思科交換機提供一系列安全功能,以限制對網(wǎng)絡(luò)的訪問并緩解威脅,包括:●思科信任錨技術(shù),通過驗證思科IOS軟件映像的真實性,為2960-X和2960-XR系列的所有型號輕松分發(fā)單個通用映像。此技術(shù)允許交換機在啟動時通過驗證簽名、驗證管理下的受信任資產(chǎn)和對許可證進行身份驗證來執(zhí)行CiscoIOS完整性檢查。●思科威脅防御功能,包括端口安全、動態(tài)ARP檢查(DAI)和IP源防護。●VLAN,通過隔離第2層的流量來限制公共網(wǎng)段中主機之間的流量,從而將廣播網(wǎng)段轉(zhuǎn)變?yōu)榉菑V播多路訪問類網(wǎng)段。此功能在2960-X和2960-XR系列上均受支持,并且可在LAN基本和IPLite功能集中使用。?VLANEdge,用于在交換機端口之間提供安全性和隔離,這有助于確保用戶無法窺探其他用戶的流量?!駟尾シ聪蚵窂睫D(zhuǎn)發(fā)(uRPF),通過丟棄缺少可驗證IP源地址的IP數(shù)據(jù)包,幫助緩解因?qū)⒏袷藉e誤或偽造(欺騙性)的IP源地址引入網(wǎng)絡(luò)而導(dǎo)致的問題。此功能只在IPLite功能集中可用。動態(tài)中繼協(xié)議 (DTP) 有助于跨所有交換機端口進行動態(tài)中繼配置。海南2960X-24PS-L交換機技術(shù)支持
思科Catalyst2960-X和2960-XR系列交換機具有以下特點:●24或48個千兆以太網(wǎng)端口,具有線速轉(zhuǎn)發(fā)性能●4個固定的1千兆以太網(wǎng)小型可插拔(SFP)上行鏈路或2個固定的10千兆以太網(wǎng)SFP+上行鏈路●PoE+支持,功率預(yù)算高達740W,支持長久PoE●思科IOS網(wǎng)絡(luò)基礎(chǔ)[1]或網(wǎng)絡(luò)精簡版1和思科IOSIP精簡版[2]●通過WebUI進行設(shè)備管理,通過藍牙、命令行界面(CLI)、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)進行無線訪問,以及RJ-45或USB控制臺訪問●通過思科Prime®、思科網(wǎng)絡(luò)即插即用和思科DNA中心進行網(wǎng)絡(luò)管理●使用FlexStack-Plus和FlexStack-Extended進行堆疊●具有路由訪問(開放比較短路徑優(yōu)先[OSPF])、靜態(tài)路由和路由信息協(xié)議(RIP)的第3層功能●將域名系統(tǒng)作為有效來源(DNS-AS)和完整(靈活)NetFlow的可見性●通過、串行端口分析儀(SPAN)和網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)保護實現(xiàn)安全性●可靠性高,平均無故障時間(MTBF)和增強的有限終身保修。2960X-48PS-L交換機維修思科交換機系列并不僅只為改善您的網(wǎng)絡(luò)而專門打造。
思科交換機中的另一項獨特功能是加密流量分析(ETA),通過該功能,我們可明顯增強安全性。如今,幾乎近一半的網(wǎng)絡(luò)攻擊都隱藏在加密流量中,而且這個比例還在繼續(xù)增長。ETA對來自交換機的NetFlow數(shù)據(jù)進行大范圍深層次的分析,通過學(xué)習(xí)功能發(fā)現(xiàn)可以預(yù)示傳入威脅的異常。識別已知威脅的特點(甚至是在加密流量中)并采取行動,而無需解碼流量,這意味著網(wǎng)絡(luò)更安全,且不會對數(shù)據(jù)隱私或網(wǎng)絡(luò)性能產(chǎn)生影響。安全和策略實施在整個網(wǎng)絡(luò)中協(xié)同工作,這可以簡化復(fù)雜性,使您的企業(yè)更安全,并且提高您的工作效率??傊?,端到端安全可以縮小攻擊面,在攻擊發(fā)生前保護您的網(wǎng)絡(luò);提供主動分析,在攻擊過程中檢測惡意軟件和威脅;在攻擊發(fā)生后,提供快速自動威脅響應(yīng)和遏制。
