以太网上的入口 ACL(标准和扩展)
标准和扩展第 3 层和第 4 层 ACL:IPv4、互联网控制消息协议 (ICMP)、TCP、用户数据报协议 (UDP) 等
基于 VLAN的 ACL (VACL)
基于端口的 ACL (PACL)
具名 ACL
虚拟终端上的 ACL (VTY)
带有选件 82 的 DHCP 监听
DHCP选项82中的端口号
DHCPx中继
动态地址解析协议(ARP)检测
可配置CoPP
具有ACL 筛选功能的SPAN |
用户分级管理和口令保护
支持防止 DOS、ARP 攻击功能、ICMP 防攻击
支持IP、MAC、端口、VLAN 的组合绑定
支持端口隔离、端口安全、Sticky MAC
支持MFF
支持黑洞 MAC 地址
支持MAC 地址学习数目限制
支持IEEE 802.1X 认证,支持单端口最大用户数限制
支持AAA 认证,支持 Radius、HWTACACS 等多种方式
支持NAC 功能
支持SSH V2.0
支持HTTPS
支持CPU 保护功能
支持黑名单和白名单
支持对ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚
支持安全启动
支持IPSec 对管理报文加密
支持Macsec
支持ECA
支持安全诱捕 |
|
|
|
