虛擬化技術
支持VSU(Virtual Switch Unit)即虛擬交換單元技術。通過聚合鏈路連接,將多臺物理設備虛擬為一臺邏輯上統(tǒng)一的設備,使其能夠實現(xiàn)統(tǒng)一的運行,利用單一IP地址、單一Telnet進程、單一命令行接口(CLI)、自動版本檢查、自動配置等特性簡化了管理。
聚合鏈路可以是千兆接口,也可以是萬兆接口,{zd0}限度保護用戶的投資。
靈活完備的安全策略
具有的多種內在機制可以有效防范和控制病毒傳播和黑客攻擊,如預防DoS攻擊、防黑客IP掃描機制、端口ARP報文的合法性檢查、多種硬件ACL策略等,還網絡一片綠色。
支持基于硬件的IPv6 ACL,即使在IPv4網絡內有IPv6用戶,也可輕松在網絡邊緣實現(xiàn)對IPv6用戶的訪問控制,既可允許網絡內IPv4/IPv6用戶并存,也可以對IPv6用戶的訪問權限進行控制,比如限制對網絡敏感資源的訪問等。
業(yè)界{lx1}的硬件CPU保護機制:特有的CPU保護策略(CPP技術),對發(fā)往CPU的數(shù)據(jù)流,進行流區(qū)分和優(yōu)先級隊列分級處理,并根據(jù)需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機的安全。
硬件實現(xiàn)端口或交換機整機與用戶IP地址和MAC地址的靈活綁定,嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題。
支持DHCP snooping,可只允許信任端口的DHCP響應,防止私設DHCP Server的欺騙;并在DHCP監(jiān)聽的基礎上,通過動態(tài)監(jiān)測ARP和檢查用戶的IP,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題。
基于源IP地址控制的Telnet設備訪問控制,避免非法人員和黑客惡意攻擊和控制設備,增強了設備網管的安全性。
SSH(Secure Shell)和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息,保證管理設備信息的安全性,防止黑客攻擊和控制設備。
控制非法用戶使用網絡,保證合法用戶合理化使用網絡,如多元素綁定、端口安全、時間ACL、基于數(shù)據(jù)流的帶寬限速等,滿足企業(yè)網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。
支持NFPP技術。NFPP (Network Foundation Protection Policy基礎網絡保護策略)是用來增強交換機安全的一種保護體系,通過對攻擊源頭采取隔離措施,可以使交換機的處理器和信道帶寬資源得到保護,從而保證報文的正常轉發(fā)以及協(xié)議狀態(tài)的正常。
強大的多業(yè)務支撐能力
支持IPv4、IPv6組播功能,包含豐富的組播協(xié)議。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等協(xié)議族,為IPv4網絡、IPv6網絡、IPv4和IPv6共存的網絡提供了組播服務支持。
支持IGMP源端口和源IP檢查功能,有效地杜絕非法的組播源,提高網絡的安全性。
支持等價路由(ECMP)等豐富的三層特性和業(yè)務特性,滿足不同網絡鏈路規(guī)劃下的通信需要。
廣告
