靈活完備的安全控制策略
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊���,控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò)����,如端口靜態(tài)和動態(tài)的安全綁定�、端口隔離、多種類型的硬件ACL控制�����、基于數(shù)據(jù)流的帶寬限速�����、用戶接入控制的多元素綁定等�����,滿足企業(yè)網(wǎng)、校園網(wǎng)加強對訪問者進行控制�、限制非授權(quán)用戶通信的需求。
通過將端口設(shè)為保護端口即可簡單方便地隔離用戶之間信息互通��,保障了信息安全�����,同時不必占用VLAN資源。
專用的硬件防范ARP網(wǎng)關(guān)和ARP主機欺騙功能���,有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象�,保障了用戶的正常上網(wǎng)����。
支持DHCP Snooping,可只允許信任端口的DHCP響應(yīng),防止未經(jīng)管理員許可私自架設(shè)DHCP Server���,擾亂IP地址的分配和管理,影響用戶的正常上網(wǎng)�;并在DHCP監(jiān)聽的基礎(chǔ)上,通過動態(tài)監(jiān)測ARP和檢查源IP���,可有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙�����。
基于源IP地址控制的Telnet和Web設(shè)備訪問控制��,增強了設(shè)備網(wǎng)管的安全性�,避免黑客惡意攻擊和控制設(shè)備�����。
SSH(Secure Shell)和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息�,保證管理設(shè)備信息的安全性,防止黑客攻擊和控制設(shè)備�����,保護網(wǎng)絡(luò)免遭干擾和竊聽���。
通過內(nèi)在的多種安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊,控制非法用戶使用網(wǎng)絡(luò)�,保證合法用戶合理化使用網(wǎng)絡(luò),如端口靜態(tài)和動態(tài)的安全綁定���、端口隔離�、多種類型的硬件ACL控制(如專家級ACL����、時間ACL等)、基于數(shù)據(jù)流的帶寬限速��、用戶安全接入控制的多元素綁定等�,滿足企業(yè)網(wǎng)、校園網(wǎng)加強對訪問者進行控制�、限制非授權(quán)用戶通信的需求。
高可靠性
基礎(chǔ)網(wǎng)絡(luò)保護(NFPP���,Network Foundation Protection Policy)通過將報文分類限速(管理類、轉(zhuǎn)發(fā)類�����、協(xié)議類)���,并對報文進行攻擊監(jiān)測,雙重保障保護CPU和信道帶寬資源免受攻擊煩擾��,保證報文的正常轉(zhuǎn)發(fā)以及協(xié)議狀態(tài)的正常�����,維護網(wǎng)絡(luò)的穩(wěn)定�。
支持生成樹協(xié)議802.1d、802.1w���、802.1s�,完全保證快速收斂,提高容錯能力�,保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡,合理使用網(wǎng)絡(luò)通道����,提供冗余鏈路利用率��;PortFast大大縮減了標準的30-50秒的生成樹協(xié)議收斂時間���,而BPDU Guard功能則避免了生成樹協(xié)議環(huán)路的出現(xiàn)�����。
多業(yè)務(wù)支持
當網(wǎng)絡(luò)上服務(wù)的業(yè)務(wù)越來越多時���,帶寬保障就顯得尤為必要�。為了避免非緊急業(yè)務(wù)搶占緊急業(yè)務(wù)的帶寬�����,RG-S2600-I系列交換機通過完善的服務(wù)質(zhì)量保證���,來支持多業(yè)務(wù)的開展。
支持802.1P���、DSCP�、IP TOS�、二到七層流過濾等QoS策略,具備MAC流����、IP流、應(yīng)用流等多層流分類和流控制能力����,實現(xiàn)帶寬控制�、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略�,支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用��、以及不同應(yīng)用所需要的服務(wù)質(zhì)量,提供服務(wù)��。
支持基于IPv6的服務(wù)質(zhì)量保證���,可在IPv6環(huán)境下識別出不同的應(yīng)用��,并提供不同的服務(wù)質(zhì)量���,確保關(guān)鍵業(yè)務(wù)的帶寬����。
每端口支持8個優(yōu)先級輸出隊列�,使網(wǎng)絡(luò)管理員可更精細的為各種應(yīng)用分配帶寬,從而更好的保證業(yè)務(wù)正常開展����。交換機支持SP�,WRR,DRR等機制確定報文處理順序���,比如SP可確保某個隊列中的業(yè)務(wù)總是優(yōu)先傳輸,而WRR則可保證所有隊列中的業(yè)務(wù)都有機會���。
靈活的帶寬控制能力����,基于交換機端口、MAC地址���、IP地址�、VLAN ID��、協(xié)議��、應(yīng)用組合進行靈活的帶寬限速��,限速粒度達到64Kbps�����,可根據(jù)網(wǎng)絡(luò)安全需求,設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量��,滿足網(wǎng)絡(luò)帶寬按需所用。
方便易用易管理
采用靈活的千兆電口+光口(非復(fù)用)的形式�����,可最靈活滿足雙千兆電/光口上聯(lián)或多個千兆服務(wù)器的連接,方便用戶根據(jù)網(wǎng)絡(luò)架構(gòu)靈活選擇連接形式���。
支持設(shè)備間的混合堆疊,通過堆疊不僅能統(tǒng)一管理和使用設(shè)備�����,降低管理成本��,同時可靈活地組合和擴展端口�����,平滑擴容�����,保障了網(wǎng)絡(luò)的高度靈活和可擴展���,網(wǎng)絡(luò)管理更加簡單。
多端口同步監(jiān)控�,通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流,還可只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀�����,大大提高維護效率���。
網(wǎng)絡(luò)時間管理協(xié)議/簡單網(wǎng)絡(luò)時間管理協(xié)議(NTP/SNTP)保證交換機時間的準確性���,并與網(wǎng)絡(luò)中時間服務(wù)器的時間統(tǒng)一化��,方便日志信息和流量信息的分析�、故障診斷����。
Syslog方便各種日志信息的統(tǒng)一收集�、維護、分析���、故障定位�、備份��,便于管理員進行網(wǎng)絡(luò)維護和管理。
支持使用Web瀏覽器配置交換機�,無需了解復(fù)雜的命令行和終端模擬程序,允許簡單�����、快速的配置交換機�,從而降低部署成本����。
綠色節(jié)能設(shè)計
RG-S2600-I系列交換機采用無風(fēng)扇靜音設(shè)計��,大大降低了功耗和噪聲��,同時也減少的設(shè)備故障點�����,進一步提高了交換機的穩(wěn)定性。
