▼
Scroll to page 2
Commutateur Gigabit Web administrable : prévention des attaques DoS et compatibilité VoIP sur réseaux Ŝ! Commutation non bloquante à 48/96 Gbps Points forts Système robuste Prévention automatique des attaques de type DoS Les commutateurs Gigabit GS-1524 et GS-1548 de ZyXEL offrent 24/48 ports de niveau 2 ainsi qu’une Ŝ! VoIP automatique nécessitant une bande passante supplémentaire ainsi que des fonctions de sécurité ou QoS avancées. Pour Ŝ! 4 interfaces GbE flexibles en liaison montante Ŝ! gestion avancée basée sur le Web. Ils sont spécialement conçus pour les TPE/réseaux d’entreprise répondre aux besoins des petites entreprises et de leurs réseaux, les commutateurs Web administrables GS-1524 et GS-1548 sont équipés de 20/40 ports Gigabit en cuivre et de 4 ports Gigabit dual personality (RJ-45/SFP) pour une connectivité non bloquante à 48/96 Gbps sur les réseaux des TPE et PME. Ils Ŝ! Agrégation statique des ports IEEE 802.3ad s’intègrent à n’importe quel réseau en toute facilité grâce à leur design multifonctions très flexible. Ŝ! Interface rationnelle basée sur le Web Evolution New Managed Power Ŝ! VLAN IEEE 802.1Q complexité de configuration et le manque d’expertise IT restent un problème pour la plupart des petites Ŝ! Ports sécurisés entreprises. Grâce à sa plate-forme matérielle nouvelle génération équipée d’un moteur attentif aux Ŝ! 4 queues prioritaires IEEE 802.1p contenus, le GS-1524 / GS-1548 de ZyXEL permet une mise en réseau sans difficultés. Quant à l’interface Ŝ! Algorithmes d’attente WRR et SPQ Bien que de nombreux commutateurs intelligents hérités basés sur le Web améliorent la facilité de gestion, la graphique basée sur le Web, intuitive et rationnelle, elle réduit considérablement les efforts de configuration. Prévention automatique des attaques de type DoS La sécurité devient de plus en plus cruciale pour les réseaux de TPE/d’entreprise. Équipé d’un système de prévention automatique des attaques de type DoS, le GS-1524 / GS-1548 répond aux attaques omniprésentes de type DoS. Quelques clics de souris suffisent à mettre en place la protection, à compléter les paramètres LCA autrefois si compliqués et à réduire considérablement les efforts d’exploitation. Le GS-1524 / GS-1548 est compatible avec le VLAN 802.1Q pour l’isolation du trafic, ainsi qu’avec la transmission statique des adresses MAC et l’ARP dynamique pour une stricte protection du réseau. Commutateurs Web administrables à 24/48 ports Optimisation VoIP automatique Passer à la VoIP permet de se différencier et accroît la compétitivité commerciale, mais nécessite généralement une expertise IT pour optimiser les applications VoIP. Grâce à la fonction « VoIP automatique GS-1524 GS-1548 », le GS-1524/GS-1548 identifie les formes de paquets VoIP et donne la priorité à l'établissement automatique d'une connexion adaptée à la VoIP. La VoIP automatique permet une téléphonie IP sans les désagréments liés à la configuration. Des fonctions telles que les quatre queues prioritaires ou l’algorithme de programmation WRR (Weighted Round Robin) sont généralement intégrées aux réseaux d’entreprises afin d’optimiser l'usage de la bande passante sur le réseau et de mettre en place la qualité de service (QoS). Les utilisateurs peuvent en outre choisir entre différentes options de gestion de la bande passante et d’interconnexion de commutation puis sélectionner en quelques clics la mieux appropriée à leurs besoins. Spécifications Compatibilité standards Prévention automatique des attaques de type DoS Informations MIB • Ethernet 10BaseT (IEEE 802.3) • Ethernet 100BaseTX (IEEE 802.3u) Le module de prévention automatique des RFC1398 (semblable à Ethernet) • Ethernet 1000BaseT (IEEE 802.ab) attaques de type DoS identifie les attaques dans le • IEEE 802.3z commutateur et empêche ainsi les agressions sur le Matériel • Contrôle des flux IEEE 802.3x réseau. • Compatibilité négociation automatique • Classe de service IEEE 802.1p, protocoles prioritaires • Compatibilité MDI/MDI-X automatique Types d’attaques DoS empêchées • Marquage