網(wǎng)絡(luò)安全：
思科 Catalyst 1000 系列交換機(jī)提供了一系列安全功能，可限制對(duì)網(wǎng)絡(luò)的訪問(wèn)并降低威脅。這些功能包括：
全面的 802.1X 功能： 提供網(wǎng)絡(luò)訪問(wèn)控制，包括靈活的身份驗(yàn)證、 802.1X 監(jiān)控模式和 RADIUS 授權(quán)更改。
支持使用網(wǎng)絡(luò)邊緣接入拓?fù)?(NEAT) 的 802.1X ： 可將身份驗(yàn)證擴(kuò)展到配線柜外的區(qū)域（例如會(huì)議室）。
IEEE 802.1X 用戶(hù)分發(fā)： 可以在多個(gè)不同 VLAN 上對(duì)具有相同組名的用戶(hù)進(jìn)行負(fù)載均衡。
禁用每 VLAN MAC 學(xué)習(xí)功能： 通過(guò)控制獲知 MAC 地址的接口或 VLAN 來(lái)管理可用的 MAC 地址表空間。
多域身份驗(yàn)證： 使 IP和 PC 可以在同一交換機(jī)端口上進(jìn)行身份驗(yàn)證，同時(shí)將它們放在適當(dāng)?shù)恼Z(yǔ)音和數(shù)據(jù) VLAN 上。
PnP 中的驗(yàn)證、授權(quán)和記帳 (AAA) 命令授權(quán)： 可實(shí)現(xiàn)無(wú)縫 PnP 調(diào)配。
訪問(wèn)控制列表 (ACL) ： 適用于 IPv6 和 IPv4 ，可提供安全性和服務(wù)質(zhì)量 (QoS) ACL 元素 (ACE) 。
基于端口的 ACL ： 使第 2 層接口允許將安全策略應(yīng)用到各個(gè)交換機(jī)端口。
SSH 、 Kerberos 和 SNMPv3 ： 通過(guò)加密 Telnet 和 SNMP 會(huì)話(huà)期間的管理流量來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。由于美國(guó)的出口限制， SSH 協(xié)議、 Kerberos 和 SNMPv3 的加密版本需要特殊的加密軟件映像。
SPAN ： 通過(guò)雙向數(shù)據(jù)支持，使思科入侵檢測(cè)系統(tǒng) (IDS) 可以在檢測(cè)到入侵者時(shí)采取行動(dòng)。
TACACS+ 和 RADIUS 身份驗(yàn)證： 可以簡(jiǎn)化交換機(jī)的集中控制，限制未經(jīng)授權(quán)的用戶(hù)更改配置。
MAC 地址通知： 當(dāng)網(wǎng)絡(luò)中添加或刪除用戶(hù)時(shí)通知管理員。
MAC 身份驗(yàn)證旁路 (MAB) 和具有可下載 ACL 的 WebAuth ： 允許在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份驗(yàn)證方法進(jìn)行身份驗(yàn)證之后，作為策略實(shí)施從思科身份服務(wù)引擎 (ISE) 下載每用戶(hù) ACL 。
Web 身份驗(yàn)證重定向： 使網(wǎng)絡(luò)能夠?qū)⒃L客用戶(hù)重定向至其最初請(qǐng)求的 URL 。
控制臺(tái)訪問(wèn)的多級(jí)安全性： 避免未經(jīng)授權(quán)的用戶(hù)更改交換機(jī)配置。
BPDU 防護(hù)： 在收到 BPDU 時(shí)關(guān)閉支持生成樹(shù) PortFast 的接口，以避免產(chǎn)生意外的拓?fù)洵h(huán)路。
IP 源保護(hù)： 通過(guò)基于動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 綁定數(shù)據(jù)庫(kù)過(guò)濾流量或手動(dòng)配置 IP 源綁定來(lái)限制非路由第 2 層接口上的 IP 流量。
SSHv2 ： 允許在用戶(hù)和服務(wù)器之間使用數(shù)字證書(shū)進(jìn)行身份驗(yàn)證。
生成樹(shù)根保護(hù) (STRG) ： 防止不在網(wǎng)絡(luò)管理員控制范圍內(nèi)的邊緣設(shè)備成為生成樹(shù)協(xié)議 (STP) 的根節(jié)點(diǎn)。
互聯(lián)網(wǎng)組管理協(xié)議 (IGMP) 過(guò)濾： 通過(guò)過(guò)濾非訂用用戶(hù)來(lái)提供組播身份驗(yàn)證，并限制每個(gè)端口可用的并發(fā)組播流數(shù)量。
動(dòng)態(tài) VLAN 分配： 通過(guò)實(shí)施 VLAN 成員策略服務(wù)器客戶(hù)端功能來(lái)支持動(dòng)態(tài) VLAN 分配，以便將端口靈活地分配給 VLAN 。動(dòng)態(tài) VLAN 簡(jiǎn)化了 IP 地址的快速分配。
冗余和恢復(fù)能力：
思科 Catalyst 1000 系列交換機(jī)提供了大量冗余和恢復(fù)功能，可防止斷電并有助于確保網(wǎng)絡(luò)保持可用：
IEEE 802.1s/w 快速生成樹(shù)協(xié)議 (RSTP) 和多生成樹(shù)協(xié)議 (MSTP) ： 可實(shí)現(xiàn)與生成樹(shù)計(jì)時(shí)器無(wú)關(guān)的快速生成樹(shù)融合，并提供第 2 層負(fù)載均衡和分布式處理。
每 VLAN 快速生成樹(shù) (PVRST+) ： 以 VLAN 快速生成樹(shù)為單位，快速進(jìn)行生成樹(shù)重新融合，而無(wú)需實(shí)施生成樹(shù)實(shí)例。
交換機(jī)端口自動(dòng)恢復(fù)（錯(cuò)誤禁用）： 自動(dòng)嘗試重新激活因網(wǎng)絡(luò)錯(cuò)誤而禁用的鏈路。
鏈路狀態(tài)跟蹤 綁定多個(gè)接口的鏈路狀態(tài)。服務(wù)器網(wǎng)絡(luò)接口卡 (NIC) 組成一組，以在網(wǎng)絡(luò)中提供冗余。主接口上的鏈路丟失后，系統(tǒng)將透明地將網(wǎng)絡(luò)連接更改為輔助接口。
更多產(chǎn)品歡迎來(lái)電咨詢(xún)我們13724211535