LS-3600-28F-EI
北京智诚恒基科技有限公司
中国 北京
产品属性
图文详情
品牌推荐
品牌/型号
H3C/
设备类型
千兆以太网交换机
传输模式
全/半双工自适应
端口数
16口-48口
H3C S3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。H3C S3600系列智能弹性交换机目前包含型号为:
◆ S3600-28P-SI :24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-28TP-SI:24个10/100Base-TX以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口;
◆ S3600-52P-SI:48个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-28P-EI:24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-28F-EI:24个100Base-X SFP百兆以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口;
◆ S3600-28P-PWR-EI:24个10/100Base-TX以太网端口(PoE),4个1000Base-X SFP千兆以太网端口;
◆ S3600-52P-EI:48个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-52P-PWR-EI:48个10/100Base-TX以太网端口(PoE),4个1000Base-X SFP千兆以太网端口。H3C S3600系列交换机分为SI和EI特性版本。SI版本支持高级QoS、ACL功能、基本三层路由(静态/RIP)和IRF基本功能(单一IP管理),EI版本支持更加丰富和完备的企业特性,包括基于硬件的IP单播路由、组播路由和全部的IRF特性。产品特点弹性扩展技术--IRFH3C S3600系列交换机采用H3C公司创新的IRF( Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势:
◆ 扩展性—IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同时大大降低系统扩展的成本。
◆ 可靠性—通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。
◆ 分布性—通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。完备的安全策略当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制,防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量并进行分析控制?H3C S3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。传统的802.1X认证方式只解决了用户的权限问题,对用户终端的安全状态无能为力,病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集、监控和分析;H3C S3600支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机(例如S9500/7500)上,在核心上启动网流分析(Netstream)功能,配合XLOG系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时,在一个不安全的园区网中(如校园网),存在恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。H3C S3600系列交换机还支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
◆ S3600-28P-SI :24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-28TP-SI:24个10/100Base-TX以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口;
◆ S3600-52P-SI:48个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-28P-EI:24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-28F-EI:24个100Base-X SFP百兆以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口;
◆ S3600-28P-PWR-EI:24个10/100Base-TX以太网端口(PoE),4个1000Base-X SFP千兆以太网端口;
◆ S3600-52P-EI:48个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;
◆ S3600-52P-PWR-EI:48个10/100Base-TX以太网端口(PoE),4个1000Base-X SFP千兆以太网端口。H3C S3600系列交换机分为SI和EI特性版本。SI版本支持高级QoS、ACL功能、基本三层路由(静态/RIP)和IRF基本功能(单一IP管理),EI版本支持更加丰富和完备的企业特性,包括基于硬件的IP单播路由、组播路由和全部的IRF特性。产品特点弹性扩展技术--IRFH3C S3600系列交换机采用H3C公司创新的IRF( Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势:
◆ 扩展性—IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同时大大降低系统扩展的成本。
◆ 可靠性—通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。
◆ 分布性—通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。完备的安全策略当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制,防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量并进行分析控制?H3C S3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。传统的802.1X认证方式只解决了用户的权限问题,对用户终端的安全状态无能为力,病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集、监控和分析;H3C S3600支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机(例如S9500/7500)上,在核心上启动网流分析(Netstream)功能,配合XLOG系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时,在一个不安全的园区网中(如校园网),存在恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。H3C S3600系列交换机还支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
