Fiche d’identité produit
Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Pour les succursales nécessitant un switch Gigabit entièrement administrable et silencieux En tant qu’équipement privé d’abonné, pour les opérateurs haut débit qui recherchent un switch d’accès petit format hautement intelligent, intégrant des fonctions de sécurité client et Gigabit.
Garantie 5 ans Accroche marketing Le DGS-3200-10 assure la sécurité à la périphérie du réseau en appliquant des mécanismes d’authentification utilisateur, de segmentation du trafic et de réduction des risques d’attaques plus près des points d’extrémité. Toute faille de sécurité interne est retenue à la source, ce qui préserve la stabilité et la performance du réseau et protège les ressources essentielles de votre entreprise. Les « plus » produit Nombreuses options de qualité de service (QoS) et de listes de contrôle d’accès (ACL) Gestion d’IP unique (SIM) : jusqu’à 32 périphériques dans une pile virtuelle Fonction de protection de la machine (Safeguard Engine™) de D-Link Principales caractéristiques du produit Administration complète avec de nombreuses fonctions de sécurité 2 ports SFP disponibles pour la connectivité fibre optique Gestion d’IP unique (SIM) : jusqu’à 32 périphériques dans une pile virtuelle Qualité de service (QoS) et contrôle de la bande passante Ventilation silencieuse sans ventilateur
Texte Web Le switch Gigabit Security DGS-3200-10 est un switch compact et administrable haut de gamme destiné à assurer une sécurité complète à la périphérie du réseau. Avec sa taille conçue pour le bureau et sa conception sans ventilateur, il est idéal pour les petites succursales n’ayant pas leur propre armoire de données. Sécurité complète des points d’extrémité Le switch DGS-3200-10 propose une gamme complète de fonctions de sécurité pour les points d’extrémité afin que vous ayez toute confiance en votre réseau. Il met en œuvre le contrôle de l’identité des utilisateurs grâce au système d’authentification et d’autorisation 802.1X basé sur les hôtes, ainsi qu’au contrôle d’accès basé sur les adresses Web sans clients (WAC) et au contrôle d’accès basé sur les adresses MAC (MAC) pour faciliter le déploiement. Des listes de contrôle d’accès (ACL) sophistiquées permettent aux administrateurs de bloquer les paquets susceptibles d’amener une infection par des vers ou des virus dans le réseau. L’association innovante des ports IP et MAC protège contre l’usurpation ARP et les attaques de type « Man in the Middle » en empêchant les utilisateurs de configurer manuellement leur propre adresse IP ou MAC et en permettant aux administrateurs de vérifier que les informations IP se trouvant sur le serveur syslog ou sur le fichier journal du firewall sont correctes. Coopération avec d’autres éléments du réseau Lorsqu’il est associé à un firewall NetDefend de D-Link, le switch peut placer automatiquement en quarantaine tout hôte présentant un comportement anormal. Ce mécanisme de sécurité, D-Link ZoneDefense, assure une protection proactive du réseau en empêchant les virus de se propager à tout le réseau et en contrant les attaques dangereuses dont il est la cible1. De plus, le switch prend en charge la fonction NAP de Microsoft (Network Access Protection) qui autorise seulement les clients ayant effectué une mise à jour complète à accéder au réseau. 1
disponible dans une prochaine mise à niveau du firmware
Amélioration de la redondance et des performances. Pour améliorer la tolérance aux pannes des réseaux et plus particulièrement des chemins par commutation, le DGS-3200-10 prend en charge les protocoles Spanning Tree, y compris les STP 802.1D, 802.1w et 802.1s. De plus, l’agrégation de liens 802.3ad permet de créer plusieurs liaisons Gigabit entre des switches ou avec des serveurs. Grâce à une fonction unique de protection de la machine, Safeguard Engine™ de D-Link, les administrateurs peuvent configurer des seuils pour contrôler les répercussions de la transmission au switch d’un nombre excessif de paquets, généralement causée par des attaques de virus/vers. La
fiabilité, la facilité de maintenance et la disponibilité du switch s’en trouvent renforcées. Surveillance du trafic/Contrôle de la bande passante Les administrateurs réseau peuvent gérer la bande passante en définissant des niveaux de débit pour chaque port. Afin d’obtenir une bonne qualité de service (QoS), le switch prend en charge les files d’attente prioritaires 802.1p et la classification des paquets basée sur le type de service (TOS), sur le code d’accès aux services différenciés (DSCP), sur l’adresse MAC, l’adresse IP, l’ID du VLAN et le type de protocole L4, afin de permettre aux services réseau essentiels (voix sur IP, ERP, Intranet et visioconférence) d’avoir la priorité sur les autres applications. Le switch propose également la surveillance