安全性

访问控制列表 (ACL)：根据每一个虚拟局域网或每个端口上的 IP 域、源/目标 IP 地址/子网和源/目标 TCP/UDP 端口号，提供过滤

多种用户身份验证方法：

每个端口多个 IEEE 802.1X 用户： 基于每个端口的多个 IEEE 802.1X 用户身份验证，可避免多个用户在进行 IEEE 802.1X 身份验证时产生“重叠”

基于 Web 的身份验证： 从 Web 浏览器进行验证，适用于不支持 IEEE 802.1X 申请者的客户端；能够在外置 Web 服务器上处理自定义补救措施

基于 MAC 的身份验证： 根据客户端的 MAC 地址，利用 RADIUS 服务器对客户端进行身份验证

每个端口同时进行 IEEE 802.1X、Web 和 MAC 身份验证：交换机端口最多可接受 32 个 IEEE 802.1X、Web 和 MAC 身份验证会话

病毒遏制：无需使用外部设备，便可检测典型的蠕虫型病毒流量模式，遏制或完全避免病毒在虚拟局域网或桥接接口中的扩散

DHCP 保护：拦截未授权 DHCP 服务器发出的 DHCP 数据包，避免拒绝服务攻击

安全管理访问：所有的访问方式（命令行界面、图形用户界面或 MIB）均通过 SSHv2、SSL 和/或 SNMPv3 安全地加密

管理界面向导：基于命令行界面的逐步配置工具可确保 SNMP、telnet、SSH、SSL、Web 和 USB 等管理界面达到期望的安全水平

交换机 CPU 保护：自动阻止试图关闭交换机的恶意网络流量

ICMP 遏制：使每个交换机端口均可自动遏制 ICMP 流量，阻止 ICMP 拒绝服务攻击

身份驱动的访问控制列表：专门为经过身份验证的网络用户，实施高度灵活的细粒度访问安全策略和虚拟局域网分配

STP BPDU 端口保护：在不需要网桥协议数据单元 (BPDU) 的端口上拦截 BPDU，避免假冒 BPDU 攻击

动态 IP 锁定：与 DHCP 保护共同阻止未授权主机流量，避免 IP 源地址欺骗

动态 ARP 保护：拦截未授权主机的 ARP 广播，避免窃听或盗窃网络数据

检测恶意攻击：监控 10 种网络流量，当检测到可能由恶意攻击导致的网络异常后发送警报