RG-S2928G-S全千兆安全智能交换机主打胶片

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

RG-S2600-S系列安全智能交换机主打胶片 睿易产品和解决方案市场部
GOOWI 万物“无”连 --低功耗蓝牙在IoT中的应用    魏心伟 高为通信技术有限公司.
考察报告 日本园林苗木及盆景产销情况 报告人:黄东光 副总裁、研究员 深圳市铁汉生态环境股份有限公司 Tel:
VOLANS认证培训 ——ARP攻击与防御.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网 计算机网络技术专业.
三星—SCH-W999 建议零售价格:9380 元 上市时间:2011年12月
实验八 配置动态路由-OSPF协议.
项目四 组建跨地区网络 授课教师:肖颖.
企业级云计算 A Enterprise Cloud Serivce
在PHP和MYSQL中实现完美的中文显示
Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.
产品介绍:智联天地-N5 产品类型:数据终端 建议零售价1980元 上市时间:2016 年 6 月 目标人群:物流、快递及仓储等行业从业人员
ZTE中兴—E8810 V2.0 产品类型:智能无线路由器 建议零售价格: 188元 上市时间:2016年12月
格物资讯开放ICON库 V1R1.
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
产品介绍 产品类型:数据终端 建议零售价2800元 上市时间:2017 年 2 月 目标人群:物流、快递及仓储等行业从业人员
瑞斯康达—MSG1500 产品类型:路由器 建议零售价格:198元 上市时间:2017 年 3月
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
交换机产品线介绍 技术培训中心 2010年3月 大家好,我是技术培训中心的徐立欢.今天我为大家带来的课程是锐捷网络交换机产品线介绍.本次课程主要向大家介绍锐捷交换机全线交换产品的产品形态,扩展模块/线卡,常用功能以及产品的商业定位.
存储系统.
把COM口设置到没有使用的 COM1 – COM4
大学计算机基础 典型案例之一 构建FPT服务器.
华为—E8372h- 155 外观设计 产品类型:数据卡 建议零售价格:299元 上市时间:2017年6月7日 目标人群:大众
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
乐驾-车载无线终端-CARRO 产品类型:车载无线路由器 建议零售价格:¥599 江苏鸿信
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
深圳市藏海科技有限公司—CH7852 建议零售价格:140元 上市时间:2017年 12 月 11 日
格物资讯开放ICON库 V0R2.
KINGSUN-E2产品介绍 产品类型:儿童手表 建议零售价格:599元 上市时间: 2018年 7月13日 目标人群:适龄儿童
VLanBasic 小型办公环境录音方案 ——将VLAN网络型录音系统接入办公室局域网/无线网络
工作组网络设计 100信息点以内 100信息点以内 点评一: 只需要高速网络连接,不需要网络管理和控制(百兆或千兆)
锐捷网络2011年认证培训基地政策 锐捷认证授权培训基地合作指南 教育行业部 网络大学.
《手把手教你学STM32》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司 淘宝店铺:
厂商—型号 海尔-PAD002 外观设计 建议零售价格:2999元 上市时间:2011年3月 目标人群:有移动互联需求的商务人士
三星—SCH-P739 建议零售价格:3980元 上市时间:2011年12月
应用实例 识别Ps & Pt ADTS 压力通道并校验 CPD8000 New MENSOR‘s ADTS: CPA8001.
SOA – Experiment 2: Query Classification Web Service
计算机网络技术及应用 制作:重庆大学 郭松涛.
华为—HUAWEI EC176 外观设计 建议零售价格:339元 上市时间:2012年 6月 10日 目标人群:大众消费群体
基于DHCP的 校园网准入及无感知方案研究 作者 王道佳 马严 黄小红 北京邮电大学网络技术研究院.
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
厂商—型号 荣耀-HiRouter-H1 外观设计 产品类型:无线路由器 建议零售价格:149元 上市时间:2017 年 5月
HUAWEI—S7-301c 外观设计 建议零售价格:2899元 上市时间:2012年5 月15日
第四章 团队音乐会序幕: 团队协作平台的快速创建
海信HS-E912 建议零售价格:699元 上市时间:2013年 3 月
产品介绍 TOPOLF-T198 产品类型:4G MIFI 建议零售价格:699元 上市时间: 2015年1月 目标人群:差旅人士
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
EC5373u-819 产品介绍 外观设计 产品类型:MIFI 建议零售价格:499元 上市时间:14 年 12 月12日
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
IT 安全 第 9节 通信和网络控制.
Thomson-252G 外观设计 上市时间:2011年1月 目标人群:普通消者,行业用户费 标准配置:一电一充\耳机\数据线\DC充电器
华为— S7-201c 外观设计 S7-201c 建议零售价格:2588元 上市时间:2011年 10月 20 日
科学架设和优化校园组网结构 提升内部网络访问和管理水平
厂商:Pamafone 型号:Pamafone X2
谢聪.
华为—HUAWEI EC19 9 建议零售价格:299元 上市时间:2012年4月18日 目标人群:移动办公用户;其它有移动上网需求的用户
_07多连接之select模型 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
北京壹人壹本信息科技有限公司—T7 外观设计 建议零售价格:XX元 上市时间:2013年 6月 5 日 目标人群:政商移动办公人群
格物资讯ICON发布 V0R3.
华为-HUAWEI—EC156 建议零售价格:329元 上市时间:2012年 1 月 1 日 目标人群:大众消费群体 标准配置:无配件
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
实验六静态路由.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
Presentation transcript:

RG-S2928G-S全千兆安全智能交换机主打胶片 睿易产品和解决方案市场部

修订记录 修订日期 修订版本 修订章节 修订描述 作者 2015-5-15 V1.0 全部 初稿完成 石林

目 录 Contents 产品规格 产品优势 产品典型应用

产品外观与端口 RG-S2928G-S RG-S2928G-S:提供24个10M/100M/1000M自适应电口,4个SFP千兆光纤接口

产品关键性能指标 51Mpps 产品型号 RG-S2928G-S 产品型态 24口10/100/1000M自适应端口,4个SFP光口 最大千兆端口数 28 堆叠 2.5Gb SFP堆叠 交换容量 68G 转发性能 51Mpps ACL条目数 760 静态路由功能 支持 CPU保护 风扇 无风扇设计

目 录 Contents 客户需求分析 产品规格 产品优势 产品典型应用

RG-S2900-S系列全千兆安全智能接入交换机 绿色节能设计 增值 方便易用易管理 手段 多业务的支持 目的 强大的安全策略 保障 设备级的安全稳定 基础

设备级别的安全稳定——CPP CPP 全称:CPU Protect Policy 中文:CPU保护策略 现状:大量攻击以消耗CPU资源为手段,软件防护方式消耗CPU自身资源 目标:硬件控制发往CPU的报文类型和流量大小,保护CPU利用率,确保正常协议报文和管理报文的处理。

CPP可以提高交换机抗攻击能力和保护网络拓扑与路由协议的稳定性 CPU恢复正常 CPU利用率过高 内存 CPU 硬件保护CPU 线卡接口 线卡接口 CPP可以提高交换机抗攻击能力和保护网络拓扑与路由协议的稳定性 数据平面 线卡接口 攻击数据

NFPP 设备级别的安全稳定——NFPP 安全监控 安全防护 第一步:设置攻击基准 防护方式: 手工设置防护 智能自动防护 联动全网防护 第二步:监控数据流,超过攻击基准的数据流视为攻击 第三步:发出警告信息

设备级别的安全稳定——NFPP 安全管理平台 很好!我安全了!谢谢你们! 设置每用户ARP报文攻击基准为8PPS 隔离攻击源 隔离攻击源 隔离攻击源 警告信息 NFPP技术在CPU或端口隔离该用户ARP报文 不客气,我们自己也稳定了! 以ARP洪泛攻击为例

