★ ★ 優肯光纖交換機ukg1610gc是一款二、四層千兆管理型交換機,提供10個10/100/1000m rj45電口,16個獨立1000m sfp端口。硬件支持二層全線速交換。用戶可以通過以太網端口以web形式對交換機的各項功能進行設置。內置arp和dos防御系統,可以有效的防御arp、dos以及各種變種病毒的攻擊,另外ukg1610gc還配備了許多非常強大的功能:全面qos、spanning tree、各種風暴抑制、bandwidth control、igmp snooping、acl訪問控制、dhcp snooping等非常適合中小企業、校園網和城域網的匯接應用。
★ 業內獨有,bcm芯片內核自帶防御auto-dos功能;
★ arp防御:mac地址與端口綁定功能與mac地址安全過濾功能可以有效的防御arp攻擊;dhcp snooping可以給動態獲取mac地址的用戶提供arp保護。
★ qos:支持多種qos策略,基于802.1p的優先級設置每個端口提供了8個優先級隊列;ip-dscp可以根據不同的ip報頭劃分服務等級,實現全面的qos;auto voip功能可將端口設置語音信號最高優先級,大大提高網絡ip電話的語音質量。
★ spanning tree:支持ieee 802.1d, ieee 802.1w(快速生成樹協議)和ieee 802.1s (多生成樹協議)標準。
★ ★ auto dos:可以對下面七種不同方式的dos攻擊進行防御:
(1)land 攻擊:攻擊者發送具有相同ip 源地址、ip目標地址的偽造 tcp syn 數據包信息流,受害系統試圖向自己發送響應信息,結果是系統受到干擾并會癱瘓或重啟。
(2)blat攻擊:攻擊者發送具有相同源端口號和目的端口號的偽造數據包,受害系統試圖向自己發送響應信息,結果是系統癱瘓或重啟。
(3)smurf 攻擊:攻擊者使用攻擊目標的偽裝源地址向一個廣播地址執行ping操作,然后所有活動主機都會向該目標應答,從而導致網絡擁塞甚至中斷。
(4)ping 淹沒:利用ping廣播風暴,淹沒整個目標系統,以至于該系統不能響應合法的通信。
(5)syn/syn-ack 淹沒:利用syn或者syn/ack報文淹沒整個目標系統。
(6)防護無效tcp攻擊 :防止帶有無效的tcp數據包造成的數據洪流。
(7)ping of death攻擊:發送出一個非常大的icmp請求數據包(一次&ldquoping&rdquo),其用意在于引起目標計算機輸入緩存溢出,從而使之癱瘓。
★ 風暴抑制:可以對廣播、組播、dlf的流量進行設置。
★ acl訪問控制:用于控制端口進出數據包,保證內網的某些站點不會被沒有經過授權的用戶訪問,同時間接的起到了防御arp攻擊的功能。
★ igmp snooping: 支持igmp版本2 (rfc 2236): igmp snooping 是用來當多播數據包溢出網絡時,建立多播組對多播數據包進行轉發,避免浪費帶寬。
★ 支持802.1x認證,為用戶提供接入認證。
★ 支持自動線序交叉功能(auto mdix/mdi)和自適應rj45端口。
★ 線速過濾-存儲-轉發模式,提供真正的非阻塞交換結構。
★ 支持端口鏡像、端口匯聚、端口限速功能。
★ 支持基于端口的vlan和基于ieee802.1q的vlan。
