H3C交换机S5120-SI系列的接入安全策略

H3C交换机S5120-SI系列交换机支持特有的ARP*检测功能，可有效****或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击，对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的ARP欺骗报文直接丢弃。同时支持IP SourceCheck特性，****包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的地址，以及大量地址带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。

H3C交换机 S5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。

H3C交换机S5120-SI系列交换机提供802.1X和MAC认证方式对接入的用户进行认证，允许合法用户通过，接入层华为交换机，对于用户则拒绝其上网。同时还支持客户端软件版本检测、GuestVLAN等功能，和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制，的减少用户对网络安全的危害。

华为交换机S2700系列企业交换机

华为交换机S2700系列企业交换机（以下简称S2700）是公司推出的新一代绿色节能的以太智能百兆接入交换机。

华为交换机S2700系列它基于新一代交换技术和华为VRP（Versatile Routing Platform）软件平台，大兴华为交换机，能提供简单便利的安装维护手段，华为交换机汇聚，

内置7KV防雷技术，能有效抵御感应雷击的过电压；支持802.1x认证和MAC地址认证，支持IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，并支持用户策略（VLAN、ACL）的动态下发；