Коммутаторы серии QSW-3310 поддерживают обширный набор инструментов для обеспечения безопасности сети:
- BPDU Guard и Root Guard для предотвращения создания петель в топологии и несанкционированного доступа в сеть;
- Поддержка стандарта IEEE 802.1X для аутентификации и авторизации пользователей при помощи RADIUS-сервера;
- Поддержка технологии MAB для аутентификации и авторизации устройств по МАС адресу;
- Поддержка взаимодействия с платформой Cisco ISE, в том числе профилирование подключаемых устройств c использованием протоколов LLDP, DHCP;
- Управление доступом подключенных устройств за счет применения к ним различных политик, таких как динамические VLAN и динамические ACL;
- Поддержка функционала RADIUS Change of Authorization;
- Поддержка ACL, использующихся для ограничения доступа к ресурсам сети посредством отклонения и фильтрации пакетов в соответствии с заданными политиками;
- Использование DHCP Snooping для предотвращения DHCP-атак и применения поддельных DHCP-серверов при помощи установки trust и untrust-портов;
- Поддержка функций безопасности уровня L2, таких как Dynamic ARP inspection, Port-security и других ARP и MAC функций безопасности для защиты сети.