Gigabit Fiber Optic Network Switch 8G + 16 SFP Management 93 X 120x 28 mm

รุ่น: LNK-FS168

ภาพรวม

สวิตช์การจัดการเครือข่ายกิกะบิต 16 + 8 เป็นสวิตช์กิกะบิตที่มีการจัดการเลเยอร์ที่สองชั้นที่สี่ให้พอร์ต RJ45 810 / 100M / 1000M และ 16 พอร์ต SFP 16 1000M SFP ฮาร์ดแวร์รองรับการสลับสายความเร็วของเลเยอร์ที่สอง
ผู้ใช้สามารถตั้งค่าฟังก์ชั่นทุกชนิดของสวิตช์ผ่านพอร์ต Ethernet ใน WEB ระบบการป้องกัน ARP และ DOS ในตัวสามารถป้องกัน ARP, DOS และการโจมตีไวรัสต่าง ๆ ได้อย่างมีประสิทธิภาพนอกจากนี้ยังมีคุณสมบัติที่มีประสิทธิภาพมากมาย: QoS ที่ครอบคลุมต้นไม้ที่ครอบคลุมการปราบปรามพายุการควบคุมแบนด์วิดธ์ IGMP Snooping เข้าถึง ACL การควบคุมการสอดแนม DHCP เป็นต้นเหมาะมากสำหรับองค์กรขนาดเล็กและขนาดกลางเครือข่ายมหาวิทยาลัยและแอพพลิเคชั่นรวมเครือข่ายในเขตเมือง


คุณสมบัติ
1. การป้องกัน ARP: ฟังก์ชั่นของที่อยู่ MAC และพอร์ตที่มีผลผูกพันและการกรองความปลอดภัยของที่อยู่ MAC สามารถป้องกันการโจมตี ARP ได้อย่างมีประสิทธิภาพ การดักฟัง DHCP สามารถให้การป้องกัน ARP สำหรับผู้ใช้เพื่อรับ MAC แบบไดนามิก
2. Qos: รองรับกลยุทธ์ QOS หลายอย่าง ขึ้นอยู่กับการตั้งค่าลำดับความสำคัญ 802.1p แต่ละพอร์ตจะให้ลำดับความสำคัญแปดลำดับ IP-DSCP สามารถแบ่งออกเป็นระดับการบริการต่าง ๆ ตามส่วนหัวของ IP เพื่อให้ได้ QOS ที่ครอบคลุม AUTO VOIP สามารถตั้งค่าพอร์ตเป็นลำดับความสำคัญสูงสุดของสัญญาณเสียงปรับปรุงคุณภาพเสียงของเครือข่ายโทรศัพท์ IP อย่างมาก
3. Spanning Tree: รองรับมาตรฐานของ IEEE 802.1d และ IEEE 802.1w (Rapid Spanning Tree Protocol) และ IEEE802.1s (Multi Spanning Tree Protocol)
4. AUTO DOS: ป้องกันการโจมตี DOS ต่อไปนี้ด้วยเจ็ดรูปแบบที่แตกต่างกัน
(1) การโจมตีทางบก: ผู้โจมตีส่งแพ็กเก็ต TCP SYN ที่ปลอมแปลงของการไหลของข้อมูลที่มีที่อยู่ IP แหล่งเดียวกันที่อยู่ IP ปลายทางระบบเหยื่อพยายามส่งข้อมูลตอบกลับไปยังตัวเองส่งผลให้เกิดการรบกวนระบบและจะเป็นอัมพาตหรือรีสตาร์ท .
(2) การโจมตี Blat: ผู้โจมตีส่งแพ็กเก็ตปลอมที่มีหมายเลขพอร์ตต้นทางและหมายเลขพอร์ตปลายทางระบบเหยื่อพยายามส่งข้อมูลการตอบกลับไปยังตัวเองส่งผลให้ระบบล่มหรือรีสตาร์ท
(3) การโจมตี Smurf: ผู้โจมตีใช้แหล่งที่อยู่ปลอมของเป้าหมายการโจมตีเพื่อดำเนินการกระบวนการ ping ไปยังที่อยู่ออกอากาศ จากนั้นโฮสต์ที่ใช้งานทั้งหมดจะตอบสนองเป้าหมายนำไปสู่ความแออัดของเครือข่ายหรือการหยุดชะงัก
(4) น้ำท่วมปิง: ทำให้ระบบเป้าหมายตกเป็นเป้าหมายโดย ping Broadcast storms เพื่อให้ระบบไม่สามารถตอบสนองต่อการโต้ตอบที่ถูกต้องตามกฎหมาย
(5) SYN / SYN-ACK ถูกน้ำท่วม: ทำให้ระบบเป้าหมายของรูโดยการแพ็คเก็ต SYN หรือ SYN / ACK
(6) ป้องกันการโจมตี TCP ที่ไม่ถูกต้อง: ป้องกันข้อมูลจำนวนมากที่เกิดจากแพ็คเก็ต TCP ที่ไม่ถูกต้อง
(7) Ping of Death Attack: ส่งแพ็คเก็ตคำขอ ICMP ที่มีขนาดใหญ่มาก ("Ping") ความตั้งใจของมันคือการทำให้บัฟเฟอร์อินพุตของคอมพิวเตอร์เป้าหมายล้นจนทำให้คอมพิวเตอร์เป็นอัมพาต
5. การปราบปรามพายุ: สามารถตั้งค่าด้วยการออกอากาศ, มัลติคาสต์, การรับส่งข้อมูล DLF
6. การควบคุมการเข้าถึง ACL: ใช้เพื่อควบคุมการแลกเปลี่ยนแพ็คเก็ตจากพอร์ตเพื่อให้แน่ใจว่าไซต์อินทราเน็ตจะไม่สามารถเข้าถึงผู้ใช้โดยไม่มีอำนาจในขณะที่ปกป้องการโจมตี ARP ทางอ้อม
7. IGMP Snooping: รองรับ IGMP เวอร์ชั่น 2 (RFC 2236): IGMP Snooping ใช้เพื่อสร้างกลุ่มมัลติคาสต์เพื่อส่งต่อแพ็กเก็ตมัลติคาสต์เพื่อหลีกเลี่ยงการสิ้นเปลืองแบนด์วิดท์เมื่อเครือข่ายล้นแพ็กเก็ตมัลติคาสต์
8. รองรับการตรวจสอบความถูกต้อง 802.1x และเพื่อให้ผู้ใช้สามารถเข้าถึงการตรวจสอบความถูกต้อง
9. การกรองลวด - การจัดเก็บ - โหมดไปข้างหน้า, ให้โครงสร้างการสลับที่ไม่ปิดกั้นจริง
10. รองรับฟังก์ชั่นการมิเรอร์พอร์ตการรวบรวมพอร์ตการ จำกัด ความเร็วพอร์ต
11. สนับสนุน VLAN และ IEEE802.1Q แบบอิงพอร์ตตาม VLAN


ดัชนีทางเทคนิค