山东青岛浪潮交换机S5960-24TS-L代理,青岛浪潮交换机总代理,青岛浪潮交换机调试安装,青岛浪潮交换机办事处,青岛浪潮服务器维修,青岛浪潮服务器报价,青岛浪潮服务器代理商
网络安全
Inspur S5960 系列交换机提供了一系列安全功能,以限制对网络的访问并降低威胁,包括:
●全面的 802.1X 功能:能控制对网络的访问,包括灵活身份验证、802.1x 监控模式和 RADIUS 授权更改。
● IPv6 跳安全保护:增强了激增的 IPv6 设备(尤其是 BYOD 设备)的第 2 层和第 3 层网络访问。 它可以防御非法路由器公告、地址欺骗、假冒 DHCP 应答以及由 IPv6 技术带来的其他风险。
● Inspur 信任锚技术 (TAT):该技术通过验证签名、验证管理的可信资产(TAM)和验证许可证,验证 INOS 镜像的真实性,确保交换机在启动时执行 INOS 完整性检查。 ● Inspur 威胁防御:包括端口安全、动态 ARP 检测和 IP 源保护。
私有 VLAN 边界:在交换机端口之间提供安全性和隔离,从而帮助确保用户无法在其他用户流量上进行侦听。●单播逆向路径转发 (RPF):该功能通过丢弃缺少可验证 IP 源地址的 IP 数据包,帮助消除格式错误或伪造(欺诈)的 IP 源地址引入网络所带来的问题。该功能仅在 IP-Lite 功能集中提供。
●多域身份验证:使 IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
●访问控制列表:适用于 IPV6 和 IPv4,提供安全性和 QoS ACE。
VLAN ACL:(在所有 VLAN 上)可防止非授权数据流在 VLAN 内桥接。
路由器 ACL:在路由接口上为控制层面和数据层面的流量定义安全策略。可以应用 IPv6 ACL 来过滤 IPv6 通信流。
基于端口的 ACL:用于第 2 层接口,支持将安全策略应用到个别交换机端口。
● SSH 协议、Kerberos 和 SNMPv3:为管理员对设备进行管理时提供网络安全保障。
●交换端口分析器 (SPAN):借助双向数据支持,使 Inspur 入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
● TACACS+ 和 RADIUS 身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
● MAC 地址通知:在网络中添加或删除用户时通知管理员。
●控制台访问的多级安全性:可避免未经授权的用户更改交换机配置。