网络安全产品说明书

1. 买联想的笔记本电脑，送了一个迈克菲网络安全实时防御套装e卡，请问怎样使用e卡上使用说明不详细。

尊敬的联想用户您好，您可以登陆相关软件的官网，输入您机器赠送的E卡帐号、密码进行激活即可。或者您可以联系相关软件的工作人员进行咨询核实。

2. 求网络安全管理和服务器安全维护方面的书籍

简单的说
网络维护是维护网络安全和网络通畅的
像是局域网的维护或者是其他等

服务器维护是维护服务器每天的正常运作，防止它出现什么状况，服务器的供电 ，服务器主机系统的的维护
服务器内部资料的维护和备份等
建网站的投入可是很大的。
首先是申请免费个人主页空间（当然也可以申请付费的，看你自己的情况了）。你可以在搜索引擎中以"免费资源"为关键字进行搜索，在找到的网页中查看免费个人主页部分，进入提供免费个人主页的网站之后，再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者，建议你使用FrontPage，因为它是一个所见即所得的网页编辑软件，也是微软OFFICE的一个组件，使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤，你的个人主页就建立了.

如何建立一个网站？
（信息来源：商翼网站策划 ）

一、引言
一个网站的整体规划和设计的好坏是它发展的重要之处， 也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展，使人们认识到了Internet/Intranet的优势，更使得数据库与web的连接成为数据库开发方面的热门技术之一。

通常情况下，通过浏览器看到的网页大多是静态的。所谓“静态”，是指网站的网页内容“固定不变”， 当浏览器通过互联网的HTTP（Hypertext Transport Protocol）协议向Web服务器请求提供网页时，服务器仅仅是将原来设计好的静态HTML文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码，最多再加上流行的GIF89A 格式的动态图片，比如产生几只小猫小狗跑来跑去的动画效果。 若网站维护者要更新网页的内容，就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容， 网站维护者必须重复制作HTML文档，随着网站内容和信息量的日益扩增，可以想象这是多么复杂繁琐的工作。

那么，什么是动态网站呢？所谓“动态”，并不是指放在网页上的图片会动，动态页面应具有以下几个特点：
（一）.交互性：即网页能根据客户的要求和选择而动态改变和响应，浏览器即作为客户端界面，这是今后Web发展的大势所趋。
（二）.自动更新：即无需手动更新HTML文档， 就能自动生成新的页面，从而大大减少工作量。
（三）.因时因人而变：即当不同的时间、不同的人访问同一网址时能产生不同的页面，这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展，不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者)，还是一般的政府机关、银行、交通部门、学校、医院、服务者，甚至是每个人，都在积极寻求在Internet上发布信息，提供新型的网上管理和服务。可以说，网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析
（一）.项目立项
我们接到客户的业务咨询，经过双方不断的接洽和了解，并通过基本的可行性讨论够，初步达成制作协议，这时就需要将项目立项。较好的做法是成立一个专门的项目小组，小组成员包括：项目经理，网页设计，程序员，测试员，编辑/文档等必须人员。
（二）.客户的需求说明书
第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚，需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的，以及他的网站建好后来干什么也是一无所知，为了客户能有明确的目的我们需要耐心说明，仔细分析，挖掘出客户潜在的，真正的需求。这样对大家都有好处，我们的宗旨应该是“客户明明白白，双方高高兴兴。”对客户和自己都是一种负责。
配合客户写一份详细的，完整的需求说明会花很多时间，但这样做是值得的，而且一定要让客户满意，签字认可。把好这一关，可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢？简单说，包含下面几点：正确性：每个功能必须清楚描写交付的功能；可行性：确保在当前的开发能力和系统环境下可以实现每个需求；必要性：功能是否必须交付，是否可以推迟实现，是否可以在削减开支情况发生时"砍"掉；简明性：不要使用专业的网络术语；检测性：如果开发完毕，客户可以根据需求检测。
三、建设方案
（一）.建站理念
(1)预早筹划
设计主页未必很艰难。但这一工作与编制传统的宣传品一样，都需要我们谨慎处理和筹划。换言之，我们必须首先 确定自己需要传达的主要信息，然后细意斟酌、把所有意念合情合理地组织起来；之后是设计一个页面式样，试用于有代表性的用户，接着重复修订，务求尽善尽美。
(2)尽量精简
主页的作用好比一本书的封面，是为了吸引用户测览你的网址内容。因此，主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节，或使画面过于复杂。在主页上清楚列出三项要点，例如机构名称、提供的产品或服务 、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力，很难令他们深入观赏。
(3)尽量简朴
现今大部分用户那是用调制解调器接驳万维网，所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴， 避免耽搁用户的时间。图像愈大、颜色愈深，传送页面的时间愈长。这并不是说你要完全略去图像不用，只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种，页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可；应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒，很多用户就会等得不耐烦。如果情况许可，最好先测试你的主页在稍差的条件下的传送速率，14.4千波特的调制解调器，或透过 Prodigy 等网上服务接驳万维网等。
此外、还须注意配合最低档的设备，例如标准的小型显示器，不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像
用户在网上四处漫游，你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力，所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款，使其别具特色，令人过目不忘。图像的内容应有一定的实际作用，切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足，但并不能够完全取代文字。很多用户把浏览软件设定为略去图像，以求节省时间他们只看文字。因此，制作主页时，必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页，确保其传达到所有信息。
(5)使主页易于漫游
主页的其中一个主要功能是作为漫游工具，指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑，主页上的联接项目应只限于几个高级的类别，例如公司、产品、服务、支援等。用六至八个联接项目最为理想。
此外，你提供的信息不应埋藏在重重叠叠的页面之下。穿越五个以上的联接项目已足以令人厌烦。因此，你必须在广度和深度之间求取平衡。如果你的网址上有太多信息，你可能要编制较长的页面或使用更多联接项目，甚至可能要建立多个主页、 使每个主页载有不同的信息。如果能够让用户在主页上以关键字或词语查找所需的信息，肯定受用户欢迎。
假若你有充足的资源，便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户，来试用你的初步制成品。
(6)提网协领
主页—般须载有以下事项：
标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。
电子邮件地址 ,以便用户有问题时，可以通知你。
版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明，用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料 ,列出通讯地址电话号码等。
(7)循环利用现有信息
制作主页时，通常都毋须从头做起，因为有许多现成的文字、图画等资料可供我们重用，例如宣传小册、公关文件、技术手册、资料库等。很多情况下，只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感
万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变，用户很快会厌倦。在主页上预告即将有新资料推出，可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样，为保持新鲜感，应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内，亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺，以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言
做不到的事情，千万不要轻易承诺。切勿随便叫用户做出回应行动，例如要求用户填交订贷表格，除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览
既然绞尽脑汁把主页弄得美观实用，没有人来欣赏就太可惜了。为吸引所有网中人来浏览，必须使主页易于寻找。通知其他网站(例如题材相关的网站)，他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What's new”页面上。尽量将网址传播开去，使之出现在 Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上，于每个页面设置“home”按键，方便用户随时返回主页。
万维网充满生命力、正在不断演进，所以一些现时适用的经验，将来未必合用。举例来说，将来家居用户有高速线路接驳Internet，就可以消除数据传输目前的所受的限制、使主页的篇幅可以更长，页面更华丽。新的浏览功能、例如Sun的 HotJava浏览软件所提供的先进功能、将使万维网更强劲和更方便沟通。 HotJava将主页由静态的文件转为动态的实体， 提供诸如即时制作动画、背景音乐、即时存入资料(例如不断更新股票价格)、话音广播等功能、为网上用户带来更多乐趣。有好的主页，还须有精良的设备支持。网站服务器不断推陈出新，使建设网站的工作愈来愈容易。
（二）.网站总体设计
在拿到客户的需求说明后，并不是直接开始制作，而是需要对项目进行总体设计，详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定：网站需要实现哪些功能；网站开发使用什么软件，在什么样的硬件环境；需要多少人，多少时间；需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书，包括：网站的栏目和板块；网站的功能和相应的程序；网站的链接结构；如果有数据库，进行数据库的概念设计；网站的交互性和用户友好设计。
在总体设计出来后，一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统，而且在客户需求不是十分明确的情况下提交方案，往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解，在明确需求并总体设计后提交方案，这样对双方都有益处。网站建设方案的包括以下几个部分：.客户情况分析；网站需要实现的目的和目标；网站形象说明；网站的栏目板块和结构；网站内容的安排，相互链接关系；使用软件，硬件和技术分析说明；开发时间进度表；宣传推广方案；维护方案；制作费用；本公司简介：成功作品，技术，人才说明等。当您的方案通过客户的认可，那么可以开始动手制作网站了。但还不是真正意义上的制作，你需要进行详细设计。

