思科DNACenter上的此功能可與ISE作為策略引擎，將網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為實(shí)施者，為您提供網(wǎng)絡(luò)設(shè)計(jì)和拓?fù)涔芾聿呗缘墓ぞ?，并采用可無縫擴(kuò)展的方法。應(yīng)用基于組的策略的結(jié)果是將網(wǎng)絡(luò)上連接的端點(diǎn)（用戶和智能IoT設(shè)備）分段為可擴(kuò)展的組，并標(biāo)記其通信，以便在數(shù)據(jù)包遍歷網(wǎng)絡(luò)時(shí)可以輕松識(shí)別和跟蹤數(shù)據(jù)包。通過此類標(biāo)記，您可以創(chuàng)建一種更直觀、更輕松的方式來表達(dá)策略。例如，現(xiàn)在，您不必在交換機(jī)中編寫數(shù)千個(gè)ACL語句，而是可以簡單地說：“允許公司筆記本電腦上的會(huì)計(jì)師訪問公司銷售應(yīng)用程序和數(shù)據(jù)，同時(shí)拒絕同一會(huì)計(jì)從其個(gè)人電話訪問此銷售應(yīng)用程序。不需要IP地址，不依賴于會(huì)計(jì)師的位置，無論你是一個(gè)會(huì)計(jì)師還是一千個(gè)會(huì)計(jì)師都沒關(guān)系。基于組的策略為網(wǎng)絡(luò)分段提供了基礎(chǔ)。為所有用戶和事物建立邏輯分組后，只要得到底層網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的支持，就可以允許或拒絕每個(gè)組訪問受保護(hù)的資源。此訪問控制策略是工作場所零信任安全性的關(guān)鍵部分。思科交換機(jī)系列并不僅只為改善您的網(wǎng)絡(luò)而專門打造。C1000-24P-4X交換機(jī)

思科交換機(jī)可以選擇固定配置的可堆疊千兆以太網(wǎng)交換機(jī)，可為園區(qū)和分支機(jī)構(gòu)應(yīng)用提供企業(yè)級(jí)接入。它們在CiscoIOS軟件上運(yùn)行，并支持簡單的設(shè)備管理和網(wǎng)絡(luò)管理。思科交換機(jī)也可輕松實(shí)現(xiàn)設(shè)備載入、配置、監(jiān)控和故障排除。這些完全托管的交換機(jī)可提供高級(jí)第2層和第3層功能，以及可選的以太網(wǎng)供電增強(qiáng)型（PoE+）電源。它們專為簡化運(yùn)營而設(shè)計(jì)，可降低總擁有成本，通過智能服務(wù)實(shí)現(xiàn)可擴(kuò)展、安全且節(jié)能的業(yè)務(wù)運(yùn)營。這些交換機(jī)提供增強(qiáng)的應(yīng)用可視性、網(wǎng)絡(luò)可靠性和網(wǎng)絡(luò)彈性。思科交換機(jī)支持外部冗余電源選項(xiàng)。這些交換機(jī)配有一個(gè)固定電源和一個(gè)外部冗余電源選件（思科冗余電源系統(tǒng)[RPS]2300）。思科交換機(jī)支持雙冗余電源。默認(rèn)情況下，這些交換機(jī)附帶一個(gè)電源。第二個(gè)電源可以在訂購交換機(jī)時(shí)購買，也可以作為備用電源購買。這些電源具有內(nèi)置風(fēng)扇以提供冷卻。N9K-C93180YC-FX3交換機(jī)價(jià)格端口聚合協(xié)議 （PAgP） 可自動(dòng)創(chuàng)建思科快速以太網(wǎng)通道組和千兆位組。

思科交換機(jī)中的另一項(xiàng)獨(dú)特功能是加密流量分析(ETA)，通過該功能，我們可明顯增強(qiáng)安全性。如今，幾乎近一半的網(wǎng)絡(luò)攻擊都隱藏在加密流量中，而且這個(gè)比例還在繼續(xù)增長。ETA對來自交換機(jī)的NetFlow數(shù)據(jù)進(jìn)行大范圍深層次的分析，通過學(xué)習(xí)功能發(fā)現(xiàn)可以預(yù)示傳入威脅的異常。識(shí)別已知威脅的特點(diǎn)（甚至是在加密流量中）并采取行動(dòng)，而無需解碼流量，這意味著網(wǎng)絡(luò)更安全，且不會(huì)對數(shù)據(jù)隱私或網(wǎng)絡(luò)性能產(chǎn)生影響。安全和策略實(shí)施在整個(gè)網(wǎng)絡(luò)中協(xié)同工作，這可以簡化復(fù)雜性，使您的企業(yè)更安全，并且提高您的工作效率?？傊说蕉税踩梢钥s小攻擊面，在攻擊發(fā)生前保護(hù)您的網(wǎng)絡(luò)；提供主動(dòng)分析，在攻擊過程中檢測惡意軟件和威脅；在攻擊發(fā)生后，提供快速自動(dòng)威脅響應(yīng)和遏制。

