สวิตช์เครือข่ายอีเธอร์เน็ตไฟเบอร์ราคาโรงงานสำหรับกล้องวงจรปิด - สวิตช์ไฟเบอร์กิกะบิตการจัดการ 16+10 JHA-S1016MG-26BC – JHA

การจัดการ 16+10 กิกะบิตสวิตซ์ไฟเบอร์ 

เจเอชเอ-เอส1016เอ็มจี-26บีซี

ภาพรวมผลิตภัณฑ์:

v Management Gigabit Fiber Switch เป็นสวิตช์ที่จัดการระดับกิกะบิตชั้นที่สองและชั้นที่สี่ มีพอร์ต RJ45 10/100/1000M จำนวน 10 พอร์ตและพอร์ตออปติคัล SFP 16 พอร์ต 1000M ฮาร์ดแวร์รองรับการสลับความเร็วสายของชั้นที่สอง ผู้ใช้สามารถตั้งค่าฟังก์ชันต่างๆ ของสวิตช์ได้ผ่านพอร์ตอีเทอร์เน็ตในเว็บ ระบบป้องกัน ARP และ DOS ในตัวสามารถป้องกันการโจมตีของ ARP, DOS และไวรัสต่างๆ ได้อย่างมีประสิทธิภาพ นอกจากนี้ยังมีคุณสมบัติอันทรงพลังมากมาย เช่น QoS ที่ครอบคลุม, สแปนนิ่งทรี, การปราบปรามสตอร์ม, การควบคุมแบนด์วิดท์, IGMP Snooping, การควบคุมการเข้าถึง ACL, DHCP Snooping เป็นต้น เหมาะมากสำหรับองค์กรขนาดเล็กและขนาดกลาง เครือข่ายในมหาวิทยาลัย และแอปพลิเคชันการรวมเครือข่ายพื้นที่มหานคร

คุณสมบัติผลิตภัณฑ์:

1. การป้องกัน ARP: ฟังก์ชันการผูกพอร์ตและที่อยู่ MAC รวมถึงการกรองความปลอดภัยที่อยู่ MAC สามารถป้องกันการโจมตี ARP ได้อย่างมีประสิทธิภาพ DHCP Snooping สามารถให้การป้องกัน ARP แก่ผู้ใช้เพื่อให้ได้ MAC แบบไดนามิก
2. QOS: รองรับกลยุทธ์ QOS หลายรายการ โดยอิงตามการตั้งค่าลำดับความสำคัญ 802.1p พอร์ตแต่ละพอร์ตจะจัดเตรียมคิวลำดับความสำคัญแปดรายการ IP-DSCP สามารถแบ่งออกได้เป็นระดับบริการต่างๆ ตามส่วนหัว IP เพื่อให้ได้ QOS ที่ครอบคลุม AUTO VOIP สามารถตั้งค่าพอร์ตให้มีลำดับความสำคัญสูงสุดของสัญญาณเสียง เพื่อปรับปรุงคุณภาพเสียงของโทรศัพท์ IP เครือข่ายอย่างมาก
3. Spanning Tree: รองรับมาตรฐาน IEEE 802.1d และ IEEE 802.1w (Rapid Spanning Tree Protocol) และ IEEE 802.1s (Multiple Spanning Tree Protocol)
4. AUTO DOS: ป้องกันการโจมตี DOS ด้วยรูปแบบที่แตกต่างกัน 7 แบบ

(1) การโจมตีภาคพื้นดิน: ผู้โจมตีจะส่งแพ็กเก็ตข้อมูล TCP SYN ปลอมที่มีที่อยู่ IP ต้นทางและที่อยู่ IP ปลายทางเดียวกัน ระบบของเหยื่อจะพยายามส่งข้อมูลการตอบกลับไปยังตัวเอง ส่งผลให้ระบบเกิดการรบกวนและจะหยุดทำงานหรือเริ่มระบบใหม่

(2) การโจมตีแบบ Blat: ผู้โจมตีจะส่งแพ็กเก็ตปลอมที่มีหมายเลขพอร์ตต้นทางและหมายเลขพอร์ตปลายทางเดียวกัน ระบบของเหยื่อจะพยายามส่งข้อมูลการตอบกลับไปยังตัวเอง ส่งผลให้ระบบขัดข้องหรือเริ่มระบบใหม่

(3) การโจมตีของ Smurf: ผู้โจมตีใช้ที่อยู่ต้นทางปลอมของเป้าหมายการโจมตีเพื่อดำเนินการ ping ไปยังที่อยู่บรอดคาสต์ จากนั้นโฮสต์ที่ใช้งานอยู่ทั้งหมดจะตอบสนองต่อเป้าหมาย ทำให้เกิดความแออัดหรือหยุดชะงักของเครือข่าย

(4) การโจมตีแบบ Ping: การโจมตีระบบเป้าหมายด้วยการโจมตีแบบ Ping ทำให้ระบบไม่สามารถตอบสนองต่อการโต้ตอบที่ถูกต้องได้

(5) SYN/SYN-ACK ถูกท่วม: ท่วมระบบเป้าหมายของหลุมโดยแพ็คเก็ต SYN หรือ SYN / ACK

(6) ป้องกันการโจมตี TCP ที่ไม่ถูกต้อง: ป้องกันข้อมูลจำนวนมากที่เกิดจากแพ็คเก็ต TCP ที่ไม่ถูกต้อง

(7) การโจมตีแบบ Ping of Death: ส่งแพ็คเก็ตคำขอ ICMP จำนวนมาก ("Ping") โดยมีจุดประสงค์เพื่อทำให้บัฟเฟอร์อินพุตของคอมพิวเตอร์เป้าหมายล้น จนทำให้คอมพิวเตอร์หยุดทำงาน

5. การระงับพายุ: สามารถตั้งค่าได้ด้วยการออกอากาศ มัลติคาสต์ และการรับส่งข้อมูล DLF

6. การควบคุมการเข้าถึง ACL: ใช้เพื่อควบคุมการแลกเปลี่ยนแพ็คเก็ตจากพอร์ต เพื่อให้แน่ใจว่าไซต์อินทราเน็ตจะไม่สามารถเข้าถึงได้จากผู้ใช้โดยไม่ได้รับอนุญาต ในขณะเดียวกันก็ป้องกันการโจมตี ARP ทางอ้อม

7. IGMP Snooping: รองรับ IGMP เวอร์ชัน 2 (RFC 2236): IGMP Snooping ใช้เพื่อกำหนดกลุ่มมัลติคาสต์เพื่อส่งต่อแพ็คเก็ตมัลติคาสต์เพื่อหลีกเลี่ยงการสิ้นเปลืองแบนด์วิดท์เมื่อเครือข่ายแพ็คเก็ตมัลติคาสต์ล้น

8. รองรับการตรวจสอบสิทธิ์ 802.1x และให้ผู้ใช้สามารถเข้าถึงการตรวจสอบสิทธิ์ได้

9. การกรองความเร็วสาย – การจัดเก็บ – โหมดเดินหน้า ซึ่งให้โครงสร้างการสลับแบบไม่บล็อกอย่างแท้จริง

10. รองรับฟังก์ชั่นการมิเรอร์พอร์ต การรวบรวมพอร์ต และการจำกัดความเร็วพอร์ต

11. รองรับ VLAN แบบใช้พอร์ตและ IEEE802.1Q ที่ใช้ VLAN

รายละเอียดสินค้า :