Popis produktu:
48 portový Layer 2 Gigabit Ethernet switch s webovou správou.
Pre spoľahlivé siete s ochranou proti útokom DoS („Auto DoS Attack Prevention“) a s podporou VoIP („VoIP Friendly“) založené na webovo manažovateľnom switchi.
- Automatická ochrana pred útokmi DoS
- Automatické služby VoIP
- Flexibilné uplinkové rozhranie 4 GbE
- Statická agregácia portov podľa IEEE 802.3ad
- Optimalizované webové rozhranie pre správu prístroja
- IEEE 802.1Q VLAN
- Zabezpečenie portov (Port security)
- 4 nezávisle fronty s nastavením priorít podľa IEEE 802.1p
- Plánovacie algoritmy pre riadenie fronty WRR a SPQ
VLASTNOSTI:
Kompatibilita so štandardmi
* IEEE 802.3 10Base-T Ethernet
* IEEE 802.3u 100Base-Tx Ethernet
* IEEE 802.ab 1000Base-T Ethernet
* IEEE 802.3x Flow control
* IEEE 802.1p trieda služby, prioritné protokoly
* IEEE 802.1Q VLAN tagging
* IEEE 802.3ad statická agregácia portov
Výkon
* 17.6 Gbps non-blocking switching fabric (neblokujúca switchová architektúra)
* Switching Forwarding Rate 9.6/13.1Mpps (1488000pps/1000Base-T/1000Base-X, 148800pps/100Base-TX)
* Wire-speed performance
Vyrovnávacia pamäť pre záznamy MAC a pakety
* 8000 záznamov MAC
* 512KB Packet Buffer
Traffic Management a QoS
* Obmedzenie rýchlosti: riadenie šírky pásma na portoch v 7 stupňoch (64kbps, 256kbps, 1Mbps, 10Mbps, 64Mbps, 100Mbps, 1Gbps)
* Port-based egress traffic shaping (shaping odchádzajúcich paketov na portoch)
* Broadcast Storm Control
* Kontrola preťaženia na všetkých portoch
* 4 prioritné fronty na každom porte pre rôzne typy dátových paketov (IEEE 802.1p)
* Plánovacie algoritmy WRR (Weighted Round Robin) / SPQ
Auto VoIP
* Modul Auto VoIP sleduje dátové toky a priradzuje najvyššiu prioritu týmto paketom VoIP:
* SIP: Session Initiation Protocol
* MGCP: Media Gateway Control Protocol
* SCCP: Skinny Client Control Protocol
Link Aggregation
* Statická agregácia portov podľa IEEE 802.3ad
* Maximálne 6 agregačných skupín, v jednej skupine podpora maximálne 8 portov
Užívateľská bezpečnosť a autentizácia
* Forwardovanie len určených MAC adries na portoch: prístup do siete získajú iba určené MAC adresy (Port Security)
* IEEE 802.1Q tagged VLAN
* 256 statických VLAN, maximálne 4000 dynamických VLAN
* Dynamic ARP
Auto DoS Attack Prevention
Útoky typu DoS (Denial of Service) sa snažia nesprístupniť zariadenie alebo sieť, aby užívatelia nemohli získať prístup k sieťovým zdrojom. Modul Auto DoS Attack Prevention predchádza útokom DoS a zabraňuje výpadkom siete tým, že niektoré útoky rozpozná a vyrieši ich už na switchi.
Typy rozpoznateľných útokov
Land Attack: Útok spočíva v odosielaní zvlášť upraveného paketu, ktorý má rovnakú zdrojovú aj cieľovú IP adresu. Systém sa pokúša odpovedať sám sebe, a tým sa zacyklí.
Blat Attack: Útok spočíva v odosielaní zvlášť upraveného paketu, ktorý má rovnaký zdrojový aj cieľový port. Systém sa pokúša odpovedať sám sebe, a tým sa zacyklí.
SYNFIN scans (skenovanie portov): Pakety SYNchronization (SYN), ACKnowledgement (ACK) a FINish (FIN) sa používajú k iniciácii, potvrdeniu a ukončeniu komunikačnej relácie TCP/IP. Útoky SYNFIN a pod. používajú upravené pakety a pokúšajú sa ťažiť zo slabých miest protokolu TCP/IP a získať prístup k otvoreným portom:
Scan SYNFIN: paket má nastavené príznaky SYN i FIN
Xmascan: sekvenčné číslo TCP paketu je 0 a paket má nastavené príznaky FIN, URG a PSH
NULL scan: sekvenčné číslo TCP paketu je 0 a všetky príznaky sú nastavené na 0
SYN s portom < 1024: paket s príznakom SYN so zdrojovým portom menším než 1024
Smurf Attack: Odosielanie paketov so žiadosťou o odozvu (ping) v protokole Internet Control Message Protocol (ICMP), ktorý má spôsobiť zahltenie alebo výpadok siete.
Ping Flooding: Zahltenie cieľovej siete ICMP paketmi.
SYN/SYN-ACK Flooding: Zahltenie cieľovej siete paketmi SYN alebo SYN/ACK
Zabezpečenie administrátorského režimu
* Prístup do administrátorského režimu je obmedzený heslom.
Sieťová správa
* Správa na báze webu
* SNMP v1, v2
* IP správa: statická adresa IP
* RMON
* Zrkadlenie portov: podporuje režimy Source / Destination / Both
* Cable Diagnostic
Informačná báza MIB
* RFC1213MIBII (System, Interface)
* RFC1398 (Ether-like)
Hardwarové špecifikácie
* Podpora automatického nastavenia komunikácie Ethernet (auto-negotiation)
* Podpora auto MDI/MDI-X
* Porty: 48 10/100BASE-T, porty RJ-45, 2 porty 1000Base-T a 2 otvorené sloty SFP
Napájanie
* Vstupné napätie (striedavý prúd): 100–240V, 50/60Hz
* Max. príkon: 20.5W
Rozmery a hmotnosť
* Rozmery: 441 (šírka) x 195 (hĺbka) x 44.5 (výška) mm
* Hmotnosť: 2.7 kg
Prevádzkové podmienky
* Prevádzková teplota: 0°C až 45°C
* Skladovacia teplota: -10°C až 70°C
* Prevádzková vlhkosť: 10% až 90% (nekondenzujúca