◆支持SNMP管理协议;
◆提供恢复系统出厂配置功能;
◆支持静态MAC地址配置;
◆支持用户登陆密码验证;
◆丰富的二层网络功能:
◆支持VLAN,支持基于端口的VLAN、支持基于802.1Q协议的VLAN;
◆支持自动线序交叉功能(AUTO MDIX/MDI)和自适应RJ45端口。
◆支持端像、端口汇聚、端口限速功能。
◆支持IEEE 802.1d, IEEE 802.1w(快速生成树协议)和IEEE 802.1s(多生成树协议)
◆支持端口汇聚,支持多达16组,支持负载均衡配置。
◆AUTO VOIP功能可将端口设置语音信号优先级,大大提高网络语音质量
◆支持基于端口的QOS优先级配置;支持IP DSCP,支持DSCP到QOS优先级的映射和映射关系配置;
◆风暴抑制:可以对广播、组播、DLF的流量进行设置。
◆支持IGMPv2 Snooping,该协议用来当多播数据包溢出网络时,建立多播组对多播数据包进行转发,避免浪费带宽。
◆ACL访问控制:用于控制端口进出数据包,保证内网的某些站点不会被没有经过的用户访问,同时间接的起到了防御ARP攻击的功能。
◆完善的QOS功能:支持多种QOS策略,基于802.1p的优先级设置每个端口提供了8个优先级队列;IP-DSCP可以根据不同的IP报头划分服务等级,实现全 面的QOS。
性能特点:
◆ARP防御:MAC地址与端口绑定功能与MAC地址安全过滤功能相结合可以有效防御ARP攻击;DHCP Snooping 可以给动态获取MAC地址的用户提供ARP保护;
◆QOS:支持多种QOS策略,基于802.1p的优先级设置给每个端口提供了8个优先级队列;IP-DSCP可以提供不同的IP报头划分服务等级,实现全面的QOS;ATUO VOIP功能可将端口设置语音信号优先级,极大提高了网络的语音质量;
◆Spanning Tree:支持IEEE802.1d,IEEE802.1w(快速生成树协议)和IEEE802.1s(多生成树协议)标准;
◆ATUO DOS:可以对下面防御以下七种DOS攻击
◆Land攻击:攻击者发送相同IP源地址、IP目标地址的伪造TCP SYN数据包信息流,被攻击的系统试图向自己发送响应信息,结果导致系统受到干扰,最终导致瘫痪或重启;
◆Blat攻击:攻击者发送具有相同源端口号和目的端口号的伪造数据包,受害系统试图向自己发送响应信息,导致系统瘫痪或重启;
◆Smurf攻击:攻击者使用攻击目标的源地址向一个广播地址执行ping操作,然后所有活动主机都会向该目标应答,从而导致网络拥塞甚至中断;
◆Ping淹没:利用Ping广播风暴,淹没整个目标系统,以至于该系统无法响应合法的通信;
◆SYN/SYN-ACK淹没:利用SYN或者SYN/ACT报文淹没整个目标系统;
◆防护无效TCP攻击:防止带有无效的TCP数据包造成的数据洪流;
◆Ping of Death攻击:发送出一个非常大的ICMP请求数据包,企图引起目标计算机输入缓存溢出,从而导致瘫痪;
◆风暴抑制:可以对广播、组播、DLF的流量进行设置;
◆ACL访问控制:用于控制端口进出数据包,保证内网的某些站点不会被没有的用户访问,并起到了ARP防御功能;
◆IGMP Snooping:支持IGMP版本2(RFC 2236):IGMP Snooping 是用来当多播数据包溢出网络时,建立多播组对多播数据包进行转发,避免浪费带宽;
◆支持802.1x认证,为用户提供接入认证;
◆支持平行线交叉线自动切换,支持端口自适应;
◆线速过滤-存储-转发模式,提供真正的非阻塞交换结构;
◆支持端像、端口汇聚、端口线速功能;
◆支持基于端口的VLAN和基于IEEE802.1Q的VLAN。
应用
中小企业、校园网、网吧和城域网的边缘使用。
