Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 18
Руководство пользователя ZXR10 2900E
6
Собственность корпорации ZTE. Конфиденциально.
a. IEEE 802.1x управляет динамической безопасностью и
безопасностью
на
основе
портов,
которые
предоставляют
функцию
аутентификацию
ID
пользователей.
b. Поддерживается
случайная
комбинация
MAC/IP/VLAN/PORT,
которая
эффективно
предотвращает доступ незаконных пользователей к
сети.
c. Изоляция
портов
необходима
для
того,
чтобы
убедиться, что пользователи не могут контролировать
или осуществлять доступ к другим пользователям на
одном коммутаторе.
d. Поддерживаются гостевая VLAN и anti-proxy, которые
помогают приложениям в образовательной сети и в
других сложных средах организации сети.
e. Функция
контроля
DHCP
предотвращает
проникновение злоумышленников в сервер и отправку
ложных адресов, а также включает защиту источника
IP и создает таблицу привязанных MAC-адресов
пользователя,
чтобы
предотвратить
обман
пользователей или использование их IP-адресов.
2. Безопасность на уровне оборудования.
a. Технология управления безопасностью ЦПУ защищает
его от атак DoS.
b. Протоколы SSH/SNMPv3 обеспечивают безопасность
управления сетью.
c. Многоуровневая безопасность консоли предотвращает
изменение
конфигурации
коммутатора
неавторизированными пользователями.
d. Функция аутентификации идентификатора RADIUS
централизованно
управляет
коммутатором
и
предотвращает
изменение
его
конфигурации
неавторизированными пользователями
3. Управление безопасностью сети.
a. ACL на базе портов или соединительных линий
позволяет пользователям применять к портам и
соединительным
линиям
коммутаторов
стратегию
безопасности.
b. Привязывание и фильтрация MAC-адресов на основе
адреса источника или назначения обеспечивают
эффективное управление потоками на основе адресов.
c. Зеркалирование портов предоставляет эффективные
средства для анализа управления сетью.
Гарантия QoS
Приложения QoS приводятся ниже: