艾泰科技参与江西省农业大学网络投标方案

  【天极网网络频道】前言

  随着网络技术的日新月异，许多网管人员发现，百兆组网方式越来越不能满足当前内部网络的需要。尤其在中大型机构的内部网络中，当进行大数据量访问时，经常发现百兆组网方式已不能满足需求，构建千兆网络架构的概念逐渐流行。

  而互联网时代的到来使得网络安全特别是内网安全问题日益突显，成为一个迫切需要解决的问题。病毒、黑客以及各种各样漏洞的存在，安全任务在网络时代变得无比艰巨。传统的网络入口加装防火墙，网络终端安装杀毒软件已经无法满足互联网时代网络安全的需求。一场网络攻防的战役悄然在网络数据传输的环节打响，安全交换机在这种背景下应运而生。网络中的病毒、攻击如果不进行预防、控制将会给整个网络带来严重后果:轻则网络整体性能下降，重则系统崩溃，甚至商业机密泄露。就如同“甲型H1N1流感”，如果防疫不当就会造成大面积的传播，不仅夺人性命且能造成灾难性的后果!而艾泰推出网络时代新结构“中心管理边缘控制”的交换机方案，“中心管理、边缘控制”是指把先进的能力放在边缘设备上，使网络边缘有更高性能和更高安全性，在网络边缘提供安全性、简单管理的综合服务，减轻核心设备网络负荷，进一步延长核心设备寿命，均衡全网处理负荷，提升全网的管理、安全处理性能。如将部分服务器下放至汇聚层，通过端口汇聚消除接入层交换机与核心交换机、交换机与服务器之间的网络瓶颈。

  千兆路由设备推荐

  艾泰科技推出HiPER 4240G四WAN千兆高速智能宽带路由器/宽带网关

  

  面向对象：大中型企业等机构

  产品特点：具有5个千兆LAN口和4个百兆WAN口。

  意义：5个千兆LAN口的设计，极大的满足了企业等机构内部高速传输数据的需求，使得局域网用户对内部服务器的大量访问不再成为瓶颈。

  千兆+VPN 的配置介绍：

  千兆+VPN的解决方案主要面向对内部传输数据要求高的企业。

  安全性方面：

  ReOS 2009提供一套完整的针对ARP欺骗攻击、端口扫描、DoS/DDoS攻击、冲击波/震荡波病毒等攻击的解决方案。通过在配置界面上以勾选的方式来方式抑制上述攻击行为，大大方便了网络管理人员，增强了网络的安全性能。

  

  HiPER 4240G提供了5个千兆LAN口，针对不同的用户需求，可以针对这5个LAN口进行不同的使用。如可以启用硬件端口镜像功能、启用LAN口的VLAN功能、启用端口的带宽限制、启用端口的广播风暴过滤功能、针对不同的端口进行更详细的参数设定等等。

  

  

  网络管理方面：

  ReOS软件内置了一键封QQ/MSN/P2P下载，一键限制迅雷下载，一键绑定网络内部所有IP/MAC地址的功能，并实时更新策略库，保证在第一时间100%成功阻截;可针对单个用户进行个性化配置，如为单个用户限定不同带宽、不同的最大NAT会话数限制、不同的使用QQ/MSN/P2P的权限等。

  

  

  同时，HiPER 4240G支持VPN功能，支持IPSec、L2TP以及PPTP三种VPN协议，它们可以单独使用，也可以结合使用;允许一方或双方动态VPN接入，可实现网关到网关、远程拨号等多种形式的VPN; IPSec VPN支持自动IKE和手动密钥，支持ESP/AH协、3DES/DES/AES加密算法、SHA1/MD5认证算法，支持主模式和野蛮模式，支持抗重播、NAT穿透。

