HP ProCurve 2910al
[发布日期:2009-10-22来源:成都普照科技有限公司]
安全性
访问控制列表 (ACL):根据每一个 VLAN 或每个端口上的 IP 域、源/目标 IP 地址/子网和源/目标 TCP/UDP 端口号,提供过滤
多种用户身份验证方法:
每个端口多个 IEEE 802.1X 用户: 基于每个端口的多个 IEEE 802.1X 用户身份验证,可避免多个用户在进行 IEEE 802.1X 身份验证时产生“重叠”
基于 Web 的身份验证: 从 Web 浏览器进行身份验证,适用于不支持 IEEE 802.1X 申请的客户端;能够在外置 Web 服务器上处理自定义补救措施
基于 MAC 的身份验证: 根据客户端的 MAC 地址,利用 RADIUS 服务器对客户端进行身份验证
每个端口同时进行 IEEE 802.1X、Web 和 MAC 身份验证:交换机端口最多可接受 32 个 IEEE 802.1X、Web 和 MAC 身份验证会话
病毒遏制:无需使用外部设备,便可检测典型的蠕虫型病毒流量模式,遏制或完全阻止病毒在 VLAN 或桥接接口中扩散
DHCP 保护:拦截未授权 DHCP 服务器发出的 DHCP 数据包,避免拒绝服务攻击
安全管理访问:所有访问方法(CLI、GUI 或 MIB)均通过 SSHv2、SSL 和/或 SNMPv3 进行安全加密
管理界面向导:基于 CLI 的逐步配置工具可确保 SNMP、telnet、SSH、SSL、Web 和 USB 等管理界面,达到预期的安全水平。
交换机 CPU 保护:自动阻止试图关闭交换机的恶意网络流量
ICMP 遏制:使每个交换机端口均可自动遏制 ICMP 流量,阻止 ICMP 拒绝服务攻击
身份驱动的 ACL:专门为经过身份验证的网络用户实施高度细化、灵活的访问安全策略
TP BPDU 端口保护:在不需要网桥协议数据单元 (BPDU) 的端口上堵塞 BPDU,避免假冒 BPDU 的攻击
动态 IP 锁定:与 DHCP 保护共同拦截未授权主机流量,避免 IP 源地址欺骗
动态 ARP 保护:截未授权主机的 ARP 广播,避免窃听或盗窃网络数据
测恶意攻击:监控 10 种网络流量,当检测到可能由恶意攻击导致的网络异常后,发送警报
端口安全性:只允许访问管理员已知或指定的具体 MAC 地址
MAC 地址锁定:避免已配置的特定 MAC 地址连接到网络
源端口过滤:只允许指定端口间相互通信
RADIUS/TACACS+:使用密码身份验证服务器,简化交换机安全性管理流程
Secure Shell (SSHv2):加密传输的所有数据,确保安全访问 IP 网络上的远程命令行界面 (CLI)
加密套接字协议层 (SSL):加密所有的 HTTP 流量,以便安全访问交换机上基于浏览器的管理 GUI
安全 FTP:实现与交换机之间安全的文件传输;避免下载不需要的文件或复制未授权的交换机配置文件
交换机管理登录安全性:交换机 CLI 登录时,可以要求进行 RADIUS 或 TACACS+ 身份验证
安全信息显示:当用户登录到交换机时,显示定制的安全策略
USB Secure Autorun(需要 HP ProCurve Manager Plus): 使用 USB 闪存盘部署、诊断并升级交换机;配合安全证书可避免篡改
STP 根防护:保护根网桥,以防恶意攻击或配置错误
上一页123下一页