通過豐富的安全功能,xc安全威脅、攻擊、病毒、ARP欺騙等侵害,還網絡一片綠色,讓用戶更安心、省心上網;
產品支持802.1X準入功能,在啟用這些功能的前提下,交換機能夠有效抵御各種針對交換機的攻擊,能夠防止各種ARP攻擊和欺騙;
業界{lx1}的硬件CPU保護機制:特有的CPU保護策略(CPP技術),對發往CPU的數據流,進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機的安全;
硬件實現端口或交換機整機與用戶IP地址和MAC地址的靈活綁定,嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題;
支持DHCP snooping,可只允許信任端口的DHCP響應,防止私設DHCP Server的欺騙;并在DHCP監聽的基礎上,通過動態監測ARP和檢查用戶的IP,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題;
基于源IP地址控制的Telnet設備訪問控制,避免非法人員和黑客惡意攻擊和控制設備,增強了設備網管的安全性;
SSH(Secure Shell)和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息,保證管理設備信息的安全性,防止黑客攻擊和控制設備;
控制非法用戶使用網絡,保證合法用戶合理化使用網絡,如多元素綁定、端口安全、時間ACL、基于數據流的帶寬限速等,滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。
支持NFPP技術。NFPP (Network Foundation Protection Policy基礎網絡保護策略)是用來增強交換機安全的一種保護體系,通過對攻擊源頭采取隔離措施,可以使交換機的處理器和信道帶寬資源得到保護,從而保證報文的正常轉發以及協議狀態的正常。
支持組播功能,包含豐富的組播協議。比如IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy等;
支持豐富的IPv4路由協議,包括靜態路由、RIP、OSPF等,滿足不同網絡環境中用戶選擇合適的路由協議靈活組建網絡;
廣告