设备级别的安全稳定——RLDP 端口环路检测 解决多个用户通过傻瓜交换机接入时,误将两个端口用网线直连而引起的端口环路问题。比如学生好奇将HUB的两个端口用网线直连会引起端口环路,导致广播风暴的产品,严重的情况下会致使交换机宕机,而大面积不能上网。 单向链路检测 当光纤中收发线路对接错误,或者接头不工作导致单向接收或单向发送时,此时端口显示的为UP,但其实链路已经不正常了,很难查出此故障!。而RLDP功能就能很轻松检测出来这种链路故障,方便故障定位。 双向链路检测 双向跟单向的区别在于一条链路的两端均不能工作了,就是既不能发也不能收……而单向链路还可以接或者收……

RG-S2900-S系列全千兆安全智能接入交换机 绿色节能设计 增值 方便易用易管理 手段 多业务的支持 目的 强大的安全策略 保障 设备级的安全稳定 基础

强大的安全策略——防ARP欺骗 手工绑定IP和MAC, 无需第三方软件支持 自动防护,无需人工绑定IP和MAC, 减轻网管工作量,节省人力成本。 DAI 端口安全 + ARP-Check 1、SAM+ARP-Check 2、GSN+ARP-Check 动态分配IP地址 静态分配IP地址 网络从此不断!教学科研正常开展,学生不再投诉!银行办公系统正常,保险业务也不再中断!政府公文流转正常,信息及时下达,文件审批也不再延迟!

强大的安全策略——ACL 深度的安全检查可以对报文前80个字节做基于硬件的匹配,或者基于源/目的IP,源/目的MAC,端口号,VLAN ID,协议类型等字段的安全匹配(ACL),对不符合要求的报文采取丢弃措施,使得在网络接入层对所有报文做深度的安全检查成为可能 实现全网网络安全的边缘化,比如过滤病毒常用的端口号,即可轻松拒绝病毒进入网络,保护网络整体的安全性;或者允许某个用户不能访问哪些资源,均可通过ACL来实现,保护敏感资源的安全性 比如: 允许科员访问WEB服务器,E-mail服务器,但不能访问文件审批服务器 允许行政人员访问办公系统,E-mail服务器,但是不能访问财务服务器 不允许学生访问任何办公系统,但是可以上Internet

强大的安全策略——DHCP服务器私设 DHCP server A B Pool DHCP Snooping DHCP源MAC地址检查 方案图示: Pool DHCP请求报文 信任端口 DHCP应答报文 DHCP server A 非信任端口 启动DHCP Snooping,将合法DHCP Server的端口设为信任端口,其他端口默认情况下均为非信任端口 B 用户发出DHCP Request 攻击者将自己的服务器设置成DHCP Server并发出错误的DHCP Offer 如果不能防止DHCP服务器私设,将会使得用户A请到的IP地址是无效IP地址,从而导致用户无法上网!严重的情况下还会导致信息失窃,因为A将信息全部发送到了B! 交换机自动丢弃所有非信任端口发出的DHCP Offer 用户采用正确的DHCP Server发出DHCP Offer

强大的安全策略——端口安全 在交换机上设置端口安全,进行如下绑定:IP+MAC+端口 端口安全检测 受害者 10.1.1.50 MAC C 攻击者 10.1.1.20 MAC B Gateway 10.1.1.1 MAC A 在交换机上设置端口安全,进行如下绑定:IP+MAC+端口 端口安全检测 检测所有访问报文是否与绑定信息匹配,如果不匹配,则丢弃这此报文 与绑定表不匹配 NO! IP+MAC地址仿冒 IP 10.1.1.50/MAC C MAC地址仿冒 MAC C IP地址仿冒 IP 10.1.1.50

RG-S2900-S 系列全千兆安全智能接入交换机 绿色节能设计 增值 方便易用易管理 手段 多业务的支持 目的 强大的安全策略 保障 设备级的安全稳定 基础

所有的客户端都接收相同的8 Mpps的视频流 多业务支持——IGMP Snooping 支持视频监控,数字电视,网络教学等业务的需求; 减少了链路带宽资源的占用; 减轻了网络设备的负载; 例如: 高清视频播流 所有的客户端都接收相同的8 Mpps的视频流 800 600 组播 单播 流量 450 Mpps 250 1 20 40 60 80 100 客户端数量

