Interruptor de rede Cisco C3650 Interruptor de serviços IP de 48 portas WS-C3650-48TS-E

WS-C3650-48TS-EIntegra quarenta e oito portas Gigabit Ethernet e quatro portas fixas de uplink 1G SFP em um conjunto de recursos de serviço IP que permite um desempenho avançado de roteamento de camada 3 com capacidades QoS superiores.

Os switches da série Cisco Catalyst 3650 oferecem uma interface de interface superior para configuração detalhada e uma infraestrutura Cisco PrimeTM para gerenciamento unificado com fio e sem fio.A infraestrutura Cisco Prime fornece o dia 0 e o aprovisionamento contínuo, monitorização e manutenção contínuas, modelos de configuração,e visualizações de 360 graus do dispositivo e do usuário e serve como o coletor FNF para visualizações de tráfego do usuário usando o módulo Cisco Prime Assurance Manager.

Os switches da série Cisco Catalyst 3650 suportam recursos avançados de segurança, incluindo, entre outros:

• Proteção contra atacantes:
  • A segurança de porta garante o acesso a uma porta de acesso ou trunk baseada em endereço MAC.
  • O rastreamento DHCP impede que usuários maliciosos falsifiquem um servidor DHCP e enviem endereços falsos.
  • A inspeção dinâmica do ARP (DAI) ajuda a garantir a integridade do utilizador, impedindo que utilizadores malintencionados explorem a natureza insegura do ARP.
  • O IP source guard impede que um usuário malicioso falsifique ou assuma o endereço IP de outro usuário.
  • O recurso Unicast Reverse Path Forwarding (RPF) ajuda a mitigar os problemas causados pela introdução de endereços de origem IP malformados ou falsificados.
  • O suporte bidirecional de dados na porta SPAN permite que o sistema de detecção de intrusão (IDS) da Cisco tome medidas quando um intruso é detectado.
• Autenticação do utilizador:
  • Autenticação flexível que suporta mecanismos de autenticação múltiplos.
  • RADIUS alteração de autorização e descarregáveis solicitações de capacidades de gestão de políticas abrangentes.
  • As VLANs privadas restringem o tráfego entre hospedeiros em um segmento comum, separando o tráfego na camada 2.
  • A autenticação multidomínio permite que um telefone IP e um PC se autentiquem na mesma porta de comutação.
  • A notificação de endereço MAC permite que os administradores sejam notificados de usuários adicionados ou removidos da rede.
  • Mobilidade e segurança para uma conectividade sem fio segura e fiável e uma experiência consistente do utilizador final.
  • A filtragem IGMP fornece autenticação multicast filtrando não assinantes.
• ACLs:
  • As ACLs de segurança VLAN da Cisco em todas as VLAN impedem que fluxos de dados não autorizados sejam conectados dentro das VLAN.
  • Os roteadores ACL de segurança IP padrão e estendidos da Cisco definem políticas de segurança em interfaces roteadas.
  • As ACLs baseadas em portas para interfaces de camada 2 permitem que políticas de segurança sejam aplicadas em portas de comutação individuais.
• Acesso ao dispositivo:
  • Protocolo Secure Shell (SSH), Kerberos e SNMPv3 fornecem segurança de rede criptografando o tráfego do administrador.
  • A autenticação TACACS+ e RADIUS facilita o controlo centralizado do interruptor.
  • A segurança de vários níveis no acesso ao console impede que usuários não autorizados alterem a configuração do switch.
• A unidade de dados de protocolo de ponte (BPDU) Guard desliga as interfaces habilitadas para PortFast quando as BPDUs são recebidas.
• O Spanning Tree Root Guard (STRG) impede que dispositivos de borda não sob controle do administrador da rede se tornem nós raiz do Spanning Tree Protocol.
• A segurança sem fio de ponta a ponta oferece criptografia DTLS compatível com o CAPWAP para garantir a criptografia entre pontos de acesso e controladores em ligações WAN/LAN remotas.