销售华为6700-24-EI交换机

北京戊煜祥和科技有限公司
S6700提供多种安全保护功能。支持DOS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DOS攻击等等。
S6700支持通过建立和维护DHCP Snooping绑定表，对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址等）直接丢弃，有效防止或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
S6700支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击；S6700支持URPF功能，保证端口接收到数据包时，会反向查找路径验证数据包的真实性，从而有效地杜绝了网络中日益泛滥的源地址欺骗。
S6700支持集中式MAC地址认证和802.1x认证，支持用户、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的，同时实现用户策略（VLAN、QoS、ACL）的动态下发。
S6700支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。