多角度的安全防御
接入交換機(jī)作為網(wǎng)絡(luò)接入設(shè)備���,保障基礎(chǔ)網(wǎng)絡(luò)安全穩(wěn)定為第一要?jiǎng)?wù)����,RG-S2900G-E/P系列交換機(jī)提供主動(dòng)防御技術(shù)�,保障網(wǎng)絡(luò)安全和穩(wěn)定:
防ARP病毒攻擊
ARP病毒或攻擊是網(wǎng)絡(luò)中很常見(jiàn)��,同時(shí)影響較大的一類(lèi)攻擊�����。RG-S2900G-E/P系列交換機(jī)支持多種模式的ARP防欺騙功能���,不論是用戶通過(guò)DHCP服務(wù)器自動(dòng)獲取地址���,還是使用固定的IP地址,RG-S2900G-E/P系列能夠記錄用戶真實(shí)的IP+MAC地址,并在交換機(jī)端口收到主機(jī)發(fā)送的APR報(bào)文時(shí)���,將ARP報(bào)文內(nèi)容和記錄的IP+MAC地址進(jìn)行比對(duì),只對(duì)內(nèi)容真實(shí)的ARP報(bào)文進(jìn)行轉(zhuǎn)發(fā)�����,對(duì)虛假的ARP報(bào)文進(jìn)行丟棄�,從而將ARP欺騙屏蔽在網(wǎng)絡(luò)之外,保障網(wǎng)絡(luò)用戶免受ARP病毒攻擊�。
防非法DHCP服務(wù)器
隨著無(wú)線終端設(shè)備的普及���,很多用戶為了方便使用無(wú)線網(wǎng)絡(luò)���,自己購(gòu)買(mǎi)SOHO型無(wú)線路由器,并將其接入到有線網(wǎng)絡(luò)中�����,由于SOHO路由器通常都內(nèi)置DHCP服務(wù)器���,一旦連接錯(cuò)誤���,導(dǎo)致有線網(wǎng)絡(luò)中存在非法的DHCP服務(wù)器�����,此時(shí)大量計(jì)算機(jī)將通過(guò)非法DHCP服務(wù)器獲取到錯(cuò)誤的IP地址而無(wú)法訪問(wèn)網(wǎng)絡(luò)。RG-S2900G-E/P系列能夠只轉(zhuǎn)發(fā)網(wǎng)絡(luò)中指定的合法DHCP服務(wù)器的地址請(qǐng)求應(yīng)答報(bào)文����,對(duì)非法DHCP服務(wù)器的應(yīng)答報(bào)文不予轉(zhuǎn)發(fā)��,從而確保網(wǎng)絡(luò)中的計(jì)算機(jī)只能從合法DHCP服務(wù)器獲取到地址���,避免了由于用戶自行接入SOHO路由器導(dǎo)致的大量其他用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)問(wèn)題���。
主動(dòng)防御網(wǎng)絡(luò)中各類(lèi)DoS攻擊
網(wǎng)絡(luò)由于其開(kāi)放性��,經(jīng)常由于計(jì)算機(jī)感染病毒���,或是接入網(wǎng)絡(luò)的人員出于各種目的對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)中的服務(wù)器進(jìn)行攻擊,導(dǎo)致網(wǎng)絡(luò)無(wú)法正常使用�。較常見(jiàn)的如ARP泛洪攻擊導(dǎo)致網(wǎng)關(guān)無(wú)法響應(yīng)請(qǐng)求��、ICMP泛洪攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU負(fù)載過(guò)高無(wú)法正常工作�����,DHCP請(qǐng)求泛洪攻擊,導(dǎo)致DHCP服務(wù)器地址枯竭�,用戶無(wú)法正常獲取IP地址訪問(wèn)網(wǎng)絡(luò)。
RG-S2900G-E/P系列提供創(chuàng)新的基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略(NFPP,Network Foundation Protection Policy)技術(shù)�,能夠限制用戶向網(wǎng)絡(luò)中發(fā)送ARP報(bào)文、ICMP請(qǐng)求報(bào)文��、DHCP請(qǐng)求報(bào)文等數(shù)據(jù)包的數(shù)率����,對(duì)超過(guò)限速閾值的報(bào)文進(jìn)行丟棄處理�����,甚至能夠識(shí)別攻擊行為�����,對(duì)有攻擊行為的用戶進(jìn)行隔離。從而保護(hù)基礎(chǔ)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊行為的影響���,保障網(wǎng)絡(luò)穩(wěn)定。
防環(huán)路技術(shù)避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定
