Przełącznik NETGEAR ProSAFE S3300-52X-POE+

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

09-03-2018 Więcej

Dwie trzecie firm w Polsce uważa...

Dwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja

43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.

68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.

Świadomość pracowników to podstawa bezpieczeństwa

Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.

Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.

Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.

Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?

Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.

Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.

Metodologia badania

Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.

Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.

25-01-2018 Więcej

RODO w praktyce FortiMail

Scenariusze przepływu danych osobowych w organizacjach

18-01-2018 Więcej

Opis produktu
Specyfikacja


Gigabit / 10GBaseT	48 / 2	SSH / WWW / Konsola	- / • / -
SFP / SFP+	0 / 2	Gwarancja	Wieczysta również na:
PoE	Tak	Wymiana po awarii	NBD (przez cały okres gwarancji)
Wentylatory	Tak	Wsparcie techniczne NETGEAR	Telefoniczne przez 90 dni od daty zakupu oraz wieczysty czat
Wsparcie techniczne przy doborze, instalacji i konfiguracji urządzenia w cenie.

Najbardziej ekonomiczna metoda zapewnienia łączności 10G dla SMB

Seria ProSAFE^® S3300-52X-POE+ (GS752TXP-100NES) to nowa generacja przystosowanych do pracy w stosie przełączników Smart Gigabit wyposażonych w 4 porty 10G, które można użyć jako portów uplink lub jako stack do pracy z innymi przełącznikami S3300-52X-POE+. Dobry projekt sieci LAN umożliwia wdrożenie architektury, którą można skalować w miarę rozwoju firmy i która jest wystarczająco elastyczna, aby zapewnić wsparcie dla potrzeb takich jak szybsze serwery i połączenia z urządzeniami magazynującymi dane. W miarę jak mała firma zaczyna wytwarzać i zużywać coraz więcej danych, porty Gigabit dla urządzeń końcowych craz bardziej potrzebują połączenia z warstwą szkieletową portem 10 Gb, aby zapewnić użytkownikom spójność i płynność wykonywanych przez nich operacji. Nowa generacja przełączników pozwala korzystać małym firmom z najbardziej ekonomicznych połączeń 10G między warstwą dostępu a warstwą szkieletową.

Wyznaczanie nowych standardów dla sieci gotowej na przyszłe wyzwania

Seria przystosowanych do pracy w stosie, inteligentnych przełączników ProSAFE S3300-52X-POE+ to wzorzec rozwoju niezawodnej i przygotowanej do przyszłej rozbudowy sieci. Od konieczności spełnienia wymagań dotyczących ochrony środowiska po projekty odświeżających infrastrukturę sieci seria ProSAFE S3300-52X-POE+ wyznacza nowe standardy w zakresie definiowania elastyczności i stanowi doskonały wybór dla firm szukających możliwości skorzystania z niezawodnych i gwarantujących przyszłą rozbudowę technologii za niewygórowaną cenę. Wyposażona w funkcje klasy Enterprise i zaawansowane narzędzia z zakresu zabezpieczeń jest to jedyna zaawansowana platforma przełączników inteligentnych oferująca złącza typu uplink 10GBase-T i SFP+ oraz łączność niezbędną do pracy w stosie w konfiguracji PoE+ i bez PoE – kombinacja, która dostarcza niezrównane i potężne rozwiązanie z zakresu zarządzania połączeniami w celu uzyskania dostępu do podstawowych metod łączności.

Potężna platforma obsługująca wymagajce aplikacje

24 lub 48 portowe przełączniki zdolne są obsłużyć nawet najtrudniejsze zadania takie jak replikacja danych i tworzenie kopii zapasowych, odtwarzanie materiałów wideo na żądanie i przetwarzanie dużej ilości transakcji. Do 6 przełączników w stosie o przepustowości 40Gb/s zapewnia łącznie 288 portów sieciowych i pełną nadmiarowość w celu zapewnienia niespotykanej wydajności. Przełączniki te zdolne są dostarczać zasilanie PoE+ do każdego portu przy użyciu dodatkowego zasilacza RPS i obsługują bezproblemowo różnorodne aplikacje, od kamer PTZ IP cechujących się wysokim poborem energii do punktów dostępowych oraz telefonów IP. Uzupełnienie tych przełączników o funkcjonalność 10GBase-T jako funkcję standardową pozwala je użyć jako ekonomiczną metodę wykorzystania istniejących sieci opartych na przewodach miedzianych - o ile szybkości gigabitowe i agregacja portów zapewniają wystarczającą wydajność, wystarczy prosta migracja do 10GbE aby dostosować się do przyszłych potrzeb.

