Manualshelf

Data Sheet

ManualsBrandsCisco ManualsSwitchesCisco SG350-10MP 10-Port Gigabit PoE Managed Switch
12345678910
© 2016 Cisco e/o tutte le società affiliate. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 3 di 17
Il supporto del protocollo SNMP (Simple Network Management Protocol) consente di configurare e gestire
gli switch e gli altri dispositivi Cisco in remoto da una stazione di gestione della rete, ottimizzando il flusso di
lavoro IT e le configurazioni di massa.
L'utility Cisco FindIT, che si avvale di una semplice barra degli strumenti nel browser Web dell'utente, rileva
i dispositivi Cisco nella rete e visualizza le informazioni di base, ad esempio i numeri di serie e gli indirizzi
IP, per semplificare la configurazione e l'implementazione. Per ulteriori informazioni e per scaricare
gratuitamente questa utility, visitare il sito http://www.cisco.com/go/findit.
Affidabilità e flessibilità
In un'azienda in espansione in cui la disponibilità continua 24 ore su 24 e 7 giorni su 7 risulta fondamentale, è
indispensabile fare in modo che i dipendenti siano sempre in grado di accedere alle risorse e ai dati necessari,
quando richiesto. Cisco serie 350 supporta anche le immagini doppie, consentendo di aggiornare il software senza
portare la rete offline o interruzioni.
Livelli di sicurezza elevati
Gli switch Cisco serie 350 offrono funzionalità di sicurezza avanzate per la protezione dei dati aziendali e la
prevenzione degli accessi alla rete da parte di utenti non autorizzati:
La crittografia SSL (Secure Sockets Layer) integrata protegge i dati di gestione in transito da e verso lo
switch.
Gli elenchi di controllo degli accessi (ACL) estesi limitano l'accesso alle aree sensibili della rete da parte di
utenti non autorizzati e forniscono protezione contro gli attacchi di rete.
Le VLAN guest consentono di offrire connettività Internet agli utenti che non sono dipendenti, isolando i
servizi business-critical dal traffico degli utenti guest.
Il supporto di applicazioni per la sicurezza di rete avanzata, come la protezione delle porte IEEE 802.1X,
limita drasticamente l'accesso a specifici segmenti della rete aziendale. L'autenticazione basata sul Web
offre un'interfaccia coerente per l'autenticazione di tutti i tipi di dispositivi host e di sistemi operativi, senza la
complessità di implementazione dei client IEEE 802.1X in ciascun endpoint.
I meccanismi di difesa avanzati quali ispezione ARP (Address Resolution Protocol) dinamica, IP Source
Guard e snooping DHCP (Dynamic Host Configuration Protocol) rilevano e bloccano gli attacchi di rete
deliberati. Le combinazioni di questi protocolli sono anche note come IPMB (IP-MAC-port binding).
La sicurezza First Hop IPv6 estende la protezione avanzata contro le minacce a IPv6. Questa suite
completa di prodotti per la sicurezza comprende ispezione ND, RA Guard, DHCPv6 Guard e controllo di
integrità del binding dei dispositivi circostanti, offrendo una protezione senza precedenti contro un'ampia
gamma di spoofing degli indirizzi e attacchi esterni nelle reti IPv6.
Gli ACL basati sull'ora e il funzionamento delle porte limitano l'accesso alla rete durante periodi come ad
esempio l'orario di lavoro.
È possibile applicare automaticamente una sicurezza uniforme basata su indirizzo MAC agli utenti mobili
che eseguono il roaming tra access point wireless.
La tecnologia SCT (Secure Core Technology) consente di garantire che lo switch sia in grado di elaborare il
traffico di gestione in caso di attacco Denial-of-Service (DoS).
PVE (VLAN Edge privato) fornisce isolamento di layer 2 tra i dispositivi nella stessa VLAN.
È possibile applicare il controllo Storm al traffico broadcast, multicast e unicast sconosciuto.