Tabla de contenido
Operación de TI simplificada
Los switches Cisco de la serie 550X le permiten optimizar sus operaciones de TI con características incorporadas
que simplifican las operaciones de red día a día:
El apilamiento verdadero le permite administrar, configurar y solucionar problemas de varios switches
●
físicos como si fueran solo uno.
A diferencia de otros switches apilables que requieren configuraciones uniformes, la serie 550X de Cisco le
●
permite combinar los modelos Fast Ethernet, Gigabit Ethernet y 10 Gigabit Ethernet en una sola pila, lo que
ofrece una flexibilidad total sin sacrificar la capacidad de administración.
Los switches Cisco usan conjuntos de chip o software comunes en todos los portafolios de switching, por lo
●
que todos los switches de Cisco de la misma serie ofrecen el mismo conjunto de características, lo que
facilita la administración y el soporte de todos los switches en la red.
Seguridad sólida
Los switches Cisco de la serie 550X proporcionan las características de seguridad avanzada que necesita para
proteger sus datos empresariales y mantener a los usuarios no autorizados fuera de la red:
El cifrado integrado por capa de sockets seguros (SSL) protege los datos de administración que entran y
●
salen del switch.
Las extensas listas de control de acceso (ACL, Access Control Lists) restringen los sectores confidenciales
●
de la red para mantener a los usuarios no autorizados alejados y brindar protección contra ataques de red.
Las VLAN para usuarios temporales brindan conectividad de Internet a los usuarios que no son empleados
●
y, al mismo tiempo, aíslan los servicios para empresas cruciales del tráfico de los usuarios temporales.
El soporte de aplicaciones de seguridad de red avanzada, como la seguridad de puertos IEEE 802.1X,
●
limita en gran medida el acceso a segmentos específicos de su red. La autenticación basada en web
proporciona una interfaz uniforme para autenticar todos los tipos de dispositivos de host y sistemas
operativos, sin la complejidad de tener que implementar clientes IEEE 802.1X en cada terminal.
Los mecanismos de defensa avanzados, que incluyen inspección dinámica de protocolo de resolución de
●
direcciones (ARP, Address Resolution Protocol), protección de IP de origen e indagación de protocolo de
configuración de host dinámico (DHCP, Dynamic Host Configuration Protocol) detecta y bloquea los
ataques de red deliberados. Las combinaciones de estos protocolos también se conocen como vinculación
de puerto IP-MAC (IPMB).
La seguridad del primer salto IPv6 extiende la protección avanzada contra amenazas a IPv6. Este conjunto
●
de seguridad integral incluye inspección ND, protección RA, protección DHCPv6 y verificación de la
integridad de la vinculación de vecinos, lo que proporciona una protección sin igual contra una amplia gama
de ataques "man-in-the-middle" (por interceptación) y de suplantación de direcciones en las redes IPv6.
Las ACL por tiempo y la operación de puertos restringen el acceso a la red durante lapsos designados
●
previamente, por ejemplo, en horas de trabajo.
La seguridad uniforme por dirección MAC puede aplicarse automáticamente a usuarios móviles mientras
●
pasan de un punto de acceso inalámbrico a otro.
La tecnología de núcleo seguro (SCT, Secure Core Technology) garantiza que el switch pueda procesar el
●
tráfico de administración en el caso de un ataque de denegación de servicio (DoS, Denial-of-Service).
La red VLAN privada proporciona aislamiento de capa 2 entre dispositivos en la misma VLAN.
●
Puede aplicarse un control de tormentas al tráfico de difusión, multidifusión y unidifusión desconocida.
●
© 2018 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 5 de 23
Tabla de contenido
