端口安全性：只允许访问管理员已知或指定的具体 MAC 地址

MAC 地址封锁：避免已配置的特定 MAC 地址连接到网络

源端口过滤：只允许指定端口间相互通信

RADIUS/TACACS+：使用密码验证服务器简化交换机安全性的管理流程

Secure Shell (SSHv2)：加密传输的所有数据，确保安全地访问 IP 网络上远程命令行界面

加密套接字协议层 (SSL)：加密所有的 HTTP 流量，以便安全地访问交换机上基于浏览器的管理图形用户界面

安全 FTP：实现与交换机之间安全的文件传输；避免下载不需要的文件或复制未授权的交换机配置文件

交换机管理登录安全性：交换机通过命令行界面登录时可以要求 RADIUS 或 TACACS+ 验证

安全信息显示：当用户登录到交换机时，显示定制的安全策略

USB Secure Autorun（需要 HP ProCurve Manager Plus）： 使用 USB 闪存盘部署、诊断并升级交换机；配合安全证书可避免篡改

STP 根防护：保护根网桥，防止受到恶意攻击或配置错误的影响

集成的威胁管理应用：配置威胁管理服务 zl 模块后，可使用状态防火墙、入侵检测/入侵防御系统 (IDS/IPS) 以及 VPN 集中器等大量与交换机集成的高级可扩展安全工具。

服务质量 (QoS)

基于高级分类器的服务质量：根据第 2 层/第 3 层/第 4 层信息，利用多个匹配标准分类流量；将设置优先级和速率限制等服务质量策略应用于每个端口或每个虚拟局域网的所选流量

第 4 层优先级：可根据 TCP/UDP 端口号划分优先级

流量优先级：允许实时将流量分为 8 个优先级，映射为 8 个队列

带宽管理：

基于端口的速率限制： 每个端口入口/出口强制执行最大带宽

基于分类器的速率限制： 使用访问控制列表对每个端口的入口流量强制执行最大带宽

保证最低带宽： 每个端口、每个队列出口尽量确保带宽最小值

服务级别 (CoS)：根据 IP 地址、IP 服务类型 (ToS)、第 3 层协议、TCP/UDP 端口号、源端口和 DiffServ，设置 IEEE 802.1p 优先级标记