多角度的安全防御
接入交換機作為網絡接入設備����,保障基礎網絡安全穩定為第一要務���,RG-S2900G-E/P系列交換機提供的主動防御技術��,保障網絡安全和穩定:
防ARP病毒攻擊
ARP病毒或攻擊是網絡中很常見,同時影響較大的一類攻擊��。RG-S2900G-E/P系列交換機支持多種模式的ARP防欺騙功能���,不論是用戶通過DHCP服務器自動獲取地址����,還是使用固定的IP地址���,RG-S2900G-E/P系列能夠記錄用戶真實的IP+MAC地址��,并在交換機端口收到主機發送的APR報文時���,將ARP報文內容和記錄的IP+MAC地址進行比對�,只對內容真實的ARP報文進行轉發��,對虛假的ARP報文進行丟棄�,從而將ARP欺騙屏蔽在網絡之外���,保障網絡用戶免受ARP病毒攻擊�����。
防非法DHCP服務器
隨著無線終端設備的普及����,很多用戶為了方便使用無線網絡�����,自己購買SOHO型無線路由器�,并將其接入到有線網絡中��,由于SOHO路由器通常都內置DHCP服務器,一旦連接錯誤����,導致有線網絡中存在非法的DHCP服務器�����,此時大量計算機將通過非法DHCP服務器獲取到錯誤的IP地址而無法訪問網絡����。RG-S2900G-E/P系列能夠只轉發網絡中指定的合法DHCP服務器的地址請求應答報文�����,對非法DHCP服務器的應答報文不予轉發����,從而確保網絡中的計算機只能從合法DHCP服務器獲取到地址,避免了由于用戶自行接入SOHO路由器導致的大量其他用戶無法訪問網絡問題���。
主動防御網絡中各類DoS攻擊
網絡由于其開放性,經常由于計算機感染病毒����,或是接入網絡的人員出于各種目的對網絡設備��、網絡中的服務器進行攻擊�,導致網絡無法正常使用�。較常見的如ARP泛洪攻擊導致網關無法響應請求�、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作,DHCP請求泛洪攻擊,導致DHCP服務器地址枯竭��,用戶無法正常獲取IP地址訪問網絡�����。
RG-S2900G-E/P系列提供創新的基礎網絡保護策略(NFPP���,Network Foundation Protection Policy)技術��,能夠限制用戶向網絡中發送ARP報文、ICMP請求報文���、DHCP請求報文等數據包的數率��,對超過限速閾值的報文進行丟棄處理����,甚至能夠識別攻擊行為,對有攻擊行為的用戶進行隔離����。從而保護基礎網絡免受網絡攻擊行為的影響,保障網絡穩定���。
防環路技術避免網絡中出現環路導致的網絡不穩定
網絡環路是網絡中經常出現的另一個導致網絡不穩定的“罪魁禍首”,RG-S2900G-E/P系列提供STP/RSTP/MSTP等生成樹技術�,能避免網絡中由于誤接環路導致網絡不穩定的狀況����。
靈活的接入控制
大量網絡由于需要確保接入用戶身份可靠的需要,要求對接入網絡的用戶進行身份認證�����,RG-S2900G-E/P系列配合銳捷SAM解決方案�����,提供多種靈活的身份認證策略�����,在部署認證方案時能夠滿足各種不同用戶和環境的需要:
RG-S2900G-E/P系列能夠在一臺交換機上同時提供802.1X和Web認證���,802.1X認證提供更嚴格的安全管控�����,Web認證則提供更好的用戶體驗���,滿足不同用戶群體的需要�����。
在采用802.1X認證時,需要用戶安裝客戶端,如果用戶數量龐大����,安裝客戶端是非常耗時和繁瑣的工作,RG-S2900G-E/P系列提供客戶自動下發功能,能夠在用戶首次訪問網絡時����,將用戶IE頁面自動重定向到客戶端的下載頁面�����,讓用戶自行下載和安裝客戶端,大大降低了802.1X的部署難度。
在網絡認證方案中,通常會有部分服務器是需要用戶即使不進行認證也需要訪問的�����,例如高校網絡中的自助服務頁面�,通過RG-S2900G-E/P系列提供安全通道技術�����,能夠輕松實現讓用戶即使未通過認證��,也能訪問某些管理員指定頁面。
在網絡認證方案中���,如果遇到部分無法進行認證的終端需要接入網絡,如打印機��、VOIP電話等�。如果將這些連接打印機和VOIP電話的端口配置為無需進行認證,不但操作復雜���,而且存在安全隱患。RG-S2900G-E/P系列提供MAC地址認證功能��,使得打印機�、VOIP電話這類設備能夠通過自身MAC地址進行網絡認證,訪問網絡���。
綠色節能
RG-S2900G-E/P系列交換機針對傳統交換機在噪音及能耗方面存在的問題,對節能降噪技術進行了深入研究���,解決了交換機部署在辦公環境噪聲大、以及批量部署后帶來的能耗過大的問題���。
RG-S2900G-E/P系列交換機采用了新一代的硬件設計系統以及先進的節能電路設計。RG-S2928G-E交換機采用無風扇靜音設計�,功耗降低了40%以上��,消除噪聲;RG-S2952G-E采用渦輪變速風扇設計���,在低溫情況下,風扇自動降低轉速�����,降低功耗和噪聲��。
在PoE供電組網環境中,RG-S2900G-P系列產品根據不同用戶的實際需要,PoE供電提供自動模式�、節能模式�、靜態模式三種模式讓用戶選擇�,同時支持基于時間的策略對PoE端口定時上下電,并采用了業內主流的高效節能以太網技術(EEE,Energy Efficient Ethernet)�����,從而進一步幫助用戶實現能耗的降低�。
RG-S2900G-E/P系列產品支持端口防雷擊浪涌沖擊,共模8KV��,保證設計在惡劣的自然環境中穩定工作�。
簡單輕松的網絡運維
RG-S2900G-E/P系列支持目前主流的網絡管理方法和管理協議,可即插即用實現快速部署�,大大降低了用戶的網絡運維成本����。
RG-S2900G-E/P系列支持SNMP V1/V2/V3、RMON�����、Syslog�、USB備份日志及配置等特性來進行網絡的日常診斷及維護,同時管理員可采用CLI(命令行 接口)�、Web網管�、Telnet等多樣化的管理和維護方式來方便設備的管理�。
