全面有效的安全策略
·ARP攻击防护支持IP+MAC+端口一键绑定,可自动丢弃与绑定表不匹配的ARP欺骗报文,有效抵御ARP攻击对网络性能影响,杜绝内网ARP欺骗;
支持对非法ARP数据包进行统计,帮助用户快速定位ARP攻击源;
提供地址扫描功能,可快速获取各端口内网主机的IP及MAC地址信息,轻松实现一键绑定。
·DoS攻击防护
内置Scan SYNFIN、Xmascan、NULL Scan和源端口小于1024的SYN报文等多种常见DoS攻击的防护策略,自动分析接收到的数据包并直接丢弃攻击数据包,有效防范内网DoS攻击。
·蠕虫病毒防护
提供常见蠕虫病毒的特征库,可实现对NachiBlasterD、SQLSlammer、Sasser等常见蠕虫病毒的防护;
支持自定义病毒特征,可根据最新病毒传播特点手动设置防护策略,方便网络持续升级。
·ACL
支持基于硬件的ACL(访问控制)功能,可基于源/目的MAC地址、源/目的源IP地址或地址段、IP协议类型、TCP/UDP端口号等信息定义ACL,实现2~4层指定数据包的丢弃、监控和通过三种访问控制功能。
·VLAN
提供Port VLAN、IEEE 802.1Q Tag VLAN和MTU VLAN三种VLAN划分模式,适应各种网络环境下划分VLAN,实现不同网络功能区之间的隔离,可有效防范非法接入和资源滥用。
·地址表管理
支持MAC地址过滤功能,可阻止指定的计算机访问网络;
提供端口安全功能,可限制每端口最大学习到的MAC地址数量,有效防范MAC地址泛洪攻击;
支持MAC动态绑定功能,可自动将动态学习到的MAC地址与端口进行绑定,MAC地址管理更加灵活。
·802.1x安全认证
支持基于端口和基于MAC地址的IEEE 802.1x安全认证,通过用户名/密码或者数字证书的方式对用户进行身份认证,有效防范非法接入问题。
丰富的业务支持能力
·网络优化提供智能端口功能,针对收银、Web管理、影音下载、游戏更新、网络监控等不同业务类型,优化配置服务器端口的优先级、流控及安全策略,可有效提升网络速度;
提供针对无盘系统和网络克隆应用的优化策略,大幅提高无盘启动及网络克隆速度。
·QoS
支持基于端口、基于IEEE 802.1p和基于DSCP的优先级模式,并提供SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR和Equ(Equal)四种调度算法,可对不同业务数据进行分类,确保视频、VoIP等对带宽和时延敏感的网络应用顺畅运行。
·带宽控制
支持端口限速功能,可对出/入端口的数据流进行十个级别的速率限制,最小粒度可达64Kbps,能够有效防止网络带宽被过渡占用。
·组播应用
支持IGMP Snooping,在二层网络内实现组播组创建及维护,可避免组播数据包被大量广播而占用网络资源,轻松实现视频点播、视频会议等组播应用。
性能优异,扩展灵活
提供24个10/100/1000M自适应RJ45端口和两个千兆SFP(mini GBIC)端口,背板带宽高达48Gbps,所有端口均具备线速转发能力,满足全千兆网络组网需求;提供两个千兆SFP光纤扩展端口,允许用户扩展至光纤介质网络,适应不同网络环境需求。
管理灵活、维护方便
支持通过全中文Web界面进行系统管理和升级,方便直观;提供配置文件保存与载入功能,可导出交换机内部配置文件,需要时随时导入,避免重复配置;
支持VCT(Virtual Cable Test)电缆检测和Ping检测功能,可快速检测网络设备连接情况,定位网络故障点,同时,提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障。
