Katman 2 Ağ Üreticisi - 16+10 Yönetim Gigabit Fiber Anahtarı JHA-S1016MG-26BC – JHA

16+10 Yönetim GigabitFiber Anahtarı 

JHA-S1016MG-26BC

♦Ürün genel bakışı:

v Yönetim GigabitFiber Anahtarıikinci, dördüncü katman gigabit yönetimli anahtardır, 10 10/100/1000M RJ45 portu ve 16 1000M SFP optik portu sağlar. Donanım, ikinci katmanın kablo hızında anahtarlanmasını destekler. Kullanıcılar, WEB'deki Ethernet portu aracılığıyla anahtarın her türlü işlevini ayarlayabilir. Dahili ARP ve DOS savunma sistemi, ARP, DOS ve çeşitli virüs saldırılarına karşı etkili bir şekilde savunma sağlayabilir, ayrıca birçok güçlü özellik ile donatılmıştır: kapsamlı bir QoS, yayılan ağaç, fırtına bastırma, Bant Genişliği Kontrolü, IGMP Snooping, ACL erişim kontrolü, DHCP snooping vb. Küçük ve orta ölçekli işletmeler, kampüs ağı ve metropol alan ağı toplama uygulamaları için çok uygundur.

♦Ürün özellikleri:

1. ARP savunması: MAC adresi ve port bağlama ve MAC adresi güvenlik filtrelemesinin işlevi, ARP saldırısına karşı etkili bir savunma sağlayabilir; DHCP gözetlemesi, kullanıcıların MAC'yi dinamik olarak elde etmeleri için ARP koruması sağlayabilir.
2. Qos: çoklu QOS stratejisi desteği. 802.1p öncelik ayarına göre, her port sekiz öncelik kuyruğu sağlar. IP-DSCP, kapsamlı bir QOS elde etmek için IP başlığına göre farklı hizmet seviyelerine bölünebilir. AUTO VOIP, portu ses sinyalinin en yüksek önceliğine ayarlayabilir, ağ IP telefonunun ses kalitesini büyük ölçüde iyileştirebilir.
3. Genişleyen Ağaç: IEEE 802.1d ve IEEE 802.1w (Hızlı Genişleyen Ağaç Protokolü) ve IEEE 802.1s (Çoklu Genişleyen Ağaç Protokolü) standartlarını destekler.
4. AUTO DOS: Yedi farklı formla gelen DOS saldırılarına karşı savunma sağlar.

(1) Kara saldırısı: Saldırgan, aynı kaynak IP adresi ve hedef IP adresi ile sahte TCP SYN bilgi akışı paketleri gönderir, kurban sistem kendisine bir yanıt bilgisi göndermeye çalışır, bu da sistem bozulmasına ve sistemin felç olmasına veya yeniden başlatılmasına neden olur.

(2)Blat saldırısı: Saldırgan aynı kaynak port numarası ve hedef port numarasıyla sahte paketler gönderir, kurban sistem kendisine bir yanıt bilgisi göndermeye çalışır, bunun sonucunda sistem çöker veya yeniden başlatılır.

(3)Smurf saldırısı: Saldırgan, ping işlemini bir yayın adresine çalıştırmak için saldırı hedefinin sahte kaynak adresini kullanır. Daha sonra tüm etkin ana bilgisayarlar hedefe yanıt verir ve bu da ağ tıkanıklığına veya kesintiye yol açar.

(4)Ping sel baskını: Hedef sistemin ping yayın fırtınalarıyla sular altında bırakılması, böylece sistemin meşru haberleşmelere yanıt verememesi.

(5)SYN/SYN-ACK su bastı: Tüm hedef sistemi SYN veya SYN/ACK paketiyle su basar.

(6) Geçersiz TCP saldırısını koruyun: Geçersiz TCP paketlerinin neden olduğu veri akışını önleyin.

(7) Ölüm Ping saldırısı: Çok büyük ICMP istek paketleri ("Ping") gönderir, amacı hedef bilgisayarın giriş arabelleğinin taşmasına neden olmak ve böylece bilgisayarı felç etmektir.

5. Fırtına bastırma: Yayın, çoklu yayın, DLF trafiği ile ayarlanabilir.

6. ACL Erişim Kontrolü: Porttan gelen paket değişimini kontrol etmek, intranet sitesine yetkisiz kullanıcıların erişmesini engellemek ve dolaylı olarak ARP saldırılarını engellemek için kullanılır.

7. IGMP Snooping: IGMP sürüm 2'yi (RFC 2236) destekler: IGMP Snooping, çoklu yayın paketlerinin ağında taşma olduğunda bant genişliğinin boşa harcanmasını önlemek için çoklu yayın paketlerini iletmek üzere çoklu yayın grupları oluşturmak için kullanılır.

8. 802.1x kimlik doğrulama desteği ve kullanıcılara kimlik doğrulama erişimi sağlanması.

9. Kablo hızı filtreleme – Depolama – ileri modu, gerçek blokajsız anahtarlama yapısı sağlar.

10. Port yansıtma, port toplama, port hız sınırlama işlevlerini destekler.

11. Port tabanlı VLAN ve VLAN tabanlı IEEE802.1Q'yu destekleyin.

♦Ürün özellikleri: