Przełącznik NETGEAR ProSAFE XS748T

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

09-03-2018 Więcej

Dwie trzecie firm w Polsce uważa...

Dwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja

43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.

68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.

Świadomość pracowników to podstawa bezpieczeństwa

Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.

Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.

Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.

Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?

Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.

Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.

Metodologia badania

Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.

Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.

25-01-2018 Więcej

RODO w praktyce FortiMail

Scenariusze przepływu danych osobowych w organizacjach

18-01-2018 Więcej

Opis produktu
Specyfikacja


Gigabit / 10GBaseT	0 / 44	SSH / WWW / Konsola	- / • / -
SFP / SFP+	0 / 4	Gwarancja	Wieczysta również na:
PoE	Nie	Wymiana po awarii	NBD (przez cały okres gwarancji)
Wentylatory	Tak	Wsparcie techniczne NETGEAR	Telefoniczne przez 90 dni od daty zakupu oraz wieczysty czat
Wsparcie techniczne przy doborze, instalacji i konfiguracji urządzenia w cenie.

Jako czołowy dostawca sprzętu sieciowego Netgear rozumie znaczenie solidnej i wysoko wydajnej sieci. Wraz ze wzrostem wdrożeń opartych na wirtualizacji, chmurze wykorzystujących strumienie wideo rozwiązania muszą wykraczać poza standardy prostoty dla niezawodności i wyższej wydajności. Zarządzalny przełącznik Smart 10G jest świetnym wyborem zapewniającym bezprecedensową wydajność w sieciach 10Gigabit.

Sprzęt NETGEAR ProSAFE XS708T, ProSAFE XS716T, ProSAFE XS728T, ProSAFE XS748T to bardzo funkcjonalne i potężne inteligentne przełączniki posiadające 8 portów 10G (model XS708T), 16 portów 10G (model XS716T), 24 porty 10G (model XS728T) lub 44 porty 10G (model XS748T) oraz 2 porty combo SFP+ (XS708T, XS716T) lub 4 dedykowane SFP+ (XS728T, XS748T) dla 10 gigabitowych światłowodów.
Inteligentne przełączniki zarządzalne 10G to ekonomiczne rozwiązanie dla średniej sieci w celu podłączenia np. dysków sieciowych NAS oraz serwerów. Sprzęt bardzo dobrze sprawdzi się jako centrum małej sieci firmowej lub jako agregacja dla większej części sieci korporacyjnej.

Wszechstronna kontrola L2+/L3
Seria XS przełączników zarządzalnych oferuje wszechstronną kontrolę L2+/L3 (oraz funkcje dostępne w przyszłości) w wirtualizacji oraz technologii mobilnej. Główne funkcje:

VLAN oparty na protokole, adresach MAC, 802.1x Guest VLAN
QoS w warstwie L2/L3/L4 oraz 8 kolejek na port
Routing statyczny (również IPv6 w przełączniku XS728T)
Private VLAN
Dynamic VLAN
IGMP i MLD snooping
Rozszerzone funkcje zabezpieczeń
Zarządzanie IPv6, QoS, ACL

Zalety technologii 10 gigabit oparte na skrętce

10GBase-T tak jak inne technologie Base-T oparte są na skrętce RJ45
Jest kompatybilna wstecz dzięki autonegocjacji
Kable kategorii CAT5/CAT5E wspierają prędkość 1 Gigabit do 100m
Kable kategorii CAT6 wspierają prędkość 10 Gigabit do 45m
Kable kategorii CAT6A lub nowsze CAT7 wspierają technologię 10Base-T do 100m

Zaprojektowany jako przełącznik główny dla sieci SMB

Połączenie 10G dla serwerów oraz NAS
Wsparcie dla L2+/L3L pozwala na zredukowanie kosztów przy budowie sieci opartych o wirtualizację
Zaawansowana kontrola przepływu i protokół IPv6
Statyczny routing pozwala na przekierowanie wewnętrznego ruchu w sposób optymalny dla zasobów sieciowych
IGMP i MLD snooping pozwala na bardziej zaawansowane filtrowaniu ruchu multicast

