安全交换机
日期:2017-8-18 00:00:00 / 来源:http://www.tiandirong.net/supply/19.html
安全交换机产品概述
RG-S2528G-24P交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代全千兆安全智能弱三层交换机,采用了锐捷新一代支持多平台的模块化操作系统RGOS,为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面的解决方案。
同时支持POE供电的RG-S2528G-24P交换机大大减少了用户为连接IP电话、WLAN接入点、视频IP摄像机等设备所必须花费的电源布线成本,消除了为这些设备特意连接电源插座的麻烦,更好的支持了新型的服务和应用,从而为用户提供了更高的灵活性和移动性。
安全交换机产品特色
1.1 全方位的安全防御
接入交换机作为网络接入设备,保障基础网络安全稳定为第1要务,RG-S2528G-24P交换机提供全方位的主动防御技术,保障网络安全和稳定:
防ARP病毒攻击
ARP病毒或攻击是网络中*常见,同时影响较大的一类攻击。RG-S2528G-24P交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-S2528G-24P能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
防非法DHCP服务器
随着无线终端设备的普及,很多用户为了方便使用无线网络,自己购买SOHO型无线路由器,并将其接入到有线网络中,由于SOHO路由器通常都内置DHCP服务器,一旦连接错误,导致有线网络中存在非法的DHCP服务器,此时大量计算机将通过非法DHCP服务器获取到错误的IP地址而无法访问网络。RG-S2528G-24P能够只转发网络中指定的合法DHCP服务器的地址请求应答报文,对非法DHCP服务器的应答报文不予转发,从而确保网络中的计算机只能从合法DHCP服务器获取到地址,避免了由于用户自行接入SOHO路由器导致的大量其他用户无法访问网络问题。
主动防御网络中各类DOS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
RG-S2528G-24P提供创新的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,RG-S2528G-24P提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
1.2 绿色节能
RG-S2528G-24P交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
在POE供电组网环境中,RG-S2528G-24P交换机根据不同用户的实际需要,PoE供电提供自动模式、节能模式、静态模式三种模式让用户选择,同时支持基于时间的策略对PoE端口定时上下点,并采用了业内主流的EEE节能技术,从而进一步帮助用户实现能耗的降低。
RG-S2528G-24P交换机支持端口防雷击浪涌冲击,共模8KV,保证设计在恶劣的自然环境中稳定工作。
1.3 简单轻松的网络运维
RG-S2528G-24P支持目前主流的网络管理方法和管理协议,可即插即用实现快速部署,大大降低了用户的网络运维成本。
RG-S2528G-24P支持SNMP V1/V2/V3、RMON、Syslog、USB备份日志及配置等特性来进行网络的日常诊断及维护,同时管理员可采用CLI(命令行接口)、Web网管、TELNET等多样化的管理和维护方式来方便设备的管理。
安全交换机产品规格
|
技术参数 |
参数描述 |
|
产品型号 |
RG-S2528G-24P |
|
基本特性 |
|
|
产品描述 |
整机提供28千兆端口接入,24口千兆电口,4口SFP非复用端口,*大可同时支持24口POE供电 |
|
交换容量 |
256G |
|
包转发率 |
51Mpps |
|
二层特性 |
|
|
802.1Q VLAN |
支持4K个802.1Q VLAN |
|
支持Protocol Based VLAN |
|
|
支持Private VLAN |
|
|
支持Voice VLAN |
|
|
支持Guest VLAN |
|
|
支持QinQ |
|
|
支持GVRP |
|
|
链路聚合 |
支持LACP(802.3ad) |
|
Mirror |
支持普通业务口、聚合端口作为镜像的源目端口 |
|
DHCP |
DHCP Server |
|
ACL |
标准IP ACL(基于IP地址的硬件ACL)、 |
|
扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)、 |
|
|
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、 |
|
|
基于时间ACL、 |
|
|
专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL) |
|
|
支持ACL80 |
|
|
QoS |
支持端口流量识别 |
|
支持802.1p/DSCP/TOS流量分类 |
|
|
每端口8个优先级队列 |
|
|
支持SP、WRR、DRR、SP+WRR队列调度 |
|
|
安全特性 |
支持IP、MAC、端口三元素绑定 |
|
支持IPv6、MAC、端口三元素绑定 |
|
|
过滤非法的MAC地址 |
|
|
支持基于端口和MAC的802.1x |
|
|
支持ARP-Check |
|
|
支持DAI |
|
|
支持ARP报文限速 |
|
|
支持广播风暴抑制 |
|
|
管理员分级管理和口令保护 |
|
|
设备登陆管理的AAA安全认证(IPv4/IPv6) |
|
|
支持SSH |
|
|
支持BPDU Guard |
|
|
L2 协议 |
IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3 |
|
PoE |
RG-S2528G-24P支持以下PoE特性: |
|
EEE |
支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 |
|
三层特性 |
|
|
IPv6基础协议 |
IPv6编址、邻居发现协议(ND)、ICMPv6、IPv6 Ping、IPv6 Tracert,三层ND代理等 |
|
IP路由 |
支持IPv4、IPv6静态路由、RIP、RIPng |
|
管理特性 |
SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web |
|
物理特性 |
|
|
重量 |
<4.5Kg |
|
电源 |
交流(AC)输入: |
|
功耗 |
PoE不对外供电时<41W,PoE满载供电时<436W |
|
端口防雷 |
8KV |
|
温度 |
工作温度:0℃~50℃ |
|
湿度 |
工作湿度:10%~90%RH |
|
存储湿度:5%~90%RH |
|
|
尺寸(宽× 深×高)(单位:mm) |
440×260×43.6mm |
作者:www.tiandirong.net
上一条:智能千兆交换机
下一条:贵阳千兆交换机
相关新闻Related
- 贵阳千兆交换机的类型有哪些? 2017-09-28
