BNR3004GC04新一代自主安全可信接入路由器,其核心元器件CPU、内存、Flash均采用国产品牌设计,CPU、TCM芯片、安全专用卡等关键部件经过安全可控评估。基础软件是在国产操作系统基础上,采用基础安全功能组件对安全加固与增强,再在基础安全运行环境上构建特定场景专用数通设备业务应用。该路由器实现了与系统管理基础平台、安全管理平台、安全审计基础平台的业务对接,满足下一代网络发展需要。产品定位于特定场景的全新一代自主安全可信接入路由器。
BNR3004GC04新一代自主安全可信接入路由器全面支持IPv4、IPv6、OSPF、BGP、MPLS等网络协议;支持访问控制、攻击检测、国密算法等安全特性;支持千兆光/电接口类型;采用先进的多核转发技术,在性能以及功能上达到国内外同档次设备的水平。
自主可控,国产核心元器件
国产多核CPU、国产内存条、国产Flash,网络设备实现芯片级的自主可控,杜绝国外CPU存在“后门”的潜在威胁;
采用通过安全可控评估的CPU、安全卡。
可靠性设计,电源、系统文件双备份
支持冗余电源,保障业务安全稳定;
双启动文件,双操作系统自动备份,升级中断仍能正常运行;
毫秒级故障检测和快速重路由技术,保障业务零中断;
业务板卡热插拔,新增、更换业务板卡无需重启设备。
简易维护,多样和便捷的管理方式
Micro USB Console口,配置更加便捷。
安全合规,满足政策和业务要求
RIPv2、OSPFv2等路由协议支持SM3国密算法认证功能,保证接入安全可靠。
无感知替代非自主可控设备
达到国内外同档次路由器的转发性能,满足客户的组网要求;
千兆光/电接口,满足不同类型广域网的互联需求;
继承迈普统一命令风格,不改变用户的使用和配置习惯。
安全可信
固化特有的安全卡模块,保证从硬件到软件安全可信;
对BIOS、操作系统进行完整性校验,保证加载和运行程序安全可信;
设备运行后,对关键代码、数据等进行周期性度量,保证运行过程中安全可信;
安全管理员、系统管理员、审计管理员三权分离保证管理安全可信;
配置管理、升级包、热补丁包统一签名,保证安装到设备上的任何软件和配置都是经过授权和可信;
周期性的对预设的外联地址进行探测,保证设备无法连接外网,网络连接安全可信;
配合密标体系对数据进行密级标志,保证设备不会越权处理涉密报文,数据传输安全可信;
通过强制访问控制技术,控制、转发、管理、通信四个平面独立访问各平面资源互不影响;
关键日志审计,对设备关键动作实时监控;
管理流量和安全管理流量分离,保证管理流量和安全管理流量独立相互不影响。
硬件规格 | |
产品型号 | BNR3004GC04 |
CPU | 国产多核CPU |
固化WAN口 | 3GE Combo |
槽位数 | 4个扩展插槽 |
配置口 | 1 |
Micro USB Console | 1 |
外形尺寸(W*D+H,mm) | 442*380*44.3(1U) |
扩展模块 | GET/GEF |
应用场景 | 接入路由器 |
电源 | 双交流电源 |
交流电源输入 | AC:100~240V 50/60 Hz |
功耗 | 65W |
重量 | 4.7kg |
环境温度 | 0~45℃ |
环境相对湿度 | 5~85%(不结露) |
散热方式 | 强制风冷 |
风扇类型 | 温感调速风扇 |
光接口DDMI | 支持 |
热插拔 | 支持 |
软件特性 | |
链路层协议 | PPP、PPPoE、桥接、虚拟以太、QinQ |
路由协议 | 静态路由、RIP、RIPng、OSPFv2、OSPFv3、BGP、BGP4+、IS-IS、兼容EIGRP |
IPv4/IPv6 | 支持IPv4和IPv6双协议栈,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、GRE隧道等 |
安全性 | 支持ACL安全过滤、NAT、PPP加密、L2TP、GRE、策略路由、AAA、SSH、IPSec VPN、日志加密、配置文件SM4加密 |
MPLS | MPLS、LDP、L2VPN、L3VPN、MPLS TE |
QoS | FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形 |
组播 | 支持DVMRP、PIM-SM/DM、PIM-SSM/SDM、MSDP、MVPN组播路由协议 |
管理功能 | SHELL、SNMP V3、支持IPFIX流量监控功能 |
保密局专有特性 | |
专有安全功能 | 三员管理、完整性度量、强制访问、白名单、密标管控、违规外联、802.1x、三权分立 |
安全管理功能 | 串口登陆授权功能、SSH登陆授权功能、端口开启授权功能、关机/重启授权功能、SNMP set远程管理授权功能 |
安全审计 | 采样流量日志上报、管理员登录授权日志上报、管理员其他日志上报、SNMPv3 Set授权日志上报、路由器上线注册日志上报、违规外连日志上报、系统升级日志上报、网络端口开放情况日志上报 |
路由器主机 | |
主机型号 | 描述 |
BNR3004GC04 | BNR3004GC04,国产自主安全可信路由器,1个RJ45配置口,1个Micro USB配置口,4个10/100M/1000M以太口(Combo口),4个BRM2插槽,双交流电源 |
多功能模块 | |
模块名称 | 描述 |
BRM2-1GE | BRM2-1GE,单路千兆以太Combo接口模块 |
BRM2-4GEF | BRM2-4GEF,4路千兆以太光接口模块 |
BRM2-4GET | BRM2-4GET,4路千兆以太电接口模块 |
BRM2-1POS-OC3 | BRM2-1POS-OC3,单路OC3 POS接口模块接口 |