UNIS Server R3810 G5是紫光恒越基于国产飞腾多核处理器 S2500/64核设计开发,并采用国产自主固件和国产自主Linux操作系统的机架式服务器。
了解更多
全新一代 UNIS Server R3800 G5 通过高达32块 NVMe SSD 的支持,进一步增强了面向现代数据中心的扩展能力和配置灵活性。
了解更多
UNIS F5000-M是紫光恒越技术有限公司(以下简称紫光恒越)结合云计算、IPv6、大数据及高性能计算的发展趋势,针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出的新一代高性能多业
了解更多
UNIS UIS超融合统一架构系统是紫光恒越技术有限公司(以下简称UNIS公司)面向IaaS(基础架构即服务)推出的新一代解决方案,它出厂预集成了CAS以及ONEStor的虚拟 化软件,可实现
了解更多
UNIS T5000-CN40
UNIS T5000-CN40产品是紫光恒越技术有限公司开发的业界领先的万兆IPS产品。UNIS T5000-CN40系列IPS产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行2到7层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,UNIS T5000-CN40系列产品还具有强大、实用的带宽管理和URL过滤功能。
UNIS T5000-CN40是面向运营商及行业市场的高性能万兆IPS产品,硬件上基于多核处理器架构,为2U的独立盒式设备。T5000-CN40提供12个千兆以太电口+16个万兆以太光口+4个40G以太光口,并提供4个扩展槽位用于进行端口及业务扩充,100G接口可以通过子卡槽位扩展,支持双硬盘。
在安全功能方面,UNIS T5000-CN40还一体化地集成了IPS、AV、病毒、应用控制、URL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、服务、IP等多维度的策略控制功能。
在虚拟化和可靠性方面,基于领先的UniwareV7平台,支持多设备集群及1:N虚拟化。更好地适应云计算的要求的弹性扩展能力。
|
项目 |
描述 |
| 接口 | 1个配置口(CON) 2个外置USB host接口 4*40GE+16*10GE+12*GE |
| 扩展槽位 | 4个 |
| 硬盘槽位 | 2个 |
| 电源 | 4个 |
| 外型尺寸(W×D×H) | 440mm×443.1mm×88.1mm |
| 环境温度 | 工作:0~45℃ 非工作:-40~70℃ |
| 环境湿度 | 工作:10~95%,无冷凝 非工作:5~95%,无冷凝 |
| 运行模式 | 路由模式、透明模式、混合模式 |
| 属性 | 说明 | |
| 网络安全性 | DPI | 支持IPS 支持应用控制及应用带宽管理 支持防病毒 支持URL过滤 支持应用识别 支持bypass |
| 安全策略 | 实现安全区域划分 访问控制列表 基本ACL和高级ACL 基于安全区域的访问控制 基于时间段的访问控制 动态包过滤 MAC和IP绑定功能 基于MAC的访问控制列表 |
|
| 防范的网络攻击类型和网络滥用类型 | 蠕虫/病毒 木马 后门 DoS/DDoS攻击 探测/扫描 间谍软件 网络钓鱼 利用漏洞的攻击 SQL注入攻击 缓冲区溢出攻击 协议异常 IDS/IPS逃逸攻击 P2P滥用 IM滥用 网游滥用 |
|
| 攻击防范 | 基本ACL和高级ACL 基于安全区域的访问控制 基于时间段的访问控制 ASPF DOS/DDOS攻击防范:包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood,DNS Flood、HTTP Flood 畸形包攻击如:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、ICMP重定向或不可达报文 扫描窥探攻击防范:端口扫描、地址扫描、IP路由记录选项报文、Tracert报文 静态和动态黑名单功能 连接数限制 |
|
| 安全审计 | 攻击实时日志 域间策略匹配日志 黑名单日志 连接数限制日志 会话日志 流量统计和分析功能 安全事件统计功能 |
|
| 网络协议 | IP服务 | ARP
|
| IP路由 | 静态路由管理 策略路由 动态路由
|
|
| 高可靠性 | 支持集群部署 支持集群内1:1备份 支持选择性开启状态热备 支持静态链路聚合、支持动态链路聚合、支持跨设备链路聚合 链路质量探测NQA 支持BFD 热补丁 ISSU |
|
| 配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 支持基于RBAC的细粒度权限控制,可以控制具体命令的权限 User-interface配置,提供对登录用户多种方式的认证和授权功能 |
| Web网管接口 | 支持通过Web方式进行配置 支持Web管理员的超时下线 支持Web用户的登录和鉴权 支持基于RBAC的细粒度权限控制,可以控制具体Web菜单的操作权限 |
|
| 支持标准网管SNMP | 支持SNMPV1、V2c和SNMPV3 | |
部署于网络的关键路径上,对流经的数据流进行2-7层深度分析,实时防御外部和内部攻击
对网络流量进行监测与分析,记录攻击事件并告警。
| 项目 | 数量 | 备注 |
| T5000-CN40主机 | 1 | 必配 |
| 项目 | 数量 | 备注 |
| License授权函-UNIS T5000-G-NSUM1T5GIPS1-IPS 特征库升级服务-1年-国内版 | 0-N | 选配 |
| License授权函-UNIS T5000-G-NSUM1T5GIPS3-IPS 特征库升级服务-3年-国内版 | 0-N | 选配 |
| License授权函-UNIS T5000-G-NSUM1T5GAV1-AV 防病毒安全License-1年-国内版 | 0-N | 选配 |
| License授权函-UNIS T5000-G-NSUM1T5GAV3-AV 防病毒安全License-3年-国内版 | 0-N | 选配 |
| License授权函-UNIS T5000-G-NSUM1T5GACG1-应用识别特征库升级服务-1年-国内版 | 0-N | 选配 |
| License授权函-UNIS T5000-G-NSUM1T5GACG3-应用识别特征库升级服务-3年-国内版 | 0-N | 选配 |
| 电源模块 | 描述 | 备注 |
| LSVM1AC650 | 650W交流电源模块 | T5000-CN40选配 |
| LSVM1DC650 | 650W交流电源模块 | T5000-CN40选配 |
注:电源至少配置1块,不支持混插
| 风扇模块 | 描述 | 备注 |
| LSWM1BFANSCB | 风扇模块(电源侧出风) | T5000-CN40选配 |
| LSWM1BFANSC | 风扇模块(电源侧出风) | T5000-CN40选配 |
注:风扇必配2块,不支持混插
| 接口模块 | 描述 | 备注 |
| NSQM1GT8A | 8端口千兆电 | T5000-CN40选配 |
| NSQM1GP8A | 8端口千兆光 | T5000-CN40选配 |
| NSQM1GT4PFCA | 4端口千兆Bypass | T5000-CN40选配 |
| NSQM1TG8A | 8端口万兆 | T5000-CN40选配 |
| NSQM1QG2A | 2端口40G | T5000-CN40选配 |
| 硬盘 | 描述 | 备注 |
| NS-SSD-480G-SATA-SFF | 480G SSD硬盘 | T5000-CN40选配 |
“必配”表示所描述项目是设备正常运行的最小配置。
“选配”表示所描述项目是用户根据实际使用需要可选择配置。
