端口数 | 16口-48口 | 传输模式 | 全/半双工自适应 |
---|
设备类型 | 路由交换机 | 传输速率 | 1000Mbps |
---|
品牌 | CISCO | 功耗 | |
---|
电源电压 | 110 | 馈电电压 | |
---|
馈电电流 | | 质保 | 两年 |
---|
OEM | 否 | 外形尺寸 | |
---|
模块化插槽数 | 0 | 背板带宽 | |
---|
型号 | WS-C3560G-24TS-S |
---|
增强安全性
凭借Cisco Catalyst 3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。
思科基于身份的网络服务(IBNS)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。Cisco Catalyst 3560系列中的思科IBNS可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科访问控制服务器(ACS),无论用户在何处连接到网络中,都可在验证基础上分配到一个VLAN或ACL。此设置使IT部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。
为防止拒绝服务攻击和其他攻击,可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝数据包,从而限制对网络敏感部分的访问。ACL查询在硬件中完成,故此在实施基于ACL的安全性时不会影响转发性能。
端口安全性可根据与以太网端口相连设备的MAC地址,来限制此端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到MAC泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。
通过动态主机配置协议(DHCP)监听,可只允许不信任用户端口的DHCP请求(但不允许响应)进行传输,从而阻止了DHCP电子欺骗。此外,DHCP接口跟踪器(选项82)添加了一个带交换机端口ID的主机IP地址请求,从而可实现对于IP地址的精确控制。在DHCP监听功能的基础上,可通过动态ARP检测和IP源防护阻止IP地址欺骗。
MAC地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。专用VLAN特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。
Secure Shell(SSH)协议版本2、Kerberos和简单网络管理协议版本3(SNMPv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。
不支持
电气规格
额定电压(V) 100 到240 VAC(自动适应)50-60Hz
额定功率(W) 160
外观特征
重量(Kg) 5.4
长度(mm) 378
宽度(mm) 445
高度(mm) 44
环境条件
工作温度(℃) 0 - 45
工作湿度 10 到 85% (非冷凝)
工作高度(米) 3049
存储温度(℃) -25 - 70
存储湿度 10 到 85% (非冷凝)
存储高度(米) 4573