Agregowalny przełącznik dla średniej wielkości sieci

Prędkość 10Gigabit pomaga pozbyc się wąskiego gardła pomiędzy centrum a brzegami sieci
Ethernet 10Gigabit zapewnia większą skalowalność niż wiele połączeń Gigabit Ethernet dzięki uproszczeniu infrastruktury
LAG składający się z 8 portów 10Gigabitowych łączy w pozwala na zestawienie w jedno wirtualne łącze 80Gigabit
Zastosowanie technologii 10Gigabit Ethernet pozwala na wyeliminowanie grupy kabli pozwalając na uproszczenie topologii sieci

Sprawne i inteligentne IT, zamiast dużego IT

Dzięki zarządzaniu przez Web zarządzanie siecią staje się dużo prostsze
Oparty na standardach zapewnia pracę wszelkich urządzeń w istniejącej sieci
Dual Firmware zapewnia niezawodność
Gwarancja NETGEAR ProSAFE LIFETIME
Darmowe 90-dniowe wsparcie 8x5

Sprzęt
08-44 portów 10GBase-T	Obsługa połączeń miedzianych o niskich opóźnieniach 10GBase-T ze zgodnością wstecz ze standardami Fast Ethernet i Gigabit Ethernet. Możliwość ekonomicznej migracji obecnej sieci do szybkości 10G przy użyciu istniejącego okablowania Cat6 RJ45 (do 30 m) i Cat6A / Cat 7 do 100 m.
2 porty współdzielone lub 4 porty dedykowane SFP+/10GBaseT	Zgodność wstecz ze standardem GigabitEtherent. Zapewnienie elastyczności połączeń z warstwą szkieletową
Oprogramowanie
Dynamic VLAN	Telefony IP i komputery PC mogą być uwierzytelniane na tym samym porcie mimo przynależności do innego VLAN. Użytkownicy mogą swobodnie poruszać się i cieszyć tym samym poziomem dostępu sieciowego niezależnie od ich fizycznej lokalizacji w sieci.
IGMP Snooping oraz MLD Snooping	Szybkie podłączanie odbiorców i obsługa strumieni multicast. Zaoszczędź na kosztach i popraw wydajność sieci zapewniając, że ruch multicast trafia wyłącznie do wyznaczonych odbiorników bez potrzeby angażowania dodatkowego routera dla usług multicast.
Szerokie wsparcie dla protokołu IPv6, ACL oraz QoS	Zbuduj sieć z myślą o przyszłości. Zapewnij sobie ochronę inwestycji i bezproblemową migrację do protokołu IPv6 bez konieczności wymiany przełącznika.
DHCP Snooping	Zapewnij integralność przypisywania adresu IP przyznając dostęp do sieci wyłącznie klientom o określonych adresach IP/MAC.
Routing statyczny	Prosta metoda segmentacji sieci przy użyciu wewnętrznego routingu w obrębie przełącznika - rezerwowanie routera wyłącznie do routingu ruchu zewnętrznego, dzięki czemu rośnie efektywność całej sieci.
Private VLAN	Pomaga zmniejszyć ruch typu broadcast przy zwiększeniu bezpieczeństwa w sieci.
Podwójny obraz systemu operacyjnego i pliki konfiguracji	Podwójny obraz systemu operacyjnego i podwójne pliki konfiguracji umożliwiają transparentne przeprowadzenie aktualizacji/zmian konfiguracji z minimalnym czasem przerwy w świadczeniu usług.
Protected Ports	Zapewnij brak wymiany ruchu typu unicast, broadcast i multicast między portami chronionymi przełącznika poprawiając bezpieczeństwo sieci konwergentnej, w której poufne rozmowy telefoniczne mogą zachować prywatność, a materiały wideo z systemu nadzoru mogą być przekazywane do docelowego urządzenia magazynującego bez ryzyka wycieków lub modyfikacji.
Wszechstronne funkcje QoS	Zaawansowane elementy sterowania w celu optymalizacji wydajności sieciowej i lepszego dostarczania krytycznego dla misji firmy ruchu sieciowego, takiego jak głos i wideo. Przypisywanie priorytetów w oparciu o porty lub 802.1p Przypisywanie priorytetów w oparciu o warstwę 3 (DSCP) Ograniczanie przepustowości na port
Niezawodne funkcje zabezpieczeń	Zbuduj zabezpieczoną, konwergentną sieć obsługującą wszystkie rodzaje ruchu zapobiegając atakom z zewnątrz i blokując szkodliwe oprogramowanie, a jednocześnie zapewniając bezpieczny dostęp upoważnionym użytkownikom. Uwierzytelnienie 802.1x Zabezpieczenia oparte na portach przy użyciu funkcji blokowania adresów MAC Filtrowanie ACL i przyznawanie lub odmawianie uprawnień do ruchu w oparciu o adresy MAC i IP.

