Neblokující switchová architektura 48 Gbps
Automatická ochrana před útoky DoS
Automatické služby VoIP
Flexibilní uplinkové rozhraní 4 GbE
Statická agregace portů podle IEEE 802.3ad
Optimalizované webové rozhraní pro správu přístroje
IEEE 802.1Q VLAN
Zabezpečení portů (Port security)
4 nezávislé fronty s nastavením priorit podle IEEE 802.1p
Plánovací algoritmy pro řízení fronty WRR a SPQ
Robustní konstrukce
GS-1524 je 24portový Gigabitový switch L2 s podporou pokročilé webové správy. Je speciálně navrhnut pro malé až středně velké podnikové sítě (SB/Enterprise), kde je vyžadována vysoká rychlost, pokročilé služby QoS a bezpečnostní funkce. Přístroj obsahuje 20 měděných Gigabitových portů plus čtyři duální Gigabitové porty (RJ-45/SFP) a dosahuje neblokovací rychlosti 48 Gbps. Flexibilní multifunkční konstrukce zaručuje hladké začlenění do všech sítí.
Manažovatelnost vyvinutá k dokonalosti
I když starší „chytré“ switche Web Smart dokázaly zlepšit míru manažovatelnosti, nezbavily se problému složitosti nastavení. U většiny sítí typu SB/Enterprise je nedostatečná znalost IT principů a složitá konfigurace hlavním zádrhelem při vytváření sítí. GS-1524 zajistí spolehlivé síťové připojení, protože je postaven na nejnovější hardwarové platformě a obsahuje technologii pro rozpoznávání typů dat („content aware engine“). Navíc je vybaven optimalizovaným a intuitivně řešeným webovým grafickým rozhraním, které usnadňuje konfiguraci a šetří čas.
Auto DoS Attact Prevention
Zabezpečení dat se stává u sítí SB/Enterprise stále důležitějším faktorem. GS-1524 disponuje funkcí pro automatickou ochranu proti útokům typu DoS (Auto DoS Attack Prevention), která ochrání síť před všudypřítomnými útoky DoS. K aktivaci ochrany stačí několikrát kliknout myší, konfigurovat seznam ACL (což bývalo složité, ale už není) a začít pracovat. GS-1524 podporuje technologii virtuálních sítí 802.1Q VLAN pro izolaci dat a také ochranu na základě adres MAC (Static MAC Forwarding) a dynamickou kontrolu adres (ARP) pro spolehlivé zabezpečení sítě.
Automatická optimalizace pro zařízení VoIP
Využívání technologie VoIP je klíčem k udržení konkurenceschopnosti. Optimalizace sítě pro využívání VoIP obvykle vyžaduje odborné znalosti z oblasti IT. Díky moderní technologii „Auto VoIP“ však může GS-1524 automaticky identifikovat pakety VoIP a přiřadit jim nejvyšší prioritu, a tím zajistit spolehlivou funkci zařízení VoIP. S technologií „Auto VoIP“ můžete telefonovat přes internet bez starostí. K dispozici je také podpora čtyř nezávislých front s nastavením priorit a plánovací algoritmus WRR (Weighted Round Robin) pro optimalizaci využití šířky pásma a implementaci technologie QoS. Pokud jde o řízení šířky pásma, uživatelé mohou vybírat z několika voleb a kliknutím myší zvolit tu nejvhodnější
Kompatibilita se standardy
IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100Base-Tx Ethernet
IEEE 802.ab 1000Base-T Ethernet
IEEE 802.3z
IEEE 802.3x Flow control
IEEE 802.1p třída služby, prioritní protokoly
IEEE 802.1Q VLAN tagging
IEEE 802.3ad statická agregace portů
Výkon
48Gbps non-blocking switching fabric (neblokující switchová architektura)
Switching Forwarding Rate 35.7Mpps
Wire-speed performance
Vyrovnávací paměť pro záznamy MAC a pakety
8000 záznamů MAC
512KB Packet Buffer
Traffic Management a QoS
Omezení rychlosti: řízení šířky pásma na portech v 7 stupních (64kbps, 256 kbps, 1Mbps, 10Mbps, 64Mbps, 100Mbps, 1Gbps)