3. 网络安全产品销售许可制度两个许可证

摘要 一、许可办理依据

4. 这种路由器的说明书

无线路由器的基础配置 ：ww复制到w.jb51.ne地址栏t/sof去掉tjc/393汉字99.ht访问ml
1、宽带拨号用户名与密码
2、路由器+网线(如果是无线路由器就不需要另外接电脑的网线了)

如果路由器忘了密码或者不是新买的可以通过 用牙签按住 reset 键10秒左右就可以回复出厂设置了。（登录用户名一般就是admin/admin），现在新买的路由器可能只需要设置密码(admin)就可以了。
一、硬件连接
我们首先要明白无线路由器的插孔都有什么用处，先来看一下图解

如下图所示WAN口连接宽带进线即网络公、LAN口连接局域网内的电脑。

在我们第一次配置无线宽带路由器时，参照说明书找到无线宽带路由器默认的IP地址是192.168.1.1，默认子网掩码是255.255.255.0

由于TP-LINK TL-WR541G的配置界面是基于浏览器的，所以我们要先建立正确的网络设置，我们已经将电脑A通过网卡连接到了无线宽带路由器的局域网端口，接下来我们有两种方法为电脑A设置IP地址。

1、设置电脑A的IP地址为192.168.1.xxx（xxx范围是2至254）,例如我们可以输入192.168.1.6，子网掩码是255.255.255.0，默认网关为192.168.1.1。

2、设置电脑A的TCP/IP协议为“自动获取IP地址”，然后关闭无线宽带路由器和电脑A的电源，首先打开无线宽带路由器电源，然后再启动电脑A，这样无线宽带路由器内置的DHCP服务器将自动为电脑A设置IP地址。

在完成上面的步骤后，我们使用电脑A，打开一个IE浏览器的窗口，在地址栏上输入http://192.168.1.1(输入密码默认是admin,admin)即可进入配置界面。

这个不必介绍了吧，登录后的初时界面，呵呵

登陆之后首先运行设置向导，我已经把登陆运行向导功能关闭，大家可以在左边栏点击设置向导。点击下一步出现如下图所示

由于本人现在是在办公室，属于在局域网内建设局域网（道理一样），所以先介绍静态ip的设置。点击下一步出现如下图格式

大家现在可以设置你的外网IP等信息，这个仅供有固定ip用户使用

如果大家在上面选择的是pppoe设置（宽带拨号），则会弹出如上图的窗口，把你的帐号和pw输入点击下一步即可

经过以上的设置之后，在前两个步骤点击下一步（如果选择的是动态ip则直接跳转到这里）都会跳转到如上图的窗口。在这里我们可以选择路由是否开启无线状态，默认是开启的。SSID是无线局域网用于身份验证的登录名，只有通过身份验证的用户才可以访问本无线网络

在模式这里可以选择带宽设置有11m、54m和108m共四个选项，只有11m和54m可以选择频段，共有1－13个频段供选择，可以有效的避免近距离的重复频段。
大家应该发现了108m模式有两个，一个是Static模式，另外一个是Dynamic模式。二者一个为静态的一个为动态的，注意如果选择了静态108m模式，必须是支持速展tm功能的无线网卡才可以连接，建议选择动态或54m自适应

