Страница 7, Безопасность (пользователь, сеть и управление) – Инструкция по эксплуатации Enterasys S-Series

Страница 7

Службы коммутации/VLAN: обеспечение высокоэффективных процессов подключения, агрегации и

служб быстрого восстановления

• Расширенное соответствие отраслевым стандартам (IEEE и IETF)
• Управление входящей и исходящей пропускной способностью на поток
• Поддержка служб VLAN

– Агрегирование каналов (IEEE 802.3ad)
– Множественные остовные деревья (IEEE 802.1s)
– Быстрое изменение конфигурации остовного дерева (IEEE 802.1w)

• Мосты провайдеров (IEEE 802.1ad), готовность к поддержке Q-in-Q
• Подавление избыточного потокообразования

Распределенная IP-маршрутизация: динамическая оптимизация трафика, ограничение

широковещательной передачи и повышение устойчивости сети

• Стандартные функции маршрутизации: статические маршруты, поддержка OSPFv2, RIPv2, IPv4 и многоадресной маршрутизации (DVMRP, IGMP версий

1/2/3, PIM-SM), маршрутизация на основе политик, карты маршрутов и VRRP

• Расширенные списки ACL
• Модули ввода/вывода и коммутационные матрицы модулей ввода/вывода класса S150, поддерживающие все стандартные возможности IP-

маршрутизации, а также следующие функции
– NAT (трансляция сетевых адресов)
– LSNAT (трансляция сетевых адресов разделения нагрузки) для распределения нагрузки на сервер
– TWCB (прозрачная балансировка веб-кэша), переадресовывающая запросы веб-страниц локальным серверам веб-кэша для эффективного

управления пропускной способностью веб-доступа и улучшения времени ответа веб-страницы

• Модули коммутационных матриц класса S155, поддерживающие все стандартные возможности IP-маршрутизации и предусматривающие аппаратную

модернизацию для расширения возможностей протоколов
– Протокол пограничной маршрутизации (BGP): увеличенные таблицы маршрутов (несколько копий интернет-таблиц)
– Улучшенные механизмы введения очередей
– Готовность к использованию технологии виртуального объединенного коммутатора

Безопасность (пользователь, сеть и управление)

• Защита на уровне пользователя

– Аутентификация (802.1X, MAC и PWA+, CEP), блокирование портов по MAC-адресу (статическое и динамическое)
– Многопользовательская аутентификация/политики

• Защита на уровне сети

– Списки управления доступом (ACL): стандартные и расширенные
– Службы безопасности на основе политик (например, защита от спуфинга, доступа по неподдерживаемому протоколу, предотвращение

проникновения, ограничение DoS-атак)

• Безопасность управления

– Безопасный доступ к S-Series по протоколу SSH, SNMP v3

Управление, контроль и анализ: средства, оптимизированные для управления доступностью и

работоспособностью сети

• Конфигурация

– Поддержка отраслевого стандарта интерфейса командной строки и веб-управления
– Несколько образов встроенного ПО с редактируемыми файлами конфигураций

• Анализ сети

– SNMP версий 1/2/3, RMON (9 групп) и SMON (rfc2613) VLAN и статистика
– Зеркалирование портов/VLAN («один к одному», «один ко многим», «многие ко многим»)
– Недискретизированный NetFlow на каждом порту без влияния на эффективность коммутации и маршрутизации

• Автоматизированная настройка и изменение конфигурации

– Установленный для замены модуль ввода/вывода автоматически наследует настройки предыдущего модуля
– На новых модулях, добавленных в шасси, автоматическое обновление встроенного ПО и действующей конфигурации