Zyxel GS-1548, GS-1524 BROCHURE

Commutateur Gigabit Web administrable : prévention des attaques DoS et compatibilité VoIP sur réseaux

Commutation non bloquante à

48/96 Gbps

Prévention automatique des

attaques de type DoS

VoIP automatique

4 interfaces GbE flexibles en

liaison montante

Agrégation statique des ports

IEEE 802.3ad

Interface rationnelle basée sur le

Web

VLAN IEEE 802.1Q

Ports sécurisés

4 queues prioritaires IEEE 802.1p

Algorithmes d’attente WRR et SPQ

Points forts

Système robuste

Les commutateurs Gigabit GS-1524 et GS-1548 de ZyXEL offrent 24/48 ports de niveau 2 ainsi qu’une gestion avancée basée sur le Web. Ils sont spécialement conçus pour les TPE/réseaux d’entreprise nécessitant une bande passante supplémentaire ainsi que des fonctions de sécurité ou QoS avancées. Pour répondre aux besoins des petites entreprises et de leurs réseaux, les commutateurs Web administrables GS-1524 et GS-1548 sont équipés de 20/40 ports Gigabit en cuivre et de 4 ports Gigabit dual personality (RJ-45/SFP) pour une connectivité non bloquante à 48/96 Gbps sur les réseaux des TPE et PME. Ils s’intègrent à n’importe quel réseau en toute facilité grâce à leur design multifonctions très flexible.

Evolution New Managed Power

Bien que de nombreux commutateurs intelligents hérités basés sur le Web améliorent la facilité de gestion, la complexité de configuration et le manque d’expertise IT restent un problème pour la plupart des petites entreprises. Grâce à sa plate-forme matérielle nouvelle génération équipée d’un moteur attentif aux contenus, le GS-1524 / GS-1548 de ZyXEL permet une mise en réseau sans difficultés. Quant à l’interface graphique basée sur le Web, intuitive et rationnelle, elle réduit considérablement les efforts de configuration.

Prévention automatique des attaques de type DoS

La sécurité devient de plus en plus cruciale pour les réseaux de TPE/d’entreprise. Équipé d’un système de prévention automatique des attaques de type DoS, le GS-1524 / GS-1548 répond aux attaques omniprésentes de type DoS. Quelques clics de souris suffisent à mettre en place la protection, à compléter les paramètres LCA autrefois si compliqués et à réduire considérablement les efforts d’exploitation. Le GS-1524 / GS-1548 est compatible avec le VLAN 802.1Q pour l’isolation du trafic, ainsi qu’avec la transmission statique des adresses MAC et l’ARP dynamique pour une stricte protection du réseau.

Commutateurs Web administrables à 24/48 ports

GS-1524 GS-1548

Optimisation VoIP automatique

Passer à la VoIP permet de se différencier et accroît la compétitivité commerciale, mais nécessite généralement une expertise IT pour optimiser les applications VoIP. Grâce à la fonction « VoIP automatique », le GS-1524/GS-1548 identifie les formes de paquets VoIP et donne la priorité à l'établissement automatique d'une connexion adaptée à la VoIP. La VoIP automatique permet une téléphonie IP sans les désagréments liés à la configuration. Des fonctions telles que les quatre queues prioritaires ou l’algorithme de programmation WRR (Weighted Round Robin) sont généralement intégrées aux réseaux d’entreprises afin d’optimiser l'usage de la bande passante sur le réseau et de mettre en place la qualité de service (QoS). Les utilisateurs peuvent en outre choisir entre différentes options de gestion de la bande passante et d’interconnexion de commutation puis sélectionner en quelques clics la mieux appropriée à leurs besoins.

Spécifications

Compatibilité standards

• Ethernet 10BaseT (IEEE 802.3)

• Ethernet 100BaseTX (IEEE 802.3u)

• Ethernet 1000BaseT (IEEE 802.ab)

• IEEE 802.3z

• Contrôle des flux IEEE 802.3x

• Classe de service IEEE 802.1p, protocoles prioritaires

• Marquage VLAN (IEEE 802.1Q)

• Agrégation statique des ports IEEE 802.3ad

Performances

• Commutation non bloquante à 48/96 Gbps

• Taux de commutation de 35,7/71,4 Mpps

• Performances Wire Speed

MAC et tampon pour paquets

• 8 Ko pour les entrées MAC

• Tampon pour paquets de 512 Ko

Gestion du trafic et QoS

• Limitation des taux : contrôle de la bande passante par port (64/256 kbps, 1/10/64/100 Mbps, 1 Gbps)

