Commutateur Gigabit Web administrable :
prévention des attaques DoS et
compatibilité VoIP sur réseaux
Ŝ!
Commutation non bloquante à
48/96 Gbps
Points forts
Système robuste
Prévention automatique des
attaques de type DoS
Les commutateurs Gigabit GS-1524 et GS-1548 de ZyXEL offrent 24/48 ports de niveau 2 ainsi qu’une
Ŝ!
VoIP automatique
nécessitant une bande passante supplémentaire ainsi que des fonctions de sécurité ou QoS avancées. Pour
Ŝ!
4 interfaces GbE flexibles en
liaison montante
Ŝ!
gestion avancée basée sur le Web. Ils sont spécialement conçus pour les TPE/réseaux d’entreprise
répondre aux besoins des petites entreprises et de leurs réseaux, les commutateurs Web administrables
GS-1524 et GS-1548 sont équipés de 20/40 ports Gigabit en cuivre et de 4 ports Gigabit dual personality
(RJ-45/SFP) pour une connectivité non bloquante à 48/96 Gbps sur les réseaux des TPE et PME. Ils
Ŝ!
Agrégation statique des ports
IEEE 802.3ad
s’intègrent à n’importe quel réseau en toute facilité grâce à leur design multifonctions très flexible.
Ŝ!
Interface rationnelle basée sur le
Web
Evolution New Managed Power
Ŝ!
VLAN IEEE 802.1Q
complexité de configuration et le manque d’expertise IT restent un problème pour la plupart des petites
Ŝ!
Ports sécurisés
entreprises. Grâce à sa plate-forme matérielle nouvelle génération équipée d’un moteur attentif aux
Ŝ!
4 queues prioritaires IEEE 802.1p
contenus, le GS-1524 / GS-1548 de ZyXEL permet une mise en réseau sans difficultés. Quant à l’interface
Ŝ!
Algorithmes d’attente WRR et SPQ
Bien que de nombreux commutateurs intelligents hérités basés sur le Web améliorent la facilité de gestion, la
graphique basée sur le Web, intuitive et rationnelle, elle réduit considérablement les efforts de configuration.
Prévention automatique des attaques de type DoS
La sécurité devient de plus en plus cruciale pour les réseaux de TPE/d’entreprise. Équipé d’un système de
prévention automatique des attaques de type DoS, le GS-1524 / GS-1548 répond aux attaques
omniprésentes de type DoS. Quelques clics de souris suffisent à mettre en place la protection, à compléter
les paramètres LCA autrefois si compliqués et à réduire considérablement les efforts d’exploitation. Le
GS-1524 / GS-1548 est compatible avec le VLAN 802.1Q pour l’isolation du trafic, ainsi qu’avec la
transmission statique des adresses MAC et l’ARP dynamique pour une stricte protection du réseau.
Commutateurs Web
administrables à 24/48 ports
Optimisation VoIP automatique
Passer à la VoIP permet de se différencier et accroît la compétitivité commerciale, mais nécessite
généralement une expertise IT pour optimiser les applications VoIP. Grâce à la fonction « VoIP automatique
GS-1524
GS-1548
», le GS-1524/GS-1548 identifie les formes de paquets VoIP et donne la priorité à l'établissement
automatique d'une connexion adaptée à la VoIP. La VoIP automatique permet une téléphonie IP sans les
désagréments liés à la configuration. Des fonctions telles que les quatre queues prioritaires ou l’algorithme
de programmation WRR (Weighted Round Robin) sont généralement intégrées aux réseaux d’entreprises
afin d’optimiser l'usage de la bande passante sur le réseau et de mettre en place la qualité de service (QoS).
Les utilisateurs peuvent en outre choisir entre différentes options de gestion de la bande passante et
d’interconnexion de commutation puis sélectionner en quelques clics la mieux appropriée à leurs besoins.
Spécifications
Compatibilité standards
Prévention automatique des
attaques de type DoS
Informations MIB
• Ethernet 10BaseT (IEEE 802.3)
• Ethernet 100BaseTX (IEEE 802.3u)
Le module de prévention automatique des
RFC1398 (semblable à Ethernet)
• Ethernet 1000BaseT (IEEE 802.ab)
attaques de type DoS identifie les attaques dans le
• IEEE 802.3z
commutateur et empêche ainsi les agressions sur le
Matériel
• Contrôle des flux IEEE 802.3x
réseau.
• Compatibilité négociation automatique
• Classe de service IEEE 802.1p, protocoles
prioritaires
• Compatibilité MDI/MDI-X automatique
Types d’attaques DoS empêchées
• Marquage VLAN (IEEE 802.1Q)
• Agrégation statique des ports IEEE 802.3ad
RFC1213 MIB II
• Land Attack : envoi d’un paquet dans lequel
l'adresse IP source est identique à l'adresse IP
• Ports : 20/44 ports RJ-45 1000BaseT, 4 ports GbE
« dual personality » (RJ-45 ou connecteurs
d’extension ouverts SFP)
destinataire. Le système tente de se répondre à
Performances
lui-même et se bloque.
