HP ProCurve Switch 5300xl
[发布日期:2009-10-22来源:成都普照科技有限公司]
安全性
病毒遏制:无需外部设备便可检测典型的 WORM 型病毒的流量模式,遏制或完全阻止病毒在路由的 VLAN 间扩散
ICMP 遏制:使每个交换机端口均可自动遏制 ICMP 流量,阻止 ICMP 拒绝服务攻击
多种用户身份验证方法:
IEEE 802.1X: 使用客户端上的 IEEE 802.1X 申请及 RADIUS 服务器、基于行业标准的用户身份验证方法
基于 Web 的身份验证: 与 IEEE 802.1X 类似,提供基于浏览器的环境,以对不支持 IEEE 802.1X 申请的客户端进行身份验证
基于 MAC 的身份验证:根据客户端的 MAC 地址,利用 RADIUS 服务器对客户端进行身份验证
身份验证的灵活性:
每个端口多个 IEEE 802.1X 用户: 可为每个端口上的多个 IEEE 802.1X 用户提供身份验证,可避免多个用户在进行 IEEE 802.1X 身份验证时产生“重叠”
每个端口同时进行 IEEE 802.1X、Web 或 MAC 身份验证:交换机端口接受任一 IEEE 802.1X、Web 或 MAC 身份验证
访问控制列表 (ACL):根据源/目标 IP 地址/子网及源/目标 TCP/UDP 端口号,提供 IP 第 3 层过滤
身份驱动的 ACL:专门为经过身份验证的网络用户实施高度细化、灵活的访问安全策略
端口安全性:只允许访问管理员已知或指定的具体 MAC 地址
MAC 地址锁定:避免已配置的特定 MAC 地址连接到网络
源端口过滤:只允许指定端口间相互通信
RADIUS/TACACS+:使用密码身份验证服务器,简化交换机安全性管理流程
Secure Shell (SSHv2):加密传输的所有数据,确保安全访问 IP 网络上的远程命令行界面 (CLI)
加密套接字协议层 (SSL):加密所有的 HTTP 流量,以便安全访问交换机上基于浏览器的管理 GUI
安全 FTP:实现与交换机之间安全的文件传输;避免下载不需要的文件或复制未授权的交换机配置文件
安全访问,以便有效管理 ProCurve Switch 5300xl 系列:所有访问方式(CLI、GUI 或 MIB)均通过 SSHv2、SSL 和/或 SNMPv3 进行安全加密
交换机管理登录安全性:交换机 CLI 登录时,可以要求进行 RADIUS 或 TACACS+ 身份验证
上一页123下一页