24口全千兆防攻击安全型交换机

TL-SG2224P

  • 24个10/100/1000M自适应RJ45端口,2个复用千兆SFP(mini GBIC)光纤模块扩展插槽
  • 所有端口均具备线速转发能力
  • 支持IP+MAC+端口严格绑定,有效防范ARP攻击
  • 支持802.1x认证、VLAN划分及多级用户管理等功能, 有效防范非法用户接入及资源滥用问题
  • 支持IGMP Snooping及多种优先级模式

TL-SG2224P已停产,TL-SG3226可作为其替代产品。

TL-SG2224P是TP-LINK基于完善内网安全理念设计的防攻击安全型二层以太网交换机产品,支持全千兆线速转发和Web管理,能够实现对ARP攻击的有效防护,适合企业、网吧和园区用户组建经济、安全和高效的网络。

丰富有效的安全策略

·ARP攻击防护

支持IP+MAC+端口一键绑定,可自动丢弃与绑定表不匹配的ARP欺骗报文,有效抵御ARP攻击对网络性能影响,杜绝内网ARP欺骗;

支持对非法ARP数据包进行统计,帮助用户快速定位ARP攻击源;

提供地址扫描功能,可快速获取各端口内网主机的IP及MAC地址信息,轻松实现一键绑定。

·VLAN

提供Port VLAN、IEEE 802.1Q Tag VLAN和MTU VLAN三种VLAN划分模式,适应各种网络环境下划分VLAN,实现不同网络功能区之间的隔离,能够有效防范非法接入和资源滥用。

·地址表管理

支持MAC地址过滤功能,可阻止指定的计算机访问网络;

提供端口安全功能,可限制每端口最大学习到的MAC地址数量,有效防范MAC地址泛洪攻击;

支持MAC动态绑定功能,可自动将动态学习到的MAC地址与端口进行绑定,MAC地址管理更加灵活。

·802.1x安全认证

支持基于端口和基于MAC地址的IEEE 802.1x安全认证,通过用户名/密码或者数字证书的方式对用户进行身份认证,有效防范非法接入问题。

多业务支持能力

·QoS

支持基于端口、基于IEEE 802.1p和基于DSCP的优先级模式,并提供SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR和Equ(Equal)四种调度算法,可对不同业务数据进行分类,确保视频、VoIP等对带宽和时延敏感的网络应用顺畅运行。

·带宽控制

支持端口限速功能,可对出/入端口的数据流进行十个级别的速率限制,最小粒度可达64Kbps,能够有效防止网络带宽被过度占用。

·组播应用

支持IGMP Snooping,在二层网络内实现组播组创建及维护,可避免组播数据包被大量广播而占用网络资源,轻松实现视频点播、视频会议等组播应用。

性能优异,扩展灵活

提供24个10/100/1000M自适应RJ45端口和两个千兆SFP(mini GBIC)端口,背板带宽高达48Gbps,所有端口均具备线速转发能力,满足全千兆网络组网需求;

提供两个千兆SFP光纤扩展端口,允许用户扩展至光纤介质网络,适应不同网络环境需求。

管理灵活、维护方便

支持通过全中文Web界面进行系统管理和升级,方便直观;

提供配置文件保存与载入功能,可导出交换机内部配置文件,需要时随时导入,避免重复配置;

支持VCT(Virtual Cable Test)电缆检测和Ping检测功能,可快速检测网络设备连接情况,定位网络故障点,同时,提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障。

* 以上介绍所引用数据为理论上数据吞吐量以及特定机型在特定实验环境下的表现,基于现场实际环境的不同可能会略有差异,提及的技术对比均为科学原理解释,不涉及其他目的。