ZYT-2016-SFP是一款二、四层千兆管理型交换机,提供16个1000M SFP光口。硬件支持二层全线速交换。用户可以通过以太网端口以WEB形式对交换机的各项功能进行设置。内置ARP和DOS防御系统,可以有效的防御ARP、DOS以及各种变种病毒的攻击,另外还配备了许多非常强大的功能:**QoS、Spanning Tree、各种风暴抑制、Bandwidth Control、IGMP Snooping、ACL访问控制、DHCP Snooping等。非常适合中小企业、校园网和城域网的汇接应用。
★ ARP防御:MAC地址与端口绑定功能与MAC地址安全过滤功能可以有效的防御ARP攻击;DHCP Snooping可以给动态获取MAC地址的用户提供ARP保护。
★ 强大的BCM芯片内核自带防御AUTO-DOS功能。
★ QoS:支持多种QOS策略,基于802.1p的优先级设置每个端口提供了8个优先级队列;IP-DSCP可以根据不同的IP报头划分服务等级,实现**的QOS;AUTO VOIP功能可将端口设置语音信号*高优先级,大大提高网络的语音质量。
★ Spanning Tree:支持IEEE 802.1d, IEEE 802.1w(快速生成树协议)和IEEE 802.1s (多生成树协议)标准。
★ AUTO DOS:可以对下面七种不同方式的DOS攻击进行防御:
(1)Land 攻击:攻击者发送具有相同IP 源地址、IP目标地址的伪造 TCP SYN 数据包信息流,受害系统试图向自己发送响应信息,结果是系统受到干扰并会瘫痪或重启。
(2)Blat攻击:攻击者发送具有相同源端口号和目的端口号的伪造数据包,受害系统试图向自己发送响应信息,结果是系统瘫痪或重启。
(3)Smurf 攻击:攻击者使用攻击目标的源地址向一个广播地址执行ping操作,然后所有活动主机都会向该目标应答,从而导致网络拥塞甚至中断。
(4)Ping 淹没:利用Ping广播风暴,淹没整个目标系统,以至于该系统不能响应合法的通信。
(5)SYN/SYN-ACK 淹没:利用SYN或者SYN/ACK报文淹没整个目标系统。
(6)防护无效TCP攻击 :防止带有无效的TCP数据包造成的数据洪流。
(7)Ping of Death攻击:发送出一个非常大的ICMP请求数据包(一次&ldquoPing&rdquo),其用意在于引起目标计算机输入缓存溢出,从而使之瘫痪。
★ 风暴抑制:可以对广播、组播、DLF的流量进行设置。
★ ACL访问控制:用于控制端口进出数据包,保证内网的某些站点不会被没有经过的用户访问,同时间接的起到了防御ARP攻击的功能。
★ IGMP Snooping: 支持IGMP版本2 (RFC 2236): IGMP Snooping 是用来当多播数据包溢出网络时,建立多播组对多播数据包进行转发,避免浪费带宽。
★ 支持802.1x认证,为用户提供接入认证。
★ 线速过滤-存储-转发模式,提供真正的非阻塞交换结构。
★ 支持端像、端口汇聚、端口限速功能。
★ 支持基于端口的VLAN和基于IEEE802.1Q的VLAN。