中興（ZX）5950-24T-AC三層千兆網(wǎng)管交換機(jī)

中興（ZX）5950-24T-AC三層千兆網(wǎng)管交換機(jī)

全方位的安全防御

接入交換機(jī)作為網(wǎng)絡(luò)接入設(shè)備，保障基礎(chǔ)網(wǎng)絡(luò)安全穩(wěn)定為第一要?jiǎng)?wù)，交換機(jī)提供全方位的主動(dòng)防御技術(shù)，保障網(wǎng)絡(luò)安全和穩(wěn)定：

防ARP病毒攻擊

ARP病毒或攻擊是網(wǎng)絡(luò)中最常見(jiàn)，同時(shí)影響較大的一類攻擊。交換機(jī)支持多種模式的ARP防欺騙功能，不論是用戶通過(guò)DHCP服務(wù)器自動(dòng)獲取地址，還是使用固定的IP地址，能夠記錄用戶真實(shí)的IP+MAC地址，并在交換機(jī)端口收到主機(jī)發(fā)送的APR報(bào)文時(shí)，將ARP報(bào)文內(nèi)容和記錄的IP+MAC地址進(jìn)行比對(duì)，只對(duì)內(nèi)容真實(shí)的ARP報(bào)文進(jìn)行轉(zhuǎn)發(fā)，對(duì)虛假的ARP報(bào)文進(jìn)行丟棄，從而將ARP欺騙屏蔽在網(wǎng)絡(luò)之外，保障網(wǎng)絡(luò)用戶免受ARP病毒攻擊。

防非法DHCP服務(wù)器

隨著無(wú)線終端設(shè)備的普及，很多用戶為了方便使用無(wú)線網(wǎng)絡(luò)，自己購(gòu)買SOHO型無(wú)線路由器，并將其接入到有線網(wǎng)絡(luò)中，由于SOHO路由器通常都內(nèi)置DHCP服務(wù)器，一旦連接錯(cuò)誤，導(dǎo)致有線網(wǎng)絡(luò)中存在非法的DHCP服務(wù)器，此時(shí)大量計(jì)算機(jī)將通過(guò)非法DHCP服務(wù)器獲取到錯(cuò)誤的IP地址而無(wú)法訪問(wèn)網(wǎng)絡(luò)。能夠只轉(zhuǎn)發(fā)網(wǎng)絡(luò)中指定的合法DHCP服務(wù)器的地址請(qǐng)求應(yīng)答報(bào)文，對(duì)非法DHCP服務(wù)器的應(yīng)答報(bào)文不予轉(zhuǎn)發(fā)，從而確保網(wǎng)絡(luò)中的計(jì)算機(jī)只能從合法DHCP服務(wù)器獲取到地址，避免了由于用戶自行接入SOHO路由器導(dǎo)致的大量其他用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)問(wèn)題。

主動(dòng)防御網(wǎng)絡(luò)中各類DOS攻擊

網(wǎng)絡(luò)由于其開(kāi)放性，經(jīng)常由于計(jì)算機(jī)感染病毒，或是接入網(wǎng)絡(luò)的人員出于各種目的對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)中的服務(wù)器進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常使用。較常見(jiàn)的如ARP泛洪攻擊導(dǎo)致網(wǎng)關(guān)無(wú)法響應(yīng)請(qǐng)求、ICMP泛洪攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU負(fù)載過(guò)高無(wú)法正常工作，DHCP請(qǐng)求泛洪攻擊，導(dǎo)致DHCP服務(wù)器地址枯竭，用戶無(wú)法正常獲取IP地址訪問(wèn)網(wǎng)絡(luò)。

提供創(chuàng)新的基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略（NFPP，Network Foundation Protection Policy）技術(shù)，能夠限制用戶向網(wǎng)絡(luò)中發(fā)送ARP報(bào)文、ICMP請(qǐng)求報(bào)文、DHCP請(qǐng)求報(bào)文等數(shù)據(jù)包的數(shù)率，對(duì)超過(guò)限速閾值的報(bào)文進(jìn)行丟棄處理，甚至能夠識(shí)別攻擊行為，對(duì)有攻擊行為的用戶進(jìn)行隔離。從而保護(hù)基礎(chǔ)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊行為的影響，保障網(wǎng)絡(luò)穩(wěn)定。

防環(huán)路技術(shù)避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定

網(wǎng)絡(luò)環(huán)路是網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的另一個(gè)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的“罪魁禍?zhǔn)住?，提供STP/RSTP/MSTP等生成樹(shù)技術(shù)，能避免網(wǎng)絡(luò)中由于誤接環(huán)路導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況。

靈活的接入控制

大量網(wǎng)絡(luò)由于需要確保接入用戶身份可靠的需要，要求對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，配合銳捷SAM解決方案，提供多種靈活的身份認(rèn)證策略，在部署認(rèn)證方案時(shí)能夠滿足各種不同用戶和環(huán)境的需要：

能夠在一臺(tái)交換機(jī)上同時(shí)提供802.1X和WEB認(rèn)證，802.1X認(rèn)證提供更嚴(yán)格的安全管控，WEB認(rèn)證則提供更好的用戶體驗(yàn)，滿足不同用戶群體的需要。

在采用802.1X認(rèn)證時(shí)，需要用戶安裝客戶端，如果用戶數(shù)量龐大，安裝客戶端是非常耗時(shí)和繁瑣的工作，提供客戶自動(dòng)下發(fā)功能，能夠在用戶首次訪問(wèn)網(wǎng)絡(luò)時(shí)，將用戶IE頁(yè)面自動(dòng)重定向到客戶端的下載頁(yè)面，讓用戶自行下載和安裝客戶端，大大降低了802.1X的部署難度。

在網(wǎng)絡(luò)認(rèn)證方案中，通常會(huì)有部分服務(wù)器是需要用戶即使不進(jìn)行認(rèn)證也需要訪問(wèn)的，例如高校網(wǎng)絡(luò)中的自助服務(wù)頁(yè)面，通過(guò)提供安全通道技術(shù)，能夠輕松實(shí)現(xiàn)讓用戶即使未通過(guò)認(rèn)證，也能訪問(wèn)某些管理員指定頁(yè)面。

在網(wǎng)絡(luò)認(rèn)證方案中，如果遇到部分無(wú)法進(jìn)行認(rèn)證的終端需要接入網(wǎng)絡(luò)，如打印機(jī)、VOIP電話等。如果將這些連接打印機(jī)和VOIP電話的端口配置為無(wú)需進(jìn)行認(rèn)證，不但操作復(fù)雜，而且存在安全隱患。提供MAC地址認(rèn)證功能，使得打印機(jī)、VOIP電話這類設(shè)備能夠通過(guò)自身MAC地址進(jìn)行網(wǎng)絡(luò)認(rèn)證，訪問(wèn)網(wǎng)絡(luò)。

武漢英萊德科技有限公司
Wuhan Ying Ryder Technology Co., Ltd.
武漢市東湖技術(shù)開(kāi)發(fā)區(qū)華師園北路光谷科技港1棟B-5樓
網(wǎng)址：http://www.whyldkj.com
聯(lián)系人：朱蘭蘭
聯(lián)系電話:15629139836
咨詢電話:027-59761498
? ? ? ? ?400-166-2919