h3c s3100-ei系列交换机是h3c公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
- 全面的接入安全策略
h3c s3100-ei系列交换机支持ead(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
h3c s3100-ei系列交换机支持特有的arp入侵检测功能,可有效防止黑客或攻击者通过arp报文实施日趋盛行的“arp欺骗攻击”,对不符合dhcp snooping动态绑定表或手工配置的静态绑定表的非法arp欺骗报文直接丢弃。同时支持ip source check特性,防止包括mac欺骗、ip欺骗、mac/ip欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的dos攻击。另外,利用dhcp snooping的信任端口特性还可以有效杜绝私设dhcp服务器,保证dhcp环境的真实性和一致性。
h3c s3100-ei系列交换机支持端口安全特性族,可以有效防范基于mac地址的攻击。可以实现基于mac地址允许/限制流量,或者设定每个端口允许的mac地址的最大数量,使得某个特定端口上的mac地址可以由管理员静态配置,或者由交换机动态学习。
h3c s3100-ei系列交换机有强大硬件acl能力,能深度识别报文,支持l2~l4包过滤功能,提供基于源mac地址、目的mac地址、源ip地址、目的ip地址、ip协议类型、tcp/udp端口、tcp/udp端口范围、vlan、vlan范围等定义acl,以便交换机进行后续的处理。并且支持基于端口、vlan、全局定义和下发acl策略
h3c s3100-ei系列交换机支持集中式mac地址认证和802.1x认证,支持用户帐号、ip、mac、vlan、端口等用户标识元素的动态或静态绑定,同时实现用户策略(vlan、qos、acl)的动态下发;支持配合h3c公司的cams系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对proxy进行有效的管理。
- 增强的网络管理和维护的易用性
h3c s3100-ei系列交换机支持通过ftp、tftp实现设备的远程升级,支持snmp v1/v2/v3,可支持open view等通用网管平台,以及imc智能管理中心。支持cli命令行,web网管,telnet,hgmp集群管理,使设备管理更方便。
h3c s3100-ei系列交换机支持跨交换机的远程端口镜像rspan,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足园区网精细化管理的需要。
h3c s3100-ei系列交换机支持vct(virtual cable test)电缆检测功能,便于快速定位网络故障点;并支持dldp(device link detection protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
- 高性能与灵活扩展能力
h3c s3100-ei系列交换机具有19.2g的背板交换容量,支持所有端口线速转发,满足了用户对高带宽的需求。设备支持2个ge上行,采用2个固定10/100/1000兆自适应电口和2个复用的通用sfp端口,并且sfp端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。
h3c s3100-ei系列交换机采用专利技术,允许交换机利用专用互联电缆实现多达16台设备的堆叠,最大扩展至384个10/100m端口,支持不同端口设备的混合堆叠。具有即插即用、单一ip管理。同时大大降低系统扩展的成本,保护了用户投资。
- 丰富的业务支持能力
h3c s3100-ei系列交换机支持poe(power over ethernet)技术,通过以太网对所连接的设备(如ip phone, wireless ap等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
h3c s3100-ei系列交换机支持sp(strict priority)、wrr(weighted round robin)、sp wrr三种队列调度算法,支持每个端口4个输出队列,可以以不同的优先级将报文放入端口的输出队列。