概述(24口防攻击安全型交换机TL-SG2224P)

安全策略

业务支持能力

性能\\扩展

管理\\维护

典型应用(应用拓朴 设备清单：)

概述

24口防攻击安全型交换机TL-SG2224P

24个10/100/1000M自适应RJ45端口，2个千兆SFP（mini GBIC）光纤模块扩展插槽

所有端口均具备线速转发能力

支持IP+MAC+端口严格绑定，有效防范ARP攻击

支持802.1x认证、VLAN划分及多级用户管理等功能， 有效防范非法用户接入及资源滥用问题

支持IGMP Snooping及多种优先级模式TL-SG2224P是TP-LINK基于完善内网安全理念设计的防攻击安全型二层以太网交换机产品，支持全千兆线速转发和Web管理，能够实现对ARP攻击的有效防护，适合企业、网吧和园区用户组建经济、安全和高效的网络。

安全策略

·ARP攻击防护

支持IP+MAC+端口一键绑定，可自动丢弃与绑定表不匹配的ARP欺骗报文，有效抵御ARP攻击对网络性能影响，杜绝内网ARP欺骗；

支持对非法ARP数据包进行统计，帮助用户快速定位ARP攻击源；

提供地址扫描功能，可快速获取各端口内网主机的IP及MAC地址信息，轻松实现一键绑定。

·VLAN

提供Port VLAN、IEEE 802.1Q Tag VLAN和MTU VLAN三种VLAN划分模式，适应各种网络环境下划分VLAN，实现不同网络功能区之间的隔离，能够有效防范非法接入和资源滥用。

·地址表管理

支持MAC地址过滤功能，可阻止指定的计算机访问网络；

提供端口安全功能，可限制每端口最大学习到的MAC地址数量，有效防范MAC地址泛洪攻击；

支持MAC动态绑定功能，可自动将动态学习到的MAC地址与端口进行绑定，MAC地址管理更加灵活。

·802.1x安全认证

支持基于端口和基于MAC地址的IEEE 802.1x安全认证，通过用户名/密码或者数字证书的方式对用户进行身份认证，有效防范非法接入问题。

业务支持能力

·QoS

支持基于端口、基于IEEE 802.1p和基于DSCP的优先级模式，并提供SP(Strict Priority)、WRR（Weighted Round Robin）、SP+WRR和Equ（Equal）四种调度算法，可对不同业务数据进行分类，确保视频、VoIP等对带宽和时延敏感的网络应用顺畅运行。

·带宽控制

支持端口限速功能，可对出/入端口的数据流进行十个级别的速率限制，最小粒度可达64Kbps，能够有效防止网络带宽被过度占用。

·组播应用

支持IGMP Snooping，在二层网络内实现组播组创建及维护，可避免组播数据包被大量广播而占用网络资源，轻松实现视频点播、视频会议等组播应用。

性能\\扩展

提供24个10/100/1000M自适应RJ45端口和两个千兆SFP（mini GBIC）端口，背板带宽高达48Gbps，所有端口均具备线速转发能力，满足全千兆网络组网需求；

提供两个千兆SFP光纤扩展端口，允许用户扩展至光纤介质网络，适应不同网络环境需求。

管理\\维护

支持通过全中文Web界面进行系统管理和升级，方便直观；

提供配置文件保存与载入功能，可导出交换机内部配置文件，需要时随时导入，避免重复配置；

支持VCT（Virtual Cable Test）电缆检测和Ping检测功能，可快速检测网络设备连接情况，定位网络故障点，同时，提供系统日志功能，及时记录系统事件，便于监控设备运行状况及诊断设备故障。

典型应用

应用拓朴

设备清单：

类型　型号　名称

路由器　TL-ER6120　多WAN口企业VPN路由器

中心交换机　TL-SG2224E　防攻击安全型交换机

接入交换机　TL-SG2224P　防攻击安全型交换机