freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

232-銳捷網絡普教教育城域網解決方案(編輯修改稿)

2025-08-28 14:36 本頁面
 

【文章內容簡介】 RGS8610: , 10槽, 8用戶槽, 2交換引擎 RGS8600系列 每線卡帶寬: 200G 每線卡萬兆密度: 2/4/8/12 支持 40G、 100G接口擴展 面向 10萬兆平臺設計的銳捷核心交換機 RGS8600 RGS9610: , 10槽, 8用戶槽, 2交換引擎 RGS9620: , 20槽, 16用戶槽, 4交換引擎 RGS9600系列 每線卡帶寬: 300G 每線卡萬兆密度: 2/4/8/12/16 支持 40G、 100G接口擴展 RGS9600作為面向超大型園區(qū)網和城域網的核心路由交換設備,擁有更高的處理能力、更大容量的各硬件表項、更豐富的用戶接口。 面向 10萬兆平臺設計的銳捷核心交換機 RGS9600 硬件 安全監(jiān)控技術 硬件 安全防護技術 萬兆 安全防護模塊 CSS 安全體系 MPLS、VPLS、 VPWS、DES、 SHA 提供硬件的IPFIX,滿足網絡流監(jiān)控和流分析 防 DDOS攻擊、非法數(shù)據包檢測、防掃描、 CPP、 SPOH 防火墻、入侵檢測、網絡分析模塊 硬件 隧道加密認證 CSS安全體系 ?CSS安全體系 ? 安全的整合 ? 安全與性能的平衡 ? 在不影響整機性能的前提下提供全面的安全防護能力 。 下文對 IPFIX、防 DOS攻擊、 CPP進行簡要的介紹 CSS安全體系 ——IPFIX ?IPFIX ?IPFIX( RFC 3917)定義了一種網絡設備進行流量采集并向管理系統(tǒng)輸出的方法,近期將成為國際標準 。 ?IPFIX標準以 NetFlow v9為基礎,利用以下“特征”定義流: ? 源 IP地址、目的 IP地址、源端口、目的端口、 3層協(xié)議類型 ? 服務類型( TOS)字節(jié)、輸入邏輯接口、源和目的自治系統(tǒng)號碼 ? TCP標志和下一跳路由地址 ? IPFIX的應用 ? 安全監(jiān)測 ? 根據采集的數(shù)據,可綜合進行模式匹配、基線分析等,進行DoS/DDoS攻擊和蠕蟲等病毒檢測,結合記錄的源數(shù)據包相關特征快速定位網絡中的異常行為。 ? 網絡流量分析及容量規(guī)劃 ? 根據收集和統(tǒng)計的情況,可獲取大量的有用信息,如流量大小分布,前幾名的流量用戶和應用排行、整體網絡流量、重要應用帶寬的占用狀況及其變化趨勢等等,為今后的網絡規(guī)劃和升級提供決策參考。 ? 流量計費 ? 可實現(xiàn)多種計費方式,如基于流量、時間段、 QoS、應用類型、自治域計費等。 CSS安全體系 ——IPFIX CSS安全體系 ——防 DDOS攻擊 ? 防 DDOS攻擊 ? 防 Land 攻擊: ? 攻擊原理:攻擊者將一個 SYN包的源地址和目的地址都設置為目標主機的地址,源和目的端口號設置為相同值,造成被攻擊主機因試圖與自己建立 TCP連接而陷入死循環(huán),甚至系統(tǒng)崩潰。 ? 防護: – 丟棄源和目的 IP相同的 IPv4/IPv6數(shù)據包 – 丟棄源和目的 TCP/UDP端口相同的 IPv4/IPv6數(shù)據包 ?防 DDOS攻擊 ?防非法 TCP報文攻擊 ?攻擊原理:許多非法的 TCP報文會致使主機處理的資源消耗甚至系統(tǒng)崩潰 ?防護: – 丟棄 SYN比特和 FIN比特同時設置的 TCP報文 – 丟棄沒有設置任何標志的 TCP報文 – 丟棄設置了 FIN標志卻沒有設置 ACK標志的 TCP報文攻擊 CSS安全體系 ——防 DDOS攻擊 ?防 DDOS攻擊 ? 防源 IP地址欺騙 ? 攻擊原理:大多數(shù)的攻擊都通過偽造源 IP的方式開始發(fā)起 ? 防護: – RFC2827(網關丟棄源 IP非本網段的數(shù)據包) – 地址綁定( IP/MAC/端口、 IP/MAC) – (六元素綁定) CSS安全體系 ——防 DDOS攻擊 CSS安全體系 ——CPP ?CPP( Control Plane Policy) ? CPU的利用率過高會影響管理與協(xié)議的正常運行,是設備不穩(wěn)定的最直接因素,也是各種攻擊和病毒最主要針對的目標。 ? CPP提供管理模塊和線卡 CPU的保護功能,并且銳捷 10萬兆產品采用硬件的方式實現(xiàn),不影響整機的運行效率。 ? CPP提供三種保護方法,來保護 CPU的利用率。 ? 第一, 可以配置 CPU接受數(shù)據流的總帶寬,從全局上保護 CPU。 ? 第二, 可以設備 QOS隊列,為每種隊列設置帶寬。
點擊復制文檔內容
物理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1