|
HOMENET L-2 SECURITY SWITCH信息安全交换机
HOMENET L-2 SECURITY SWITCH SS-250-24T信息安全交换机是台湾MOSDAN牟士登公司2007年1月推出的第二代IP-MAC地址互锁交换机,目前主要应用于台湾的警局、学习、医院以及对安全要求较高的政府机构。2007年5月开始通过HOMENET(孚通)进入大陆市场推广。相关信息可以查询mosdan的官方网站http://www.mosdan.com.tw/。
目前我手上拿到的这台样机就是HOMENET L-2 SECURITY SWITCH SS-250-24T,和常见的交换机外观没有太大差别,标准的19寸机架规格,最大的特点就是没有风扇,运行起来非常安静,没有一点噪音,这归功于它超低的发热量。
SS-250-24T除了一般二层交换机所具有之功能外,本项产品亦提供IP与MAC互相锁定的功能,相较于一般只能过滤IP地址或是MAC地址的交换机而言,SS-250-24T更能让网管人员确切掌握每一位使用者IP的使用情况,一旦使用者的IP与MAC无法对应,SS-250-24T会立即将使用者IP锁定,及时改回来原来的IP仍然是无效的,唯有联络网络管理员将已锁定的IP解除锁定功能之后,才可继续正常使用网络。
SS-250-24T提供了24个10/100Mbps RJ-45网络端口,2个10/100/1000Mbps RJ-45网络端口,2个1000base-T/SFP组合端口,支持基础安全控管、QoS功能、广播风暴控制、DHCP、802.3ad链路聚合以及冗余特性。SS-250-24T还支持多种网络管理协议(SNMP/RMON/Telnet/Web),可进行方便的配置。
SS-250-24T二层全千兆交换机外形尺寸为444(宽) x 258(深) x 44mm(高),可以安装在标准的19英寸机架上,仅占用1U的空间。这款产品采用了全金属壳设计,发热量小,无需风扇因此运行起来非常安静。
SS-250-24T交换机前面板提供了24个10/100Mbps RJ-45网络端口,2个10/100/1000Mbps RJ-45网络端口,2个1000base-T/SFP组合端口,所有端口均能够自动适应MDI/MDIX,可以任意的连接其它交换机、路由器、PC和服务器,而不需要更换网线。
这款设备提供了基础安全及QoS的功能,支持802.1p(4 Queues)的CoS(Class of Service),提供8级优先权设置,每端口带宽限制单位:64Kbits。另外,它还支持802.3ad链路聚合标准,可允许将最多8个端口结合在一起,形成更高的聚合带宽。
在交换机的前面板上左侧是DB-9 RS-232 DCE诊断端口,用设备附带的线缆连接到PC的COM口,可以实现方便的本地带外管理。
|
IP与MAC安全控管
|
具备IP-MAC by Port互相锁定功能
每一个端口可以自由选择以下管理模式独立操作:
1. IP-MAC-Port Lock/Mapping
2. IP-MAC Lock/Mapping
3. IP -Port Lock/Mapping
4. MAC-Port Lock/Mapping
可以自动搜索在线所有IP与MAC信息
|
|
DHCP
|
支持DHCP Client
内建DHCP Server
支持DHCP Filter(like DHCP Snooping)
|
|
VLAN设定
|
支持4096个IEEE802.1Q VLAN且支持Tag, unTag VLAN与Port-base VLAN
可一次设置4096个VLAN群组,突破一般交换机只能设定256组VLAN的限制,设置方式简易。
|
|
WEB管理模式
|
支持
|
|
网络服务品质(QoS)
|
支持802.1p(4 Queues)的CoS(Class of Service),提供8级优先权设置,每端口带宽限制单位:64Kbits
支持IGMP Snooping
|
|
port trunking
|
支持IEEE802.2ad link aggregation,可支持13组,每组trunk最多8个端口。
|
|
port mirror
|
支持port mirror功能
|
|
port authentication
|
支持完整802.1x安全认证,可搭配RADIUS SERVER
|
|
事件记录管理
|
支持Dump Log事件记录管理
|
|
广播风暴控制
|
具备广播风暴控制(broadcast storm control)
|
|
TCP port控制
|
支持TCP port number存取控制
|
|
RMON
|
支持4组RMON(MIB II,RMON MIB,Bridge MIB,Private MIB)网络管理功能
|
|
TFTP
|
提供TFTP方式进行firmware更新
|
|
系统维护
|
提供系统设定备份与恢复功能
|
|
网管系统
|
支持SNMP与MOSDAN TOP VIEW网管系统
|
|
网络端口
|
24个10/100Mbps RJ-45网络端口,符合IEEE802.3, IEEE802.3u,IEEE802.3z, IEEE8023x(full-duplex flow control)标准。
2个10/100/1000Mbps RJ-45网络端口
2个1000base-T/SFP组合端口。
|
|
自动MDI/MID-X
|
每端口均支持正反线自动判断
|
|
管理端口
|
RS-232c DB-9 console port
|
|
交换能力
|
无阻塞ip及Mac交换传输速率,最高8.8Gbps
|
|
传输效率
|
提供线速(wire-speed)交换能力
|
|
管理方式
|
支持Telnet远程管理功能
Cisco Like标准指令管理设置(CLI)
Web管理界面
RS-232c DB-9 console port本机设定SNMP V1,V2C,V3(可支持其他网管)
|
|
缓存
|
4MBits缓存,支持存储转送(store and forward)
|
|
MAC地址
|
可过滤8k网络硬件地址,且网络硬件地址可自动或手动设置。
|
|
外观尺寸
|
258mmx444mmx44mm(标准19寸机架规格)
|
|
重量
|
总重3.3公斤
|
|
输入功率
|
100-240VAC,47-63Hz
|
|
安全认证
|
FCC,CE,RoHS
|
功能特点:
1.放病毒功能:可将中毒客户端隔离
2.ip与mac绑定可防止盗用ip现象
3.限定上传下载带宽,解决网络流量异常现象。
4.网上邻居单向存取,保证数据安全。
安全控管:
1)IP-MAC-Port ( Lock / Mapping )
2)IP-MAC-Port -VLAN ( Lock / Mapping )
3)IP-Port ( Lock / Mappin g )
4)IP-Port -VLAN ( Lock /
Mapping )
5) MAC-Port ( Lock / Mapping )
IP/MAC Lock/Mapping可立即过滤DO
S&DDOS中伪造IP or MAC的流量
Mapping(对应方式)
1.IP和MAC 无法对应时立即封锁该台主机
2.将IP或MAC更改回合法使用者时, 仍可继续使用网路
Lock(锁定方式)
1.IP和MAC无法对应时立即封锁该台主机
2
.将IP或MAC更改回合法使用者时,仍然无法继续使用网路, 惟有请网管人员解除锁定, 方可继续使用网路
Lock by port(埠的锁定方式)
1.IP和MAC以及Port (交换器埠位)无法对应时立即封锁该台主机
2.将网路线拔除,另接其他埠位时,
还是无法使用网路,即使接回原埠位也是无效的惟有请网管人员解除锁定, 方可继续使用网路
|