Port-based egress traffic shaping (shaping odchozích paketů na portech)
Broadcast Storm Control
Kontrola přetížení na všech portech
4 prioritní fronty na každém portu pro různé typy datových paketů (IEEE 802.1p)
Plánovací algoritmy WRR (Weighted Round Robin)/SPQ
Jumbo frame support (max. 9KB)
Auto VoIP
Modul Auto VoIP sleduje datové toky a přiřazuje nejvyšší prioritu těmto paketům VoIP:
SIP: Session Initiation Protocol
MGCP: Media Gateway Control Protocol
SCCP: Skinny Client Control Protocol
Link Aggregation
Statická agregace portů podle IEEE 802.3ad
Maximálně 6 agregačních skupin, v jedné skupině podpora maximálně 8 portů
Uživatelská bezpečnost a autentizace
Forwardování pouze určených MAC adres na portech: přístup do sítě získají pouze určené MAC adresy (Port Security)
IEEE 802.1Q tagged VLAN
256 statických VLAN, maximálně 4000 dynamických VLAN
Dynamic ARP
Auto DoS Attack Prevention
Útoky typu DoS (Denial of Service) se pokouší znepřístupnit zařízení nebo síť, aby uživatelé nemohli získat přístup k síťovým zdrojům. Automatický modul DoS předchází útokům DoS a zabraňuje výpadkům sítě tím, že některé útoky rozpozná a vyřeší již na switchi.
Typy rozpoznatelných útoků
Land Attack: Útok spočívá v odeslání zvlášť upraveného paketu, který má stejnou zdrojovou i cílovou IP adresu. Systém se pokouší odpovědět sám sobě, a tím se zacyklí.
Blat Attack: Útok spočívá v odeslání zvlášť upraveného paketu, který má stejný zdrojový i cílový port. Systém se pokouší odpovědět sám sobě, a tím se zacyklí.
SYNFIN scans (skenování portů): Pakety SYNchronization (SYN), ACKnowledgement (ACK) a FINish (FIN) se používají k iniciaci, potvrzení a ukončení komunikační relace TCP/IP. Útoky SYNFIN apod. používají upravené pakety a pokouší se těžit ze slabých míst protokolu TCP/IP a získat přístup k otevřeným portům:
Scan SYNFIN: paket má nastavené příznaky SYN i FIN
Xmascan: sekvenční číslo TCP paketu je 0 a paket má nastavené příznaky FIN, URG a PSH
NULL scan: sekvenční číslo TCP paketu je 0 a všechny příznaky jsou nastaveny na 0
SYN s portem < 1024: paket s příznakem SYN se zdrojovým portem menším než 1024
Smurf Attack: Odesílání paketů s žádostí o odezvu (ping) v protokolu Internet Control Message Protocol (ICMP), které má způsobit zahlcení nebo výpadek sítě.
Ping Flooding: Zahlcení cílové sítě ICMP pakety.
SYN/SYN-ACK Flooding: Zahlcení cílové sítě pakety SYN nebo SYN/ACK
Zabezpečení administrátorského režimu
Přístup do administrátorského režimu je omezen heslem.
Síťová správa
Správa na bázi webu
Telnet
SNMP v1, v2, v3
IP správa: statická adresa IP nebo DHCP klient
RMON-Lite
Zrcadlení portů: podporuje režimy Source/Destination/Both
Cable Diagnostic
Informační báze MIB
RFC1213MIBII (System, Interface)
RFC1398 (Ether-like)
Hardwarové specifikace
Podpora automatického nastavení komunikace Ethernet (auto-negotiation)
Podpora auto MDI/MDI-X
Porty: 20/44 1000BASE-T, porty RJ-45, 4 duální porty (RJ-45/ slot SFP) GbE
Fyzické specifikace
20 100/1000BASE-T měděné porty + 4 duální Gigabitové porty (RJ-45/SFP)
Rozměry: 438 (šířka) x 215 (hloubka) x 44.5 (výška) mm
Hmotnost: 3 kg
Napájení
Vstupní napětí (střídavý proud): 100–240VAC, 50/60Hz
Max. příkon: 43W
Provozní podmínky
Provozní teplota: 0°C až 45°C
Skladovací teplota: -25°C až 70°C
Provozní vlhkost: 10% až 90% (nekondenzující)
Certifikace
UL 60950-1
CSA 60950-1
EN 60950-1
IEC 60950-1