  除此之外，ReOS内网诊断维护功能之强大，可以说在路由器市场上是处于领先位置。新版的ReOS软件在原有诊断功能的基础上，新增了CPU、内存、NAT会话柱状图的显示方式、增加了对外网攻击的诊断功能，增加了实时显示当前内网PC所占用的带宽，增加了根据不同条件(如最大下载、最大上传、最大广播包等)进行筛选排序功能，增加了页面搜索的功能，可以帮助网管最快的找到自己的配置信息;除此之外，在页面的细节化方面做了很大幅度的修改，如点击任一IP地址/MAC地址即跳转到该IP地址/MAC地址的详细的外网访问记录页面等等。强大的内网诊断功能帮助网管员更快、更准确地定位网络异常，进而采取有效措施排除，极大地提高了维护效率。

  

  (查看当前的用户统计信息)

  

  (查看当前每个接口的流量)

  

  (查看当前每个IP地址的上传/下载速率)

  “中心管理边缘控制”的交换机方案：

  网络数据传输的核心交换机是内网安全考虑的首选，艾泰科技SG 3124R 24口全千兆管理联动型交换机是一款二层线速以太网交换机产品，提供了24个10/100/1000Mbps自适应 RJ-45端口，支持端口正反线自适应。

  

  艾泰 SG3124R管理联动型交换机

  安全特性：

  内网的网络攻击、网络威胁形式多种多样，常见的有蠕虫病毒、ARP病毒、DoS/DDoS攻击等等;仔细分析这些病毒、黑客软件的攻击欺骗原理无外乎IP欺骗、MAC欺骗、DHCP欺骗、ARP欺骗、端口欺骗等原理;通过各种伪装骗取或拦截网络数据，或是通过各种欺骗方式控制网络终端，对特定目标进行攻击;因此只要能锁定网络终端的身份，防止网络终端的非法接入就能解决内网中的大部分网络攻击与网络威胁。

  SG 3124R不仅具有ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御功能，同时还支持MAC Table、风暴抑制、端口镜像、端口速率限制、端口VLAN甚至802.1Q VLAN，此外还有安全日志能准确记录各种网络安全事件。可以说SG3124R是抗击网络“甲型H1N1流感”的疫苗，将病毒拒之于端口。下面我们来看一下SG 3124R是如何应对网络中常见的ARP病毒欺骗的。

  

  第一步在基本配置中的系统设置中配置网关并启用ARP欺骗防御;

  

  第二步在安全配置中的ARP欺骗防御中扫描网络，并添加到IP/MAC绑定列表中;

  

  第三步在安全配置中的ARP欺骗防御中IP/MAC绑定列表下方选择IP/MAC/PORT全部绑定保存即可。

  互联网时代新型网管

  随着互联网的发展，网络规模急剧扩大，网络设备使用越来越多，网络管理工作的内容随之变得异常复杂。如何简化网管工作？减少网管工作中的不必要环节？互联网时代对网络设备包括交换机的易用性提出了新的要求，联动管理功能正式为满足这种需求应运而生。

  SG 2124与SG 3124R的联动管理功能，能帮助网管将网络管理工作的复杂性极大简化。管理人员只需登陆一台SG 3124R即可管理网络中所有艾泰的联动交换机。通过路由器的设置，管理人员可以在任何有互联网的地方远程管理SG 3124R，进而管理整个网络的联动设备，管理人员再也不用7*24小时值守。

  设备介绍

  艾泰科技SG 3124R二层线速以太网交换机，提供WEB管理界面，支持MAC Table操作、ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御、端口速率限制、安全日志等功能，并且支持802.1Q VLAN、支持端口汇聚、端口镜像、广播风暴抑制等等，尤其是独特的交换机发现、联动管理功能，强大的网管功能，不仅为网络安全提供保障，同时也提升了网络的整体性能;是一款应用于网吧、企业、小区、校园网千兆汇聚、组建千兆骨干网的首选设备。

  艾泰科技SG 2124 24口全千兆安全联动型交换机是一款二层线速以太网交换机产品，提供了24个10/100/1000Mbps自适应 RJ-45端口，支持端口正反线自适应。

  

  艾泰 SG2124安全联动型交换机

  SG2124安全联动型交换机通过安全控制、VLAN控制、流量控制、QoS优先级控制从网络边缘接入开始优化网络应用、控制内网威胁及攻击，将影响网络稳定性、影响网络速度的因素直接控制在边缘接入处，即使少数终端被病毒、木马控制也不会影响全网的性能。