会员登录
会员注册
高安全性 主要通过核心交换机上的Cisco IOS的软件特性来保证,如:单播反向路径传递,该功能有助于发现和解决源地址欺骗攻击。检查源地址的合法性,识别在拒绝服务攻击时的地址欺骗,减弱攻击效果。
基于网络应用的识别,NBAR 可以对数据进行如下分类:
对采用动态TCP/UDP端口的应用进行分类
可以根据URL,HOST,MIME,对HTTP应用进行分类
根据应用的名字进行分类
根据子端口信息进行分类
安全的自动部署,Autosecure功能主要是简化管理人员的负荷,Autosecure 命令系统自动完成: 关闭Finger,PAD,Small Server,HTTP Server,ICMP redirector,ICMP unreachable,proxy ARP等IP 服务,大部分攻击就是利用了TCP/IP 的这些漏洞来实现的,关闭这些服务后,可以防黑客的攻击。
在交换机上设置Rootguard,防止在L2网络中放置新的第二层交换机时,引发第二层生成树的重新收敛。
外网的访问提供多道防范屏障 ,包括在广域网路由器上的IOS内置的Firewall Fea_ture 防火墙功能和专业的硬件防火墙,由此可以在外网连接的两个层面上提供不同的安全策略,提高网络访问的可靠性。
高灵活性 Catalyst 4500交换机可以提供从10M光纤,千兆多模光纤接口 1000Base SX,千兆单模光纤1000BaseLX,千兆UTP,10/100兆UTP等众多接口,可以满足对电厂系统端口多样性要求。
高智能网络 由于Cisco的所有产品均采用IOS软件,所以大型电厂的智能网络软件功能也能够同样的得到实现。
高可扩展能力 同大型电厂的网络类似,无论是从硬件平台还是软件平台上,整个网络都具有良好的扩展能力。
新的IP电话系统都可以直接的连接到Cisco的 Catalyst 3560,Catalyst 4500 交换机上,可以完全替代老的程控交换系统,在新建网络的情况下,IP电话系统可以在网络布线,机房占用面积资源,维护成本等方面大大节省建设语音系统的费用。
同时利用Cisco IOS的各种相关技术,如链路绑定,多链路的负载均衡,网关负载均衡等各种功能,可以最大限度的发挥网络的能力。