-AutoDoS攻擊保護-AutoVoIP語音優(yōu)化-17.6Gbps無阻塞交換架構(gòu)-4G上行帶寬-IEEE802.3ad靜態(tài)端口聚合-直觀友好的Web管理界面-IEEE802.1QVLAN-端口安全-4個802.1p優(yōu)先級隊列-WRR/SPQ隊列調(diào)度算法 產(chǎn)品優(yōu)勢 為中小企業(yè)提供強大的網(wǎng)絡(luò)功能ES-1552集成48個百兆以太網(wǎng)接口和4個千兆上聯(lián)接口(2個電口/2個光口),提供17.6Gbps的無阻塞交換速率。 利用鏈路匯聚可以把多個數(shù)據(jù)傳輸通道匯聚為單個邏輯通道,以獲得更高帶寬,加上已有的4G上行帶寬完全可以滿足視頻/語音等應(yīng)用需求。 更加智能伴隨著眾多廠商相繼改良可管性的同時,復(fù)雜性也隨之增加。對于大多數(shù)中小企業(yè)而言,最頭痛的就是缺乏IT專職人員的支持，尤其在完成布網(wǎng)之前。依靠最新硬件平臺,自動防護拒絕服務(wù)攻擊，自動優(yōu)化語音數(shù)據(jù)流，簡化操作。更為關(guān)鍵的是,提高了網(wǎng)絡(luò)的安全性和運行VoIP的可靠性。 更加安全-自動DoS攻擊保護安全性是中小企業(yè)/小型企業(yè)最為關(guān)注的議題。 AutoDoS 可以防護普遍的拒絕服務(wù)攻擊。通常被認為很復(fù)雜的配置訪問控制列表,在這里只需要通過幾次鼠標操作就可以完成。 QoS-自動VoIP語音優(yōu)化VoIP已經(jīng)是重要的商業(yè)差異化因素,通常就要求IT部門特別針對VoIP應(yīng)用來優(yōu)化網(wǎng)絡(luò)配置。面對這種需求,ES-1552隨即推出 AutoVoIP 功能,通過識別匹配VoIP特征的數(shù)據(jù)包來自動賦予最高優(yōu)先級,從而保證了VoIP通訊的高可靠性,免去人工配置的麻煩。同時4個優(yōu)先級隊列和WFQ等調(diào)度算法也方便了管理員進行帶寬管理和服務(wù)質(zhì)量管理。 規(guī)格說明 遵循標準-IEEE802.310BASE-T以太網(wǎng)-IEEE802.3u100BASE-Tx以太網(wǎng)-IEEE802.3ab1000BASE-T以太網(wǎng)-IEEE802.3ah1000Base-BX-IEEE802.3z-IEEE802.3x流量控制-IEEE802.1p服務(wù)類別，優(yōu)先級協(xié)議-IEEE802.1QVLAN標記-IEEE802.3ad鏈路匯聚 性能-17.6Gbps背板速率-交換轉(zhuǎn)發(fā)速率13.1Mpps 1000BASE-T/1000BASE-X連接下的數(shù)據(jù)轉(zhuǎn)發(fā)速率是1488000pps， 100BASE-TX連接下的數(shù)據(jù)轉(zhuǎn)發(fā)速率是148800pps-全線速 MAC地址表和數(shù)據(jù)包緩存-8K -512KB數(shù)據(jù)包緩存 流量管理和QoS-速率限制:基于端口帶寬管理分為7個等級 (64Kbps,256Kbps,1Mbps,10Mbps,64Mbps,100Mbps,1Gbps)-基于端口的出口流量整形-廣播風(fēng)暴控制-擁塞控制-支持IEEE802.1p，每端口4個優(yōu)先隊列-WRR（加權(quán)輪循）/嚴格優(yōu)先級隊列調(diào)度算法 AutoVoIP持續(xù)地對VoIP數(shù)據(jù)包進行偵測并賦以最高優(yōu)先級,保證VoIP業(yè)務(wù)通暢，支持協(xié)議-SIP 會話初始化協(xié)議-MGCP媒體網(wǎng)關(guān)控制協(xié)議-SCCP瘦小客戶端控制協(xié)議 鏈路匯聚-IEEE802.3ad靜態(tài)鏈路匯聚-最多6個匯聚組,每組支持8個端口 用戶安全措施和認證-端口特定MAC轉(zhuǎn)發(fā)-IEEE802.1Q基于標記的256組靜態(tài)VLAN，-4K動態(tài)VLAN-動態(tài)ARP防護 AutoDos攻擊防護拒絕服務(wù)攻擊(DoS)試圖讓設(shè)備或者網(wǎng)絡(luò)限于癱瘓而不能提供正常服務(wù)。AutoDoS攻擊防護設(shè)定簡單，一鍵激活，完成DoS攻擊自動防護。 可以防護的DoS攻擊類別-Land攻擊-攻擊者發(fā)送具有相同IP源地址、IP目標地址的偽造TCPSYN數(shù)據(jù)包信息流，受害系統(tǒng)試圖向自己發(fā)送響應(yīng)信息，結(jié)果是系統(tǒng)受到干擾并會癱瘓或重啟。-Blat攻擊-攻擊者發(fā)送具有相同源端口號和目的端口號的偽造數(shù)據(jù)包,受害系統(tǒng)試圖向自己發(fā)送響應(yīng)信息，結(jié)果是癱瘓或重啟。-SYNFIN掃描-同步SYN,響應(yīng)ACK,結(jié)束FIN表示TCP/IP通信會話的三個狀態(tài)如下幾個掃描通過探測TCP/IP規(guī)范中存在的漏洞,觸發(fā)主機系統(tǒng)返回非法的回應(yīng)數(shù)據(jù)報文,定位可以攻擊的端口:-掃描SYNFIN-數(shù)據(jù)包中SYN/FIN位被置為1-Xmascan-TCP序列號置為0,FIN/URG/PSH位置為1-NULL掃描-TCP序列號置為0,所有控制位置為0-SYN報文端口 1024 SYN置為1的數(shù)據(jù)包中源端口小于1024-Smurf攻擊 攻擊者使用攻擊目標的偽裝源地址向一個smurf放大器廣播地址執(zhí)行ping操作，然后所有活動主機都會向該目標應(yīng)答，從而導(dǎo)致網(wǎng)絡(luò)擁塞甚至中斷。-Ping淹沒-利用Ping廣播風(fēng)暴,淹沒整個目標系統(tǒng),以至于該系統(tǒng)不能響應(yīng)合法的通信。-SYN/SYN-ACK淹沒 利用SYN或者SYN/ACK報文淹沒整個目標系統(tǒng)。 網(wǎng)絡(luò)管理之安全機制-管理員要求帳號驗證 網(wǎng)路管理-基于Web頁面管理-SNMPv1,v2，v3-IP管理：靜態(tài)IP或DHCP用戶端-RMON(遠程監(jiān)控技術(shù))1,2,3,9(歷史記錄，統(tǒng)計，報警，事件)-端口鏡像：支持所有源/目的文件/所有端口鏡像-線纜檢測 硬件規(guī)格-支持速率自動協(xié)商-支持MDI/MDI-X自動偵測和調(diào)整-端口:48個百兆電口，2個千兆電口,2個千兆光口 電源要求-輸入電壓:100-240VAC,50/60Hz-最大功率:20瓦 環(huán)境要求工作溫度:0 C~45 C存儲溫度:-10 C~70 C工作濕度:10%~90%