思科DNACenter上的此功能可與ISE作為策略引擎,將網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為實施者,為您提供網(wǎng)絡(luò)設(shè)計和拓撲管理策略的工具,并采用可無縫擴展的方法。應(yīng)用基于組的策略的結(jié)果是將網(wǎng)絡(luò)上連接的端點(用戶和智能IoT設(shè)備)分段為可擴展的組,并標記其通信,以便在數(shù)據(jù)包遍歷網(wǎng)絡(luò)時可以輕松識別和跟蹤數(shù)據(jù)包。通過此類標記,您可以創(chuàng)建一種更直觀、更輕松的方式來表達策略。例如,現(xiàn)在,您不必在交換機中編寫數(shù)千個ACL語句,而是可以簡單地說:“允許公司筆記本電腦上的會計師訪問公司銷售應(yīng)用程序和數(shù)據(jù),同時拒絕同一會計從其個人電話訪問此銷售應(yīng)用程序。不需要IP地址,不依賴于會計師的位置,無論你是一個會計師還是一千個會計師都沒關(guān)系?;诮M的策略為網(wǎng)絡(luò)分段提供了基礎(chǔ)。為所有用戶和事物建立邏輯分組后,只要得到底層網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的支持,就可以允許或拒絕每個組訪問受保護的資源。此訪問控制策略是工作場所零信任安全性的關(guān)鍵部分。Catalyst 9200 24 端口數(shù)據(jù)交換機,Network Advantage。
思科交換機提供多種冗余和彈性功能,可防止中斷并幫助確保網(wǎng)絡(luò)保持可用:●跨堆棧以太網(wǎng)通道提供了跨堆棧的不同成員配置思科以太通道技術(shù)的能力,以實現(xiàn)高彈性?!馞lexLinks提供收斂時間小于100毫秒的鏈路冗余?!馡EEE802.1s/w快速生成樹協(xié)議(RSTP)和多生成樹協(xié)議(MSTP)提供生成樹計時器的快速生成樹收斂,還提供了第2層負載平衡和分布式處理的優(yōu)勢。堆疊單元的行為類似于單個生成樹節(jié)點?!衩縑LAN快速生成樹(PVRST+)允許基于每個VLAN生成樹進行快速生成樹重新收斂,而無需實現(xiàn)生成樹實例?!裰С炙伎艸SRP在2960-XR系列IP精簡版SKU中創(chuàng)建冗余的故障安全路由拓撲?!窠粨Q機端口自動恢復(fù)(錯誤禁用)會自動嘗試重新生產(chǎn)因網(wǎng)絡(luò)錯誤而被禁用的鏈路。●在2960-XR系列型號上使用可選的第二個電源,或在2960-X系列型號上使用外部冗余電源(RPS)實現(xiàn)電源冗余??刂婆_訪問的多級安全性可防止未經(jīng)授權(quán)的用戶更改交換機配置。深圳2960X-48TD-L交換機Datasheet
Catalyst 9200 系列交換機秉承 Catalyst 產(chǎn)品的一貫傳統(tǒng)。海南2960X-24PS-L交換機技術(shù)支持
思科Catalyst2960-X和2960-XR系列交換機提供一系列安全功能,以限制對網(wǎng)絡(luò)的訪問并緩解威脅,包括:●多域身份驗證,允許IP電話和PC在同一交換機端口上進行身份驗證,同時放置在適當?shù)恼Z音和數(shù)據(jù)VLAN上?!裼糜贗Pv6和IPv4的訪問控制列表(ACL),用于安全和QoSACL元素(ACE)。?所有VLAN上的VLANACL,以防止在VLAN中橋接未經(jīng)授權(quán)的數(shù)據(jù)流。?路由器ACL,用于在控制平面和數(shù)據(jù)平面流量的路由接口上定義安全策略??梢詰?yīng)用IPv6ACL來過濾IPv6流量。?第2層接口的基于端口的ACL,允許在單個交換機端口上應(yīng)用安全策略。?可下載的ACL(dACLs),用于在802.1X身份驗證期間從RADIUS服務(wù)器下載ACL?!馭SH、Kerberos和SNMPv3,通過在Telnet和SNMP會話期間加密管理員流量來提供網(wǎng)絡(luò)安全。由于美國的出口限制,SSH、Kerberos和SNMPv3的加密版本需要特殊的加密軟件映像。海南2960X-24PS-L交換機技術(shù)支持
深圳浩辰信息技術(shù)有限公司屬于通信產(chǎn)品的高新企業(yè),技術(shù)力量雄厚。是一家有限責(zé)任公司企業(yè),隨著市場的發(fā)展和生產(chǎn)的需求,與多家企業(yè)合作研究,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進,追求新型,在強化內(nèi)部管理,完善結(jié)構(gòu)調(diào)整的同時,良好的質(zhì)量、合理的價格、完善的服務(wù),在業(yè)界受到寬泛好評。公司業(yè)務(wù)涵蓋交換機,路由器,防火墻,無線,價格合理,品質(zhì)有保證,深受廣大客戶的歡迎。浩辰信息自成立以來,一直堅持走正規(guī)化、專業(yè)化路線,得到了廣大客戶及社會各界的普遍認可與大力支持。