晚成后会出现如上图的所示，点击完成。

现在进入了网络参数设置的LAN口设置即你想组建的局域网网段，IP地址即你将要使用的网关

IP地址设置好后，子网掩码有255.255.255.0和255.255.0.0可以选择.
如果选择了255.255.255.0的话，最多可以使用254个ip地址，按照我设置的ip地址项表述的话就是100.100.100.1-100.100.100.254可以使用，但是路由器本身占用了.1的地址，所以只有253个。
如果选择的是255.255.0.0，则可以使用100.100.0.1-100.100.255.254之间的除路由器占用的.1外的任意IP地址

呵呵，这个wan口设置就是刚才咱们使用设置向导设置好的广域网（相对本局域网）信息

大家应该看到了上图wan口连接类型有7个可供选择，根据自己的需要选择即可，有不明白的pm我

mac地址克隆就不需要详细介绍了吧，主要是外接设备需要绑定mac的时候，才需要更改为已允许的

这个图片是无线参数的基本设置，这里主要说明的是安全设置，当然你要开启了才可以～～HOHO
这里需要介绍的知识比较多，等有时间了整理。

在这里可以添加允许或禁止的mac地址访问本局域网络，一般的家庭用的话，主机不多，建议启用允许列表即可，记得添加允许的mac啊

无论上一步选择的是允许还是禁止列表中的添加都会转到如上图的窗口，并且可以在这里设置是允许的还是禁止的，可以选择生效或失效，呵呵

这里就不需要说明了，主要显示连接到本路由器的电脑等设备的信息以及数据包大小

下面给大家介绍tp link无线路由器设置，示例中是以全新路由器进行演示的，如果不确定路由器之前是否被设置过，那么建议对TP-Link无线路由器进行复位操作。

TP-Link无线路由器正确的复位方法：请在路由器通电的情况下，按住后面板上标识为QSS/RESET的按钮，持续5秒钟以上，保持按压的同时观察SYS灯，当SYS灯由缓慢闪烁变为快速闪烁状态时，表示路由器已成功恢复出厂设置，此时松开该按钮，路由器将重启。
一、硬件连接
1、用网线将计算机直接连接到路由器LAN口。也可以将路由器的LAN口和局域网中的集线器或交换机通过网线相连，如下图 所示。
2、用网线将路由器WAN口和xDSL/Cable Modem或以太网相连，如下图 所示。
3、连接好电源，路由器将自行启动。

二、建立正确的网络连接
1、计算机IP地址的设置
右键点击桌面上的“网上邻居”图标，选择属性，在打开的“网络连接”页面中，右键点击“本地连接”，选择属性，在打开的“本地连接 属性”页面，选中“Intelnet 协议(TCP/IP)”点击属性，在“Intelnet 协议(TCP/IP) 属性”页面，选中“自动获取IP地址”后点击确定即可。具体的详细设置步骤图解参考：fast无线路由器设置
2、使用Ping命令测试与路由器的连通
在Windows XP 环境中，点击开始－运行，在随后出现的运行窗口输入“cmd”命令，回车或点击确定进入下图所示界面。

输入命令：Ping 192.168.1.1，回车。
如果屏幕显示为：

计算机已与路由器成功建立连接。
如果屏幕显示为：

这说明设备还未安装好，请按照下列顺序检查：
1、硬件连接是否正确？
路由器面板上对应局域网端口的Link/Act 指示灯和计算机上的网卡指示灯必须亮。
2、 计算机的TCP/IP 设置是否正确？
若计算机的IP 地址为前面介绍的自动获取方式，则无须进行设置。若手动设置IP，请注意如果路由器的IP 地址为192.168.1.1，那么计算机IP 地址必须为192.168.1.X（X 是2 到254之间的任意整数），子网掩码须设置为255.255.255.0，默认网关须设置为192.168.1.1。
三、TP-Link无线路由器的快速设置
打开网页浏览器，在浏览器的地址栏中输入路由器的IP地址：192.168.1.1，将会看到下图所示登录界面，输入用户名和密码（用户名和密码的出厂默认值均为admin），点击确定按钮。

浏览器会弹出如下图所示的设置向导页面。如果没有自动弹出此页面，可以点击页面左侧的设置向导菜单将它激活。

点击下一步，进入下图 所示的上网方式选择页面，这里根据我们的上网方式进行选择，一般家庭宽带用户是pppoe拨号用户。这里我们选择第一项让路由器自动选择。

设置完成后，点击下一步，将看到如下图 所示的基本无线网络参数设置页面。

无线状态：开启或者关闭路由器的无线功能
SSID：设置任意一个字符串来标识无线网络
信道：设置路由器的无线信号频段，推荐选择自动
模式：设置路由器的无线工作模式，推荐使用11bgn mixed 模式
频段带宽：设置无线数据传输时所占用的信道宽度，可选项有：20M、40M 和自动
最大发送速率：设置路由器无线网络的最大发送速率
关闭无线安全：关闭无线安全功能，即不对路由器的无线网络进行加密，此时其他人均可以加入该无线网络。
WPA-PSK/WPA2-PSK：路由器无线网络的加密方式，如果选择了该项，请在PSK 密码中输入密码，密码要求为8-63 个ASCII 字符或8-64 个16 进制字符。
不修改无线安全设置：选择该项，则无线安全选项中将保持上次设置的参数。如果从未更改过无线安全设置，则选择该项后，将保持出厂默认设置关闭无线安全。
设置完成后，单击下一步，将弹出下图所示的设置向导完成界面，单击重启使无线设置生效。

重启以后我们的TP-Link无线路由器的基本设置就完成了。

5. 锐捷网络设备的配置及说明书使和用手册

这个在你采购的设备的时候，每个相对应的设备内都会有一张光盘及保修卡的

6. 有人可以给出阿姆瑞特F50-NP的详细使用说明吗。随机带的说明太简单了！

目 录
一,阿姆瑞特公司简介
阿姆瑞特是一家专业从事网络安全产品研发和服务的跨国IT企业,属于阿姆瑞特(国际)集团在亚洲的分支机构.集团总部设在瑞典,拥有强大的公司实力及技术优势,多年来一直致力于网络安全产品的研发和服务,在全球范围设有多个研发机构和销售网络,为不同的客户提供最先进的,特色化的安全产品和服务.目前,阿姆瑞特已经在北京,西安,南京,广州,成都等地先后建立办事处,并将销售延伸到全国各个省市,建立起遍及全国的销售和服务平台.在金融,电信,教育,广电,电力,制造和政府等行业已经有广泛的应用,客户的一致好评和在玛赛,联想,赛迪等国内大型实验室优异的测试结果,显示了阿姆瑞特产品的卓越品质和公司雄厚的技术实力.

