安全性

交换机 CPU 保护：自动防止试图关闭交换机的恶意网络流量

病毒遏制：无需外部设备便可检测典型的 WORM 型病毒的流量模式，遏制或完全阻止病毒在路由 VLAN 间扩散

ICMP 遏制：使每个交换机端口均可自动遏制 ICMP 流量，阻止 ICMP 拒绝服务攻击

多种用户身份验证方法：

每个端口多个 IEEE 802.1X 用户： 基于每个端口的多个 IEEE 802.1X 用户身份验证；避免多个用户在进行 IEEE 802.1X 身份验证时产生“重叠”

基于 Web 的身份验证： 从 Web 浏览器进行身份验证，适用于不支持 IEEE 802.1X 申请的客户端；能够在外置 Web 服务器上处理自定义补救措施

基于 MAC 的身份验证： 根据客户端的 MAC 地址，利用 RADIUS 服务器对客户端进行身份验证

每个端口同时进行 IEEE 802.1X、Web 和 MAC 身份验证：交换机端口最多可接受 32 个 IEEE 802.1X、Web 和 MAC 身份验证会话

访问控制列表 (ACL)：根据每一个 VLAN 或每个端口上的 IP 域、源/目标 IP 地址/子网和源/目标 TCP/UDP 端口号，提供过滤

身份驱动的 ACL：专门为经过身份验证的网络用户实施高度细化、灵活的访问安全策略

DHCP 保护：拦截未授权 DHCP 服务器发出的 DHCP 数据包，避免拒绝服务攻击

STP BPDU 端口保护：在无需网桥协议数据单元 (BPDU) 的端口上拦截 BPDU，避免假冒 BPDU 的攻击

动态 IP 锁定：与 DHCP 保护共同阻止未授权主机流量，避免 IP 源地址欺骗

动态 ARP 保护：拦截未授权主机的 ARP 广播，避免窃听或盗窃网络数据

检测恶意攻击：监控 10 种网络流量，当检测到可能由恶意攻击导致的网络异常后，发送警报

端口安全性：只允许访问管理员已知或指定的具体 MAC 地址

MAC 地址锁定：避免已配置的特定 MAC 地址连接到网络

源端口过滤：只允许指定端口间相互通信

RADIUS/TACACS+：使用密码身份验证服务器，简化交换机安全性管理流程

Secure Shell (SSHv2)：加密传输的所有数据，确保安全访问 IP 网络上的远程命令行界面 (CLI)

加密套接字协议层 (SSL)：加密所有的 HTTP 流量，以便安全访问交换机上基于浏览器的管理 GUI

安全 FTP：实现与交换机之间安全的文件传输；避免下载不需要的文件或复制未授权的交换机配置文件

管理界面向导：基于 CLI 的逐步配置工具可确保 SNMP、telnet、SSH、SSL、Web 和 USB 等管理界面，达到预期的安全水平

安全管理访问：所有访问方法（CLI、GUI 或 MIB）均通过 SSHv2、SSL 和/或 SNMPv3 进行安全加密

交换机管理登录安全性：交换机 CLI 登录时，可以要求进行 RADIUS 或 TACACS+ 身份验证

安全信息显示：当用户登录到交换机时，显示定制的安全策略

USB Secure Autorun（需要 HP ProCurve Manager Plus）： 使用 USB 闪存盘部署、诊断并升级交换机；配合安全证书可避免篡改

STP 根防护：保护根网桥，以防恶意攻击或配置错误