一普实业一普实业以太网交换机EGS-5425是一款二层管理型千兆光纤交换机,提供2个10/100M/1000M RJ45接口和24个SFP光口。硬件支持二层全线速交换。用户可以通过以太网端口以WEB形式对交换机的各项功能进行设置。内置ARP和DOS防御系统,可以有效的防御ARP、DOS以及各种变种病毒的攻击,
EGS-5425还配备了许多非常强大的功能:***QoS、Spanning Tree、各种风暴***、Bandwidth Control、IGMP Snooping、***访问控制、DHCP Snooping等。非常适合中小企业、校园网和城域网的汇接应用。
♦ 产品特征:
ARP防御:MAC地址与端口绑定功能与MAC地址安全过滤功能可以有效的防御ARP攻击;DHCP Snooping可以给动态获取MAC地址的用户提供ARP保护。
QoS:支持多种QOS策略,基于802.1p的优先级设置每个端口提供了8个优先级队列;IP-DSCP可以根据不同的IP报头划分服务等级,实现***的QOS;AUTO VOIP功能可将端口设置语音信号***高优先级,大大提高网络IP电话的语音质量。
Spanning Tree:支持IEEE 802.1d, IEEE 802.1w(快速生成树协议)和IEEE 802.1s (多生成树协议)标准。
AUTO DOS:可以对下面七种不同方式的DOS攻击进行防御
(1)Land 攻击:攻击者发送具有相同IP 源地址、IP目标地址的***TCP SYN 数据包信息流,受害系统试图向自己发送响应信息,结果是系统受到干扰并会瘫痪或重启。
(2)Blat攻击:攻击者发送具有相同源端口号和目的端口号的***数据包,受害系统试图向自己发送响应信息,结果是系统瘫痪或重启。
(3)***urf 攻击:攻击者使用攻击目标的伪装源地址向一个广播地址执行ping操作,然后所有活动主机都会向该目标应答,从而导致网络拥塞甚至中断。
(4)Ping 淹没:利用Ping广播风暴,淹没整个目标系统,以至于该系统不能响应合法的通信。
(5)SYN/SYN-ACK 淹没:利用SYN或者SYN/ACK报文淹没整个目标系统。
(6)防护无效TCP攻击 :防止带有无效的TCP数据包造成的数据洪流。
(7)Ping of Death攻击:发送出一个非常大的ICMP请求数据包(一次“Ping”),其用意在于引起目标计算机输入缓存溢出,从而使之瘫痪。
风暴***:可以对广播、组播、DLF的流量进行设置。
***访问控制:用于控制端口进出数据包,保证内网的某些站点不会被没有经过***的用户访问,同时间接的起到了防御ARP攻击的功能。
IGMP Snooping:支持IGMP版本2 (RFC 2236): IGMP Snooping 是用来当多播数据包溢出网络时,建立多播组对多播数据包进行转发,避免浪费带宽。
支持802.1x认证:为用户提供接入认证。
支持自动线序交叉功能(AUTO MDIX/MDI)和自适应RJ45端口。
线速过滤-存储-转发模式,提供真正的非阻塞交换结构。
支持端口镜像、端口汇聚、端口限速功能。
支持基于端口的VLAN和基于IEEE802.1Q的VLAN。