Funkcje
Wydajność	Do 3 MB pamięci podręcznej na pakiety (dynamicznie współdzielonej przez używane porty) Nieograniczająca architektura o przepustowości 240 Gb/s (XS712T) i 560 Gb/s (XS728T) 8 kolejek priorytetowych Kolejkowanie z priorytetem WRR (Weighted Round Robin) Do 32 K adresów MAC (Media Access Control) w przypadku 48-bitowego adresowania MAC Do 1024 grup emisji Multicast Do 64 statycznych tras IPv4 i IPv6 (wyłącznie XS728T); do 512 trasowanych sieci VLAN 1024 wpisy w pamięci podręcznej ARP Do 8 K powiązań metody DHCP Snooping Do 164 współdzielonych reguł dotyczących list kontroli dostępu adresów MAC, IP i IPv6 Obsługa ramek jumbo zawierających do 10 K pakietów
Usługi L2 – sieci VLAN	Obsługa do 512 sieci VLAN Znakowanie sieci VLAN zgodne z normą IEEE 802.1Q Sieci VLAN oparte na adresach IP Sieci VLAN oparte na adresach MAC Prywatne sieci VLAN Sieć VLAN Auto-Voice oparta na bajtach OUI telefonu (baza danych wewnętrzna lub prowadzona przez użytkownika) lub protokołach (SIP, H323 i SCCP) Sieć VLAN Auto-Video
Usługi L2 – dostępność	Kontrola burzy emisyjnej IEEE 802.3ad — agregacja łączy (LACP) IEEE 802.3x (pełen dupleks i kontrola przepływu) Protokół STP (Spanning Tree Protocol) IEEE 802.1D Protokół RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w Protokół MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s
Usługi L2 – filtrowanie emisji Multicast	Metoda IGMP Snooping (w wersjach v1, v2 i v3) Obsługa metody MLD Snooping (w wersjach v1 i v2) Zapytania w ramach metody IGMP Snooping Blokowanie niezidentyfikowanych emisji Multicast
Usługi L2 – DHCP	32 (XS708T, XS716T) / 64 (XS728T,XS748T) trasy statyczne IPv4 32 (XS708T, XS716T) / 64 (XS728T,XS748T) trasy statyczne IPv6 Routing VLAN 738 (XS708T, XS716T) / 1024 (XS728T,XS748T) wpisów tabeli ARP na hoście Do 32 interfejsów IP (port lub sieć VLAN)
Agregacja łączy	IEEE 802.3ad — agregacja łączy (LACP) Ręczna agregacja łączy 8 łączy zagregowanych zawierających po maks. 8 łączy składowych (XS708T, XS716T) lub 12 po 8 i 24 po 8 (XS728T, XS748T)
Usługi monitorowania sieci i wyszukiwania	Protokół LLDP zgodny z normą 802.1ab Protokół SNMP Standard RMON grupy 1,2,3,9
Bezpieczeństwo sieciowe	IEEE 802.1x Gościnna sieć VLAN Przypisywanie VLAN oparte na serwerze RADIUS za pośrednictwem .1x Sieci .1x oparte na adresach MAC Rozliczenia według metody RADIUS Listy ACL L2/L3/L4 Listy ACL oparte na adresach IP (IPv4 i IPv6) Listy ACL oparte na adresach MAC Listy ACL oparte na protokole TCP/UDP Blokada MAC Blokada MAC z uwzględnieniem liczby adresów MAC Uwierzytelnienie dostępu do portu IEEE 802.1x RADIUS Bezpieczeństwo oparte na portach z blokowanymi adresami MAC Ochrona przed burzą sieciową i DoS Ochrona przed DoS w ramach emisji broadcast, unicast i multicast Ochrona przed atakami DoS
Funkcja QoS (Quality of Service)	Listy dostępów Listy ACL portów L2 MAC, L3 IP i L4 Ograniczanie przepustowości (wejściowej i wyjściowej) Obsługa pól IPv6 Funkcja QoS na bazie architektury DiffServ IEEE 802.1p COS Docelowy adres MAC i IP DSCP dla IPv4 i IPv6 ToS dla IPv4 i IPv6 Wsparcie TCP/UDP Algorytm WRR (Weighted Round Robin) Technologia ścisłej kolejki priorytetów Auto-VOIP Auto-Video
Zarządzanie	Zarządzanie hasłami Konfigurowalne zarządzanie VLAN Kontrola dostępu administratora za pośrednictwem RADIUS i TACACS+ Zarządzanie IPv6 Klient SNTP przez port UDP 123 SNMP v1/v2c SNMP v3 z wieloma adresami IP Standard RMON grupy 1,2,3,9 Lustrzana duplikacja portów; obsługa lustrzanych portów w trybie „wiele do jednego”. Graficzny interfejs użytkownika (GUI) w sieci Web Narzędzie SCC (Smart Control Center) ułatwiające zarządzanie wieloma przełącznikami