IGMP et la surveillance MLD basée sur Ipv6 pour une plus grande efficacité des transmissions multicast. Gestion d’IP unique (SIM) Le switch DGS-3200-10 simplifie et accélère vos tâches d’administration puisqu’il permet de configurer, de surveiller et de gérer plusieurs switches depuis un poste de travail exécutant un navigateur Web au moyen d’une adresse IP unique. Cette pile virtuelle est administrée en tant qu’objet unique, toutes les unités étant gérées via une seule adresse IP. Administration Le DGS-3200-10 prend en charge les protocoles d’administration basés sur des normes, tels que SNMP, RMON, Telnet, console, l’interface utilisateur Web et l’authentification SSH/SSL. Nouvelle classification proposée sur le site Web Gamme Commutation
Sousgamme 1 Switches administrabl es
Sousgamme 2
Sousgamme 3
Sousgamme 4
Sousgamme 5
Gigabit
Jusqu’à 10 ports
Niveau 2
Bureau
Fonctionnalités Interface 10 ports Ethernet Gigabit 10/100/1000Base-T 2 ports SFP disponibles (faisant office de ports combo avec 2 des ports cuivre) Port de console RS-232 DB-9 Performances Matrice de commutation : 20 Gbps
Fonctions L2 Trames étendues : jusqu’à 10 240 octets Surveillance IGMP/MLD Protocole Spanning Tree 802.1D, 802.1w et 802.1s Détection de bouclage Agrégation de liens 802.3ad (5 groupes maximum par périphérique ; 8 ports par groupe) Sécurité Sécurité des ports : jusqu’à 16 adresses MAC par port Association des ports IP et MAC Fonction de protection de la machine (Safeguard Engine™) de D-Link Fonction NAP par Microsoft® (Network Access Protection) D-Link ZoneDefense* Authentification 802.1x Contrôle d’accès basé sur les adresses Web (WAC) Contrôle d’accès basé sur les adresses MAC (MAC) Liste de contrôle d’accès (ACL) : jusqu’à 200 règles d’accès SSH/SSL VLAN Balisage VLAN 802.1Q Jusqu’à 4000 groupes VLAN Jusqu’à 255 groupes VLAN dynamiques GVRP Qualité de service (QoS) Files d’attente prioritaires 802.1p/Classe de service multicouche 8 files d'attente prioritaires Surveillance du trafic/Contrôle de la bande passante Segmentation du trafic Contrôle de l’envoi massif de messages Contrôle de la bande passante (précision par port pouvant atteindre 512 Kbps) Mise en miroir des ports Configuration/Administration Configuration et administration basées sur le Web Interface de ligne de commande Client/serveur Telnet Authentification RADIUS/TACACS+ pour accéder à l’administration SNMP v1, v2c, v3
Brève description Le switch Gigabit Security DGS-3200-10 est un switch d’accès administrable de niveau 2 comprenant des fonctions de sécurité complètes pour aider les administrateurs à retenir à la source les menaces visant la sécurité interne. Description détaillée Le switch DGS-3200-10 de D-Link est un switch Gigabit administrable de niveau 2 pour le bureau. Il est idéal pour les petites succursales n’ayant pas leur propre armoire de données. Il comprend des fonctions de sécurité complètes afin de retenir toute faille de sécurité interne à la source. Les fonctions d’authentification 802.1x, de contrôle d’accès basé sur les adresses Web ou sur les adresses MAC (WAC/MAC) et l’association innovante des ports IP et MAC garantissent l’authentification et l’autorisation des utilisateurs en bonne et due forme. Des listes de contrôle d’accès (ACL) sophistiquées permettent aux administrateurs de bloquer les paquets suspects, tandis que le mécanisme ZoneDefense met automatiquement en quarantaine les hôtes infectés1,2. De plus, le switch prend en charge la fonction NAP de Microsoft (Network Access Protection) ainsi qu’une fonction unique : la fonction de protection de la machine (Safeguard Engine™) de D-Link, qui permet au switch de rester disponible en cas d’attaque de virus. Le switch prend en charge des fonctions de multidiffusion avancées, ainsi que la qualité de service (QoS) et le contrôle de la bande passante pour permettre aux applications essentielles de l’entreprise d’avoir la priorité sur les autres applications. 1 2
lorsqu’il est utilisé avec un firewall NetDefend de D-Link disponible dans une prochaine mise à niveau du firmware
Autres caractéristiques Code universel produit :
790069 306327 (U.E.)
Version du matériel à son lancement :
A1
Dimensions : Poids :
L x l x H = 280 x 180 x 43 mm 1,69 kg
Dimensions (boîtier inclus) : Poids :
L x l x H = 400 x 265 x 103 mm 2,7 kg
Produits associés DEM-310GT Transceiveur 10 km max. ; 3,3 V DEM-311GT Transceiveur 550 m max. ; 3,3 V DEM-314GT Transceiveur unique ; 35 km ; 3,3 V DEM-315GT Transceiveur 35 km ; 3,3 V
SFP pour du 1000Base-LX ; fibre à mode unique ; SFP pour du 1000Base-SX ; fibre multimode ; SFP pour du 1000Base-LX/LH ; fibre à mode SFP pour du 1000Base-ZX ; fibre à mode unique ;
Documentation connexe - Fiche technique - Images haute et basse résolution 3200-10/)
(sous ftp://ftp.dlink.eu/datasheets/) (sous ftp://ftp.dlink.eu/Product_Images/DGS-
