物理参数

功能参数

• 先进的系统架构

采用标准化、模块化设计理念，具有丰富的扩展性和灵活的可定制性，可以随需求扩展输入输出模块及业务处理模块；

• 高集成度高密度

设备形态为标准 1U 盒式，体积小，端口密度高，支持 16 个 100GE、48 个 10GE 端口的流量接入；

• 收发复用功能

输入接口收发制式独立，接口利用率提高一倍；

• 高性能

支持 100GE 或 10GE 高速接入，整机高达 3.2T 接入能力，支持线速处理；

• 深度 DPI 功能

支持指定位置特征码内容识别，支持数据包负载固定位置特征码识别，可以实现深度DPI 功能；

• 精确的按位掩码功能

采用精确的按位掩码功能，可以灵活精确定义每一条五元组过滤规则；

• 高便利的配置管理功能

支持串口管理、Telnet 远程管理、SSH 加密管理，支持远程升级维护；

• 支持 SNMP 管理功能

支持 SNMP v3，向下兼容 v1/v2c；

• 支持 web 配置管理功能

支持浏览器可视化配置，简单方便易操作。

• 分流和复制

日常旁路监测系统越来越多，网络审计系统、入侵监测系统、用户行为分析系统、公安刑侦系统等，交换机 span 口数量不够，JS6000-9016 设备可以把原始数据复制从多个接口转发，送入各类旁路监测系统进行分析。

• 负载均衡

后台分析服务器处理能力有限，或者没有 100G 接口，JS6000-9016 设备可以把原始流量通过 HASH 算法分流，把接入流量均衡分散从多个接口转发送入后台分析系统，支持同源同宿，保证用户数据完整性。

• 流量汇聚

现网监测链路过多，JS6000-9016 设备可以把多路流量汇聚到一个端口转发至后台分析设备，有效节约监测系统设备接口。

• 用户行为分析

支持五元组过滤规则及特征码过滤规则对申请某项服务的用户HTTP GET 请求包等应用特征流量及 TCP 数据包进行过滤下放通过万兆接口送入服务器进行深入分析处理， 以实现对用户行为的分析。

• 特定流量管控

支持五元组过滤规则及特征码过滤规则对特定数据流量如 VOIP 应用、P2P 应用、共享接入及垃圾邮件等流量进行采集，然后按照一定规则分流成若干个万兆接口数据送入服务器进行深入分析处理，以实现对特定流量的管控。