以太网交换机完备的安全控制策略

雨后彩虹

    以太网交换机完备的安全控制策略

H3C S5528系列交换机支持创新的单端口多认证Triple功能，在客户端形式多样的网络环境中，不同客户端支持的接入认证方式有所不同，例如，有的客户端只能进行MAC地址认证（比如打印机终端），有的用户主机进行802.1X认证，有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求，S5528系列交换机支持单端口多认证的统一部署方式，使得用户可以选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和强大的认证功能，以保护不受诸如IP地址欺诈、明文密码截取等等攻击。

ARP攻击和ARP病毒作为局域网安全的第一大威胁，H3C S5528系列交换机支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击等等。

H3C S5528系列交换机支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

数据中心运维相关资讯可以参考新华三官网，新华三集团作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型值得信赖的合作伙伴。作为紫光集团旗下的核心企业，新华三通过深度布局“芯-云-网-边-端”全产业链，不断提升数字化和智能化赋能水平。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力，提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、边缘计算等在内的一站式数字化解决方案，以及端到端的技术服务。同时，新华三也是HPE®服务器、存储和技术服务的中国独家提供商。