品牌: |
思科 |
所在地: |
广东 深圳市 |
起订: |
未填 |
供货总量: |
未填 |
有效期至: |
长期有效 |
详情介绍
网络安全:
思科 Catalyst 1000 系列交换机提供了一系列安全功能,可限制对网络的访问并降低威胁。这些功能包括:
全面的 802.1X 功能: 提供网络访问控制,包括灵活的身份验证、 802.1X 监控模式和 RADIUS 授权更改。
支持使用网络边缘接入拓扑 (NEAT) 的 802.1X : 可将身份验证扩展到配线柜外的区域(例如会议室)。
IEEE 802.1X 用户分发: 可以在多个不同 VLAN 上对具有相同组名的用户进行负载均衡。
禁用每 VLAN MAC 学习功能: 通过控制获知 MAC 地址的接口或 VLAN 来管理可用的 MAC 地址表空间。
多域身份验证: 使 IP和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
PnP 中的验证、授权和记帐 (AAA) 命令授权: 可实现无缝 PnP 调配。
访问控制列表 (ACL) : 适用于 IPv6 和 IPv4 ,可提供安全性和服务质量 (QoS) ACL 元素 (ACE) 。
基于端口的 ACL : 使第 2 层接口允许将安全策略应用到各个交换机端口。
SSH 、 Kerberos 和 SNMPv3 : 通过加密 Telnet 和 SNMP 会话期间的管理流量来实现网络安全。由于美国的出口限制, SSH 协议、 Kerberos 和 SNMPv3 的加密版本需要特殊的加密软件映像。
SPAN : 通过双向数据支持,使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
TACACS+ 和 RADIUS 身份验证: 可以简化交换机的集中控制,限制未经授权的用户更改配置。
MAC 地址通知: 当网络中添加或删除用户时通知管理员。
MAC 身份验证旁路 (MAB) 和具有可下载 ACL 的 WebAuth : 允许在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份验证方法进行身份验证之后,作为策略实施从思科身份服务引擎 (ISE) 下载每用户 ACL 。
Web 身份验证重定向: 使网络能够将访客用户重定向至其最初请求的 URL 。
控制台访问的多级安全性: 避免未经授权的用户更改交换机配置。
BPDU 防护: 在收到 BPDU 时关闭支持生成树 PortFast 的接口,以避免产生意外的拓扑环路。
IP 源保护: 通过基于动态主机配置协议 (DHCP) 绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
SSHv2 : 允许在用户和服务器之间使用数字证书进行身份验证。
生成树根保护 (STRG) : 防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 的根节点。
互联网组管理协议 (IGMP) 过滤: 通过过滤非订用用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
动态 VLAN 分配: 通过实施 VLAN 成员策略服务器客户端功能来支持动态 VLAN 分配,以便将端口灵活地分配给 VLAN 。动态 VLAN 简化了 IP 地址的快速分配。
更多产品欢迎来电咨询我们13724211535
思科 Catalyst 1000 系列交换机提供了一系列安全功能,可限制对网络的访问并降低威胁。这些功能包括:
全面的 802.1X 功能: 提供网络访问控制,包括灵活的身份验证、 802.1X 监控模式和 RADIUS 授权更改。
支持使用网络边缘接入拓扑 (NEAT) 的 802.1X : 可将身份验证扩展到配线柜外的区域(例如会议室)。
IEEE 802.1X 用户分发: 可以在多个不同 VLAN 上对具有相同组名的用户进行负载均衡。
禁用每 VLAN MAC 学习功能: 通过控制获知 MAC 地址的接口或 VLAN 来管理可用的 MAC 地址表空间。
多域身份验证: 使 IP和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
PnP 中的验证、授权和记帐 (AAA) 命令授权: 可实现无缝 PnP 调配。
访问控制列表 (ACL) : 适用于 IPv6 和 IPv4 ,可提供安全性和服务质量 (QoS) ACL 元素 (ACE) 。
基于端口的 ACL : 使第 2 层接口允许将安全策略应用到各个交换机端口。
SSH 、 Kerberos 和 SNMPv3 : 通过加密 Telnet 和 SNMP 会话期间的管理流量来实现网络安全。由于美国的出口限制, SSH 协议、 Kerberos 和 SNMPv3 的加密版本需要特殊的加密软件映像。
SPAN : 通过双向数据支持,使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
TACACS+ 和 RADIUS 身份验证: 可以简化交换机的集中控制,限制未经授权的用户更改配置。
MAC 地址通知: 当网络中添加或删除用户时通知管理员。
MAC 身份验证旁路 (MAB) 和具有可下载 ACL 的 WebAuth : 允许在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份验证方法进行身份验证之后,作为策略实施从思科身份服务引擎 (ISE) 下载每用户 ACL 。
Web 身份验证重定向: 使网络能够将访客用户重定向至其最初请求的 URL 。
控制台访问的多级安全性: 避免未经授权的用户更改交换机配置。
BPDU 防护: 在收到 BPDU 时关闭支持生成树 PortFast 的接口,以避免产生意外的拓扑环路。
IP 源保护: 通过基于动态主机配置协议 (DHCP) 绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
SSHv2 : 允许在用户和服务器之间使用数字证书进行身份验证。
生成树根保护 (STRG) : 防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 的根节点。
互联网组管理协议 (IGMP) 过滤: 通过过滤非订用用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
动态 VLAN 分配: 通过实施 VLAN 成员策略服务器客户端功能来支持动态 VLAN 分配,以便将端口灵活地分配给 VLAN 。动态 VLAN 简化了 IP 地址的快速分配。
更多产品欢迎来电咨询我们13724211535
相关评论 共0条