深圳時速科技有限公司千兆光纖交換機(jī)優(yōu)肯UKG2400GC是一款二、四層千兆管理型
交換機(jī),提供24個SFP光口。硬件支持二層全線速交換。用戶可以通過以太網(wǎng)端口以WEB形式對
交換機(jī)的各項功能進(jìn)行設(shè)置。內(nèi)置ARP和DOS防御系統(tǒng),可以有效的防御ARP、DOS以及各種變種病毒的攻擊,另外UKG2400GC還配備了許多非常強(qiáng)大的功能:全面QoS、Spanning Tree、各種風(fēng)暴抑制、Bandwidth Control、IGMP Snooping、ACL訪問控制、DHCP Snooping等。非常適合中小企業(yè)、校園網(wǎng)和城域網(wǎng)的匯接應(yīng)用。
深圳時速科技有限公司千兆光纖交換機(jī)優(yōu)肯UKG2400GC產(chǎn)品特征
ARP防御:MAC地址與端口綁定功能與MAC地址安全過濾功能可以有效的防御ARP攻擊;DHCP Snooping可以給動態(tài)獲取MAC地址的用戶提供ARP保護(hù)。
QoS:支持多種QOS策略,基于802.1p的優(yōu)先級設(shè)置每個端口提供了8個優(yōu)先級隊列;IP-DSCP可以根據(jù)不同的IP報頭劃分服務(wù)等級,實(shí)現(xiàn)全面的QOS;AUTO VOIP功能可將端口設(shè)置語音信號最高優(yōu)先級,大大提高網(wǎng)絡(luò)IP電話的語音質(zhì)量。
Spanning Tree:支持IEEE 802.1d, IEEE 802.1w(快速生成樹協(xié)議)和IEEE 802.1s (多生成樹協(xié)議)標(biāo)準(zhǔn)。
AUTO DOS:可以對下面七種不同方式的DOS攻擊進(jìn)行防御
(1)Land 攻擊:攻擊者發(fā)送具有相同IP 源地址、IP目標(biāo)地址的偽造 TCP SYN 數(shù)據(jù)包信息流,受害系統(tǒng)試圖向自己發(fā)送響應(yīng)信息,結(jié)果是系統(tǒng)受到干擾并會癱瘓或重啟。
(2)Blat攻擊:攻擊者發(fā)送具有相同源端口號和目的端口號的偽造數(shù)據(jù)包,受害系統(tǒng)試圖向自己發(fā)送響應(yīng)信息,結(jié)果是系統(tǒng)癱瘓或重啟。
(3)Smurf 攻擊:攻擊者使用攻擊目標(biāo)的偽裝源地址向一個廣播地址執(zhí)行ping操作,然后所有活動主機(jī)都會向該目標(biāo)應(yīng)答,從而導(dǎo)致網(wǎng)絡(luò)擁塞甚至中斷。
(4)Ping 淹沒:利用Ping廣播風(fēng)暴,淹沒整個目標(biāo)系統(tǒng),以至于該系統(tǒng)不能響應(yīng)合法的通信。
(5)SYN/SYN-ACK 淹沒:利用SYN或者SYN/ACK報文淹沒整個目標(biāo)系統(tǒng)。
(6)防護(hù)無效TCP攻擊 :防止帶有無效的TCP數(shù)據(jù)包造成的數(shù)據(jù)洪流。
(7)Ping of Death攻擊:發(fā)送出一個非常大的ICMP請求數(shù)據(jù)包(一次“Ping”),其用意在于引起目標(biāo)計算機(jī)輸入緩存溢出,從而使之癱瘓。
風(fēng)暴抑制:可以對廣播、組播、DLF的流量進(jìn)行設(shè)置。
ACL訪問控制:用于控制端口進(jìn)出數(shù)據(jù)包,保證內(nèi)網(wǎng)的某些站點(diǎn)不會被沒有經(jīng)過授權(quán)的用戶訪問,同時間接的起到了防御ARP攻擊的功能。
IGMP Snooping: 支持IGMP版本2 (RFC 2236): IGMP Snooping 是用來當(dāng)多播數(shù)據(jù)包溢出網(wǎng)絡(luò)時,建立多播組對多播數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),避免浪費(fèi)帶寬。
支持802.1x認(rèn)證,為用戶提供接入認(rèn)證。
支持自動線序交叉功能(AUTO MDIX/MDI)和自適應(yīng)RJ45端口。
線速過濾-存儲-轉(zhuǎn)發(fā)模式,提供真正的非阻塞交換結(jié)構(gòu)。
支持端口鏡像、端口匯聚、端口限速功能。
支持基于端口的VLAN和基于IEEE802.1Q的VLAN。
深圳時速科技有限公司千兆光纖交換機(jī)優(yōu)肯UKG2400GC產(chǎn)品技術(shù)規(guī)格詳情請登陸http://speednt.com