阿姆瑞特人愿通过不懈的努力,与合作伙伴共同为中国网络安全发展尽自己的微薄之力.阿姆瑞特的目标是:服务于中国的信息安全产业,为用户提供全球领先的安全产品和完善的服务.
二,阿姆瑞特防火墙的产品线及性能
2.1 阿姆瑞特防火墙性能参数
性能
F50-NP
F100-NP
F100UP
F100Pro
F300Pro
F600-UP
F600Pro
F600+
F1800
F3000
F5000
F5000Pro
并发连接数
4,000
16,000
128,000
200,000
320,000
512,000
1,000,000
1,000,000
2,000,000
3,000,000
5,000,000
80,000,000
吞吐量(Mbps)
50*
100*
120
200
400
800
1,000
1,5000
2,000
3,000
4,000
16,000
延时( μs )
≤30
≤30
≤30
≤30
≤25
≤25
≤25
≤25
≤19
≤19
≤19
≤19
防火墙接口数量
4+6
4+6
4
6
8
6-14
6-14
6-14
6-14
6-14
6-14
5-40
用户数量
无限制
无限制
无限制
无限制
无限制
无限制
无限制
无限制
无限制
无限制
无限制
无限制
VLAN数量
无
无
256
256
512
1,024
1,024
1,024
2,048
4,096
4,096
32,768
规则数量
500
1,000
1,000
1,000
2,000
8,000
16,000
16,000
16,000
32,000
32,000
250,000
路由数量
64
128
128
128
512
1,024
2,048
2,048
2,048
4,096
4,096
32,768
VPN隧道数
15
30
120
120
1,200
1,600
2,000
2,000
2,000
2,000
2,000
400,000
MTBF(小时)
30000
30000
30000
30000
40000
40000
40000
40000
50000
50000
50000
50000
规格(长*宽*高)
157*210*30
157*210*30
238*435*44
238*435*44
238*435*44
435*435*44
435*435*44
170*255*40
435*435*88
435*435*44
435*435*88
435*435*88
2.2 SME级别F50-NP性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F50-NP
*50M
4000
4+6
Unlimited
20M
25
NetScreen
NS-5XT
70
2,000
5
10
20M
10
NS-5GT
75
2,000
5
10
20M
10
NS-5GT_Ex
75
4,000
5
Unlimited
20M
25
Cisco
PIX-501-50
60M
7,500
2+4
50
6M
10
PIX-501-10
60M
7,500
2+4
10
6M
10
Nokia
IP40-U
70M
3
Unlimited
15M
10
*F50-NP吞吐量可升级至75M
2.3 SME级别F100-NP&F100-UP性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F100-NP
*100M
16,000
4+6
Unlimited
40M
100
F100-UP
120M
128,000
4
Unlimited
95M
120
NetScreen
NS-25
100M
32,000
4
Unlimited
20M
125
Cisco
Pix-506E
100M
25,000
2
Unlimited
16M
25
Nokia
IP130
102M
100,000
3
Unlimited
13M
*F100-NP吞吐量可升级至200M
2.4 CorpXpres系列F100-Pro性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F100-Pro
200M
200,000
6
Unlimited
95M
120
NetScreen
NS-25
170M
64,000
4
Unlimited
45M
500
Cisco
Pix-515E-UR
188M
130,000
2-6
Unlimited
63M
2,000
Nokia
Nokia无此档产品
2.5 CorpXpres系列F300-Pro性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F300-Pro
400M
320,000
8
Unlimited
130M
1,200
NetScreen
NS-204
400M
128,,000
4
Unlimited
200M
1,000
Cisco
Pix-525-UR
330M
280,000
2-6
Unlimited
145M
2,000
Nokia
IP350
400M
128,000
4
Unlimited
60M
2,000
2.6 EntXpress系列F600-UP性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F600-UP
800M
512,000
6-14
Unlimited
600M
1,600
NetScreen
NS-208
550M
128,000
8
Unlimited
200M
1,000
NS-500
700M
250,000
12
Unlimited
250M
5,000
Cisco
Cisco无此档产品
Nokia
IP530
507M
128,000
4
Unlimited
115M
2,000
IP380
600M
128,000
6
Unlimited
90M
2,000
2.7 EntXpress系列F600-Pro&F600+性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F600-Pro
1,000M
1,000,000
6-14
Unlimited
800M
