TL-SG2224E

24個10/100/1000M自適應RJ45連線埠，2個千兆SFP（mini GBIC）光纖模組擴展插槽

所有連線埠均具備線速轉發能力

提供ARP攻擊防護、蠕蟲病毒及DoS攻擊防護功能

支持ACL（訪問控制）、802.1x認證、VLAN劃分及多 級用戶管理，有效防範非法用戶接入及資源濫用問題

提供智慧型連線埠功能，保障遊戲更新、下載等套用流暢運行

最佳化支持無盤啟動及網路克隆套用

支持IGMP Snooping 及多種優先權模式TL-SG2224E是TP-LINK基於完善區域網路安全理念設計的防攻擊安全型二層乙太網交換機產品，支持全千兆線速轉發和Web管理，提供完備的安全策略，可全面防範ARP攻擊、DoS攻擊和蠕蟲、木馬病毒對區域網路的危害，同時提供無盤、網克（網路克隆）等多種網路最佳化策略，適合企業、網咖和園區用戶組建經濟、安全和高效的網路。

TL-SG2224E

支持IP+MAC+連線埠一鍵綁定，可自動丟棄與綁定表不匹配的ARP欺騙報文，有效抵禦ARP攻擊對網路性能影響，杜絕區域網路ARP欺騙；

支持對非法ARP數據包進行統計，幫助用戶快速定位ARP攻擊源；

提供地址掃描功能，可快速獲取各連線埠區域網路主機的IP及MAC地址信息，輕鬆實現一鍵綁定。

內置Scan SYNFIN、Xmascan、NULL Scan和源連線埠小於1024的SYN報文等多種常見DoS攻擊的防護策略，自動分析接收到的數據包並直接丟棄攻擊數據包，有效防範區域網路DoS攻擊。

提供常見蠕蟲病毒的特徵庫，可實現對NachiBlasterD、SQLSlammer、Sasser等常見蠕蟲病毒的防護；

支持自定義病毒特徵，可根據最新病毒傳播特點手動設定防護策略，方便網路持續升級。

支持基於硬體的ACL（訪問控制）功能，可基於源/目的MAC地址、源/目的源IP位址或地址段、IP協定類型、TCP/UDP連線埠號等信息定義ACL，實現2～4層指定數據包的丟棄、監控和通過三種訪問控制功能。

提供Port VLAN、IEEE 802.1Q Tag VLAN和MTU VLAN三種VLAN劃分模式，適應各種網路環境下劃分VLAN，實現不同網路功能區之間的隔離，可有效防範非法接入和資源濫用。

支持MAC地址過濾功能，可阻止指定的計算機訪問網路；

提供連線埠安全功能，可限制每連線埠最大學習到的MAC地址數量，有效防範MAC地址泛洪攻擊；

支持MAC動態綁定功能，可自動將動態學習到的MAC地址與連線埠進行綁定，MAC地址管理更加靈活。

支持基於連線埠和基於MAC地址的IEEE 802.1x安全認證，通過用戶名/密碼或者數字證書的方式對用戶進行身份認證，有效防範非法接入問題。

提供智慧型連線埠功能，針對收銀、Web管理、影音下載、遊戲更新、網路監控等不同業務類型，最佳化配置伺服器連線埠的優先權、流控及安全策略，可有效提升網路速度；

提供針對無盤系統和網路克隆套用的最佳化策略，大幅提高無盤啟動及網路克隆速度。

支持基於連線埠、基於IEEE 802.1p和基於DSCP的優先權模式，並提供SP(Strict Priority)、WRR（Weighted Round Robin）、SP+WRR和Equ（Equal）四種調度算法，可對不同業務數據進行分類，確保視頻、VoIP等對頻寬和時延敏感的網路套用順暢運行。

支持連線埠限速功能，可對出/入連線埠的數據流進行十個級別的速率限制，最小粒度可達64Kbps，能夠有效防止網路頻寬被過渡占用。

支持IGMP Snooping，在二層網路內實現組播組創建及維護，可避免組播數據包被大量廣播而占用網路資源，輕鬆實現視頻點播、視頻會議等組播套用。

提供24個10/100/1000M自適應RJ45連線埠和兩個千兆SFP（mini GBIC）連線埠，背板頻寬高達48Gbps，所有連線埠均具備線速轉發能力，滿足全千兆網路組網需求；

提供兩個千兆SFP光纖擴展連線埠，允許用戶擴展至光纖介質網路，適應不同網路環境需求。

支持通過全中文Web界面進行系統管理和升級，方便直觀；

提供配置檔案保存與載入功能，可導出交換機內部配置檔案，需要時隨時導入，避免重複配置；

支持VCT（Virtual Cable Test）電纜檢測和Ping檢測功能，可快速檢測網路設備連線情況，定位網路故障點，同時，提供系統日誌功能，及時記錄系統事件，便於監控設備運行狀況及診斷設備故障。