.webp)
Решение FOT GEPON/GPON , разработанное с учетом надежности операторского класса, может полностью гарантировать безопасность услуг абонентов.
Поддерживает функцию фильтрации пакетов L2–L7.
Выполняет фильтрацию незаконных кадров на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта, типа Ethernet, типа протокола, VLAN и диапазона VLAN, чтобы предотвратить незаконные попытки доступа в Интернет.
Поддерживает защиту от DOS-атак для повышения эффективности противодействия атакам.
Поддерживает управление разрешениями/запретами на основе ACL (списка контроля доступа).
Поддерживает защиту от атак с использованием сообщений ICMP (Internet Control Message Protocol)/IP.
Поддерживает защиту от атак ARP (протокол разрешения адресов).
Поддерживает управление полномочиями пользователей.
Системы сетевого управления как с графическим интерфейсом, так и с интерфейсом командной строки могут предоставлять учетным записям операторов различные права эксплуатации, обеспечивая тем самым безопасность эксплуатации системы сетевого управления.
Поддерживает автоматическое сообщение серийного номера и MAC-адреса ONU в систему управления сетью.
Поддерживает аутентификацию ONU на основе нескольких режимов.
Аутентификация ONU может быть основана на физическом адресе, логическом идентификаторе, логическом идентификаторе + пароле, логическом идентификаторе + физическом адресе, логическом идентификаторе + пароле + физическом адресе.
Поддерживает контроль широковещательных штормов.
Поддерживает фильтрацию кадров и ограничение скорости.
Поддерживает управление безопасностью доступа через DHCP Option-82 и PPPOE+.
Решение FOT GEPON/GPON позволяет добавлять физическую информацию в сообщения протокола DHCP-запроса или PPPoE-дозвона. В сочетании с системой проверки оно позволяет эффективно и динамично контролировать доступ абонентов к определённым сетевым ресурсам, что значительно упрощает устранение неполадок и определение местоположения атак.
Поддерживает функцию отслеживания DHCP.
ONU отслеживает информацию об абоненте, такую как MAC-адрес, IP-адрес, время аренды и идентификатор VLAN, для отслеживания и определения IP-адреса и порта DHCP-абонента, создавая и поддерживая таблицу привязок DHCP-отслеживания. Кроме того, ONU напрямую отбрасывает несанкционированные сообщения (сообщения ARP-спуфинга и сообщения, изменяющие IP-адрес случайным образом). Эти несанкционированные сообщения не соответствуют записям таблицы привязок. Таким образом, ONU гарантирует целостность и согласованность DHCP-среды.
Поддерживает ограничение на максимальное количество изученных MAC-адресов для предотвращения MAC-атак.
Поддерживает ограничение на количество MAC-адресов, которые обращаются к одному интерфейсу FE ONU.
Поддерживает ограничение на количество групп многоадресной рассылки, к которым может присоединиться один интерфейс FE ONU.
Поддерживает функцию привязки порта ONU.
Обеспечивает динамическую привязку интерфейса FE и MAC-адреса, чтобы гарантировать подлинность доступа абонентов к сети.
Поддерживает алгоритм шифрования и дешифрования AES-128, гарантирующий безопасность данных абонентов.
Еще ни один комментарий не опубликован.