您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 数据通信与网络 > XXXX年信息安全技术应用赛项设备介绍
信息安全技术应用赛项设备介绍发布时间:2011-4-2来源:ChinaSkills信息安全技术应用赛项设备介绍一、竞赛设备清单序号设备名称设备型号数量品牌1二层交换机DCS-3950-28C2神州数码2三层交换机DCRS-5950-28T1神州数码3路由器DCR-26593神州数码4路由器配件CR-V35MT-V35FC3神州数码5堡垒服务器DCST-6000B1神州数码6防火墙DCFW-1800S-H-V22神州数码7防火墙配件DCFW-S-H-USG-LIC2神州数码8入侵检测DCNIDS-1800-M31神州数码9其他设备配线装置、PC机、打印机、U盘1二、竞赛设备说明1、DCS-3950-28c智能安全接入交换机DCS-3950-28c智能安全接入交换机属于百兆接入、千兆上联的二层以太网交换设备,其在安全、运营等方面极具特色,适用于教育、政府、大中型企业的网络接入。DCS-3950-28c全面支持IPv6主机配置,具备SNMPv6、HTTPv6等,更灵活的适应网络环境的需要,可在IPv4、IPv6网络部署中收放自如。同时在机器性能上,它支持接入SFP百兆光模块,支持ECC纠错功能,降低了用户的投资及维护成本。DCS-3950-28c支持堆叠功能,采取无风扇静音设计,并采取固化上联端口的形式,端口类型组合丰富,为用户组网提供了很大的扩展性和便利性。作为新一代的网络产品,DCS-3950系列交换机具有强大的安全特性,如强大的ACL、防攻击能力可有效抵抗病毒和DOS攻击,保护自身和汇聚、核心设备的安全稳定运行。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。DCS-3950-28C提供了4个千兆Combo接口,同时提供24个标准的百兆电口接入。产品特点1.提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行分类,并运行不同的转发策略。2.支持全面的防范ARP欺骗的功能,通过ARPGuard及ARP防扫描等可有效防范黑客通过ARP漏洞对网络进行的仿冒主机或仿冒网关攻击。3.支持DHCPsnooping及IPsourceGuard,两者配合使用可有效防范MAC、IP、MAC+IP等非法地址欺骗,同时还可降低DOS攻击的风险。4.支持生成树协议,支持802.1p、802.3ad、802.3x、GVRP、DHCP等标准。5.支持功能全面的802.1Q协议族,包括支持VLAN别名、PortVLAN、PrivateVLAN、ProtocolVLAN,同时支持QinQ(VLANVPN)技术.6.端口聚合功能强大,能最大提供8组LAG的聚合,可提供更高的上联带宽服务。7.可根据端口、802.1p、ToS、DSCP、ACL流、VLANID、COS、IPv4/IPv6地址等进行流量分类,并分配不同的服务级别,支持SP/WRR/SWRR/DWRR/SDWRR等队列调度方式.8.支持入口流量整形(CAR),粒度最小可达10K,非常适于网络运营,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。9.支持SNMP,支持带内和带外管理,支持SecurityIP功能,可以防止非法用户登陆和修改交换机的配置。10.支持SSH协议,可以最大限度地保证交换机的配置管理的安全性。2、DCRS-5950-28T路由交换机DCRS-5950-28T交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议,可灵活实现IPv4网络与IPv6网络的互连互通,且支持IPv6版本的RIPng,OSPFv3等动态路由协议,可用于部署大型IPv6网络。该交换机支持千兆下联,万兆上联,端口组合非常灵活,万兆核心交换机的技术应用在固定式交换机上,高度1U,体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950-28T能够满足大型网络的组网需求,并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备,以及中小型网络的核心设备。产品特点1.DCRS-5950-28T将万兆核心交换机的先进架构和技术应用在固定式交换机上,从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。2.支持大容量路由表项,能够满足大型网络的组网需求。3.支持万兆以太网,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。提供XFP接口,带宽和处理能力更加强大,为城域和广域的应用提供了针对性的解决措施,可以简化网络结构、降低网络维护成本。4.支持802.1d/w/s生成树协议,5.支持GVRP/802.1Q,802.1p,LACP/802.3ad,802.3xDHCPServer/Client/BOOTP/Relay,SNTP等标准。6.支持IGMP,DVMRP,PIM等完整的组播协议。7.支持RIPv1/2、RIPng、OSPF、OSPFv3、BGP4、BGP4+、VRRP等路由协议,8.支持FlexResource(柔性资源调度)可利用多项技术,动态调整、回收和再分配交换机资源,从而成倍地提高了核心交换机资源的利用率,支撑起更大规模的网络。Flex-Resource目前支持Flex-LPM,Flex-L3,Flex-ARP等细分技术。9.提供了完整的ACL策略,并使用不同的策略进行转发。通过ACL策略的实施,可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备。10.支持IEEE802.1x基于端口的认证,为网络提供端口级的安全保证。11.完全实现DiffServ模型。