-AutoDoS攻擊保護-AutoVoIP語音優化-17.6Gbps無阻塞交換架構-4G上行帶寬-IEEE802.3ad靜態端口聚合-直觀友好的Web管理界面-IEEE802.1QVLAN-端口安全-4個802.1p優先級隊列-WRR/SPQ隊列調度算法 產品優勢 為中小企業提供強大的網絡功能ES-1552集成48個百兆以太網接口和4個千兆上聯接口(2個電口/2個光口),提供17.6Gbps的無阻塞交換速率。 利用鏈路匯聚可以把多個數據傳輸通道匯聚為單個邏輯通道,以獲得更高帶寬,加上已有的4G上行帶寬完全可以滿足視頻/語音等應用需求。 更加智能伴隨著眾多廠商相繼改良可管性的同時,復雜性也隨之增加。對于大多數中小企業而言,最頭痛的就是缺乏IT專職人員的支持，尤其在完成布網之前。依靠最新硬件平臺,自動防護拒絕服務攻擊，自動優化語音數據流，簡化操作。更為關鍵的是,提高了網絡的安全性和運行VoIP的可靠性。 更加安全-自動DoS攻擊保護安全性是中小企業/小型企業最為關注的議題。 AutoDoS 可以防護普遍的拒絕服務攻擊。通常被認為很復雜的配置訪問控制列表,在這里只需要通過幾次鼠標操作就可以完成。 QoS-自動VoIP語音優化VoIP已經是重要的商業差異化因素,通常就要求IT部門特別針對VoIP應用來優化網絡配置。面對這種需求,ES-1552隨即推出 AutoVoIP 功能,通過識別匹配VoIP特征的數據包來自動賦予最高優先級,從而保證了VoIP通訊的高可靠性,免去人工配置的麻煩。同時4個優先級隊列和WFQ等調度算法也方便了管理員進行帶寬管理和服務質量管理。 規格說明 遵循標準-IEEE802.310BASE-T以太網-IEEE802.3u100BASE-Tx以太網-IEEE802.3ab1000BASE-T以太網-IEEE802.3ah1000Base-BX-IEEE802.3z-IEEE802.3x流量控制-IEEE802.1p服務類別，優先級協議-IEEE802.1QVLAN標記-IEEE802.3ad鏈路匯聚 性能-17.6Gbps背板速率-交換轉發速率13.1Mpps 1000BASE-T/1000BASE-X連接下的數據轉發速率是1488000pps， 100BASE-TX連接下的數據轉發速率是148800pps-全線速 MAC地址表和數據包緩存-8K -512KB數據包緩存 流量管理和QoS-速率限制:基于端口帶寬管理分為7個等級 (64Kbps,256Kbps,1Mbps,10Mbps,64Mbps,100Mbps,1Gbps)-基于端口的出口流量整形-廣播風暴控制-擁塞控制-支持IEEE802.1p，每端口4個優先隊列-WRR（加權輪循）/嚴格優先級隊列調度算法 AutoVoIP持續地對VoIP數據包進行偵測并賦以最高優先級,保證VoIP業務通暢，支持協議-SIP 會話初始化協議-MGCP媒體網關控制協議-SCCP瘦小客戶端控制協議 鏈路匯聚-IEEE802.3ad靜態鏈路匯聚-最多6個匯聚組,每組支持8個端口 用戶安全措施和認證-端口特定MAC轉發-IEEE802.1Q基于標記的256組靜態VLAN，-4K動態VLAN-動態ARP防護 AutoDos攻擊防護拒絕服務攻擊(DoS)試圖讓設備或者網絡限于癱瘓而不能提供正常服務。AutoDoS攻擊防護設定簡單，一鍵激活，完成DoS攻擊自動防護。 可以防護的DoS攻擊類別-Land攻擊-攻擊者發送具有相同IP源地址、IP目標地址的偽造TCPSYN數據包信息流，受害系統試圖向自己發送響應信息，結果是系統受到干擾并會癱瘓或重啟。-Blat攻擊-攻擊者發送具有相同源端口號和目的端口號的偽造數據包,受害系統試圖向自己發送響應信息，結果是癱瘓或重啟。-SYNFIN掃描-同步SYN,響應ACK,結束FIN表示TCP/IP通信會話的三個狀態如下幾個掃描通過探測TCP/IP規范中存在的漏洞,觸發主機系統返回非法的回應數據報文,定位可以攻擊的端口:-掃描SYNFIN-數據包中SYN/FIN位被置為1-Xmascan-TCP序列號置為0,FIN/URG/PSH位置為1-NULL掃描-TCP序列號置為0,所有控制位置為0-SYN報文端口 1024 SYN置為1的數據包中源端口小于1024-Smurf攻擊 攻擊者使用攻擊目標的偽裝源地址向一個smurf放大器廣播地址執行ping操作，然后所有活動主機都會向該目標應答，從而導致網絡擁塞甚至中斷。-Ping淹沒-利用Ping廣播風暴,淹沒整個目標系統,以至于該系統不能響應合法的通信。-SYN/SYN-ACK淹沒 利用SYN或者SYN/ACK報文淹沒整個目標系統。 網絡管理之安全機制-管理員要求帳號驗證 網路管理-基于Web頁面管理-SNMPv1,v2，v3-IP管理：靜態IP或DHCP用戶端-RMON(遠程監控技術)1,2,3,9(歷史記錄，統計，報警，事件)-端口鏡像：支持所有源/目的文件/所有端口鏡像-線纜檢測 硬件規格-支持速率自動協商-支持MDI/MDI-X自動偵測和調整-端口:48個百兆電口，2個千兆電口,2個千兆光口 電源要求-輸入電壓:100-240VAC,50/60Hz-最大功率:20瓦 環境要求工作溫度:0 C~45 C存儲溫度:-10 C~70 C工作濕度:10%~90%