| |
|
ES-1552
webSMART-Ethernet-Switch, managebar, 48 Ports RJ45, 2x Dualpers.-Port, 19"-Einbau
ExtraSmart Switch um Netzwerke vor "DoS-Angriffen" zu schützen und "VoIP-freundlich" zu gestalten
_250x250.jpg)
- Automatischer DoS-Angriffsschutz
- Automatisches VoIP
- Flexible 4 GbE Uplink-Schnittstellen
- IEEE 802.3ad statische Port-Aggregation
- Moderne Web-Schnittstelle
- IEEE 802.1Q VLAN
- Port-Sicherheit
- IEEE 802.1p mit 4 Priority-Queues - WRR und SPQ Queuing Algorithmen
Vorteile
| |
Robustes Konzept für kleine und mittelgroße Unternehmen
Der ZyXEL ES-1552 verfügt über 48 Fast-Ethernet-Ports und vier Gigabit-Uplinks (zwei 1000Base-T-Ports und zwei SFP-Slots), durch die eine hohe Übertragungsgeschwindigkeit in SMB/SB-Netzwerken erreicht und sowohl Kupfer- als auch Glasfaserleitungen eingesetzt werden können. Durch die 4G-Uplinks und die Port-Aggregation kann die Bandbreite für kritische Pfade flexibel eingestellt werden, indem mehrere Traffic-Pipelines in nur eine logische Pipeline zusammengefasst werden, was die Netzwerkstabilität stark erhöht.
ExtraSmartTM- Evolution New Smart Power
Während viele Web Smart Switches die Verwaltbarkeit verbessern ist die Komplexität immer noch ein großes Thema. Hierbei sind für die meisten kleinen und mittelgroßen Unternehmen gerade die mangelnde IT-Expertise und die komplizierte Konfiguration die Hauptprobleme, bevor Sie sich mit dem Internet verbinden können. Ausgestattet mit der modernsten Hardwareplattform und der ACL-Technologie ermöglichen die Funktionen wie "Auto DoS Attack Prevention" und "Auto VoIP" einen problemlosen Betrieb eines geschützten und VoIP-freundlichen Netzwerks.
Zusätzlich verfügt der ZyXEL ES-1552 über ein modernes und intuitives Web-Interface zu Verwaltung von Funktionen wie 802.1Q VLAN, 802.1p Traffic-Priorisierung und statische Port-Aggregation für kleine und mittelgroße Unternehmen. Der ES-1552 kommt ohne schwierige Konfiguration und üppiger Bedienungsanleitung aus und stellt ein echtes Werkzeug für kleine und mittelgroße Unternehmen dar.
Extra Sicherheit - Auto DoS Attack Prevention
Sicherheit hat bei kleinen und mittelgroßen Unternehmen oberste Priorität. Ausgestattet mit Auto DoS Attack Prevention ist der ES-1552 in der Lage, allgegenwärtige DoS-Angriffe abzuwehren. Nur ein paar Mausklicks sind notwendig, um den Schutz zu aktivieren und die einst komplizierten ACL-Einstellungen zu vervollständigen und die Betriebskosten stark zu verringern. Der ES-1552 unterstützt VLAN nach 802.1Q zur Traffic-Isolierung sowie die Weiterleitung statischer MAC-Adressen und den dynamische ARP, um ein stark geschütztes Netzwerk zu errichten.
Extra QoS - Auto VoIP Optimierung
VoIP ist eine Schlüsselfunktion für die Konkurrenzfähigkeit des Unternehmens. Normalerweise ist eine hohe IT-Expertise erforderlich, um ein Netzwerk für IP-Anwendungen zu optimieren. Durch die Auto-VoIP-Funktion kann der ES-1552 VoIP-Paketmuster erkennen und ihnen die höchste Priorität zuweisen, um automatisch eine VoIP-Kommunikationsbasis zu schaffen.