2,000
F600+
1,500M
1,000,000
6-14
Unlimited
1,000M
2,000
NetScreen
ISG1000
1,000M
250,000
4 -8
Unlimited
1,000M
2,000
Cisco
PIX-535-UR
1,700M
500,000
2-8
Unlimited
440M
2,000
Nokia
IP710
1,300M
128,000
4
Unlimited
139M
2,000
2.8 TelcoXpress系列F1800&F3000性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F1800
2,000M
2,000,000
6-14
Unlimited
1,000M
2,000
F3000
3,000M
3,000,000
6-14
Unlimited
1,000M
2,000
NetScreen
ISG2000
2,000M
512,000
8
Unlimited
1,000M
10,000
Cisco
Cisco无此档产品
Nokia
IP740
2,000M
500,000
4
Unlimited
139M
10,000
2.9 TelcoXpress系列F5000性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F5000
4,000M
5,000,000
6-14
Unlimited
1,000M
2,000
NetScreen
Netscreen无此档产品
Cisco
Cisco无此档产品
Nokia
IP1260
4,200M
1,000,000
4
Unlimited
800M
2.10超级电信级产品F5000-Pro性能参数与同档次产品对比
公司
产品型号
吞吐量
并 发
接口数量
用户数
VPN吞吐量
VPN隧道数
Amaranten
F5000-Pro
16,000M
5,000,000
5-40
Unlimited
16,000M
400,000
NetScreen
NS-5200
10,000M
1,000,000
8
Unlimited
5,000M
30,000
NetScreen
NS-5400
30,000M
1,000,000
24
Unlimited
15,000M
30,000
Cisco
FWSM模块
5,000
1,000,000
100(VLAN)
Unlimited
n/a
n/a
Nokia
Nokia无此档产品
阿姆瑞特现已推出的5000Pro防火墙,是当今世界上最快的防火墙.产品已经在欧洲的各大电信运营商网络成功的开始了应用.
下面是它图样:
平台架构
最多支持八块高性能的基于ASIC加速的板卡
每块板卡支持2G的明通和密通吞吐量
每块板卡支持4+1个网口, 四个千兆口, 一个SFP
管理卡位于工控机的背板,不占用插槽
背板还拥有一个网口汇聚卡, 可以支持八个百兆电口,SFP,或者万兆口
重要技术参数
防火墙明通吞吐量16Gbps
IPSEC密通吞吐量16Gbps
同时并发连接8千万
55万大包PPS
四十万最大VPN通道数
支持32768个VLAN接口
支持最多8000个虚拟路由系统
GAN兼容,支持3G网络安全需求
完全支持IKEv2和EIP-SIM
三,阿姆瑞特防火墙的组成
3.1 阿姆瑞特防火墙硬件
阿姆瑞特防火墙采用专有的硬件,采用高性能的CPU和大容量的内存保证硬件的高性能.其中,阿姆瑞特NP系列采用NP的硬件架构;600UP以上的产品采用ASIC技术.
3.2 阿姆瑞特防火墙内核
阿姆瑞特防火墙为"无系统内核",即:防火墙没有操作系统,因此不会存在通用操作系统的漏洞,从而在底层保证防火墙的安全性;同时,因为操作系统需要不断地去维护,升级,无操作系统就不存在此类问题,这也排除了因为系统升级,打补丁破坏防火墙功能,性能的问题.
阿姆瑞特防火墙内核启动后,可直接管理防火墙的所有硬件(CPU,网卡,总线等),它可以在底层从硬件设备中接管进出防火墙数据并进行处理,利用了所有可能的硬件性能,同时减少了操作系统的开销,因此可以最快的处理数据,使其成为市场上现有的最快的防火墙之一.
3.3 阿姆瑞特防火墙管理器
阿姆瑞特防火墙管理器的作用是对防火墙进行管理,配置,日志的查询,同时可以集中管理到多达3万台防火墙.
3.4 阿姆瑞特防火墙日志服务器
阿姆瑞特防火墙日志服务器的作用是接收并存储防火墙的日志.
3.5 其它防火墙硬件和内核简介
厂家
介绍
阿姆瑞特防火墙的优势
Juniper
Juniper防火墙采用专用的操作系统平台,而且把操作系统固化在专用芯片(ASIC)上.
阿姆瑞特防火墙内核文件到目前为止都是小于2M,比Juniper小,所以在性能上两者相差不大;但是在灵活性和扩展性上比Juniper强.
Cisco
Cisco PIX防火墙采用安全的黑盒子,非UNIX系统,是X86结构.
阿姆瑞特600系列采用ASIC架构,NP系列采用NP架构.
阿姆瑞特防火墙内核文件到目前为止都是小于2M,比Cisco小,所以在性能上比Cisco强;在功能上和管理的方便性上都比Cisco强;而Cisco防火墙在VPN加密算法的不同(如DES和3DES)则要不同的License和不同内存大小来支持,阿姆瑞特防火墙没有这样的限制.
NOKIA
NOKIA防火墙采用NOKIA的硬件平台,而软件采用Check Point的.
阿姆瑞特防火墙内核文件到目前为止都是小于2M,远远小于NOKIA防火墙,所以在性能和延迟比NOKIA强;在功能上和管理的方便性上比NOKIA的强;而NOKIA防火墙按照接口类型,接口数量,软件和用户数量来购买,阿姆瑞特防火墙没有这样的限制.
四,阿姆瑞特防火墙的技术特点
阿姆瑞特防火墙除了是一款专业的防火墙设备以外,还具有强大得的路由功能以及专业级带宽管理功能.具体对其技术特点概括如下:
全方位安全防护
强大的路由功能
专业的带宽管理
灵活的网络接入
丰富的VPN功能
便捷的图形管理
细微的网络日志
4.1 全方位安全防护
阻断入侵者的攻击,保护用户的网络正常运行是防火墙的最基本职责.阿姆瑞特防火墙提供者全方位的安全防护.例如:
4.1.1 全状态检测防火墙
