Εναλλακτικός διακόπτης δικτύου Cisco C3650 48 θύρες Διακόπτης υπηρεσιών IP WS-C3650-48TS-E

WS-C3650-48TS-EΕνσωματώνει σαράντα οκτώ θύρες Gigabit Ethernet και τέσσερις σταθερές θύρες ανερχόμενης ζεύξης 1G SFP σε σύνολο χαρακτηριστικών υπηρεσιών IP που επιτρέπει την προηγμένη απόδοση δρομολόγησης Layer 3 με ανώτερες δυνατότητες QoS.

Οι διακόπτες της σειράς Cisco Catalyst 3650 προσφέρουν τόσο ένα ανώτερο CLI για λεπτομερή διαμόρφωση και υποδομή Cisco Prime ™ για ενοποιημένη ενσύρματη και ασύρματη διαχείριση. Η Cisco Prime Infrastructure παρέχει την ημέρα 0 και τη συνεχιζόμενη παροχή, τη συνεχή παρακολούθηση και συντήρηση, τα πρότυπα διαμόρφωσης και τις προβολές των συσκευών και του χρήστη 360 μοιρών και χρησιμεύει ως συλλέκτης FNF για τις προβολές της κυκλοφορίας των χρηστών χρησιμοποιώντας τη μονάδα Cisco Prime Assurance Manager.

Οι διακόπτες της σειράς Cisco Catalyst 3650 υποστηρίζουν προηγμένα χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένων, ενδεικτικά,:

• Προστασία από τους επιτιθέμενους:
  • Η ασφάλεια των λιμένων εξασφαλίζει την πρόσβαση σε μια θύρα πρόσβασης ή κορμού με βάση τη διεύθυνση MAC. Περιορίζει τον αριθμό των διευθύνσεων MAC για να αρνηθεί τις πλημμύρες της διεύθυνσης MAC.
  • Το DHCP Snooping εμποδίζει τους κακόβουλους χρήστες να απομακρύνουν έναν διακομιστή DHCP και να στέλνουν ψευδείς διευθύνσεις.
  • Η Dynamic ARP Inspection (DAI) βοηθά στην εξασφάλιση της ακεραιότητας των χρηστών, εμποδίζοντας τους κακόβουλους χρήστες να εκμεταλλευτούν την ανασφαλής φύση του ARP.
  • Το IP Source Guard αποτρέπει έναν κακόβουλο χρήστη από την πλαστογράφηση ή την ανάληψη της διεύθυνσης IP άλλου χρήστη.
  • Η δυνατότητα προώθησης ανάστροφης διαδρομής (RPF) Unicast (RPF) βοηθά στην άμβλυνση των προβλημάτων που προκαλούνται από την εισαγωγή των δυσμορφών ή των πλαστών διευθύνσεων προέλευσης IP.
  • Η υποστήριξη των αμφίδρομων δεδομένων στη θύρα Span επιτρέπει στο σύστημα ανίχνευσης εισβολής Cisco (IDS) να αναλάβει δράση όταν εντοπίζεται ένας εισβολέας.
• Έλεγχος ταυτότητας χρήστη:
  • Ευέλικτος έλεγχος ταυτότητας που υποστηρίζει πολλαπλούς μηχανισμούς ελέγχου ταυτότητας.
  • Ακτίνα Αλλαγή της εξουσιοδότησης και κλήσεις που μπορούν να μεταφορτωθούν για ολοκληρωμένες δυνατότητες διαχείρισης πολιτικής.
  • Τα ιδιωτικά VLAN περιορίζουν την κυκλοφορία μεταξύ των κεντρικών υπολογιστών σε ένα κοινό τμήμα διαχωρίζοντας την κυκλοφορία στο επίπεδο 2.
  • Ο έλεγχος ταυτότητας MultiDomain επιτρέπει σε ένα τηλέφωνο IP και έναν υπολογιστή να πιστοποιεί την ίδια θύρα διακόπτη.
  • Η ειδοποίηση διευθύνσεων MAC επιτρέπει στους διαχειριστές να ενημερώνονται για τους χρήστες που προστίθενται ή αφαιρούνται από το δίκτυο.
  • Κινητικότητα και ασφάλεια για ασφαλή, αξιόπιστη ασύρματη συνδεσιμότητα και συνεπή εμπειρία τελικού χρήστη.
  • Το φιλτράρισμα IGMP παρέχει έλεγχο ταυτότητας πολλαπλών διανομών, φιλτράροντας τους μη εγγραφούς.
• ACLS:
  • Οι VLAN ACLs Cisco Security σε όλα τα VLAN εμποδίζουν τις μη εξουσιοδοτημένες ροές δεδομένων να γεφυρωθούν στα VLAN.
  • Το πρότυπο Cisco και ο εκτεταμένος δρομολογητής ασφαλείας IP ACL καθορίζουν πολιτικές ασφαλείας σε διεπαφές δρομολόγησης.
  • Τα ACL που βασίζονται σε θύρες για διεπαφές Layer 2 επιτρέπουν την εφαρμογή πολιτικών ασφαλείας σε μεμονωμένες θύρες διακόπτη.
• Πρόσβαση συσκευής:
  • Το πρωτόκολλο Secure Shell (SSH), ο Kerberos και το SNMPv3 παρέχουν ασφάλεια δικτύου με κρυπτογράφηση της κυκλοφορίας διαχειριστή.
  • Ο έλεγχος ταυτότητας TACACS+ και RADIUS διευκολύνει τον κεντρικό έλεγχο του διακόπτη.
  • Η πολυεπίπεδη ασφάλεια στην πρόσβαση στην κονσόλα εμποδίζει τους μη εξουσιοδοτημένους χρήστες να μεταβάλλουν τη διαμόρφωση του διακόπτη.
• Η φρουρά δεδομένων πρωτοκόλλου γεφυρών (BPDU) κλείνει τις διασυνδέσεις με δυνατότητα με δυνατότητες από το δέντρο.
• Το Spanning Tree Root Guard (STRG) εμποδίζει τις συσκευές άκρων όχι στον έλεγχο του διαχειριστή του δικτύου από το να γίνουν κόμβοι ρίζας πρωτοκόλλου.
• Η ασύρματη ασφάλεια από άκρο σε άκρο προσφέρει κρυπτογράφηση DTL που συμμορφώνεται με CAPWAP για να βεβαιωθείτε ότι η κρυπτογράφηση μεταξύ σημείων πρόσβασης και ελεγκτών σε απομακρυσμένους συνδέσμους WAN/LAN.