNMPv1/v2c/v3、Web、CLI(Telnet/Console)、SSH、RMON(1,2,3,9)尺寸(長(zhǎng)×寬×高)440mm×260mm×44mm440mm×240mm×44mm電源160VAC~240VAC，48Hz~60Hz功耗47W30W25W溫度工作溫度：0℃到45℃存儲(chǔ)溫度：-40℃到70℃濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到90%RH6、JuniperISG1000防火墻技術(shù)指標(biāo)ISG1000ISG2000最大性能和容量(1)本規(guī)格對(duì)應(yīng)的ScreenOS版本ScreenOS6.1ScreenOS6.1防火墻性能（大數(shù)據(jù)包）2Gbps4Gbps防火墻性能（小數(shù)據(jù)包）1Gbps2Gbps防火墻數(shù)據(jù)包轉(zhuǎn)發(fā)性能/pps（64字節(jié)數(shù)據(jù)包）1.5MPPS3MPPSAES256+SHA-1VPN性能1Gbps2Gbps3DES+SHA-1VPN性能1Gbps2Gbps最多并發(fā)會(huì)話數(shù)(3)500,0001,000,000每秒新建會(huì)話數(shù)（有背景流壓力）(7)20,00023,000最多安全策略數(shù)10,00030,000最多支持的用戶數(shù)不限不限網(wǎng)絡(luò)連接固定I/O4個(gè)10/100/1000端口0接口擴(kuò)展插槽24局域網(wǎng)接口選項(xiàng)最多8個(gè)mini-GBIC(SX,LX或TX)，最多8個(gè)10/100/1000接口，最多20個(gè)10/100接口，最多2個(gè)10GE最多16個(gè)mini-GBIC(SX,LX或TX)，最多8個(gè)10/100/1000接口，最多28個(gè)10/100接口,最多4個(gè)10GE防火墻網(wǎng)絡(luò)攻擊檢測(cè)是是拒絕服務(wù)(DoS)和分布式拒絕服務(wù)(DDoS)防護(hù)是是用于分段數(shù)據(jù)包保護(hù)的TCP重組是是強(qiáng)行攻擊緩解是是SYNcookie防護(hù)是是基于區(qū)域的IP欺騙防護(hù)是是異常數(shù)據(jù)包保護(hù)是是集成IPS(可選的集成IDP)(2)(10)狀態(tài)協(xié)議簽名是是攻擊檢測(cè)機(jī)制狀態(tài)簽名、流量異常檢測(cè)、協(xié)議異常檢測(cè)（零日防護(hù)），后門檢測(cè)狀態(tài)簽名、流量異常檢測(cè)、協(xié)議異常檢測(cè)（零日防護(hù)），后門檢測(cè)攻擊響應(yīng)機(jī)制丟棄連接、結(jié)束連接、會(huì)話數(shù)據(jù)包日志、會(huì)話總結(jié)、電子郵件、定制丟棄連接、結(jié)束連接、會(huì)話數(shù)據(jù)包日志、會(huì)話總結(jié)、電子郵件、定制攻擊通知機(jī)制會(huì)話數(shù)據(jù)包日志、會(huì)話總結(jié)、電子郵件、SNMP、系統(tǒng)日志、Webtrends會(huì)話數(shù)據(jù)包日志、會(huì)話總結(jié)、電子郵件、SNMP、系統(tǒng)日志、Webtrends蠕蟲防護(hù)是是通過(guò)建議的策略實(shí)現(xiàn)簡(jiǎn)單的安裝是是特洛伊木馬防護(hù)是是間諜軟件/廣告軟件/鍵盤記錄軟件防護(hù)是是其他惡意軟件防護(hù)是是防止攻擊從受感染系統(tǒng)擴(kuò)散是是偵察防護(hù)是是請(qǐng)求和響應(yīng)端攻擊防護(hù)是是復(fù)合攻擊——將狀態(tài)特征和協(xié)議異常相結(jié)合是是創(chuàng)建定制攻擊特征是是定制訪問(wèn)上下文500+500+攻擊編輯（端口范圍等）是是流簽名是是協(xié)議門限值是是狀態(tài)協(xié)議簽名是是所能防護(hù)的攻擊的大概數(shù)量5,500+*5,500+*詳細(xì)的威脅描述和補(bǔ)救措施/補(bǔ)丁信息是是企業(yè)安全事件探查器是是創(chuàng)建并執(zhí)行適當(dāng)?shù)膽?yīng)用使用策略是是攻擊者與攻擊目標(biāo)審計(jì)跟蹤和報(bào)告是是部署模式串聯(lián)或串聯(lián)TAP串聯(lián)或串聯(lián)TAP更新頻率每日更新和緊急更新每日更新和緊急更新*截至到2008年1月，共有5,50個(gè)簽名，每周約增加10個(gè)新簽名。