阿姆瑞特防火墙对所有的协议都可以进行状态检测进行过滤,直接对分组里的数据进行处理;具有完备的状态检测表追踪连接会话状态,并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过,通过连接状态进行更迅速更安全的过滤.因此可以防止假冒IP攻击,防止非正常连接同时提高防火墙工作效率.
4.1.2灵活的访问控制
阿姆瑞特防火墙所能控制的颗粒度非常细,可以对以下的信息作出访问控制:
源和目的地址
源和目的接口
IP协议号
TCP和UDP端口号
端口范围
ICMP信息类型
IP和TCP中都有的选项类型
IP和TCP标记组合
VLAN信息
时间
防火墙的接口(包括物理和逻辑接口)
访问内容
访问的文件类型
访问控制可以说是防火墙的基本功能,不同的是Juniper,Nokia和PIX无法支持防火墙的接口,IP和TCP中的选项和用户访问文件类型进行访问控制
4.1.3 用户认证
阿姆瑞特防火墙支持本地用户库认证,RADIUS认证,LDAP认证.
Juniper支持本地用户库认证,RADIUS认证,LDAP认证,RSA,SecurIP.
Cisco支持本地用户库认证,RADIUS认证,TACACS.
NOKIA支持本地用户库认证,RADIUS认证.
不同的是阿姆瑞特防火墙做用户认证的时候,可以设置每用户名多次登陆,也可以设置每用户名一次登陆,此功能如下图所示:
4.1.4 强大的抵御攻击能力
阿姆瑞特防火墙提供针对黑客攻击的强大防御功能:
防止黑客对OS Fingerprinting 和 Firewalking的企图
防止黑客对网络的TCP/UDP端口扫描
防止黑客对网络的同步攻击
防止黑客对网络的ICMP flood攻击
防止黑客对网络的UDP flood攻击
防止黑客对网络的死ping(Ping of death)攻击
防止黑客对网络的IP欺骗(IP spoofing)攻击
防止黑客对网络的端口扫描(Port scan)
防止黑客对网络的陆地攻击(Land attack)
防止黑客对网络的撕毁攻击(Tear drop attack)
防止黑客对网络的过滤IP源路由选项(Filter IP source route option)
防止黑客对网络的IP地址扫描攻击(IP address sweep attack)
防止黑客对网络的WinNuke attack攻击
防止黑客对网络的Java/ActiveX/Zip/EXE
防止黑客对网络的默认分组拒绝(Default packet deny)攻击
防止黑客对网络的Dos & DDoS攻击
用户定义的不良URL
防止黑客对网络的Per-source session limiting攻击
防止黑客对网络的Syn fragments攻击
防止黑客对网络的Syn and Fin bit set攻击
防止黑客对网络的No flags in TCP攻击
防止黑客对网络的FIN with no ACK攻击
防止黑客对网络的ICMP fragment攻击
防止黑客对网络的Large ICMP
防止黑客对网络的IP source route
防止黑客对网络的IP record route
防止黑客对网络的IP security options
防止黑客对网络的IP timestamp
防止黑客对网络的IP stream
防止黑客对网络的IP bad options
防止黑客对网络的Unknown protocols
抵御黑客的攻击也是防火墙的基本功能,但阿姆瑞特防火墙在抵御攻击的时候,原理于其他防火墙不同.
其他的防火墙
通过设定阈值进行攻击防范,例如每个IP每秒2000个SYN报文以下才认为是正常的,超出视为攻击.因此比较难慢性抵御DDOS攻击.(例如:很多IP每秒1500个SYN攻击)
依托通用OS,OS对攻击的抵御能力不足;且防火墙软件与OS间必然存在开销,消耗系统资源
阿姆瑞特防火墙
采用类似代理技术进行攻击防范,必须首先与防火墙建立起连接,防火墙才会再与主机进行连接,攻击不会通过防火墙到达主机
专用内核,没有OS开销,提高了自身抵御攻击能力
设计中充分考虑了系统抗攻击的能力,预留防火墙系统资源,任何情况下CPU利用率都不会达到100%
4.1.5 URL过滤
阿姆瑞特防火墙支持URL过滤.
Juniper支持URL过滤.
NOKIA不支持URL过滤.
Cisco PIX Firewall URL过滤与NetPartners Websense产品一起提供.PIX Firewall用Websense服务器上制定的政策检查外出的URL请求,这些政策在Windows NT或UNIX上运行.PIX Firewall 5.3版本及更高版本中支持Websensen第4版本.
根据NetPartners Websense服务器的答复,PIX Firewall接受或拒绝连接.这台服务器检查请求,保证这些请求不具备不适合商业用途的17种Web站点特征.由于URL过滤在独立平台上处理,因此,不会给PIX Firewall带来其它性能负担.
4.2 强大的路由功能
阿姆瑞特防火墙的路由功能非常强大的路由功能,最大可以支持4096条静态路由此外还支持策略路由,动态路由以及虚拟路由等.
4.2.1 策略路由
阿姆瑞特防火墙可以基于不同的策略定义不同的路由,因此可以根据源地址,服务,时间等定义不同的路由.从而达到不需要其他设备可以连接多个ISP,应用在多个出口的环境,同时,可以对数据包的路由方向进行选择.此功能如下图所示:
不同的是通过策略路由可以支持WEB Cache(例如:免费的Squid)从而达到利用免费的软件实现URL过滤,应用代理的目的,同时可用作支持病毒扫描服务器等.
Juniper支持策略路由,只是做到源地址,源IP,源端口,目的地址,目的IP,目的端口.但无法对时间,数据包路由的方向作策略路由.
Cisco不支持策略路由.
NOKIA支持策略路由.
4.2.2 路由备份
阿姆瑞特防火墙可以做到端口之间的冗余,这样可以保证不会因为一条链路的中断而造成业务的中断,此功能如下图所示:
4.2.3支持OSPF V2动态路由
阿姆瑞特防火墙全面支持OSPF路由协议,完全符合RFC文档对OSPF协议的规定.因此可以于专业的路由器的OSPF媲美,同时支持透明下起OSPF协议,OSPF OVER IPSEC等.
阿姆瑞特防火墙的OSPF根据RFC 2328来定义,支持OSPF版本2,也可以支持早期版本RFC 1538,可以和CISCO,北电等设备之间做OSPF.
