扫一扫
关注微信公众号

“防攻击”安全交换机
2012-02-08   网络

TL-SG2224E具有24个10/100/1000M自适应RJ45端口,2个千兆SFP(mini GBIC)光纤模块扩展插槽,所有端口均具备线速转发能力;提供ARP攻击防护、蠕虫病毒及DOS攻击防护功能,支持ACL(访问控制)、802.1x认证、VLAN划分及多 级用户管理,有效防范非法用户接入及资源滥用问题;提供智能端口功能,保障游戏更新、下载等应用流畅运行;优化支持无盘启动及网络克隆应用;支持IGMP Snooping 及多种优先级模式。

产品描述
TL-SG2224E是TP-LINK基于完善内网安全理念设计的防攻击安全型二层以太网交换机产品,支持全千兆线速转发和Web管理,提供完备的安全策略,可全面防范ARP攻击、DOS攻击和蠕虫、木马病毒对内网的危害,同时提供无盘、网克(网络克隆)等多种网络优化策略,适合企业、网吧和园区用户组建经济、安全和高效的网络。

全面有效的安全策略
1.ARP攻击防护
支持IP+MAC+端口一键绑定,可自动丢弃与绑定表不匹配的ARP欺骗报文,有效抵御ARP攻击对网络性能影响,杜绝内网ARP欺骗;
支持对非法ARP数据包进行统计,帮助用户快速定位ARP攻击源;
提供地址扫描功能,可快速获取各端口内网主机的IP及MAC地址信息,轻松实现一键绑定。
2.DOS攻击防护
内置Scan SYNFIN、Xmascan、NULL Scan和源端口小于1024的SYN报文等多种常见DOS攻击的防护策略,自动分析接收到的数据包并直接丢弃攻击数据包,有效防范内网DOS攻击。
3.蠕虫病毒防护
提供常见蠕虫病毒的特征库,可实现对NachiBlasterD、SQLSlammer、Sasser等常见蠕虫病毒的防护;
支持自定义病毒特征,可根据最新病毒传播特点手动设置防护策略,方便网络持续升级。
4.ACL
支持基于硬件的ACL(访问控制)功能,可基于源/目的MAC地址、源/目的源IP地址或地址段、IP协议类型、TCP/UDP端口号等信息定义ACL,实现2—4层指定数据包的丢弃、监控和通过三种访问控制功能。
5.VLAN
提供Port VLAN、IEEE 802.1Q Tag VLAN和MTU VLAN三种VLAN划分模式,适应各种网络环境下划分VLAN,实现不同网络功能区之间的隔离,可有效防范非法接入和资源滥用。
6.地址表管理
支持MAC地址过滤功能,可阻止指定的计算机访问网络;
提供端口安全功能,可限制每端口最大学习到的MAC地址数量,有效防范MAC地址泛洪攻击;
支持MAC动态绑定功能,可自动将动态学习到的MAC地址与端口进行绑定,MAC地址管理更加灵活。
7.802.1x安全认证
支持基于端口和基于MAC地址的IEEE 802.1x安全认证,通过用户名/密码或者数字证书的方式对用户进行身份认证,有效防范非法接入问题。

丰富的业务支持能力
1.网络优化
提供智能端口功能,针对收银、Web管理、影音下载、游戏更新、网络监控等不同业务类型,优化配置服务器端口的优先级、流控及安全策略,可有效提升网络速度;
提供针对无盘系统和网络克隆应用的优化策略,大幅提高无盘启动及网络克隆速度。
2.QoS
支持基于端口、基于IEEE 802.1p和基于DSCP的优先级模式,并提供SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR和Equ(Equal)四种调度算法,可对不同业务数据进行分类,确保视频、VoIP等对带宽和时延敏感的网络应用顺畅运行。
3.带宽控制
支持端口限速功能,可对出/入端口的数据流进行十个级别的速率限制,最小粒度可达64Kbps,能够有效防止网络带宽被过渡占用。
4.组播应用
支持IGMP Snooping,在二层网络内实现组播组创建及维护,可避免组播数据包被大量广播而占用网络资源,轻松实现视频点播、视频会议等组播应用。
性能优异,扩展灵活
提供24个10/100/1000M自适应RJ45端口和两个千兆SFP(mini GBIC)端口,背板带宽高达48Gbps,所有端口均具备线速转发能力,满足全千兆网络组网需求;
提供两个千兆SFP光纤扩展端口,允许用户扩展至光纤介质网络,适应不同网络环境需求。

管理灵活、维护方便
支持通过全中文Web界面进行系统管理和升级,方便直观;
提供配置文件保存与载入功能,可导出交换机内部配置文件,需要时随时导入,避免重复配置;
支持VCT(Virtual Cable Test)电缆检测和Ping检测功能,可快速检测网络设备连接情况,定位网络故障点,同时,提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障。

热词搜索:

上一篇:安全智能交换机
下一篇:“简单网管”交换机

分享到: 收藏