Sprzęt
2 dedykowane porty SFP+ mogące pracować w trybie uplink, stos	Dedykowane porty SFP+ zapewniają połączenie z warstwą nadrzędną bez poświęcania portów Gigabit. 2 porty SFP+ nie tylko zapewniają nadmiarowe połączenie, ale również być agregowane w jeden logiczny port zmniejszający czas braku dostępności praktycznie do zera.
2 dedykowane porty 10GBaseT mogące pracować w trybie uplink, stos	Dedykowane porty 10GBaseT zapewniają połączenie z warstwą nadrzędną bez poświęcania portów Gigabit. 2 porty 10GBaseT nie tylko zapewniają nadmiarowe połączenie, ale również być agregowane w jeden logiczny port zmniejszający czas braku dostępności praktycznie do zera.
Praca w stosie maksymalnie 6 przełączników przy przepustowości 40G full duplex	Poprawiona niezawodność i odporność sieci. Łatwe zarządzanie i doskonałe rozwiązanie dla środowisk zwirtualizowanych.
Sieć Ethernet efektywna energetycznie (IEEE802.3az)	Maksymalna redukcja mocy dla przyszłych oszczędności kosztów operacyjnych.
Oprogramowanie
Dynamiczne przypisywanie VLAN	Telefony IP i komputery PC mogą być uwierzytelniane na tym samym porcie, jednak na podstawie innych zasad przypisanych do poszczególnych VLAN. Użytkownicy mogą swobodnie przemieszczać się w obrębie infrastruktury i cieszyć tym samym poziomem dostępu niezależnie od ich fizycznej lokalizacji.
Routing statyczny	Prosta metoda segmentacji sieci przy użyciu wewnętrznego routingu w obrębie przełącznika - rezerwowanie routera wyłącznie do routingu ruchu zewnętrznego, dzięki czemu rośnie efektywność całej sieci.
Szerokie wsparcie dla protokołu IPv6 w zakresie zarządzania i obsługi ACL oraz QoS	Zbuduj sieć z myślą o przyszłości. Zapewnij sobie ochronę inwestycji i bezproblemową migrację do protokołu IPv6 bez konieczności wymiany przełącznika.
IGMP Snooping i MLD Snooping	Zmniejszenie kosztów i poprawa wydajności sieci poprzez zarządzanie ruchem multicast bez potrzeby stosowania routerów multicast.
Niezawodne funkcje zabezpieczeń	Zbuduj zabezpieczoną, konwergentną sieć obsługującą wszystkie rodzaje ruchu zapobiegając atakom z zewnątrz i blokując szkodliwe oprogramowanie, a jednocześnie zapewniając bezpieczny dostęp upoważnionym użytkownikom. Uwierzytelnienie 802.1x Filtrowanie DHCP Filtrowanie ACL i przyznawanie lub odmawianie dostępu w oparciu o adresy MAC i IP Zabezpieczenia dostępu do portów przy użyciu funkcji blokowania adresów MAC
Auto Voice oraz Auto Video	Automatyczne przyznawanie priorytetów VoIP przy pomocy funkcji Auto-VoIP upraszcza najbardziej złożone wdrożenia obejmujące telefony IP różnych dostawców, pracujących w oparciu o protokoły (SIP, H323 i SCCP) lub bajty OUI (OUI w oparciu o użytkowników i domyślną bazę danych) w adresie źródłowym MAC telefonu, zapewniając najwyższą klasę usług dla strumieni VoIP (zarówno danych, jak i sygnalizacji) ponad normalnym ruchem w sieci korzystając z klasyfikacji ruchu sieciowego i umożliwiając prawidłową konfigurację kolejki wyjściowej. Jeśli zastosowane zostaną telefony IP zgodne ze standardem LLDP-MED, usługa Voice VLAN użyje protokołu LLDP-MED do przekazywania identyfikatora VLAN ID, priorytetu 802.1P i wartości DSCP do telefonów IP, przyspieszając w ten sposób wdrożenia konwergentne.
Wszechstronne funkcje QoS	Zaawansowane elementy sterowania w celu optymalizacji wydajności sieciowej i lepszego dostarczania krytycznego dla misji firmy ruchu sieciowego, takiego jak głos i wideo. Przypisywanie priorytetów w oparciu o porty lub 802.1p Przypisywanie priorytetów w oparciu o warstwę 3 (DSCP) Ograniczanie szybkości transmisji ruchu przychodzącego i wychodzącego w oparciu o porty
DHCP Snooping	Zapewnij integralność przypisywania adresu IP przyznając dostęp do sieci wyłącznie klientom o określonych adresach IP/MAC.
Podwójny obraz i pliki konfiguracjne	Podwójne obrazy systemu operacyjnego i podwójne pliki konfiguracji umożliwiają transparentne przeprowadzenie aktualizacji/zmian konfiguracji z minimalnym czasem przerwy w świadczeniu usług.
Protected Ports	Zapewnij brak wymiany ruchu typu unicast, broadcast i multicast między portami chronionymi przełącznika poprawiając bezpieczeństwo sieci konwergentnej, w której poufne rozmowy telefoniczne mogą zachować prywatność, a materiały wideo z systemu nadzoru mogą być przekazywane do docelowego urządzenia magazynującego bez ryzyka wycieków lub modyfikacji.
Dynamiczna inspekcja ARP	Zapobiega atakom typu "człowiek pośrodku", w których nieprzyjazna stacja przechwytuje ruch kierowany do innych stacji przez zainfekowanie pamięci podręcznych ARP stacji sąsiednich nie przygotowanych na atak.
Rejestracja VLAN obsługującej ruch multicast	Eliminuje konieczność replikowania tego samego ruchu typu multicast dla każdej sieci VLAN przesyłając dane wyłącznie do wskazanej sieci VLAN, dzięki czemu można bardziej wydajnie wykorzystać przepustowość sieci.
EAV (Ethernet Audio/Video Bridging) support Obsługa trybu EAV (most audio/wideo w sieci Ethernet).	Pozwala wykorzystać sieć Ethernet do odtwarzania strumieniowego plików multimedialnych. Standard Ethernet AVB dodaje funkcje z zakresu QoS (jakości świadczonych usług), takie jak zsynchronizowane czasowo usługi odtwarzania strumieniowego o krótkim czasie zwłoki i rezerwowanie przepustowości w celu umożliwienia transportu sygnałów audio i wideo o jakości profesjonalnej przy użyciu standardowej linii Ethernet.

