安全性

病毒遏制：无需外部设备便可检测典型的 WORM 型病毒的流量模式，遏制或完全阻止病毒在路由的 VLAN 间扩散

ICMP 遏制：使每个交换机端口均可自动遏制 ICMP 流量，阻止 ICMP 拒绝服务攻击

多种用户身份验证方法：

IEEE 802.1X： 使用客户端上的 IEEE 802.1X 申请及 RADIUS 服务器、基于行业标准的用户身份验证方法

基于 Web 的身份验证： 与 IEEE 802.1X 类似，提供基于浏览器的环境，以对不支持 IEEE 802.1X 申请的客户端进行身份验证

基于 MAC 的身份验证：根据客户端的 MAC 地址，利用 RADIUS 服务器对客户端进行身份验证

身份验证的灵活性：

每个端口多个 IEEE 802.1X 用户： 可为每个端口上的多个 IEEE 802.1X 用户提供身份验证，可避免多个用户在进行 IEEE 802.1X 身份验证时产生“重叠”

每个端口同时进行 IEEE 802.1X、Web 或 MAC 身份验证：交换机端口接受任一 IEEE 802.1X、Web 或 MAC 身份验证

访问控制列表 (ACL)：根据源/目标 IP 地址/子网及源/目标 TCP/UDP 端口号，提供 IP 第 3 层过滤

身份驱动的 ACL：专门为经过身份验证的网络用户实施高度细化、灵活的访问安全策略

端口安全性：只允许访问管理员已知或指定的具体 MAC 地址

MAC 地址锁定：避免已配置的特定 MAC 地址连接到网络

源端口过滤：只允许指定端口间相互通信

RADIUS/TACACS+：使用密码身份验证服务器，简化交换机安全性管理流程

Secure Shell (SSHv2)：加密传输的所有数据，确保安全访问 IP 网络上的远程命令行界面 (CLI)

加密套接字协议层 (SSL)：加密所有的 HTTP 流量，以便安全访问交换机上基于浏览器的管理 GUI

安全 FTP：实现与交换机之间安全的文件传输；避免下载不需要的文件或复制未授权的交换机配置文件

安全访问，以便有效管理 ProCurve Switch 5300xl 系列：所有访问方式（CLI、GUI 或 MIB）均通过 SSHv2、SSL 和/或 SNMPv3 进行安全加密

交换机管理登录安全性：交换机 CLI 登录时，可以要求进行 RADIUS 或 TACACS+ 身份验证