Auto VoIP ermöglicht IP-Telefonie ohne weitere Konfiguration. Funktionen wie vier Priority-Queues und WFQ-Scheduling-Algorithmus ermöglichen die Optimierung der Bandbreitennutzung und QoS. In Sachen Bandbreitenmanagement stehen dem Anwender verschiedene Auswahlmöglichkeiten bereit, die über nur einen Mausklick gewählt werden können. |
|
Technische Daten
| |
Kompatibilität mit folgenden Standards
- IEEE 802.3 10Base-T Ethernet
- IEEE 802.3u 100 Base-Tx Ethernet
- IEEE 802.ab 1000 Base-T Ethernet
- IEEE 802.3x Flow Control
- IEEE 802.1p Class of service, Prioritätenprotokolle
- IEEE 802.1Q VLAN-Tagging
- IEEE 802.3ad statische Port-Aggregation
Performance
- 17,6 GBit/s nicht blockierende Switching-Architektur
- Switching Weiterleitungsrate: 9,6/13,1 Mpps (1488000 pps/1000Base-T/1000Base-X, 148800 pps/100Base-TX)
- Wire-Speed-Performance
MAC- und Paket-Puffer
- 8K MAC Einträge
- 512 MB Paket-Puffer
Traffic Management und QoS
- Übertragungsratenbegrenzung: Port-basierte Bandbreitensteuerung mit 7 Stufen zu 64 KBit/s, 256 KBit/s, 1 MBit/s, 10 MBit/s, 64 MBit/s, 100 MBit/s, 1 GBit/s)
- Port-basiertes Egress-Traffic-Shaping
- Broadcast Storm Control
- Stauüberwachung an allen Ports
- IEEE 802.1p mit 4 Priority-Queues je Port für verschiedene Arten von Traffic
- WRR (Weighted Round Robin)/SPQ Scheduling Algorithmus
Auto VoIP
Auto-VoIP-Modul für die Erkennung von VoIP-Daten und die Zuweisung der höchsten Priorität für VoIP-Pakete
- SIP-Session Initiation Protocol
- MGCP-Media Gateway Control Protocol
- SCCP-Skinny Client Control Protocol
Link-Aggregation
- IEEE 802.3ad statische Port-Aggregation
- Bis zu 6 Aggregationsgruppen, unterstützen bis zu 8 Ports je Gruppe /ul
Benutzersicherheit und Authentisierung
- Weiterleitung spezifischer MAC-Adressen an jedem Port: nur bestimmte MAC-Adressen können auf das Netzwerk zugreifen (Port-Sicherheit)
- IEEE 802.1Q getaggtes VLAN
- 256 statische VLANs, bis zu 4K dynamische VLANs
- Dynamischer ARP
Automatischer DoS-Angriffsschutz
Denial of Service (DoS) Angriffe versuchen ein Gerät oder Netzwerk zu deaktivieren, sodass Anwender keinen Zugriff mehr auf Netzwerkressourcen haben. Das DoS Attack Prevention Modul mit intelligenter ACL-Technologie erkennt die Angriffsarten und schützt vor Störungen des Netzwerks.
Verschiedene Arten von DoS-Angriffen können vermieden werden
- Land Attacks - Diese Angriffe resultieren aus dem Versand eines speziell angefertigten Pakets an einen Rechner wobei die IP-Adresse des Quell-Host mit der des Ziel-Host identisch ist. Das System versucht sich selbst zu antworten, wodurch das System sich aufhängt.
- Blat Attacks - Diese Angriffe resultieren aus dem Versand eines speziell angefertigten Pakets an einen Rechner wobei die der Port des Quell-Host mit dem des Ziel-Host identisch ist. Das System versucht sich selbst zu antworten, wodurch das System sich aufhängt.
- SYNFIN Scans - SYNchronization (SYN), ACKnowledgement (ACK) und FINish (FIN) Pakete werden eingesetzt, um die TCP/IP-Kommunikations-Sessions zu starten, zu bestätigen und zu terminieren. Die folgenden Scans nutzen die Schwäche der TCP/IP-Spezifikationen und versuchen unerlaubt eine Antwort vom Host zu erhalten und somit die Ports für einen Angriff zu identifizieren:
- Scan SYNFIN - SYN- und FIN-Bits sind im Paket gesetzt.
- Xmascan - TCP-Sequenzzahl ist Null und die FIN-, URG- und PSH-Bits sind gesetzt.
- NULL-Scan - TCP-Sequenzahl ist Null und alle Steuerbits sind ebenfalls Nullen.
- SYN bei Port < 1024 - SYN Pakete bei Quellports kleiner 1024.
- Smurf Angriffe - Dieser Angriff bedient sich der Echo-Anfrage-Pakete (Pings) des Internet Control Message Protokolls (ICMP), um Netzwerkstaus und Ausfälle zu provozieren.
- Ping Flooding - Bei diesem Angriff wird das Netzwerk mit ICMP-Paketen überflutet.
- SYN/SYN-ACK Flooding - Bei diesem Angriff wird das Netzwerk mit SYN- oder SYN/ACK-Paketen überflutet.
Schutz für die Netzwerkadministration
- Administration nur über Passwort
Netzwerkmanagement
- Web-based Management
- SNMP v1, v2
- IP-Management: statische IP
- RMON
- Port Mirroring: unterstützt Source/Destination/Beides Port Mirroring
- Kabeldiagnose
MIB Informationen
- RFC1213MIBII (System, Schnittstelle)
- RFC1398 (Ether-like)
Hardwarespezifikationen
- Unterstützt Auto-Negotiation
- Unterstützt Auto-MDI/MDI-X,
- Ports:> 48 10/100BASE-T RJ-45-Ports, 2 1000Base-T-Ports und 2 SFP-Slots
Elektrische Anforderungen
- Eingangsspannung (Wechselstrom):100-240 V AC, 50/60 Hz
- Maximale Wechselstromleistung: 20,5 Watt
Physische Spezifikationen
- Abmessungen: 441 (B) x 195 (T) x 44,5 (H) mm
- Gewicht: 2,7 kg
Umgebungsspezifikationen
- Betriebstemperatur: 0 °C ~ 45 °C
- Temperatur am Lagerort: - 10 °C ~ 70 °C
- Betriebsfeuchtigkeit: 10 % ~ 90 % rel., nicht kondensierend
Zertifizierung
- UL 60950-1
- CSA 60950-1
- EN 60950-1
- IEC 60950-1
|
|
|
|
|
_150x150.jpg)
_150x150.jpg)
_150x150.jpg)