統(tǒng)一威脅管理/內(nèi)容安全性(5)深層檢測(cè)簽名包(4)是是IPS(深層檢測(cè)防火墻)(4)是是協(xié)議異常檢測(cè)是是狀態(tài)協(xié)議簽名是是IPS/深層檢測(cè)攻擊模式迷惑是是ICAP防病毒重定向是是防垃圾郵件是是集成URL過(guò)濾是是外部URL過(guò)濾(6)是是IP語(yǔ)音(VoIP)安全性H.323ALG是是SIPALG是是MGCPALG是是SCCPALG是是面向VoIP協(xié)議的網(wǎng)絡(luò)地址轉(zhuǎn)換是是GPRS安全性(10)GTP隧道(7)200,000300,000GTP數(shù)據(jù)包檢測(cè)(IPS或IDP)是是IPSecVPN并發(fā)VPN隧道數(shù)(8)2,00010,000隧道接口(8)最多512個(gè)最多1,024個(gè)DES(56位),3DES(168位)和AES(256位)是是MD-5和SHA-1驗(yàn)證是是手動(dòng)密鑰,IKE,PKI(X.509)，IKEv2/EAP是是完美轉(zhuǎn)發(fā)密鑰(DH組)1,2,51,2,5防重放攻擊是是遠(yuǎn)程接入VPN是是IPSec中的L2TP是是IPSecNAT穿越是是冗余的VPN網(wǎng)關(guān)是是用戶驗(yàn)證和接入控制內(nèi)置的(內(nèi)部)數(shù)據(jù)庫(kù)-用戶數(shù)量限制(8)50,00050,000第三方用戶驗(yàn)證遠(yuǎn)程驗(yàn)證撥入用戶服務(wù)(RADIUS),RSASecurID和LDAPRADIUS,RSASecureID,LDAPRADIUS記賬是–開始/結(jié)束是–開始/結(jié)束XAUTHVPN驗(yàn)證是是基于Web的驗(yàn)證是是802.1X驗(yàn)證是是統(tǒng)一接入控制執(zhí)行點(diǎn)是是PKI支持PKI證書請(qǐng)求（PKCS7和PICS10）是是自動(dòng)證書登記（SCEP）是是在線證書狀態(tài)協(xié)議（OCSP）是是支持的證書頒發(fā)機(jī)構(gòu)VeriSign,Entrust,Microsoft,RSAKeon,iPlanet(Netscape)Baltimore,DoDPKIVeriSign,Entrust,Microsoft,RSAKeon,iPlanet(Netscape)Baltimore,DoDPKI自簽名證書是是虛擬化(10)最多虛擬系統(tǒng)數(shù)默認(rèn)為0，可升級(jí)到50默認(rèn)為0,可升級(jí)到250最多安全區(qū)域數(shù)默認(rèn)為20,可升級(jí)到120默認(rèn)為26,可升級(jí)到526最多虛擬路由器數(shù)默認(rèn)為3,可升級(jí)到53默認(rèn)為3,可升級(jí)到253最多支持的VLAN數(shù)4,0944,094路由BGP實(shí)例864BGP對(duì)128128BGP路由10,00020,000OSPF實(shí)例88OSPF路由4,0966,000RIPv1/v2實(shí)例最多支持12個(gè)實(shí)例最多支持50個(gè)實(shí)例RIPv2表10,00020,000動(dòng)態(tài)路由是是靜態(tài)路由10,00020,000基于源的路由是是基于策略的路由是是ECMP是是組播是是反向路徑轉(zhuǎn)發(fā)(RPF)IGMP(v1,v2)IGMP代理PIMSMPIMSSM是是是是是是是是是是IPSec隧道內(nèi)的組播是是IPv6雙堆棧IPv4/IPv6防火墻和VPN是是同步Cookie和同步代理DoS攻擊檢測(cè)是是SIP，RTSP，Sun-RPC和MS-RPCALG是是IPv4與IPv6的轉(zhuǎn)換和封裝是是虛擬化(VSYS,安全區(qū),VR,VLAN)是是RIPng是是運(yùn)行模式L2模式（透明模式）是是L3模式（路由和NAT模式）是是地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是是端口地址轉(zhuǎn)換(PAT)是是基于策略的NAT/PAT是是映射的IP4，0968,192虛擬IP(VIP)(9)88MIP/VIP分組是是IP地址分配靜態(tài)是是DHCP,PPPoE客戶端是,否否,否