供應時速科技優(yōu)肯千兆光纖交換機UKG2400GC

深圳時速科技有限公司千兆光纖交換機優(yōu)肯UKG2400GC是一款二、四層千兆管理型交換機，提供24個SFP光口。硬件支持二層全線速交換。用戶可以通過以太網(wǎng)端口以WEB形式對交換機的各項功能進行設置。內置ARP和DOS防御系統(tǒng)，可以有效的防御ARP、DOS以及各種變種病毒的攻擊，另外UKG2400GC還配備了許多非常強大的功能：全面QoS、Spanning Tree、各種風暴抑制、Bandwidth Control、IGMP Snooping、ACL訪問控制、DHCP Snooping等。非常適合中小企業(yè)、校園網(wǎng)和城域網(wǎng)的匯接應用。
深圳時速科技有限公司千兆光纖交換機優(yōu)肯UKG2400GC產品特征
ARP防御：MAC地址與端口綁定功能與MAC地址安全過濾功能可以有效的防御ARP攻擊；DHCP Snooping可以給動態(tài)獲取MAC地址的用戶提供ARP保護。
QoS:支持多種QOS策略，基于802.1p的優(yōu)先級設置每個端口提供了8個優(yōu)先級隊列；IP-DSCP可以根據(jù)不同的IP報頭劃分服務等級，實現(xiàn)全面的QOS；AUTO VOIP功能可將端口設置語音信號最高優(yōu)先級，大大提高網(wǎng)絡IP電話的語音質量。
Spanning Tree:支持IEEE 802.1d, IEEE 802.1w（快速生成樹協(xié)議）和IEEE 802.1s （多生成樹協(xié)議）標準。
AUTO DOS:可以對下面七種不同方式的DOS攻擊進行防御
（1）Land 攻擊：攻擊者發(fā)送具有相同IP 源地址、IP目標地址的偽造 TCP SYN 數(shù)據(jù)包信息流，受害系統(tǒng)試圖向自己發(fā)送響應信息，結果是系統(tǒng)受到干擾并會癱瘓或重啟。
（2）Blat攻擊：攻擊者發(fā)送具有相同源端口號和目的端口號的偽造數(shù)據(jù)包,受害系統(tǒng)試圖向自己發(fā)送響應信息，結果是系統(tǒng)癱瘓或重啟。
（3）Smurf 攻擊：攻擊者使用攻擊目標的偽裝源地址向一個廣播地址執(zhí)行ping操作，然后所有活動主機都會向該目標應答，從而導致網(wǎng)絡擁塞甚至中斷。
（4）Ping 淹沒：利用Ping廣播風暴,淹沒整個目標系統(tǒng),以至于該系統(tǒng)不能響應合法的通信。
（5）SYN/SYN-ACK 淹沒：利用SYN或者SYN/ACK報文淹沒整個目標系統(tǒng)。
（6）防護無效TCP攻擊 ：防止帶有無效的TCP數(shù)據(jù)包造成的數(shù)據(jù)洪流。
（7）Ping of Death攻擊：發(fā)送出一個非常大的ICMP請求數(shù)據(jù)包（一次“Ping”），其用意在于引起目標計算機輸入緩存溢出，從而使之癱瘓。
風暴抑制：可以對廣播、組播、DLF的流量進行設置。
ACL訪問控制：用于控制端口進出數(shù)據(jù)包，保證內網(wǎng)的某些站點不會被沒有經過授權的用戶訪問，同時間接的起到了防御ARP攻擊的功能。
IGMP Snooping: 支持IGMP版本2 (RFC 2236): IGMP Snooping 是用來當多播數(shù)據(jù)包溢出網(wǎng)絡時，建立多播組對多播數(shù)據(jù)包進行轉發(fā)，避免浪費帶寬。
支持802.1x認證，為用戶提供接入認證。
支持自動線序交叉功能（AUTO MDIX/MDI）和自適應RJ45端口。
線速過濾-存儲-轉發(fā)模式，提供真正的非阻塞交換結構。
支持端口鏡像、端口匯聚、端口限速功能。
支持基于端口的VLAN和基于IEEE802.1Q的VLAN。
深圳時速科技有限公司千兆光纖交換機優(yōu)肯UKG2400GC產品技術規(guī)格詳情請登陸http://speednt.com