不同的是通过阿姆瑞特防火墙自带的日志软件,可以对OSPF HELLO包做分析;即使防火墙工作在透明模式下,也可以运行OSPF协议;在VPN网络环境下也支持OSPF协议的运行.
Juniper防火墙OSPF基于虚拟路由器而启用的,根据RFC 2328的定义,支持OSPF版本2,也可以支持早期版本RFC 1538.在VPN网络环境下也支持OSPF协议的运行.
NOKIA支持OSPF协议,采用的标准是RFC 2328,不支持早期版本RFC 1538.
Cisco PIX防火墙不支持OSPF协议.
4.2.4 支持虚拟路由器/系统
阿姆瑞特防火墙支持虚拟防火墙功能,是通过回环接口组的方式实现的,要求防火墙的版本在8.5以上.
NOKIA支持虚拟防火墙功能.
Juniper虚拟防火墙逻辑划分了多个虚拟系统,以提供多客户式托管服务,每个虚拟系统(VSYS)都是一个唯一的安全域,并且可以拥有自己的管理源,管理员可以设置自己的地址薄,用户列表,自定义服务,VPN,策略以使自己的安全个性化.可以通过两种方式实现虚拟系统:基于VLAN和基于IP.要在204以上的才支持,5200和5400最多可以做到500个.
Cisco PIX支持虚拟防火墙功能,但要求防火墙版本是7.0以上.
4.2.5 对VLAN的支持
阿姆瑞特防火墙全系列型号都支持VLAN.
Cisco防火墙要在515型号以上的才支持VLAN.
Juniper防火墙要在25 高级版本型号以上的才支持VLAN.
NOKIA防火墙要在130型号以上的才支持VLAN.
4.3 专业的带宽管理
阿姆瑞特防火墙除了具有全方位的安全防护和强大的路由功能以外,还具备专业的带宽管理功能.
阿姆瑞特防火墙支持阿姆瑞特防火墙可以基于IP,基于服务,基于接口,基于组信息,基于VLAN信息,VPN连接等信息进行带宽管理.并且在管道内部可以实现数据包的负载均衡,从而保证重要数据的服务质量.通过QoS/CoS设置,可以进行:
· 带宽限制
· 带宽保证
· 优先级控制 (0-7,有8个优先级别)
· 动态流量均衡
此功能如下图所示:
总体来说,阿姆瑞特防火墙在作带宽管理的时候,具有如下特点:
通过定义管道的方式提供CoS/QoS功能
管道没有数量的限制
带宽管理设置精度为1Kbps
可进行带宽限制,带宽保证,动态均衡带宽
大差别带宽管理时,不存在"饿死"现象
可对上传和下载数据分别进行带宽管理
明通,密通数据均可以作带宽管理
带宽管理可基于接口,VLAN,IP地址,服务,时间等设定
Juniper,Cisco,NOKIA防火墙做不到带宽保证,动态流量均衡.同时带宽管理的精度也比较粗糙(为64kbps).
4.4灵活的网络接入
阿姆瑞特防火墙在网络接入方面非常灵活,具体的特点如下:
透明,路由,混合接入
同一接口下的透明+路由
源地址,目标地址同时转换
对称式接口设计
4.4.1 路由,透明和混合的工作模式
阿姆瑞特防火墙支持路由,透明和混合的工作模式.
Juniper只支持路由和透明模式.
Cisco只支持路由的工作模式和透明模式(需要防火墙的版本在7.0以上).
NOKIA只支持路由和透明模式.
不同的是阿姆瑞特防火墙可以在透明模式下实现和路由模式下相同的功能,如在透明模式下支持NAT,VLAN,VPN,OSPF,HA和虚拟防火墙等功能.
4.4.2 同一接口下的透明+路由
阿姆瑞特防火墙支持同一的网络接口下的透明+NAT,如图:
防火墙if2接了2个网段,同时if2也配置了2个不同网段的地址,if1同if2其中一个地址在同一网段上,于另一个地址在不同网段上.这样防火墙的if1于if2同时处于透明+路由的情况.
Juniper,Cisco和NOKIA均不支持这个功能.
4.4.3对称式接口设计
阿姆瑞特防火墙的接口都是对称试设计,因此任何一个接口都可以是内网,外网或者DMZ区.因此可以作多个内网,多个外网或者多个DMZ区.
4.4.4 接入模式
阿姆瑞特防火墙支持ADSL,DHCP Client,固定IP地址,支持多条ADSL线路拨号,支持ADSL按需拨号,此功能如下图所示:
Juniper不支持多条ADSL线路拨号.
Cisco不支持多条ADSL线路拨号,ADSL按需拨号.
NOKIA不支持多条ADSL线路拨号,ADSL按需拨号.但NOKIA支持FDDI,ISDN,Token Ring,Serial(X.35和X.21),T1,E1,HSSI接口.
4.5 丰富的VPN功能
阿姆瑞特防火墙VPN有如下功能:
1, VPN__Client 的NAT设备的穿越
2, VPN__Client 拨号上来可以通过DHCP服务器动态得到地址
3, VPN__Client 拨号上来也可以自己手动设定一个虚拟IP地址,并可以和内网用户做双向通讯
4, VPN__Client 拨号上来不仅可以通过Pre-Share KEY 的方式验证,同时还可以做用户名和密码的XAuth验证(通过RADIUS数据库)
5, VPN__Client 拨号上来也可以通过证书的方式做用户认证,并且支持 CA服务器颁发的证书 或 自己生成的自签名证书
6, VPN__Client 不仅可以拨号防火墙的外口公网IP地址建立VPN隧道,也可以拨号一个动态域名建立隧道,
7, 站点之间的VPN 支持Pre-Share KEY 的方式验证身份,也可以支持CA服务器颁发的证书 或 自己生成的自签名证书
8, 站点之间的VPN 支持星型VPN的互连
9, 站点之间的VPN 支持NAT设备的穿越
10, 站点之间的VPN 支持ADSL的动态地址的VPN隧道的建立
11, 站点之间的VPN 支持全开放的加密协议和生命周期的调试,IKE提议和IPSec的加密和传输方法都可以调试,可以和其他VPN设备建立VPN隧道
12, 全面支持PPTP,L2TP和GRE封装形式的VPN技术
13,支持2个站点之间建立多台VPN隧道,并且做到隧道之间的备份
Juniper, Cisco和NOKIA不支持站点之间的VPN 支持ADSL的动态地址的VPN隧道的建立.
Cisco和NOKIA不支持2个站点之间建立多台VPN隧道,并且做到隧道之间的备份.
Cisco防火墙在国内销售的防火墙加密算法只支持DES,不支持3DES,主要是美国政府不允许,而且要收费,但是在欧洲销售的防火墙都支持DES和3DES,而且还免费.