Funkcje
Wydajność	8 kolejek Weighted Round Robin (WRR) 16K Media Access Control (MAC) 512 grup Multicast 32 statyczne trasy, 15 routowalnych VLAN 512 wpisów ARP DHCP snooping 100 ACL dla MAC, IP oraz IPv6 Do 9K ramki Jumbo
Usługi L2 – sieci VLAN	256 VLAN IEEE 802.1Q VLAN Tagging IP VLAN MAC VLAN Auto Voice VLAN (OUI, SIP, H323) Auto Video VLAN
Bezpieczeństwo	IEEE 802.1x Guest VLAN MAC-based .1x RADIUS Accounting IP ACLs (IPv4 oraz IPv6) MAC ACL TCP/UDP ACL MAC lockdown IEEE 802.1x Radius IP Source Guard Dynamic ARP inspection Ochrona DoS
L2 - Dostępność	Broadcast Storm Control IEEE 802.3x IEEE 802.1D Spanning Tree Protocol IEEE 802.1w Rapid Spanning Tree IEEE 802.1s Multiple Spanning Tree BPDU Guard
L2 - filtrowanie Multicast	IGMP Snooping (v1, v2 oraz v3) MLD Snooping Support (v1 oraz v2) IGMP Snooping Blokowanie nieznanych ramek Multicast Multicast VLAN Registration
Stos	10G SFP+ lub 10GBase-T 6 przełączników na stos Magistrala 40Gb
L3 – DHCP	DHCP Client DHCP Snooping
L3 - IPv4 Routing	32 statyczne trasy 512 wpisów ARP Router Discovery (IRDP)
Agregacja linków	IEEE 802.3ad - LAG Manual LAG 26 LAG z 8 portami na LAG
Quality of Service (QoS)	Listy kontroli dostępu L2 MAC, L3 IP oraz L4 ACL Limitowanie przepustowości (na wyjściu) QoS w oparciu na port Wsparcie dla IPv6 DiffServ QoS IEEE 802.1p COS IPv4 oraz v6 DSCP WRED (Weighted Deficit Round Robin) Strict Priority IEEE 802.1AS Stream Reservation Protocol IEEE 802.1Qat IEEE 802.1Qav Audio Video Bridging IEEE802.1BA
Monitorowanie oraz wykrywanie	802.1ab LLDP SNMP RMON 1,2,3,9

