全方位立体安全防范
■ 通过丰富的安全功能,消除安全威胁、攻击、病毒、ARP 欺骗等侵害,还网络一片绿色,让用户
更安心、省心上网。
■ 产品支持 802.1X 准入功能,在启用这些功能的前提下,交换机能够有效抵御各种针对交换机的
攻击,能够防止各种ARP 攻击和欺骗。
■ 业界领先的硬件 CPU 保护机制:特有的 CPU 保护策略(CPP 技术),对发往 CPU 的数据流,
进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护 CPU 不被非法流量占用、
恶意攻击和资源消耗,保障了 CPU 安全,充分保护了交换机的安全。
■ 硬件实现端口或交换机整机与用户 IP 地址和 MAC 地址的灵活绑定,严格限定端口上的用户接入
或交换机整机上的用户接入问题。
■ 支持 DHCP snooping,可只允许信任端口的 DHCP 响应,防止私设 DHCP Server 的欺骗;并
在 DHCP 监听的基础上,通过动态监测 ARP 和检查用户的 IP,直接丢弃不符合绑定表项的非法报
文,有效防范 ARP 欺骗和用户源 IP 地址的欺骗问题。
■ 基于源 IP 地址控制的 Telnet 设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了
设备网管的安全性。
■ SSH(Secure Shell)和 SNMPv3 可以通过在 Telnet 和 SNMP 进程中加密管理信息,保证管理
设备信息的安全性,防止黑客攻击和控制设备。
■ 控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间 ACL、
基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需
求。
■ 支持 NFPP 技术。NFPP (Network Foundation Protection Policy 基础网络保护策略 ) 是用来
增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带
宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。
多业务
■ 支持组播功能,包含丰富的组播协议。比如 IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy
等。
■ 支持丰富的 IPv4 路由协议,包括静态路由、RIP、OSPF 等,满足不同网络环境中用户选择合适
的路由协议灵活组建网络。
高可靠
■ 支持生成树协议 802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳
定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
■ 支持 VRRP 虚拟路由器冗余协议,有效保障网络稳定。
■ 支持 RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止
端口下因私接 Hub 等设备形成的环路而导致网络故障的现象。
易管理
■ 灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便
用户灵活选择线缆。
■ 网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流
量信息的分析、故障诊断等管理。
■ Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管
理。
■ 固化 USB 2.0 高速接口,便于通过 USB 接口保存日志。
■ CLI 界面和 WEB 界面,方便高级用户配置和使用的同时也为普通用户提供简单人性化的界面进
行配置和使用。