為了幫助您完成策略之旅，思科DNA中心與ISE相結(jié)合，可為您提供策略管理和分析見解，以定義、編寫和實(shí)施有效的策略。這些步驟是思科軟件定義接入（SD-Access）解決方案的一部分。思科SD-Access使用基于組的策略來構(gòu)建跨有線和無線網(wǎng)絡(luò)統(tǒng)一的自動(dòng)化安全交換矩陣。SD-Access創(chuàng)建的交換結(jié)構(gòu)是標(biāo)準(zhǔn)化、完全自動(dòng)化和可擴(kuò)展的，并且它強(qiáng)制實(shí)施所有基于組的訪問策略來連接端點(diǎn)。思科AI端點(diǎn)分析在思科DNA中心定義訪問策略時(shí)，首先要識(shí)別和分析連接到網(wǎng)絡(luò)的所有端點(diǎn)（物聯(lián)網(wǎng)和用戶設(shè)備）。準(zhǔn)確的識(shí)別和完整的分析對于確定其角色非常重要，因此可以應(yīng)用適當(dāng)?shù)牟呗?。圖5顯示了如何通過一個(gè)過程來分析只通過其左側(cè)的IP和MAC地址知道的終結(jié)點(diǎn)，該過程涉及收集和聚合來自許多源（包括深度數(shù)據(jù)包檢測（DPI）、遙測、用戶輸入、配置數(shù)據(jù)庫和外部源）的數(shù)據(jù)，分析收集的數(shù)據(jù)，以及應(yīng)用機(jī)器學(xué)習(xí)（ML）技術(shù)來完全識(shí)別右側(cè)的終結(jié)點(diǎn)。思科交換機(jī)的容量是其所要升級(jí)取代設(shè)備容量的兩倍，但是只靠更高的容量可能還不足以應(yīng)對未來的挑戰(zhàn)。

思科交換機(jī)提供一系列安全功能，以限制對網(wǎng)絡(luò)的訪問并緩解威脅，包括：●基于MAC的VLAN分配，使不同的用戶能夠在不同的VLAN上進(jìn)行身份驗(yàn)證。此功能使每個(gè)用戶能夠在同一接口上具有不同的數(shù)據(jù)VLAN。●思科TrustSec®，它使用安全組交換協(xié)議（SXP）來簡化整個(gè)網(wǎng)絡(luò)的安全性和策略實(shí)施?！袢矫娴?02.1X功能，用于控制對網(wǎng)絡(luò)的訪問，包括靈活身份驗(yàn)證、802.1X監(jiān)控模式和RADIUS授權(quán)更改。●IPv6躍點(diǎn)安全性增強(qiáng)了第2層和第3層網(wǎng)絡(luò)訪問，適用于激增的IPv6設(shè)備，尤其是BYOD設(shè)備。它可以防止惡意路由器通告、地址欺騙、虛假動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）回復(fù)以及IPv6技術(shù)引入的其他風(fēng)險(xiǎn)?！裨O(shè)備傳感器和設(shè)備分類器，可實(shí)現(xiàn)無縫的多功能設(shè)備配置文件，包括BYOD設(shè)備。它們還使思科身份服務(wù)引擎（ISE）能夠配置基于身份的安全策略。此功能在2960-X和2960-XR系列交換機(jī)上均可用。Catalyst 9200 24 端口 PoE+ 交換機(jī)，Network Advantage。C9300L-24P-4G-E交換機(jī)代理商

在 Cisco IOS 版本 15.2（7）E3 及更高版本中，默認(rèn)情況下啟用 SSH 以連接到網(wǎng)絡(luò)，默認(rèn)情況下禁用 Telnet。C1000-24P-4X交換機(jī)

思科交換機(jī)提供一系列安全功能，以限制對網(wǎng)絡(luò)的訪問并緩解威脅。在CiscoIOS版本15.2（7）E3及更高版本中，默認(rèn)情況下啟用SSH以連接到網(wǎng)絡(luò)，默認(rèn)情況下禁用Telnet。端口安全性根據(jù)MAC地址保護(hù)對接入端口或中繼端口的訪問。它限制已獲知的MAC地址的數(shù)量，以拒絕MAC地址泛洪。DHCP偵聽以過濾不受信任的主機(jī)和DHCP服務(wù)器之間的不受信任的DHCP消息。IP源防護(hù)，通過基于DHCP偵聽數(shù)據(jù)庫和IP源綁定篩選流量來限制非路由接口上的流量。動(dòng)態(tài)ARP檢查（DAI），通過不將無效的ARP請求和響應(yīng)中繼到同一VLAN中的其他端口來防止對交換機(jī)的惡意攻擊。靈活的身份驗(yàn)證，支持多種身份驗(yàn)證機(jī)制，包括802.1X、MAC身份驗(yàn)證繞過和使用單一一致配置的Web身份驗(yàn)證。開放模式，為802.1X操作創(chuàng)建用戶友好的環(huán)境。全方面的RADIUS授權(quán)更改功能，用于異步策略管理。C1000-24P-4X交換機(jī)

深圳浩辰信息技術(shù)有限公司位于深圳市龍華新區(qū)龍華街道清湖社區(qū)梅龍大道198號(hào)衛(wèi)東龍商務(wù)大廈B座708。公司業(yè)務(wù)分為交換機(jī)，路由器，防火墻，無線等，目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)，為客戶提供良好的產(chǎn)品和服務(wù)。公司秉持誠信為本的經(jīng)營理念，在通信產(chǎn)品深耕多年，以技術(shù)為先導(dǎo)，以自主產(chǎn)品為重點(diǎn)，發(fā)揮人才優(yōu)勢，打造通信產(chǎn)品良好品牌。浩辰信息秉承“客戶為尊、服務(wù)為榮、創(chuàng)意為先、技術(shù)為實(shí)”的經(jīng)營理念，全力打造公司的重點(diǎn)競爭力。