16 Port Managed Fiber Optik Gigabit Switch, Hızlı Fiber Optik Ethernet Switch

Model: LNK-FS160

Genel bakış

LNK-FS160 Yönetim Gigabit fiber ağı anahtarı, 16 1000M SFP optik bağlantı noktasına sahip L2 / L4 Gigabit Managed Fiber Switch'tir. Bu donanım, ikinci katmanın tel hızı anahtarlamayı destekliyor.

Kullanıcılar WEB'deki Ethernet portu vasıtasıyla anahtarın her türlü fonksiyonunu ayarlayabilirler. Dahili ARP ve DOS savunma sistemi, ARP, DOS ve çeşitli virüs saldırılarını etkin bir şekilde savunabilir; kapsamlı bir QoS, genişleyen bir ağaç, bir fırtına bastırma, Bant Genişliği Kontrolü, IGMP Snooping, ACL erişimi gibi birçok güçlü özelliklerle donatılmıştır. Kontrol, DHCP gözetim vb Küçük ve orta ölçekli işletmeler, kampüs ağı ve metropolitan alan ağı toplama uygulamaları için çok uygundur.

Özellikler

1. ARP savunma: MAC adresi ve bağlantı noktası bağlama ve MAC adresi güvenlik filtreleme fonksiyonu etkin bir şekilde ARP saldırılarını savunabilir; DHCP snooping, kullanıcıların MAC'i dinamik olarak elde etmeleri için ARP koruması sağlayabilir.

2. Qos: birden fazla QOS stratejisi için destek. 802.1p öncelik ayarına dayanarak, her bağlantı noktası sekiz öncelik kuyruğu sağlar. IP-DSCP kapsamlı bir QOS elde etmek için IP başlığına göre farklı hizmet seviyelerine bölünebilir. AUTO VOIP, bağlantı noktasını, sesli sinyalin en yüksek önceliğine ayarlayabilir, ağ IP telefonunun ses kalitesini büyük ölçüde artırabilir.

3. Kapsayan Ağaç: IEEE 802.1d ve IEEE 802.1w (Hızlı Kaplama Ağacı Protokolü) ve IEEE802.1s (Çoklu Yaygın Ağaç Protokolü) standardını destekleyin.

4. AUTO DOS: Aşağıdaki DOS saldırısını 7 farklı formla savunun.
(1) Kara saldırısı: saldırgan, aynı kaynak IP adresi, IP hedef adresi ile bilgi akışı sahte TCP SYN paketleri gönderir, kurban sistemi kendisine bir yanıt göndermeye çalışır, bir sistem bozulmasına neden olur ve felç olur veya yeniden başlatılır .
(2) Blat saldırısı: saldırgan, aynı kaynak port numarası ve varış noktası port numarasına sahip sahte paket gönderir, kurban sistemi kendisine bir yanıt bilgisi göndermeye çalışır, sistem çöker veya yeniden başlatma girişiminde bulunur.
(3) Smurf saldırısı: saldırgan, bir yayın adresine ping işlemi yapmak için saldırı hedefinin sahte kaynak adresini kullanır. Ardından, tüm etkin ana bilgisayarlar, hedefe tepki verecek ve ağ tıkanıklığı veya bozulmaya neden olacak.
(4) Ping sel: Sistemin yasal yazışmalara cevap verememesi için, hedef sistemi ping yayın fırtınaları ile taşır.
(5) SYN / SYN-ACK seli: delik hedef sistemini SYN veya SYN / ACK paketi ile taşar.
(6) Geçersiz TCP saldırılarını koruyun: Geçersiz TCP paketlerinin neden olduğu veri selini önleyin.
(7) Ping of Death saldırısı: Çok büyük bir ICMP istek paketleri gönderir ("Ping"), niyeti bilgisayarın felç olmasını sağlamak için hedef bilgisayar giriş tampon taşmasına neden olur.

5. Fırtına bastırma: Yayın, çok noktaya yayın, DLF trafiği ile ayarlanabilir.

6. ACL Erişim Kontrolü: dolaylı olarak ARP saldırılarını savunurken, intranet sitesinin yetkisiz kullanıcılara erişemeyeceğinden emin olmak için, porttan paket değişimini kontrol etmek için kullanılır.

7. IGMP Snooping: IGMP sürüm 2'yi (RFC 2236) destekleyin: IGMP Snooping, çoklu yayın paket taşması ağı olduğunda bant genişliğini boşa harcamamak için çoklu yayın paketlerini iletmek için çok noktaya yayın grupları oluşturmak için kullanılır.

8. 802.1x kimlik doğrulamasını destekleyin ve kullanıcılara kimlik doğrulamasına erişim sağlama.

9. Tel hızlı filtreleme - Depolama - ileri modu, gerçek bir engelleme önleyici anahtarlama yapısı sağlar.

10. Port mirroring, port toplama, port hız limiti fonksiyonlarını destekleyin.

11. VLAN tabanlı IEEE802.1Q ve port tabanlı VLAN'ı destekleyin.

Teknik İndeksler