每个端口提供了8个优先级队列,可分别设定队列带宽,支持WRR/SP/SWRR/DWRR/SDWRR等调度方式。12.SNMP,支持带内和带外管理,支持CLI和WEB界面,支持RMON,并可采用SMTP协议自动向管理员信箱发送相关敏感信息。13.支持SSH协议,可以最大限度地保证交换机的配置管理的安全性。3、DCR-2659路由器DCR-2659路由器是神州数码网络最新推出的边缘全业务路由器,提供路由、交换、安全、语音、流量管理、上网行为管理等完全的业务集成服务,轻松应对日益复杂的网络环境。DCR-2659路由器提供强劲的汇聚能力,满足客户中小规模汇聚需求。采用模块化设计,在主机上集成4个千兆以太网电口和1个百兆以太网电口,充分释放接口模块插槽,节约用户投资。DCR-2659具有1个多功能大插槽(NM)+8个多功能小插槽(SLOT),支持各种密度的Ethernet、T1、E1、Serial、Async、3G、FXS、FXO等数十种扩展模块和接口,具有极高的灵活性,为用户提供了多样化的选择。全新设计的安全功能,支持IPSecVPN、防火墙保护和P2P过滤等。优化设计的高级服务质量(QoS)特性,可优先处理高质量语音、视频和数据应用。同时具备MPLSVPN等新特性,并可平滑升级到IPv6,保护用户投资为未来发展提供保障。产品特点1.针对局域网中可能存在攻击提供可靠保护,这其中包括:ARP欺骗防御(无法上网、黑客攻击)、TCPSYN攻击、UDPFLOOD攻击、震荡波、冲击波攻击、DoS攻击(拒绝服务攻击)。2.路由器支持IP地址、协议、端口、MAC地址和时间段等控制方式,达到对用户业务的精细管理。可以对不需要访问的网站进行屏蔽,可以对常用病毒端口进行禁止,可以封闭QQ、MSN等其它IM软件,可根据需要只开放WEB和E-MAIL服务等。3.提供多种手段防止BT、迅雷、在线视频、恶意下载等应用对业务流的冲击,如:针对每台电脑和整个网络的NAT链接数量限制、针对IP地址的流量限制,针对每个接口上的速度限制。实现特殊网络应用都不会影响大部分用户上网。4.提供高性价比的固定接口,并采用模块化设计,可灵活扩展网络所需的局域网口或广域网接口,满足网络构建。5.支持基于目的地址、源地址、流量、路由权重等多种策略路由,支持多出口路由选择,支持按流量负载均衡。6.优化的设计提供了更高的IPSec吞吐量。支持L2TP、PPTP、GRE、IPSec等多种VPN协议,支持IPSecNAT透传。7.支持花生壳动态域名管理,当没有静态公网IP地址的时候也能组建动态L2TPVPN、IPSecVPN。8.支持MPLS转发以及基于MPLS的二层VPN和三层VPN,支持多种跨域方式,以实现透明的以太网传输服务和其他企业的互连业务。9.提供多种备份技术确保在故障时提供备用方案,这其中包括:虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP和HSRP实现设备层备份。10.独特的智能网络侦测特性,可以检测到网络目的地的可达性,并将检测结果反馈到联动模块,触发相应的主备线路切换。可以设定主线路上的流量预警,当流量达到预先设定的值后,其多余的流量将自动选择到备份线路上。11.多种手段优化管理,支持性能监控、故障告警、病毒及攻击告警、批量路由器的自动升级、配置自动分发等。命令行提供中英文双语、命令分级保护。支持SNMPv3,能够对路由器进行远程的可视化配置。12.提供DHCPServer,简化了局域网组建。兼容CDP,可实现网络设备的统一管理。4、DCFW-1800S-H-V2多核安全网关DCFW-1800S-H-V2多核安全网关是神州数码网络公司推出的的新一代多功能安全网关产品,它主要是面中小企业、网吧、酒店、政府机关等网络使用环境,DCFW-1800S-H-V2安全网关采用了领先的64位多核MIPS体系架构和高速交换总线技术,这让它不但在防火墙性能上实现了全面的跨越,而且在攻击防护、IPS、VPN、流量整形及应用层行为管理等方面的处理能力也得到了前所未有的提升,DCFW-1800S-H-V2安全网关支持的如防ARP欺骗、上网行为管理、带宽管理、多PPPOE链路捆绑和用户认证等诸多丰富的功能特性,让它成为了中小型网络安全部署的首选产品。DCFW-1800S-H-V2安全网关提供5个GE接口,可充分满足中小型网络对于安全设备的接口使用需求。产品特点1.采用专业64位多核MIPS处理器和48GCrossbar高速交换总线技术,带来多种安全性能的全面提升。2.具有先进的安全防护功能,除具有高级状态检测包过滤技术外,还支持对应用层报文进行检测和过滤,可根据包括安全域、协议、端口、应用、用户以及时段等在内的诸多条件定制访问控制策略,DCFW-1800S-H-V2的ALG功能还支持对FTP、HTTP、MS-RPC、H.323、RTSP、SIP、RSA、SQLNetV2等应用层协议进行状态监控。3.提供基于深度应用识别的入侵防御解决方案,能有效防范网络中各种复杂的应用攻击,支持超过3000种以上的攻击检测和防御,并以强大的多核处理器为后盾,能为用户提供强劲精准的入侵防御功能。4.采用的多核MIPS处理器提供了强大的VPN加解密性能,在功能上支持包括IPSec、GRE、SSL、L2TP等多种VPN业务,可提供包括星型VPN、动态VPN、速连VPN等诸多VPN组网技术及组网方案,DCFW-1800S-H-V2安全网关的SSLVPN支持用户名及USBkey双因素认证技术、单点登录技术、客户端安全完整性检查技术、主机绑定技术等,这些为客户端的远程接入提供了安全便捷的手段,此外,对于GRE的支持也为用户在VPN组网上提供了更多的选择。5.具有丰富的2-7层应用识别能力和管控手段,可对网络中的各种P2P、IM、网游、炒股及在线视频等众多应用进行管控,而且随着系统应用特征库的升级可识别的应用种类和数量还将不断增加;内置了专业的URL分类过滤功能,它根据各网站提供的内容不同,将WEB站点分为40大类,其涵盖的WEB站点数量截至目前已超过
本文标题:XXXX年信息安全技术应用赛项设备介绍
链接地址:https://www.777doc.com/doc-43939 .html