• Lissage du trafic « egress » par port

• Broadcasting storm control

• Contrôle de la congestion sur tous les ports

• 802.1p, avec 4 queues prioritaires par port pour différents types de trafic

• Algorithmes programmables WRR (Weighted Round Robin) et SPQ (Strict Priority Queuing)

• Compatibilité trame étendue (jusqu’à 9 Ko)

VoIP automatique

Module VoIP automatique qui accorde les flux des commutateurs et donne la priorité aux paquets suivants :

• SIP - Session Initiation Protocol

• MGCP - Media Gateway Control Protocol

• SCCP - Skinny Client Control Protocol

Agrégation des liens

• Agrégation statique des ports IEEE 802.3ad

• Jusqu’à 6 groupes d’agrégation et 8 ports par groupe

Prévention automatique des attaques de type DoS

Le module de prévention automatique des attaques de type DoS identifie les attaques dans le commutateur et empêche ainsi les agressions sur le réseau.

Types d’attaques DoS empêchées

• Land Attack : envoi d’un paquet dans lequel l'adresse IP source est identique à l'adresse IP destinataire. Le système tente de se répondre à lui-même et se bloque.

• Blat Attack : envoi d’un paquet dans lequel le port source est identique au port destinataire. Le système tente de se répondre à lui-même et se bloque.

• SYNFIN scans : utilisation de paquets SYNchronization (SYN), ACKnowledgement (ACK) et FINish (FIN) pour lancer, reconnaître et clore une session de communication TCP/IP. Les scans suivants exploitent une faiblesse dans la spécification TCP/IP et essaient d'obtenir une réponse de l’hôte de manière illicite pour identifier les ports à attaquer :

- Scan SYNFIN : des bits SYN et FIN sont placés dans le paquet.

- Xmascan : le numéro de séquence TCP est zéro et des bits FIN, URG et PSH sont placés dans le paquet.

- NULL scan : le numéro de séquence TCP est zéro et tous les bits de contrôle sont des zéros.

- SYN avec port < 1024 : paquets SYN avec un port source inférieur à 1024.

• Smurf Attack : utilise les pings du protocole ICMP (Internet Control Message Protocol) pour congestionner ou attaquer le réseau.

• Ping Flooding : submerge le réseau cible de paquets ICMP.

• SYN/SYN-ACK Flooding : submerge le réseau cible de paquets SYN ou SYN/ACK.

Sécurité administration réseau

• Mot de passe obligatoire pour les administrateurs

Informations MIB

RFC1213 MIB II RFC1398 (semblable à Ethernet)

Matériel

• Compatibilité négociation automatique

• Compatibilité MDI/MDI-X automatique

• Ports : 20/44 ports RJ-45 1000BaseT, 4 por ts GbE « dual personality » (RJ-45 ou connecteurs d’extension ouverts SFP)

Dimensions & poids

GS-1524 :

20 ports cuivrés 100/1000BaseT + 4 ports Gigabit « dual personality » (RJ-45 ou connecteurs d’extension ouverts SFP) Dimensions : 438 x 215 x 44,45 mm Poids : 3 kg

GS-1548 :

44 ports cuivrés 100/1000BaseT + 4 ports Gigabit « dual personality » (RJ-45 ou connecteurs d’extension ouverts SFP) Dimensions : 438 x 240 x 44,45 mm Poids : 3,7 kg

Alimentation

• Courant entrant : 100-240 Vca, 50/60 Hz

• GS-1524 : alimentation maximale en CA de 43 W

• GS-1548 : alimentation maximale en CA de 82 W

Conditions de stockage et d’exploitation

• Température d’exploitation : 0 ~ 45 °C

• Température de stockage : - 25 ~ 70 °C

• Humidité d’exploitation : 10 ~ 90% (sans condensation)

Sécurité et authentification de l'utilisateur

• Transmission spécifique des adresses MAC par port : seules les adresses MAC spécifiées peuvent accéder au réseau (blocage des ports)

• VLAN IEEE 802.1Q par port ou par marqueur

• 256 VLAN statiques, jusqu’à 4 Ko VLAN dynamique

• ARP dynamique

Gestion du réseau

• Gestion basée sur le Web

• Telnet

• Gestion IP : IP statique ou client DHCP

• RMON-Lite

• Port mirroring : compatibilité port mirroring source / destination / source et destination

• Diagnostic du câble

Sécurité

1. UL 60950-1

2. CSA 60950-1

3. EN 60950-1

4. IEC 60950-1

* Possibilité de mise à jour du microprogramme pour les versions ultérieures

For more product information, visit us on the web www.ZyXEL.com

Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subjec t to change without notice.

65-100-108008B 10/07