第 3 层路由

基本 IP 路由：可自动路由到已连接的 VLAN，并支持 IP 网络中的 16 个静态路由（包括一个默认路由）

安全性

多种用户身份验证方法：

IEEE 802.1X： 使用客户端上的 IEEE 802.1X 申请及 RADIUS 服务器、基于行业标准的用户身份验证方法

基于 Web 的身份验证： 与 IEEE 802.1X 类似，提供基于浏览器的环境，以对不支持 IEEE 802.1X 申请的客户端进行身份验证

基于 MAC 的身份验证：根据客户端的 MAC 地址，利用 RADIUS 服务器对客户端进行身份验证

身份验证的灵活性：

每个端口多个 IEEE 802.1X 用户： 可为每个端口上的 8 个 IEEE 802.1X 用户提供身份验证；可避免多个用户在进行 802.1X 身份验证时产生“重叠”

每个端口上可同时进行 IEEE 802.1X、Web 或 MAC 身份验证：交换机端口接受任一 IEEE 802.1X、Web 或 MAC 身份验证

访问控制列表 (ACL)：根据源/目标 IP 地址/子网及源/目标 TCP/UDP 端口号，提供 IP 第 3 层过滤

身份驱动的 ACL：专门为经过身份验证的网络用户实施高度细化、灵活的访问安全策略

动态 ARP 保护：拦截未授权主机的 ARP 广播，避免窃听或盗窃网络数据

端口安全性：只允许访问管理员已知或指定的具体 MAC 地址

MAC 地址锁定：避免已配置的特定 MAC 地址连接到网络

源端口过滤：只允许指定端口间相互通信

RADIUS/TACACS+：使用密码验证服务器，简化交换机安全性管理流程

Secure Shell (SSHv2)：加密传输的所有数据，以确保安全访问 IP 网络上的远程命令行界面 (CLI)

针对网络威胁的端口监控：借助 sFlow 技术，为 HP ProCurve Network Immunity Manager 应用程序提供端口流量样本，进而对网络异常行为检测 (NBAD) 结果进行分析，发现威胁并将其在来源端口予以清除

加密套接字协议层 (SSL)：加密所有的 HTTP 流量，以便安全访问交换机上基于浏览器的管理 GUI

安全 FTP：实现与交换机之间安全的文件传输；避免下载不需要的文件或复制未授权的交换机配置文件

交换机管理登录安全性：交换机 CLI 登录时，可以要求进行 RADIUS 或 TACACS+ 身份验证

DHCP 保护：拦截未授权 DHCP 服务器发出的 DHCP 数据包，避免拒绝服务攻击

STP BPDU 端口保护：在不需要网桥协议数据单元 (BPDU) 的端口上拦截 BPDU，避免假冒 BPDU 攻击

STP 根防护：保护根网桥，以防恶意攻击或配置错误