以太网交换机完备的安全控制策略

H3C S5528系列交换机支持创新的单端口多认证Triple功能，在客户端形式多样的网络环境中，不同客户端支持的接入认证方式有所不同，例如，有的客户端只能进行MAC地址认证（比如打印机终端），有的用户主机进行802.1X认证，有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求，S5528系列交换机支持单端口多认证的统一部署方式，使得用户可以选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。

ARP攻击和ARP病毒作为局域网安全的第一大威胁，H3C S5528系列交换机支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击等等。

H3C S5528系列交换机支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。