7. RG-S3750 交换机的使用说明

是由它的功能和所处的位置决定的。在网络中，汇聚层交换机和核心层交换机的作用与接入交换机不同，它们承担了网关和三层路由转发功能的重担。

以下是我搜索到的详细资料，希望能对你有所帮助。

纵观网络产生以来的发展历史，从可管理到智能化，从高性能到多应用，从单一数据传输到语音/图像/多种媒体应用等等，当今网络技术发展的速度和趋势远远超过人们当初的预想。
网络设备厂商、集成商们更是主动依据用户的不同需求，设计符合用户需要的贴心网络，但不管网络具有什么样的特色，网络的安全始终至关重要，是一个永恒的主题。因为网络安全是信息化应用的重要保障。
谁来保障网络的安全性
随着网络技术的发展，国内外的主要网络设备厂商各种针对网络安全的应用解决方案应运而生。从防范外部攻击的防火墙、入侵检测系统IDS，到防范内部攻击的安全交换机的部署，从网络局部防范到网络全局防御，从被动式防范到主动式防御等，无一不是为了更好地保障网络安全。
STAR-S3550-24G
据权威机构调查显示，在目前的网络环境中，80%的攻击和越权访问来自于内部，因为在网络内部存在大量和企业事业相关的许多应用，如办公自动化、ERP、多媒体教学、Email服务器、Web服务等，要想从根本上杜绝内部攻击和非法越权，首先必须强化企事业内部网络的安全防范与安全管理，即局域网内部必须使用安全交换机。
从接入到汇聚以至核心，每一层交换机都必须具备安全机制和防范策略，层层把关，层层控制，确保非法用户无法进入网络，以窃取网络重要信息（如破坏Email服务器，攻击三层网关，造成网络瘫痪，使得网络上的用户都无法收发邮件）；控制合法用户合理使用网络资源，避免合法用户无意、有意或恶意攻击网络(如BT恶意下载)，防止大量消耗和占有网络带宽资源，堵塞网络出口，使正常的办公教学无法进行。根据以上分析可以看出，所有这些策略机制和解决方案中，安全交换机的部署始终是首当其冲，至关重要的，可以说安全交换机是安全解决方案中的命脉。锐捷网络的交换机针对在其网络环境中部署位置的不同，设计和内嵌了不同的安全机制和策略。接入交换机STAR-S2100系列主要是部署在网络的接入层；而STAR-S3550系列和RG-S3750系列交换机主要是部署在网络的汇聚层，能够充分发挥三层网关的作用。
建立安全门户，严格接入控制
安全接入交换机STAR-S2100系列起到安全门户的作用，它必须能够阻止非法用户接入网络。STAR-S2100系列交换机能根据网络规模和网络应用的不同，提供不同的安全接入控制策略，如与锐捷网络强大的RG-SAM系统结合的802.1x接入控制，可严格控制接入用户，并保证认证前、认证中、认证上网后的用户始终一致，避免用户在认证后，私自篡改信息如MAC地址、IP地址后，以进行攻击等行为。
另外STAR-S2100系列具有的端口硬件绑定用户IP地址和MAC地址，多种ACL控制策略，可以根据用户网络环境需要灵活控制用户接入。
STAR-S2100系列具有的专家级ACL、具有的“应用的深度识别和控制”能力，基于时间的数据流的带宽限速、IGMP组播源端口检查等功能都是通过交换机内部先进交换芯片内部集成的FFP处理模块硬件处理，在实现全线速数据转发的同时，实现如下安全策略功能：
控制合法用户对网络资源的访问；控制用户通过BT恶意下载占有网络带宽资料；保证重要任务如语音、多媒体应用等优先传输，占有合理带宽资源；控制非法组播源播放非法信息和占有网络带宽资源，有效确保网络合理化运营和使用。
采用三层转发，有效防范攻击
在网络中，汇聚层交换机和核心层交换机的作用与接入交换机不同，它们承担了网关和三层路由转发功能的重担。由于IP扫描和DoS攻击对三层交换机的影响和危害严重，常常会使交换机内CPU处理满负荷，造成交换机处理能力下降，甚至瘫痪，用户无法正常上网。
对此，锐捷网络推出的汇聚交换机STAR-S3550系列和RG-S3750交换机，以及核心路由交换机RG-S6500系列和RG-S6800E系列，均采用了业界领先的交换芯片，其内部采用了先进硬件三层转发机制（最长匹配转发方式）可以有效抗击恶意IP地址扫描。
同时，交换机内部更是内嵌了安全策略（如内制的防DoS攻击、防IP扫描机制），保证数据包路由转发功能不受IP扫描和攻击的影响。IGMP源端口和源IP检查功能对非法组播源的防范和控制，以及对各种硬件ACL（如专家级ACL、时间ACL等）的访问权限控制，都为网络健壮地运营提供了保证。
增强关卡控制，实现全局联动
锐捷网络交换机在提供安全机制的同时，更是考虑交换机本身的安全。
交换机就是网络中的一个一个关卡，如果关卡自己都遭到攻击乃至瘫痪，那么它们又如何能起到关卡的控制作用呢？
锐捷网络交换机无论从接入STAR-S2100，到汇聚STAR-S3550、RG-S3750，到核心骨干路由交换机RG-S6500系列和RG-S6800E系列，都支持管理信息的加密传输SSH和SNMPv3，支持Telnet/Web访问交换机的源IP地址控制等，这样一来，不但增强了设备网管的安全性，而且有效避免黑客恶意攻击和控制设备。
另外特别需要说明的是，为方便网络中交换机安全策略的设置，锐捷网络STAR-S2100系列接入安全交换机还支持安全策略的自动同步下发功能。配合锐捷网络的“GSN全局安全网络解决方案”，实现了在同一网络环境下的全局联动，使网络中的每个设备都在发挥着安全防护的作用。
RG-S6810E
综上所述，交换机的安全策略未来将朝着自动、联动、一体化的方向发展。而在网络边缘，则必须部署接入安全交换机，它们将发挥网络门户的作用，从每一个用户接入网络开始，实现对网络用户行为的控制和限制。