规格参数

属性	M9006	M9010	M9014
主控板槽位数	2	2	2
业务板槽位数	4	8（竖式插槽）	12
交换网板槽位数	4	4	4
冗余设计	主控、交换网板、电源、风扇	主控、交换网板、电源、风扇	主控、交换网板、电源、风扇
环境温度	工作：0～45℃ 非工作：-40～70℃
运行模式	路由模式
AAA服务	Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、 域认证、CHAP验证、PAP验证
多业务安全 网关	虚拟多业务安全 网关 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包 过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传
病毒防护	基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表
深度入侵防御	支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
邮件/网页/应用层过滤	邮件过滤 SMTP邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范
NAT	支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
VPN	L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN
IPv6	IPV6状态防火墙 IPV6域间策略 IPV6攻击防范 IPV6连接数限制 IPv6协议： ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由：RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6过渡技术：NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等
高可靠性	支持双机状态热备（Active/Active和Active/Backup两种工作模式） 支持集群统一配置管理 支持非对称路径 支持IPSec VPN的IKE状态同步 支持VRRP 支持静态及动态链路聚合 支持BFD 支持不间断升级ISSU 支持热补丁技术
易维护性	支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C iMC管理平台进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2
环保与认证	支持欧洲严格的RoHS环保认证

组网应用

H3C SecPath M9000与计算数据中心应用

 双机状态热备技术，高可靠网络设计

 强劲的业务处理能力

 卓* 的VPN加密处理能力

 优* 的防攻击能力，有效防止单包、Flood等攻击

 丰富路由协议，实现安全与网络融合