• <nav id="4g2io"><code id="4g2io"></code></nav>
  • 產品介紹


    產品概述

    RG-S2910XS-E系列交換機是銳捷網絡面向安全、高效和節能的設計理念推出的新一代千兆以太網交換機,可提供全千兆接入和靈活擴展的萬兆上行數據交互能力。該系列產品采用全新的硬件架構設計,搭載銳捷網絡最新的RGOS11.X模塊化操作系統,可提供更大的資源表項、更快的硬件處理性能、更高的操作使用體驗。充分滿足用戶高密度接入和高性能匯聚的需求,不同配置的PoE機型還可滿足整機所有下行端口PoE+滿負載的接入需求和萬兆上聯的高帶寬需求。

    產品特性

    靈活的擴展性能

    RG-S2910XS-E系列產品的所有的SFP+和SFP端口均可以完全向下兼容低一級的光接口模塊;PoE型號支持標準的802.3af和802.3at遠程供電標準,提供模塊化雙電源,能夠支持所有下行端口PoE+滿負載供電;同時配備數量不等的擴展槽位,可根據用戶需要靈活擴展不同數量的萬兆光口,完全根據用戶的使用場景量身定制專屬的配置。

    完善的安全防護策略

    ARP病毒或攻擊是網絡中最常見,同時影響較大的一類攻擊。RG-S2910XS-E系列交換機支持多種模式的ARP防欺騙功能,不論是用戶通過DHCP服務器自動獲取地址,還是使用固定的IP地址,RG-S2910XS-E系列能夠記錄用戶真實的IP+MAC地址,并在交換機端口收到主機發送的ARP報文時,將ARP報文內容和記錄的IP+MAC地址進行比對,只對內容真實的ARP報文進行轉發,對虛假的ARP報文進行丟棄,從而將ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊。

    主動防御網絡中的各種DDOS攻擊,網絡由于其開放性,經常由于計算機感染病毒,或是接入網絡的人員出于各種目的對網絡設備、網絡中的服務器進行攻擊,導致網絡無法正常使用。較常見的如ARP泛洪攻擊導致網關無法響應請求、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作,DHCP請求泛洪攻擊,導致DHCP服務器地址枯竭,用戶無法正常獲取IP地址訪問網絡。

    RG-S2910XS-E系列提供業界領先的硬件CPU保護機制:特有的CPU保護策略(CPP,CPU Protect Policy),對發往CPU的數據流,進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機的安全。

    RG-S2910XS-E系列提供創新的基礎網絡保護策略(NFPP,Network Foundation Protection Policy)技術,能夠限制用戶向網絡中發送ARP報文、ICMP請求報文、DHCP請求報文等數據包的速率,對超過限速閾值的報文進行丟棄處理,甚至能夠識別攻擊行為,對有攻擊行為的用戶進行隔離。從而保護基礎網絡免受網絡攻擊行為的影響,保障網絡穩定。

    支持DHCP snooping,可只允許信任端口的DHCP響應,防止私設DHCP Server的欺騙;并在DHCP監聽的基礎上,通過動態監測ARP和檢查用戶的IP,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題。

    To Top 凤凰彩票平台