Fabrika Tedarik Gigabit Güvenlik İzleme Özel Anahtarı - 24+2 Yönetim Gigabit Fiber Ethernet Anahtarı JHA-S2024MG-26BC – JHA

24+2 Yönetim Gigabit Fiber Ethernet Anahtarı

JHA-S2024MG-26BC

24+2 Gigabit Yönetilen Fiber Anahtar

♦Ürün serisiVeinceleme:

v JHA-S2024MG-26BC Serisi Gigabit Yönetilen Fiber Anahtarlar, ikinci, dördüncü katman gigabit yönetilen anahtarlardır. Donanım, ikinci katmanın kablo hızında geçişini destekler. Kullanıcılar, anahtarın her türlü fonksiyonunu WEB'deki Ethernet portu üzerinden ayarlayabilirler. Yerleşik ARP ve DOS savunma sistemi, ARP, DOS ve çeşitli virüs saldırılarına karşı etkili bir şekilde savunma yapabilir. Üstelik JHA-S2024MG-26BC Serisi Anahtarlar ayrıca birçok güçlü özellikle donatılmıştır: kapsamlı bir QoS, yayılan ağaç, fırtına bastırma, Bant Genişliği Kontrolü, IGMP Gözetleme, ACL erişim kontrolü, DHCP gözetleme vb. Küçük ve orta ölçekli işletmeler için çok uygundur, kampüs ağı ve metropol alan ağı toplama uygulamaları.

1. ARP savunması: MAC adresi ve bağlantı noktası bağlama ve MAC adresi güvenlik filtreleme işlevi, ARP saldırısını etkili bir şekilde savunabilir; DHCP gözetleme, kullanıcıların MAC'i dinamik olarak edinmeleri için ARP koruması sağlayabilir.

2. Qos: çoklu QOS stratejisi desteği. 802.1p öncelik ayarına göre her bağlantı noktası sekiz öncelik sırası sağlar. Kapsamlı bir QOS elde etmek için IP-DSCP, IP başlığına göre farklı hizmet seviyelerine bölünebilir. AUTO VOIP, bağlantı noktasını ses sinyalinin en yüksek önceliğine ayarlayabilir, ağ IP telefonunun ses kalitesini büyük ölçüde artırabilir.

3. Yayılan Ağaç: IEEE 802.1d ve IEEE 802.1w (Hızlı Yayılan Ağaç Protokolü) ve IEEE 802.1s (Çoklu Yayılan Ağaç Protokolü) standardını destekler.

4. AUTO DOS: aşağıdaki DOS saldırısını yedi farklı formla savunun.

(1) Kara saldırısı: Saldırgan aynı kaynak IP adresi, IP hedef adresi ile sahte TCP SYN bilgi akışı paketleri gönderir, kurban sistemi kendisine bir yanıt bilgisi göndermeye çalışır, sistem bozulmasına neden olur ve felç olur veya yeniden başlatılır. .

(2) Blat saldırısı: Saldırgan aynı kaynak port numarası ve hedef port numarasına sahip sahte paketler gönderir, kurban sistem kendisine yanıt bilgisi göndermeye çalışır, sistemin çökmesine veya yeniden başlatılmasına neden olur.

(3) Şirin saldırısı: Saldırgan, bir yayın adresine ping işlemini gerçekleştirmek için saldırı hedefinin sahte kaynak adresini kullanır. Daha sonra tüm aktif ana bilgisayarlar hedefe yanıt vererek ağ tıkanıklığına veya kesintiye yol açacaktır.

(4) Ping seli: hedef sistemin ping yayın fırtınaları tarafından boğulması, böylece sistemin meşru yazışmalara yanıt verememesi.

(5) SYN/SYN-ACK taşması: delik hedef sistemini SYN veya SYN / ACK paketiyle taşar.

(6) Geçersiz TCP saldırısını koruyun: Geçersiz TCP paketlerinin neden olduğu veri taşmasını önleyin.

(7) Ping of Death saldırısı: Çok büyük ICMP istek paketleri (“Ping”) gönderir, amacı hedef bilgisayarın giriş arabelleğinin taşmasına neden olmak ve böylece bilgisayarı felç etmektir.

5. Fırtına bastırma: Yayın, çoklu yayın, DLF trafiği ile ayarlanabilir.

6. ACL Erişim Kontrolü: Porttan paket alışverişini kontrol etmek, intranet sitesinin yetkisiz kullanıcılara erişmemesini sağlamak ve dolaylı olarak ARP saldırısını savunmak için kullanılır.

7. IGMP Gözetleme: IGMP sürüm 2'yi (RFC 2236) destekler: IGMP Gözetleme, çok noktaya yayın paket taşması ağı sırasında bant genişliği israfını önlemek amacıyla çok noktaya yayın paketlerini iletmek üzere çok noktaya yayın grupları oluşturmak için kullanılır.

8. 802.1x kimlik doğrulama desteği ve kullanıcılara kimlik doğrulama erişimi sağlanması.

9. Kablo hızında filtreleme – Depolama – ileri modu, gerçek anlamda engellenmeyen bir anahtarlama yapısı sağlar.

10. Bağlantı noktası yansıtma, bağlantı noktası toplama, bağlantı noktası hız sınırı işlevini destekleyin.

11. Bağlantı noktası tabanlı VLAN'ı ve VLAN'a dayalı IEEE802.1Q'yu destekleyin.

♦Ürün özellikleri: