API ouvertes robustes sur NETCONF à l'aide de modèles de données YANG pour les outils externes, prêts à
l'emploi et personnalisés, pour provisionner automatiquement les ressources réseau.
●
destination. Les données à diffuser sont identifiées par l'abonnement. L'ensemble de données souscrit est
diffusé vers la destination à des intervalles spécifiés. De plus, Cisco IOS XE active le modèle push. Il assure
une surveillance en temps quasi réel du réseau, permettant une détection et une correction rapides des
défaillances.
●
d'exploitation. Cisco IOS XE prend en charge le Patch, qui fournit des correctifs pour les bogues critiques et
les failles de sécurité entre les versions de maintenance régulières. Ce support vous permet d'ajouter des
correctifs sans avoir à attendre la prochaine version de maintenance.
●
dans le trafic crypté provenant de la couche d'accès. Étant donné que le trafic devient de plus en plus crypté,
la visibilité offerte par cette fonctionnalité pour la détection des menaces est essentielle pour assurer la sécurité
de votre réseau sur différentes couches.
●
paquets entre les commutateurs. Les commutateurs de la gamme Catalyst 9300 prennent en charge la
technologie AES (Advanced Encryption Standard) 256 bits et 128 bits sur tous les ports, à toutes les vitesses,
ce qui assure le cryptage de liens le plus sécurisé.
●
Cisco. Avec la gamme Catalyst 9300, ces technologies permettent d'assurer l'authenticité du matériel et des
logiciels pour valider la chaine d'approvisionnement et diminuer la capacité d'attaques de type «man-in-the-
middle» qui compromettent les logiciels et les micrologiciels. Les capacités Trustworthy Systems comprennent
:
●
arrière la plus rapide du marché (480 Gbps) avec StackWise-480.
●
permet de partager les alimentations d'une pile en tant que ressource commune entre tous les commutateurs.
Cela vous permet d'ajouter simplement une alimentation supplémentaire dans n'importe quel commutateur de
la pile et d'assurer la redondance de l'alimentation de l'un des membres de la pile ou d'ajouter simplement
plus de puissance au pool partagé.
Figure 4.
© 2013 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique.
La visibilité granulaire permet à la télémétrie de diffuser des données à partir d'un commutateur vers une
Les mises à jour logicielles et correctifs sans faille supportent la résilience du système
L'analyse du trafic cryptée (ETA) est une fonctionnalité unique pour identifier les logiciels malveillants
Le cryptage ASE-256 MACsec est la norme IEEE 802.1AE pour l'authentification et le cryptage des
Trustworthy Systems avec Cisco Trust Anchor fournit une base hautement sécurisée pour les produits
◦
Signature d'image : Les images signées fournissent l'assurance que le
micrologiciel, le BIOS et les autres logiciels sont authentiques et non
modifiés. Lorsque le système démarre, les signatures logicielles du système sont
vérifiées pour vérifier leur intégrité.
◦
Démarrage sécurisé: la technologie Cisco Secure Boot valide la chaîne de
confiance de la séquence d'amorçage sur du matériel immuable, atténuant les
menaces par rapport à l'état fondamental du système et au logiciel à charger, quel
que soit le niveau de privilège de l'utilisateur. Il fournit une protection en couches
contre la persistance du firmware modifié illicitement.
◦
Module Cisco Trust Anchor: une solution cryptographique forte et infalsifiable
dotée d'une seule puce fournit une garantie d'authenticité du matériel pour
identifier le produit de manière unique afin que son origine puisse être confirmée
à Cisco. Cela donne l'assurance que le produit est authentique.
StackWise-480: La gamme Catalyst 9300 prend en charge la solution de d'empilage grâce à un câblage
Cisco StackPower: Cisco StackPower est un système d'interconnexion d'alimentation innovant qui
StackPower de la gamme Cisco Catalyst 9300
Page 7 / 26