锐捷睿易RG-S2628G-S安全智能网络交换机是锐捷网络推出的基于新一代硬件架构的安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案。锐捷睿易RG-S2628G
锐捷睿易RG-S2628G-S安全智能网络交换机是锐捷网络推出的基于新一代硬件架构的安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案。
锐捷睿易RG-S2628G-S安全智能网络交换机提供丰富的智能安全功能,包括防广播风暴、防ARP欺骗和攻击、防非法DHCP服务器等智能安全技术,可轻松应对针对各种网络攻击行为,维护设备的稳定,保证全网的稳定,让网络永续的服务于应用的开展,而带来持续的价值。可为各种类型网络接入提供完善的端到端服务质量保证(QoS)、灵活丰富的安全策略和基于策略的网络管理,是校园网、政务网、企业网等应用的理想接入设备,为用户提供高速、高效、安全、智能的全新接入方案。
产品特性
灵活完备的安全控制策略
通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求;
支持客户端的认证模式(802.1x),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全;锐捷独有的“客户端自动分发”功能则可在此模式下轻松完成802.1x客户端的分发;
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为;
支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗;
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆交换机,增强了设备网管的安全性。
高可靠性
基础网络保护(NFPP)通过将报文分类限速(管理类,转发类,协议类),并对报文进行攻击监测,双重保障保护CPU和信道带宽资源免受攻击烦扰,保证报文的正常转发以及协议状态的正常,维护网络的稳定;
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;PortFast大大缩减了标准的30-50秒的生成树协议收敛时间,而BPDU Guard功能则避免了生成树协议环路的出现;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
多业务支持
当网络上服务的业务越来越多时,带宽保障就显得尤为必要。为了避免非紧急业务抢占紧急业务的带宽,RG-S2600G-S通过完善的服务质量保证,来支持多业务的开展;
支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务;
每端口支持8个优先级输出队列,使网络管理员可更精细的为各种应用分配带宽,从而更好的保证业务正常开展。交换机支持SP,WRR等机制确定报文处理顺序,比如SP可确保某个队列中的业务总是优先传输,而WRR则可保证所有队列中的业务都有机会;
极灵活的带宽控制能力,基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,限速粒度达到64Kbps,可根据网络安全需求,设定不同业务应用的带宽流量,满足网络带宽按需所用;
方便易用易管理
采用灵活的千兆电口+光口(非复用)的形式,可最灵活满足双千兆电/光口上联或多个千兆服务器的连接,方便用户根据网络架构灵活选择连接形式;
支持设备间的混合堆叠,通过堆叠不仅能统一管理和使用设备,降低管理成本,同时可灵活地组合和扩展端口,平滑扩容,保障了网络的高度灵活和可扩展,网络管理更加简单;
支持线缆检测特性,可在网线有断路时自动检测出,并给出断路点离端口的距离,网管人员可根据此信息轻松排除网络故障;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,还可只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理;
支持使用WEB浏览器配置交换机,无需了解复杂的命令行和终端模拟程序,允许简单、快速的配置交换机,从而降低部署成本;
绿色节能设计
RG-S2600G-S交换机采用无风扇静音设计,大大降低了功耗和噪声