Сетевой коммутатор Cisco C3650 48 портов IP Services Switch WS-C3650-48TS-E

WS-C3650-48TS-Eинтегрирует сорок восемь портов Gigabit Ethernet и четыре фиксированных порта 1G SFP uplink в набор функций IP-сервиса, который обеспечивает расширенную производительность маршрутизации 3-го уровня с превосходными возможностями QoS.

Switches серии Cisco Catalyst 3650 предлагают как превосходный CLI для детальной конфигурации, так и инфраструктуру Cisco PrimeTM для унифицированного проводного плюс беспроводного управления.Инфраструктура Cisco Prime обеспечивает день 0 и непрерывное обеспечение, постоянный мониторинг и техническое обслуживание, шаблоны конфигурации,и устройства и пользователя 360-градусные просмотры и служит как FNF коллектор для просмотра пользовательского трафика с использованием модуля Cisco Prime Assurance Manager.

Switches серии Cisco Catalyst 3650 поддерживают расширенные функции безопасности, включая, но не ограничиваясь:

• Защита от злоумышленников:
  • Безопасность порта обеспечивает доступ к доступу или ствольному порту на основе MAC-адреса.
  • Проверка DHCP предотвращает подделку сервера DHCP злоумышленниками и отправку ложных адресов.
  • Динамическая инспекция ARP (DAI) помогает обеспечить целостность пользователей, не позволяя злонамеренным пользователям использовать незащищенный характер ARP.
  • IP source guard предотвращает подделку или захват IP-адреса другого пользователя вредоносным пользователем.
  • Функция Unicast Reverse Path Forwarding (RPF) помогает смягчить проблемы, вызванные введением искаженных или поддельных исходных IP-адресов.
  • Двунаправленная поддержка данных на портах SPAN позволяет системе обнаружения вторжений Cisco (IDS) принимать меры при обнаружении злоумышленника.
• Аутентификация пользователя:
  • Гибкая аутентификация, поддерживающая несколько механизмов аутентификации.
  • Изменение разрешения RADIUS и загружаемые призывы к всеобъемлющим возможностям управления политикой.
  • Частные VLAN ограничивают трафик между хостами в общем сегменте путем разделения трафика на уровне 2.
  • Многодоменная аутентификация позволяет IP-телефону и ПК аутентифицироваться на одном и том же порте коммутатора.
  • Уведомление о MAC-адресе позволяет администраторам уведомлять пользователей, добавленных или удаленных из сети.
  • Мобильность и безопасность для безопасной, надежной беспроводной связи и постоянного пользовательского опыта.
  • Фильтрация IGMP обеспечивает аутентификацию мультикаста путем отфильтрации неподписчиков.
• ACL:
  • ACL VLAN безопасности Cisco на всех VLAN предотвращают несанкционированные потоки данных от соединения внутри VLAN.
  • Стандартные и расширенные ACL маршрутизатора безопасности IP Cisco определяют политику безопасности на маршрутизированных интерфейсах.
  • ACL на основе портов для интерфейсов уровня 2 позволяют применять политику безопасности на отдельных портах коммутатора.
• Доступ к устройству:
  • Протокол Secure Shell (SSH), Kerberos и SNMPv3 обеспечивают безопасность сети путем шифрования трафика администратора.
  • Аутентификация TACACS+ и RADIUS облегчает централизованный контроль переключателя.
  • Многоуровневая защита при доступе к консоли предотвращает изменение конфигурации коммутатора несанкционированными пользователями.
• Мостовой блок данных протокола (BPDU) Guard отключает интерфейсы, поддерживаемые Spanning Tree PortFast, при получении BPDU.
• Spanning Tree Root Guard (STRG) предотвращает превращение краевых устройств, не находящихся под контролем администратора сети, в корневые узлы протокола Spanning Tree.
• Беспроводная безопасность с конца на конец предлагает CAPWAP-совместимое шифрование DTLS для обеспечения шифрования между точками доступа и контроллерами через удаленные WAN / LAN-ссылки.