.
锐捷RG-S2952G-E 关键特性
接入交换机作为网络接入设备,保障基础网络安全稳定全方位的安为第一要务,RG-S2900G-E/P系列交换机提供全方位的全防御 主动防御技术,保障网络安全和稳定: ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。RG-S2900G-E/P系列交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-S2900G-E/P系列能防ARP病毒够记录用户真实的IP+MAC地址,并在交换机端口收到攻击 主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。 随着无线终端设备的普及,很多用户为了方便使用无线网络,自己购买SOHO型无线路由器,并将其接入到有线网络中,由于SOHO路由器通常都内置DHCP服务器,防非法DHCP一旦连接错误,导致有线网络中存在非法的DHCP服务服务器 器,此时大量计算机将通过非法DHCP服务器获取到错误的IP地址而无法访问网络。RG-S2900G-E/P系列能够只转发网络中指定的合法DHCP服务器的地址请求应答报文,对非法DHCP服务器的应答报文不予转发,从word范文
.
而确保网络中的计算机只能从合法DHCP服务器获取到地址,避免了由于用户自行接入SOHO路由器导致的大量其他用户无法访问网络问题。 网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取主动防御网IP地址访问网络。 络中各类RG-S2900G-E/P系列提供创新的基础网络保护策略DOS攻击 (NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。 防环路技术网络环路是网络中经常出现的另一个导致网络不稳定避免网络中的“罪魁祸首”,RG-S2900G-E/P系列提供出现环路导STP/RSTP/MSTP等生成树技术,能避免网络中由于误接致的网络不环路导致网络不稳定的状况。 稳定 word范文
.
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,RG-S2900G-E/P系列配合锐捷SAM解决方案,提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要: RG-S2900G-E/P系列能够在一台交换机上同时提供802.1X和WEB认证,802.1X认证提供更严格的安全管控,WEB认证则提供更好的用户体验,满足不同用户群体的需要。 在采用802.1X认证时,需要用户安装客户端,如果用灵活的接入户数量庞大,安装客户端是非常耗时和繁琐的工作,控制 RG-S2900G-E/P系列提供客户自动下发功能,能够在用户首次访问网络时,将用户IE页面自动重定向到客户端的下载页面,让用户自行下载和安装客户端,大大降低了802.1X的部署难度。 在网络认证方案中,通常会有部分服务器是需要用户即使不进行认证也需要访问的,例如高校网络中的自助服务页面,通过RG-S2900G-E/P系列提供安全通道技术,能够轻松实现让用户即使未通过认证,也能访问某些管理员指定页面。 在网络认证方案中,如果遇到部分无法进行认证的终端需要接入网络,如打印机、VOIP电话等。如果将这些word范文