VLAN (IEEE 802.1Q) • Agrégation statique des ports IEEE 802.3ad RFC1213 MIB II • Land Attack : envoi d’un paquet dans lequel l'adresse IP source est identique à l'adresse IP • Ports : 20/44 ports RJ-45 1000BaseT, 4 ports GbE « dual personality » (RJ-45 ou connecteurs d’extension ouverts SFP) destinataire. Le système tente de se répondre à Performances lui-même et se bloque. • Commutation non bloquante à 48/96 Gbps • Taux de commutation de 35,7/71,4 Mpps • Performances Wire Speed MAC et tampon pour paquets • 8 Ko pour les entrées MAC • Tampon pour paquets de 512 Ko Dimensions & poids GS-1524 : • Blat Attack : envoi d’un paquet dans lequel le port 20 ports cuivrés 100/1000BaseT + 4 ports Gigabit source est identique au port destinataire. Le « dual personality » (RJ-45 ou connecteurs système tente de se répondre à lui-même et se d’extension ouverts SFP) bloque. Dimensions : 438 x 215 x 44,45 mm • SYNFIN scans : utilisation de paquets Poids : 3 kg SYNchronization (SYN), ACKnowledgement (ACK) et FINish (FIN) pour lancer, reconnaître et clore Gestion du trafic et QoS une session de communication TCP/IP. Les scans • Limitation des taux : contrôle de la bande passante suivants exploitent une faiblesse dans la spécification TCP/IP et essaient d'obtenir une GS-1548 : • Lissage du trafic « egress » par port réponse de l’hôte de manière illicite pour 44 ports cuivrés 100/1000BaseT + 4 ports Gigabit • Broadcasting storm control identifier les ports à attaquer : « dual personality » (RJ-45 ou connecteurs • Contrôle de la congestion sur tous les ports - Scan SYNFIN : des bits SYN et FIN sont placés d’extension ouverts SFP) par port (64/256 kbps, 1/10/64/100 Mbps, 1 Gbps) • 802.1p, avec 4 queues prioritaires par port pour dans le paquet. - Xmascan : le numéro de séquence TCP est zéro et différents types de trafic • Algorithmes programmables WRR (Weighted Round Robin) et SPQ (Strict Priority Queuing) Dimensions : 438 x 240 x 44,45 mm Poids : 3,7 kg des bits FIN, URG et PSH sont placés dans le paquet. • Compatibilité trame étendue (jusqu’à 9 Ko) - NULL scan : le numéro de séquence TCP est zéro VoIP automatique - SYN avec port < 1024 : paquets SYN avec un port et tous les bits de contrôle sont des zéros. Module VoIP automatique qui accorde les flux des commutateurs et donne la priorité aux paquets source inférieur à 1024. • Smurf Attack : utilise les pings du protocole ICMP suivants : (Internet Control Message Protocol) pour • SIP - Session Initiation Protocol congestionner ou attaquer le réseau. • MGCP - Media Gateway Control Protocol • SCCP - Skinny Client Control Protocol • Ping Flooding : submerge le réseau cible de paquets ICMP. • SYN/SYN-ACK Flooding : submerge le réseau Agrégation des liens cible de paquets SYN ou SYN/ACK. • Agrégation statique des ports IEEE 802.3ad • Jusqu’à 6 groupes d’agrégation et 8 ports par groupe Sécurité administration réseau • Mot de passe obligatoire pour les administrateurs Sécurité et authentification de l'utilisateur Gestion du réseau • Transmission spécifique des adresses MAC par • Telnet • Gestion basée sur le Web port : seules les adresses MAC spécifiées peuvent • Gestion IP : IP statique ou client DHCP accéder au réseau (blocage des ports) • RMON-Lite • VLAN IEEE 802.1Q par port ou par marqueur • 256 VLAN statiques, jusqu’à 4 Ko VLAN dynamique • ARP dynamique • Port mirroring : compatibilité port mirroring source / destination / source et destination • Diagnostic du câble Alimentation • Courant entrant : 100-240 Vca, 50/60 Hz • GS-1524 : alimentation maximale en CA de 43 W • GS-1548 : alimentation maximale en CA de 82 W Conditions de stockage et d’exploitation • Température d’exploitation : 0 ~ 45 °C • Température de stockage : - 25 ~ 70 °C • Humidité d’exploitation : 10 ~ 90% (sans condensation) Sécurité 1. UL 60950-1 2. CSA 60950-1 3. EN 60950-1 4. IEC 60950-1 * Possibilité de mise à jour du microprogramme pour les versions ultérieures For more produc t information, visit us on the web www.ZyXEL.com Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice. 65-100-108008B 10/07