Серія GWN7800 — це керовані мережеві комутатори рівня 2+; які дозволяють невеликим та середнім компаніям будувати масштабовані; безпечні та продуктивні мережі з усіма можливостями управління. Ці комутатори забезпечують розширену підтримку VLAN для гнучкої сегментації трафіка; розширене управління QoS для пріорітизації мережевого трафіка; IGMP Snooping для оптимальної продуктивності мережі та широкий спектр функцій захисту від атак.
Широкі можливості обробки
- Одноадресна маршрутизація на основі ACL для маршрутизації даних між сегментами мережі.
- Сервер DHCP і технологія Relay для призначення IP-адрес вузлам мережі.
- GVRP для динамічного розподілу VLAN; реєстрація та поширення атрибутів для конфігурації та зменшення налаштування вручну.
- Підтримка QoS; включно з пріоритизацією портів; схемою пріоритизації; графіком черговості; управлінням трафіком і обмеженням швидкості.
- ACL (Access Control List; список управління доступом) для налаштування правил порівняння; операцій і графіка оброблення та застосування гнучких політик безпечного доступу для розпізнавання і фільтрації пакетів даних.
- IGMP Snooping і MLD Snooping у моделях серії GWN7800 для підтримки розгортань із кількома терміналами; зокрема для відеоспостереження; відеоконференцій і внутрішнього зв'язку.
- Підтримка IPv6 і IPv4.
Багаторівнева система захисту
- Статична або динамічна таблиця MAC-адрес і їх фільтрація для відбиття мережевих атак.
- Фільтрація пакетів на основі зв'язування чотирьох параметрів: IP-адреси; MAC-адреси; VLAN і порту.
- ARP Inspection для захисту від атак типу ARP Spoofing і ARP Flooding у локальних мережах; наприклад; від підміни шлюзу й атак типу "людина посередині".
- IP Source Guard для захисту від підміни адреси; включно з підміною IP/MAC/VLAN і підміною IP/VLAN.
- Захист від DoS; включно з Land Attack; Smurf Attack; TCP SYN Attack; Ping Flooding та іншими видами атак.
- 802.1X; RADIUS; AAA і TACACS+ для комплексної перевірки автентичності та авторизації пристроїв у локальній мережі.
- Захист портів: коли кількість MAC-адрес; визначених портом; досягає максимального значення; порт автоматично вимикається для запобігання атакам із використанням підроблених MAC-адрес і для керування мережевим трафіком; що йде через порт.
- DHCP Snooping для отримання пакетів DHCP тільки з надійних портів і захисту середовища DHCP.
Інструменти оптимізації мережі
- STP/RSTP/MSTP забезпечують швидку конвергенцію; підвищену відмовостійкість; стабільність мережі; балансування завантаження каналів і надмірність.
- Виявлення та усунення петель у мережі.
- VRRP мінімізує мережеві простої через збої шлюзу.
- Агрегація каналів підвищує пропускну здатність і надійність.
- Storm Control запобігає перериванню трафіку через лавиноподібне множення пакетів під час широкомовної; багатоадресної або одноадресної трансляції.
Просте керування та обслуговування
- Управління за допомогою GWN.Cloud; GWN Manager і вбудованого контролера.
- Додаткові засоби управління: веб-інтерфейс; командний рядок (Console; Telnet) і SNMP (v1/v2c/v3).
- Підтримка моніторингу використання ЦП і пам'яті.
- Підтримка стандартних мережевих інструментів; таких як Ping; Traceroute; UDLD (TBD) і Copper Test для аналізу мережевих проблем.
- Підтримка RMON; системного журналу; статистики трафіку і sFlow (у розробці) для оптимізації мережі.
- LLDP і LLDP-MED для автоматичного виявлення; підготовки та контролю кінцевих пристроїв.
Подвійний стек протоколів IPv4/IPv6
- Підтримка обмеженої статичної маршрутизації IPv4/IPv6 для задоволення мережевих потреб (у розробці).
- Підтримка IPv4; IPv6 або гібридного середовища IPv4/IPv6.
