Серія GWN7800 — це керовані мережеві комутатори рівня 2+, які дозволяють невеликим та середнім компаніям будувати масштабовані, безпечні та продуктивні мережі з усіма можливостями управління. Ці комутатори забезпечують розширену підтримку VLAN для гнучкої сегментації трафіка, розширене управління QoS для пріорітизації мережевого трафіка, IGMP Snooping для оптимальної продуктивності мережі та широкий спектр функцій захисту від атак.
Широкі можливості обробки
- Одноадресна маршрутизація на основі ACL для маршрутизації даних між сегментами мережі.
- Сервер DHCP і технологія Relay для призначення IP-адрес вузлам мережі.
- GVRP для динамічного розподілу VLAN, реєстрація та поширення атрибутів для конфігурації та зменшення налаштування вручну.
- Підтримка QoS, включно з пріоритизацією портів, схемою пріоритизації, графіком черговості, управлінням трафіком і обмеженням швидкості.
- ACL (Access Control List, список управління доступом) для налаштування правил порівняння, операцій і графіка оброблення та застосування гнучких політик безпечного доступу для розпізнавання і фільтрації пакетів даних.
- IGMP Snooping і MLD Snooping у моделях серії GWN7800 для підтримки розгортань із кількома терміналами, зокрема для відеоспостереження, відеоконференцій і внутрішнього зв'язку.
- Підтримка IPv6 і IPv4.
Багаторівнева система захисту
- Статична або динамічна таблиця MAC-адрес і їх фільтрація для відбиття мережевих атак.
- Фільтрація пакетів на основі зв'язування чотирьох параметрів: IP-адреси, MAC-адреси, VLAN і порту.
- ARP Inspection для захисту від атак типу ARP Spoofing і ARP Flooding у локальних мережах, наприклад, від підміни шлюзу й атак типу "людина посередині".
- IP Source Guard для захисту від підміни адреси, включно з підміною IP/MAC/VLAN і підміною IP/VLAN.
- Захист від DoS, включно з Land Attack, Smurf Attack, TCP SYN Attack, Ping Flooding та іншими видами атак.
- 802.1X, RADIUS, AAA і TACACS+ для комплексної перевірки автентичності та авторизації пристроїв у локальній мережі.
- Захист портів: коли кількість MAC-адрес, визначених портом, досягає максимального значення, порт автоматично вимикається для запобігання атакам із використанням підроблених MAC-адрес і для керування мережевим трафіком, що йде через порт.
- DHCP Snooping для отримання пакетів DHCP тільки з надійних портів і захисту середовища DHCP.
Інструменти оптимізації мережі
- STP/RSTP/MSTP забезпечують швидку конвергенцію, підвищену відмовостійкість, стабільність мережі, балансування завантаження каналів і надмірність.
- Виявлення та усунення петель у мережі.
- VRRP мінімізує мережеві простої через збої шлюзу.
- Агрегація каналів підвищує пропускну здатність і надійність.
- Storm Control запобігає перериванню трафіку через лавиноподібне множення пакетів під час широкомовної, багатоадресної або одноадресної трансляції.
Просте керування та обслуговування
- Управління за допомогою GWN.Cloud, GWN Manager і вбудованого контролера.
- Додаткові засоби управління: веб-інтерфейс, командний рядок (Console, Telnet) і SNMP (v1/v2c/v3).
- Підтримка моніторингу використання ЦП і пам'яті.
- Підтримка стандартних мережевих інструментів, таких як Ping, Traceroute, UDLD (TBD) і Copper Test для аналізу мережевих проблем.
- Підтримка RMON, системного журналу, статистики трафіку і sFlow (у розробці) для оптимізації мережі.
- LLDP і LLDP-MED для автоматичного виявлення, підготовки та контролю кінцевих пристроїв.
Подвійний стек протоколів IPv4/IPv6
- Підтримка обмеженої статичної маршрутизації IPv4/IPv6 для задоволення мережевих потреб (у розробці).
- Підтримка IPv4, IPv6 або гібридного середовища IPv4/IPv6.