CL访问控制列表
ACL加速
基于时间的访问控制
包过滤防火墙
状态防火墙ASPF
本机TCP防攻击
控制平面限速
虚拟分片重组
URPF
Web过滤
用户分级管理和口令保护
AAA认证,授权,计费
RADIUS
TACACS
Portal认证(支持与EAD联动和Portal逃生)
PKI证书
SSH 1.5/2.0
RSA
IPSec,IPSec多实例,IKE
BGP/BGP4+支持GTSM
Password Control
攻击检测及防范
关键部件主控板,交换网,电源均支持1+1冗余备份
VRRP /VRRP v3 虚拟路由冗余协议
VRRPE(VRRP增强)
MPLS TE FRR(Fast ReRoute,快速重路由)
IP FRR(Fast ReRoute,快速重路由):静态路由/策略路由/RIP/IS-IS/OSPF
支持VPN FRR
IGP路由快速收敛
BFD:Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR/IPv6
支持ISSU
支持IRF2
GR:OSFP/BGP/IS-IS/ LDP/RSVP
NSR:IS-IS/BGP/OSPF/LDP
支持EAA
以太网OAM(Operations, Administration and Maintenance,操作,管理和维护)
软件热补丁
支持主备倒换,支持主控板,线卡板及接口模块,电源,风扇框的热插拔 |
静态ARP(IP<->MAC地址绑定),DHCP授权ARP(自动绑定DHCP分配的IP),ARP防攻击/免费ARP,状态数据包检查,防止WAN口的Ping,防止TCP syn扫描,防止Stealth FIN扫描,防止TCP Xmas Tree扫描,防止TCP Null扫描,防止UDP扫描功能,防止Land 攻击功能,防止Smurf攻击功能,防止WinNuke攻击功能,防止Ping of Death攻击,防止SYN Flood攻击功能,防止UDP Flood攻击功能,防止ICMP Flood攻击功能,防止IP Spoofing功能,防止碎片包攻击,防止TearDrop攻击,防止Fraggle攻击功能 |
|
|
|