網(wǎng)絡(luò)環(huán)路是網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的另一個(gè)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的“罪魁禍?zhǔn)?rdquo;����,RG-S2900G-E/P系列提供STP/RSTP/MSTP等生成樹(shù)技術(shù)����,能避免網(wǎng)絡(luò)中由于誤接環(huán)路導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況�。
靈活的接入控制
大量網(wǎng)絡(luò)由于需要確保接入用戶身份可靠的需要,要求對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證��,RG-S2900G-E/P系列配合銳捷SAM解決方案,提供多種靈活的身份認(rèn)證策略�,在部署認(rèn)證方案時(shí)能夠滿足各種不同用戶和環(huán)境的需要:
RG-S2900G-E/P系列能夠在一臺(tái)交換機(jī)上同時(shí)提供802.1X和Web認(rèn)證,802.1X認(rèn)證提供更嚴(yán)格的安全管控,Web認(rèn)證則提供更好的用戶體驗(yàn),滿足不同用戶群體的需要。
在采用802.1X認(rèn)證時(shí),需要用戶安裝客戶端��,如果用戶數(shù)量龐大�,安裝客戶端是非常耗時(shí)和繁瑣的工作���,RG-S2900G-E/P系列提供客戶自動(dòng)下發(fā)功能����,能夠在用戶首次訪問(wèn)網(wǎng)絡(luò)時(shí),將用戶IE頁(yè)面自動(dòng)重定向到客戶端的下載頁(yè)面��,讓用戶自行下載和安裝客戶端���,大大降低了802.1X的部署難度�����。
在網(wǎng)絡(luò)認(rèn)證方案中,通常會(huì)有部分服務(wù)器是需要用戶即使不進(jìn)行認(rèn)證也需要訪問(wèn)的��,例如高校網(wǎng)絡(luò)中的自助服務(wù)頁(yè)面����,通過(guò)RG-S2900G-E/P系列提供安全通道技術(shù)�,能夠輕松實(shí)現(xiàn)讓用戶即使未通過(guò)認(rèn)證�,也能訪問(wèn)某些管理員指定頁(yè)面��。
在網(wǎng)絡(luò)認(rèn)證方案中�,如果遇到部分無(wú)法進(jìn)行認(rèn)證的終端需要接入網(wǎng)絡(luò)��,如打印機(jī)、VOIP電話等。如果將這些連接打印機(jī)和VOIP電話的端口配置為無(wú)需進(jìn)行認(rèn)證,不但操作復(fù)雜,而且存在安全隱患��。RG-S2900G-E/P系列提供MAC地址認(rèn)證功能,使得打印機(jī)、VOIP電話這類(lèi)設(shè)備能夠通過(guò)自身MAC地址進(jìn)行網(wǎng)絡(luò)認(rèn)證,訪問(wèn)網(wǎng)絡(luò)。
綠色節(jié)能
RG-S2900G-E/P系列交換機(jī)針對(duì)傳統(tǒng)交換機(jī)在噪音及能耗方面存在的問(wèn)題���,對(duì)節(jié)能降噪技術(shù)進(jìn)行了深入研究���,解決了交換機(jī)部署在辦公環(huán)境噪聲大、以及批量部署后帶來(lái)的能耗過(guò)大的問(wèn)題����。
RG-S2900G-E/P系列交換機(jī)采用了新一代的硬件設(shè)計(jì)系統(tǒng)以及先進(jìn)的節(jié)能電路設(shè)計(jì)�����。RG-S2928G-E交換機(jī)采用無(wú)風(fēng)扇靜音設(shè)計(jì)��,功耗降低了40%以上�����,消除噪聲�;RG-S2952G-E采用渦輪變速風(fēng)扇設(shè)計(jì),在低溫情況下,風(fēng)扇自動(dòng)降低轉(zhuǎn)速�����,降低功耗和噪聲。
在PoE供電組網(wǎng)環(huán)境中�,RG-S2900G-P系列產(chǎn)品根據(jù)不同用戶的實(shí)際需要���,PoE供電提供自動(dòng)模式�、節(jié)能模式、靜態(tài)模式三種模式讓用戶選擇�,同時(shí)支持基于時(shí)間的策略對(duì)PoE端口定時(shí)上下電,并采用了業(yè)內(nèi)主流的高效節(jié)能以太網(wǎng)技術(shù)(EEE��,Energy Efficient Ethernet),從而進(jìn)一步幫助用戶實(shí)現(xiàn)能耗的降低�。
RG-S2900G-E/P系列產(chǎn)品支持端口防雷擊浪涌沖擊,共模8KV��,保證設(shè)計(jì)在惡劣的自然環(huán)境中穩(wěn)定工作。
簡(jiǎn)單輕松的網(wǎng)絡(luò)運(yùn)維
RG-S2900G-E/P系列支持目前主流的網(wǎng)絡(luò)管理方法和管理協(xié)議��,可即插即用實(shí)現(xiàn)快速部署����,大大降低了用戶的網(wǎng)絡(luò)運(yùn)維成本。
RG-S2900G-E/P系列支持SNMP V1/V2/V3���、RMON、Syslog����、USB備份日志及配置等特性來(lái)進(jìn)行網(wǎng)絡(luò)的日常診斷及維護(hù)�����,同時(shí)管理員可采用CLI(命令行 接口)��、Web網(wǎng)管、Telnet等多樣化的管理和維護(hù)方式來(lái)方便設(shè)備的管理。
