H3C AR 18-63-1是H3C公司推出的一款高性能千兆路由器，它主要定位于以太网接入的SMB（Small and Medium Business）市场和政府、企业分支机构、网吧等网络环境，如需要高Internet带宽的网吧、酒店和学校以及采用以太网光纤接入的电子政务网等等。

H3C AR 18-63-1千兆路由器采用高性能处理器，CPU主频达到800M。它支持丰富的安全特性，支持防攻击和应用过滤等功能。H3C AR 18-63-1千兆路由器是H3C公司宽带路由器中的高端产品，大型网吧用户和大型企业的理想选择。

产品型号	AR 18-63-1
接口	1个配置口 1个AUX口 4个10/100/1000M以太网WAN接口 （2个光/电可选，2个电口）
CPU	Mips处理器 800MHz
内存	DDR 256M
Flash	16M
最大功耗	35W
电源	100～240V AC 50/60Hz
外型尺寸（W×D×H）	436mm×430mm×44mm
重量	5.5kg
环境温度	0～40℃
环境相对湿度	5～90%（不结露）

软件规格

属性	说明
VPN	L2TP VPN	可以根据VPN用户完整用户名，用户域名和电话号码向指定LNS发起连接 可以为VPN用户分配地址 可以进行LCP重协商和二次CHAP验证
	IPSec/IKE	支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES两种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越
	GRE VPN
	DVPN		提供GRE 、UDP两种隧道 支持登录认证及节点间的加密认证 支持依赖动态IP地址构建VPN 同一个节点可以属于不同的VPN域
网络互连	局域网协议		Ethernet_II，Ethernet_SNAP VLAN，
	链路层协议		PPP，PPPoE（Client/Server）
网络协议	IP服务		ARP，静态域名解析，IP UNNUMBERED DHCP中继，DHCP服务器，DHCP客户端
	IP路由		静态路由管理，动态路由协议（RIP-1/RIP-2，OSPF） 路由策略，策略路由
	网络应用		Telnet Client、SSH（1.5/2.0）、FTP服务器、FTP客户端、Ping、HWPing、TRACERT、静态DNS、NTP
网络安全性	验证、授权和计帐（AAA）服务		AAA、RADIUS、Tacacs+、PKI/CA
	数据安全		支持终端访问安全 IPSec，IKE
	NAT		支持局域网内用户使用地址池中的IP地址访问外部网络 支持将访问控制列表与地址池的关联 支持将访问控制列表与接口的关联 支持外部网络主机访问内部的服务器 可配置支持地址转换的有效时间 支持多种NAT ALG，包括FTP、H.323、DNS等
网络可靠性	VRRP，备份中心
服务质量保证（QoS）	流量监管		Traffic Policing
	拥塞管理		FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP
	拥塞避免		RED及WRED
	流量整形		TS
	接口速率限制		LR
配置管理	命令行接口		通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入路由器
	网络管理		支持标准网管SNMP v1/v2c/v3 支持BIMS（网点智能管理解决方案）
ASPF	支持FTP协议检测
	支持SMTP协议检测
	支持H323协议检测
	支持RTSP1.0协议检测
	支持HTTP1.1协议检测
	Java阻塞
	通用TCP协议检测
	通用UDP协议检测
	会话状态管理
	IP分片报文检测
	支持配置空闲超时时间
	支持通用端口映射
	支持基于ACL的端口映射
	会话日志
	支持的接口
	流老化精度/误差为5s
防火墙和ACL	ACL		基本的访问控制列表
			高级的访问控制列表
			基于接口的访问控制列表
			基于MAC地址的访问控制列表
			根据时间段过滤报文
			支持配置顺序排序
			支持自动深度优先的排序
	报文过滤		支持ICMP消息类型过滤
			支持ICMP消息码过滤
			支持DSCP过滤
			支持precedence过滤
			支持Tos过滤
			分片报文检测
			TCP报文过滤
			数据流的第一个报文记录日志
			对一个数据流，定时发送日志信息
			支持ACL description
			支持Rule comment
	攻击防范		ARP FLOOD防范
			Land攻击防范
			Smurf攻击防范
			Fraggle攻击防范
			WinNuke攻击防范
			Ping of Death攻击防范
			Tear Drop攻击防范
			IP Spoofing攻击防范
			SYN Flood攻击防范
			ICMP Flood攻击防范
			ARP FLOOD防范
			UDP Flood攻击防范
			ARP欺骗攻击防范
			ARP主动反向查询
			TCP报文标志位不合法攻击防范
			超大ICMP报文攻击防范
			地址扫描的防范
			端口扫描的防范
			DOS/DDOS攻击防范
			ICMP重定向或不可达报文控制功能
			tracert报文控制功能
			带路由记录选项IP报文控制功能
			MAC和IP绑定功能
	安全区划分		安全区域划分和管理
	安全日志		攻击实时日志
			地址绑定日志
			流量告警日志
			会话日志
	流量监控		流量统计和分析功能
			全局/基于安全域连接数率监控
			全局/基于安全域协议报文比例监控
			安全事件统计功能