山东济南浪潮交换机S5960-24TS-L山东汇州信息销售中心
网络安全
InspurS5960 系列交换机提供了一系列安全功能,以限制对网络的访问并降低威胁,包括:
●全面的 802.1X 功能:能控制对网络的访问,包括灵活身份验证、802.1x 监控模式和RADIUS 授权更改。
● IPv6 第一跳安全保护:增强了激增的IPv6 设备(尤其是 BYOD 设备)的第 2 层和第 3层网络访问。 它可以防御非法路由器公告、地址欺骗、假冒 DHCP 应答以及由 IPv6 技术带来的其他风险。
● Inspur 信任锚技术 (TAT):该技术通过验证签名、验证管理的可信资产(TAM)和验证许可证,验证INOS 镜像的真实性,确保交换机在启动时执行 INOS 完整性检查。 ●Inspur 威胁防御:包括端口安全、动态 ARP 检测和 IP 源保护。
私有VLAN 边界:在交换机端口之间提供安全性和隔离,从而帮助确保用户无法在其他用户流量上进行侦听。●单播逆向路径转发 (RPF):该功能通过丢弃缺少可验证IP 源地址的 IP 数据包,帮助消除格式错误或伪造(欺诈)的IP 源地址引入网络所带来的问题。该功能仅在 IP-Lite 功能集中提供。
●多域身份验证:使IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据VLAN 上。
●访问控制列表:适用于IPV6 和 IPv4,提供安全性和 QoS ACE。
VLANACL:(在所有VLAN 上)可防止非授权数据流在 VLAN 内桥接。
路由器 ACL:在路由接口上为控制层面和数据层面的流量定义安全策略。可以应用IPv6 ACL 来过滤 IPv6 通信流。
基于端口的 ACL:用于第2 层接口,支持将安全策略应用到个别交换机端口。
● SSH 协议、Kerberos 和SNMPv3:为管理员对设备进行管理时提供网络安全保障。
●交换端口分析器 (SPAN):借助双向数据支持,使Inspur 入侵检测系统(IDS) 可以在检测到入侵者时采取行动。
● TACACS+ 和RADIUS 身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
● MAC 地址通知:在网络中添加或删除用户时通知管理员。
●控制台访问的多级安全性:可避免未经授权的用户更改交换机配置。
●桥接协议数据单元(BPDU) 保护:在收到BPDU 时,关闭支持生成树PortFast 接口,以避免意外的拓扑环路。
●生成树根保护 (STRG):可防止不在网络管理员控制范围内的边缘设备成为生成树协议的根节点。
● IGMP 过滤:利用过滤非订阅用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
●动态 VLAN 分配:通过实施VLAN 成员策略服务器的客户端功能对其进行支持,以将端口灵活分配给VLAN。动态VLAN 简化了 IP 地址的快速分配。
冗余和弹性