• Commutation non bloquante à 48/96 Gbps
• Taux de commutation de 35,7/71,4 Mpps
• Performances Wire Speed
MAC et tampon pour paquets
• 8 Ko pour les entrées MAC
• Tampon pour paquets de 512 Ko
Dimensions & poids
GS-1524 :
• Blat Attack : envoi d’un paquet dans lequel le port
20 ports cuivrés 100/1000BaseT + 4 ports Gigabit
source est identique au port destinataire. Le
« dual personality » (RJ-45 ou connecteurs
système tente de se répondre à lui-même et se
d’extension ouverts SFP)
bloque.
Dimensions : 438 x 215 x 44,45 mm
• SYNFIN scans : utilisation de paquets
Poids : 3 kg
SYNchronization (SYN), ACKnowledgement (ACK)
et FINish (FIN) pour lancer, reconnaître et clore
Gestion du trafic et QoS
une session de communication TCP/IP. Les scans
• Limitation des taux : contrôle de la bande passante
suivants exploitent une faiblesse dans la
spécification TCP/IP et essaient d'obtenir une
GS-1548 :
• Lissage du trafic « egress » par port
réponse de l’hôte de manière illicite pour
44 ports cuivrés 100/1000BaseT + 4 ports Gigabit
• Broadcasting storm control
identifier les ports à attaquer :
« dual personality » (RJ-45 ou connecteurs
• Contrôle de la congestion sur tous les ports
- Scan SYNFIN : des bits SYN et FIN sont placés
d’extension ouverts SFP)
par port (64/256 kbps, 1/10/64/100 Mbps, 1 Gbps)
• 802.1p, avec 4 queues prioritaires par port pour
dans le paquet.
- Xmascan : le numéro de séquence TCP est zéro et
différents types de trafic
• Algorithmes programmables WRR (Weighted
Round Robin) et SPQ (Strict Priority Queuing)
Dimensions : 438 x 240 x 44,45 mm
Poids : 3,7 kg
des bits FIN, URG et PSH sont placés dans le
paquet.
• Compatibilité trame étendue (jusqu’à 9 Ko)
- NULL scan : le numéro de séquence TCP est zéro
VoIP automatique
- SYN avec port < 1024 : paquets SYN avec un port
et tous les bits de contrôle sont des zéros.
Module VoIP automatique qui accorde les flux des
commutateurs et donne la priorité aux paquets
source inférieur à 1024.
• Smurf Attack : utilise les pings du protocole ICMP
suivants :
(Internet Control Message Protocol) pour
• SIP - Session Initiation Protocol
congestionner ou attaquer le réseau.
• MGCP - Media Gateway Control Protocol
• SCCP - Skinny Client Control Protocol
• Ping Flooding : submerge le réseau cible de
paquets ICMP.
• SYN/SYN-ACK Flooding : submerge le réseau
Agrégation des liens
cible de paquets SYN ou SYN/ACK.
• Agrégation statique des ports IEEE 802.3ad
• Jusqu’à 6 groupes d’agrégation et 8 ports par
groupe
Sécurité administration réseau
• Mot de passe obligatoire pour les administrateurs
Sécurité et authentification de
l'utilisateur
Gestion du réseau
• Transmission spécifique des adresses MAC par
• Telnet
• Gestion basée sur le Web
port : seules les adresses MAC spécifiées peuvent
• Gestion IP : IP statique ou client DHCP
accéder au réseau (blocage des ports)
• RMON-Lite
• VLAN IEEE 802.1Q par port ou par marqueur
• 256 VLAN statiques, jusqu’à 4 Ko VLAN dynamique
• ARP dynamique
• Port mirroring : compatibilité port mirroring
source / destination / source et destination
• Diagnostic du câble
Alimentation
• Courant entrant : 100-240 Vca, 50/60 Hz
• GS-1524 : alimentation maximale en CA de 43 W
• GS-1548 : alimentation maximale en CA de 82 W
Conditions de stockage et
d’exploitation
• Température d’exploitation : 0 ~ 45 °C
• Température de stockage : - 25 ~ 70 °C
• Humidité d’exploitation : 10 ~ 90% (sans
condensation)
Sécurité
1. UL 60950-1
2. CSA 60950-1
3. EN 60950-1
4. IEC 60950-1
* Possibilité de mise à jour du microprogramme pour les
versions ultérieures
For more produc t information, visit us on the web www.ZyXEL.com
Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands,
product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.
65-100-108008B
10/07
">