RG-S2900-S系列全千兆安全智能接入交换机 绿色节能设计 增值 方便易用易管理 手段 多业务的支持 目的 强大的安全策略 保障 设备级的安全稳定 基础

方便易用易管理 固化了4个千兆光口!既可直接通过千兆电口上联,并可通过光口实现远距离光纤上联(支持100M或1000M SFP模块),方便用户灵活部署。 电口 光口 通过4个千兆光口,充分实现冗余备份,提高链路健壮度!或者通过链路聚合实现高带宽的上联!比如在医疗门诊,一根光纤和一根电缆接到核心互为备份,还可提供一个千兆口连接到PACS工作站!在高教可通过AP实现高达4G的链路带宽!

方便易用易管理 在狭窄的机房中,交换机设备一般是靠墙放置的,前置的Console口和网线接口方便用户配置管理和连线! 无论是哪个行业,都会出现一层楼有多个信息点,而交换机端口数量不够的情况,而堆叠正好解决这个问题。 RG-S2900-S系列全千兆安全智能交换机提供带宽为5Gb的SFP堆叠模块, 同时支持24口设备和48口设备的混合堆叠特性,供用户根据信息点个数灵活选择设备组网

方便易用易管理 CLI界面,方便专业用户配置和使用,保持原有使用习惯。 图形化WEB界面,又可让用户从繁杂的命令中脱离出来,也可让没有丰富技术知识的管理员(比如学生)简单的配置交换机,降低部署成本。 支持标准SNMP v1/v2/v3,能支持使用SNMP的网管软件。

RG-S2900-S 系列全千兆安全智能接入交换机 绿色节能设计 增值 方便易用易管理 手段 多业务的支持 目的 强大的安全策略 保障 设备级的安全稳定 基础

绿色节能设计-RG-S2900-S无风扇设计 自然散热 无风扇设计 减少故障点、降低功耗、消除噪声、延长设备生命周期 无噪声,人机友好: 低功耗,节能减排; 按照全网2000台交换机; 假定风扇平均功耗6W,全年全网共节省功耗:2000台×6W×24×365=105000千瓦时, 按照每度电 1 RMB计算,每年节省电费:105000RBM! 问题:风扇积尘导致轴承磨损、转速不均,易损坏。 据统计风扇失效通常占楼道交换机返修原因比例的20% 因更换风扇或故障设备产生一系列人工、车程费用。 自然散热 无风扇设计 无噪声,人机友好: 风扇噪声从 30 dB降为几乎 0dB。 高可靠,减少故障点; 按照全网2000台, 假定风扇年失效率2%,全年全网仅因为风扇而失效的交换机为:2000台×2%=40台, 更换这40台设备需要花费大量的人力成本,还会中断网络运行, 及维修费用 减少故障点、降低功耗、消除噪声、延长设备生命周期

目 录 Contents 客户需求分析 产品规格 产品优势 产品典型应用

RG-S2900-S系列产品定位 千兆到桌面 企业 医疗 网吧 数据中心 教育 政府 www.ruijie.com.cn 高性能生产网 CAD设计 企业 医生工作站 高清电影 网络游戏 系统更新 医疗 网吧 教育办公网 科研实验网 视频教学 数字图书馆 服务器群接入 IP存储接入 数据中心 教育 政府 办公网 视频会议 www.ruijie.com.cn

RG-S2900-S典型应用 应用场景 政府办公楼、中小学校、企事业单位各部门、 中小企业等 组网描述 核心采用锐捷网络的多业务IPv6核心路由交换机 S7800系列,接入采用全千兆接入交换机RG-S2900-S 方案卖点 实现千兆到桌面,灵活的弹性堆叠 满足网络的灵活扩展 www.ruijie.com.cn

www.ruijie.com.cn 服务器群 RG-S5750 防火墙 RG-S7800 RG-S7800 RG-S2900-S

星网锐捷网络有限公司 地址:北京海淀区复兴路29号中意鹏奥大厦东塔A座11层 邮编:100036 Office Tel: 010-51718888 Mobile Tel: 13888888888 Fax: 010-51718888 E-Mail: xxx@ruijie.com.cn