SEP+接入控制实现全方位安全可靠
S5700-LI支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太链路层的环网协议,支持半环、封闭环和多环组网,支持RRPP环或STP环混合组网,可提供毫秒级快速业务倒换性能,保证企业业务的连续性。
智能以太保护SEP
凭借专利6KV防雷技术(业界普遍为4KV的防雷能力),使得S5700-LI防雷效果达到业界普遍水平的8倍,使其更能适应恶劣环境,保证企业网络的稳定可靠。
S5700-LI防雷效果是业界普遍水平的8倍
S5700-LI还提供了多种安全保护功能,它支持DoS(Denial of Service)类防攻击、网络防攻击、用户防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood;网络防攻击主要是指STP的BPDU/Root攻击;用户防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DoS攻击等等。
S5700-LI可通过建立和维护DHCP Snooping绑定表,侦听接入用户的MAC/IP地址、租用期、VLANID、接口等信息,解决DHCP用户的IP和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)则直接丢弃,从而有效防止黑客或攻击者通过ARP报文实施企业园区网常见的“中间人”攻击。此外,利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。
而通过ARP表项学习功能,S5700-LI可有效防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网的情况。同时,利用IP Source Check特性,还可防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
此外,S5700-LI支持集中式MAC地址认证和802.1x认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,全面保证了接入端的安全。
