歡迎訪問本網站。

东莞代理华为交换机AR3200大型企业路由 在线免费咨询

2024-04-20
完备的安全控制策略
H3C S5560X-EI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5560X-EI系列交换机支持集中式MAC地址认证、802.1x认证、支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5560X-EI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S5560X-EI系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗
东莞代理华为交换机AR3200大型企业路由
IRF2(二代智能弹性架构)
H3C S5560X-EI系列交换机支持IRF2(二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
* 简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
* 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
* 弹性扩展 可以按照用户需求实现弹性扩展,用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
* 高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
* 对于交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
东莞代理华为交换机AR3200大型企业路由
安全管理 支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离支持端口安全支持EAD可支持DHCP Snooping,防止欺骗的DHCP服务器支持动态ARP检测,防止中间人攻击和ARP拒绝服务支持BPDU guard, Root guard支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击支持IP/Port/MAC的绑定功能支持OSPF、RIPv2报文的明文及MD5密文认证支持PKI(Public Key Infrastructure,公钥基础设施)
东莞代理华为交换机AR3200大型企业路由
IRF3.1(纵向虚拟化)
H3C S5560X-EI交换机产品支持IRF3.1(Intelligent Resilient Framework 3.1)纵向虚拟化技术,通过802.1BR技术将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,终实现数据转发平面虚拟化。IRF3.1纵向虚拟化技术可以为用户带来以下好处:
* 统一管理:IRF3.1架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单配置。
* 统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了署工作量。
* 简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3.1可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
* 简化业务:IRF3.1架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由等规划注意事项。
* 方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。

-/gbaddib/-