NETCORE交换机和锐捷NBR2000交换机那个好？

Posted 2023-04-18

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了NETCORE交换机和锐捷NBR2000交换机那个好？相关的知识，希望对你有一定的参考价值。

NETCORE交换机是二＋四层智能WEB交换机

RG-NBR2000是锐捷网络公司针对大型网吧推出的一款千兆核心宽带路由器，在网吧环境下，RG-NBR2000的带机数可达1000台。它采用64位高性能专用网络处理器，固化带有1个千兆和1个百兆以太网WAN口，1个千兆以太网LAN口，一个Console配置口，最大支持50万条的超大容量NAT并发会话。
注：下列描述参数若未特殊说明，默认为RG-NBR2000所具备。
网吧经营的基础：搭建一个高速、稳定的网络
从底层硬件架构保证：采用64位RISC高性能专用网络处理器，256M DDR内存，支持50万条超大容量的NAT会话数，内嵌锐捷网络自主研发的RGNOS网络操作平台，提供电信级网络产品的高性能和高稳定性。
重视设备线速转发能力：64bytes小包转发率高达700Mbps，可满足多条百兆光纤的线速转发。在100M的DDoS攻击下，依然可以实现64bytes小包的100M线速转发。
关注硬件设计和支持：支持硬件端口镜像功能，监控口在提供监控功能的同时不影响网络性能，并兼容常见信息监控过滤系统。内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。
双启动映像文件：升级过程断电依然可以自动恢复，让您升级无忧。
网吧盈利的保障：做好内、外网的安全保护
全方位的ARP防御体系：通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能，拒绝非法用户上网。支持“可信任ARP”专利技术，实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性，即不需要进行静态绑定也不会被欺骗，同时还可以分等级显示存在ARP欺骗行为的主机信息，定位欺骗源。
抗DDoS攻击应对不正当竞争：具备100M DDoS攻击防御能力。在100M DDoS攻击下，CPU利用率不高于35%，依然可以实现小包的100M线速转发。
防内外网攻击和防IP/端口扫描：可防御目前几乎所有类型的攻击，如：SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻击，分片报文攻击等。同时可记录攻击主机的地址信息，定位攻击源；也可将内网攻击主机列入黑名单，禁止其上网功能，硬件过滤攻击报文，不占用CPU资源。
硬件防病毒：通过添加规则过滤病毒报文，支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。NBR系列路由器是业内唯一彻底阻断机器狗病毒的路由器。
访问控制/过滤：支持标准和扩展ACL（访问控制列表），可根据指定的IP地址范围、端口范围进行数据包的检测和过滤，支持专家ACL和时间ACL。支持域名过滤，阻断对非法、恶意网站的访问，健康上网。

网吧盈利的关键：网吧定制的智能特性提升网民上网体验
灵活的内外网应用：1个千兆、1个百兆WAN口实现双ISP线路接入。VRRP热备份协议和基于Ping/DNS的线路检测，实现多台设备、多条宽带线路的负载均衡和线路备份。电信、网通自动选路功能，实现“电信数据自动走电信线路，网通数据自动走网通线路”。支持南方、北方选路策略，实用效果更好。
以上是NBR2000的功能介绍，星网锐捷的产品不错，这款是专门用在网吧的。参考技术A 你拿这两个比我只能说锐杰的好了.

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell
漏洞编号：
CNVD-2021-09650

漏洞描述：锐捷NBR路由器 EWEB网关系统部分接口存在命令注入，导致远程命令执行获取

漏洞影响：
锐捷NBR路由器 EWEB网关系统

漏洞复现：

首先打开网关系统

然后在URL后面加 /guest_auth/guestIsUp.php，此路径为漏洞存在地。
我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt
这句代码的意思是使用cat 查看/etc/passwd路径下的passwd 文件，并将内容保存到test.txt