返回>> 网站首页 >> 产品中心 >> H3C >> 交换机 >> H3C E100C系列教育网交换机

产品概述

周全的接入安全策略

H3C E100C系列交换机支撑EAD(终端准入控制)功能,配合后台体系可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全系统,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为自动防御、变单点防御为周全防御、变分散管理为集中策略管理,提拔了网络对病毒、蠕虫等新兴安全威胁的团体防御能力。
H3C E100C系列交换机支撑特有的ARP入侵检测功能,可有用防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP诳骗攻击”,对不吻合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP诳骗报文直接丢弃。同时支撑IP Source Guard特征,防止包括MAC诳骗、IP诳骗、MAC/IP诳骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,行使DHCP Snooping的信赖端口特征还可以有用杜绝私设DHCP服务器,保证DHCP环境的真实性和同等性。
H3C E100C系列交换机支撑端口安全特征族,可以有用提防基于MAC地址的攻击。可以实现基于MAC地址许可/限定流量,或者设定每个端口许可的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C E100C系列交换机有壮大硬件ACL能力,能深度识别报文,支撑L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。并且支撑基于端口、VLAN、全局定义和下发ACL策略。
H3C E100C系列交换机支撑集中式MAC地址认证和802.1x认证,支撑用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支撑配合H3C公司的iMC体系对在线用户进行实时的管理,及时的诊断和瓦解网络非法举动。支撑对Proxy进行有用的管理。同时E100C-EI系列支撑portal认证、Triple认证,在客户端多样的网络环境中,通过单端口多认证的体例,知足客户端可以通过适合的认证体例接入网络,实现营业的天真部署

加强的网络管理和维护的易用性

H3C E100C系列交换机支撑通过FTP、TFTP实现设备的长途升级,支撑SNMP v1/v2/v3,可支撑iMC智能管理中间。支撑CLI饬令行,Web网管,Telnet,使设备管理更方便:
H3C E100C系列交换机支撑跨交换机的长途端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网营业和流量进行监控、优化部署和恶意攻击监控,知足园区网邃密化管理的必要。
H3C E100C系列交换机支撑VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支撑DLDP(Device Link Detection Protocol)单向链路检测协议,可以有用的防止网络中单通故障的发生,大幅进步网络维护服从,切实将设备的易用性带给用户。

IRF2(第二代智能弹性架构)

H3C E100C系列交换机支撑IRF2(第二代智能弹性架构)技术,将多台物理设备互相连接起来,使其假造为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下益处:
* 简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录同一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性体系以及体系内所有成员设备的结果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
* 简化营业 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备同一运行的,例如路由协议会作为单一设备同一计算,而随着跨设备链路聚合技术的应用,可以替换原有的生成树协议,如许就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
* 弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或脱离IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
* 高可靠 IRF的高可靠性表现在链路,设备和协议三个方面。成员设备之间物理端口支撑聚合功能,IRF体系和上、基层设备之间的物理连接也支撑聚合功能,如许通过多链路备份进步了链路的可靠性;IRF体系由多台成员设备组成,一旦Master设备故障,体系会敏捷主动推举新的Master,以保证通过体系的营业不停止,从而实现了设备级的1:N备份;IRF体系会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
* 高性能 对于高端交换机来说,性能和端口密度的提拔会受到硬件结构的限定。而IRF体系的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度进步了设备的性能。

雄厚的营业支撑能力

H3C E100C系列交换机支撑PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行长途供电,从而使得不必在使用现场为设备部署单独的电源体系,能够极大地削减部署终端设备的布线和管理成本。
H3C E100C系列交换机支撑端口限速功能,防止恶意侵占网络带宽,也为网络带宽的邃密化管理提供了手段。
H3C E100C系列交换机支撑SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支撑每个端口4个输出队列,可以以不同的优先级将报文放入端口的输出队列。
H3C E100C系列交换机支撑雄厚的IPv6管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT管理特征。此外,E100C-EI还支撑雄厚的IPV6营业特征,包括IPv6 ACL,QoS,组播等。

关于我们

企业简介 加入我们 联系我们

产品中心

  • 华为
  • H3C
  • DELL
  • Paloalto
  • 企业咨询

    • 解决方案

    智能园区 智能弱电 企业云 数据中心 网络安全 企业咨询

    客户案例

    国内客户 海外客户

    资讯中心

    公司新闻 行业新闻

    技术支持

    常见问题 技术文档

    © 2022 广州市瑞智智能科技有限公司 版权所有    电话:020-8748 5364