Gwarancja NETGEAR

Niniejszy produkt jest objęty dożywotnią gwarancją sprzętową NETGEAR ProSAFE®.
Dożywotnia wymiana w następny dzień roboczy (NBD).
Zaawansowane telefoniczne wsparcie techniczne ProSUPPORT 8x5 do 90 dni od daty zakupu (zdalna diagnostyka problemu przez eksperta technicznego). Wsparcie techniczne telefoniczne może zostać przedłużone za pomocą wykupienia kontraktu na 1 rok, 3 lub 5 lat.
Dożywotnia zaawansowana pomoc techniczna ProSupport 8x5 poprzez czat (zdalna diagnoza problemu wykonana przez eksperta technicznego).

Specyfikacja XS748T-100NES
Zarządzanie
Zarządzanie: Command Line Interface (CLI) Telnet, SSH, Konsola	Nie
Zarządzanie: Interfejs WEB z wykorzystaniem SSL lub TLS	Tak
Konsola: RS232/USB/RJ45	Nie/Tak/Nie
Zarządzanie RJ45 Out of Band	Nie
Porty
Ilość portów RJ45 Gigabit	0
Ilość portów RJ45 10 Gigabit	44
Ilosć portów SFP 1 Gigabit	0
Ilosć portów SFP+ 10 Gigabit	4
Ilosć portów QSFP+ 40 Gigabit	0
Możliwość instalacji opcjonalnych modułów	Nie
Tworzenie stosu
Możliwość tworzenia stosu	Nie
Stos za pomocą dedykownaych modułów	Nie
Stos za pomocą SFP	Nie
Stos za pomocą SFP+	Nie
Wydajność stosu (Gbps)	0
Power over Ethernet
PoE	Nie
Ilość portów PoE	0
PoE+	Nie
Ilość portów PoE+	0
UPoE	Nie
Ilość portów UPoE	Nie
Budżet PoE (Wat)	0
Możliwość zwiększenia budżetu za pomocą zewnętrznego zasilania	Nie
Zasilacz
Zasilanie AC	Tak
Zasilanie DC	Nie
Zasilacz modularny	Nie
Wewnętrzny drugi zasilacz redundantny	Nie
Złącze RPS	Nie
Wydajność przełącznika
Magistrala (Gbps)	960
Przepustowość przełącznika (Mpps)	b/d
Sprzęt
Pamięć RAM	512MB
Pamięć FLASH	256MB
Bufor	3MB
Wentylatory	Tak (inteligentne)
Emisja hałasu	47,8 dB
MTBF	483,808 godzin
Oprogramowanie
L2	Tak
L2+ (statyczny routing)	Tak
L3 (dynamiczny routing, RIP, OSPF itp.)	Nie
Możliwość zwiększenia funkcjonalności	Nie