Gwarancja NETGEAR

Niniejszy produkt jest objęty dożywotnią gwarancją sprzętową NETGEAR ProSAFE®.
Dożywotnia wymiana w następny dzień roboczy (NBD).
Zaawansowane telefoniczne wsparcie techniczne ProSUPPORT 8x5 do 90 dni od daty zakupu (zdalna diagnostyka problemu przez eksperta technicznego). Wsparcie techniczne telefoniczne może zostać przedłużone za pomocą wykupienia kontraktu na 1 rok, 3 lub 5 lat.
Dożywotnia zaawansowana pomoc techniczna ProSupport 8x5 poprzez czat (zdalna diagnoza problemu wykonana przez eksperta technicznego).

Specyfikacja GS752TXP-100NES
Zarządzanie
Zarządzanie: Command Line Interface (CLI) Telnet, SSH, Konsola	Nie
Zarządzanie: Interfejs WEB z wykorzystaniem SSL lub TLS	Tak
Konsola: RS232/USB/RJ45	Nie/Nie/Nie
Zarządzanie RJ45 Out of Band	Nie
Porty
Ilość portów RJ45 Gigabit	48
Ilość portów RJ45 10 Gigabit	2
Ilosć portów SFP 1 Gigabit	0
Ilosć portów SFP+ 10 Gigabit	2
Ilosć portów QSFP+ 40 Gigabit	0
Możliwość instalacji opcjonalnych modułów	Nie
Tworzenie stosu
Możliwość tworzenia stosu	Tak
Stos za pomocą dedykownaych modułów	Nie
Stos za pomocą SFP	Nie
Stos za pomocą SFP+	Tak
Wydajność stosu (Gbps)	40G bi-dir
Power over Ethernet
PoE	Nie
Ilość portów PoE	0
PoE+	Tak
Ilość portów PoE+	48
UPoE	Nie
Ilość portów UPoE	Nie
Budżet PoE (Standard)	390W
Możliwość zwiększenia budżetu za pomocą zewnętrznego zasilania	Tak (do 1440W)
Zasilacz
Zasilanie AC	Tak
Zasilanie DC	Nie
Zasilacz modularny	Nie
Wewnętrzny drugi zasilacz redundantny	Nie
Złącze RPS	Tak
Wydajność przełącznika
Magistrala (Gbps)	176
Przepustowość przełącznika (Mpps)	130,9
Sprzęt
Pamięć RAM	512MB
Pamięć FLASH	128MB
Bufor	16Mb
Wentylatory	Tak (inteligentne)
Emisja hałasu	40 dB
MTBF	216,809 godzin
Oprogramowanie
L2	Tak
L2+ (statyczny routing)	Tak
L3 (dynamiczny routing, RIP, OSPF itp.)	Nie
Możliwość zwiększenia funkcjonalności	Nie