高性能交換
大交換容量
提供業界領先的交換性能：
● 3.8 Tbps交換背板帶寬,2,840Mpps硬件包轉發
● 256 Gbps(雙工) 單槽背板帶寬
● 每塊接口卡均支持本地交換

高密度線速連接
可在一個標準7英尺機柜中提供1,968個無阻塞千兆接口，或582個萬兆接口，為集群應用提供高性能、低成本的接入方案。

IPv6 支持
IPv6 令數以萬億記的IP地址成為可能，并支持更好的地址分配和地址聚合，提供更出色的端到端連接和服務。支持硬件 IPv6，保證未來企業網絡IPv6平滑升級。

面向融合網絡的設計
語音級連接
每端口支持8個隊列。支持入口QoS優先級標定、控制，速率限制，支持出口802.1q 標簽和DiffServ標記以及流量整型。使得建設端到端低延遲和抖動的網絡更加容易。

高密度 PoE端口
高密度PoE 允許交換機支持大型IP電話和無線AP部署。在一個14RU機箱內可支持333個Class 3 PoE端口，或432 個Class 1 、2 PoE設備，而且無需配置外部電源。可輕松支持Class 1, 2 或3 PoE設備。

鏈路層發現協議（LLDP）
支持LLDP標準的發現協議，簡化了企業網絡的故障診斷并加強了網絡管理，可以精確地發現和維護網絡的拓撲結構。

通用端口—VoIP自動接入
具備了承載融合應用的良好基礎，企業網的設備可以實現即插即用，方便實現語音和無線服務的輕松部署而無需繁雜的網絡升級。通用端口功能采用LLDP和事件觸發命令腳本實現VoIP的自動接入。該機制允許自動發現并動態配置交換機接入端口的VLAN和QoS，甚至可自動配置IP電話的參數：語音VLAN，呼叫服務器IP地址等等，從而極大地簡化了網絡的管理和操作。

全面深度安全防護
用戶認證和主機健康檢查，網絡認證可實現用戶接入認證和訪問控制。

豐富的MAC和IP安全功能
MAC地址安全
MAC地址安全保證一個端口鎖定某個給定的MAC地址或限定端口的MAC地址數量。這個特性可保證只有特定的主機或設備(如IP電話或打印機)才可使用端口，從而防止端口濫用。同時，可定義鎖定超時時間，保護網絡免受快速變化的MAC影響。
IP安全
IP安全體系保護網絡服務(如DHCP、DNS)和主機免受欺騙或中間人式攻擊。它同樣可建立一個可信的MAC/IP/端口對應關系數據庫，保護網絡不受靜態定義或假冒IP地址的影響。

虛擬路由交換
支持虛擬路由交換功能，可將一個物理設備劃分為多個獨立的虛擬交換機。每個彼此隔開，非常接近*高安全級別的“物理隔離”要求，允許重疊的地址空間(IP地址)和路由表。通過使用虛擬路由交換功能，管理員可建立單獨的管理網絡或單獨的客戶網絡，同時保證任何一個網絡不會給其它網絡帶來負面影響。

網絡入侵檢測和響應
Clear-Flow安全機制可檢測并防御快速攻擊，具備與SentriantNG300等安全設備聯動的能力。該功能需要配合"C"系列模塊，是針對高速交換網絡的安全防護技術。
sFlow是基于采樣的技術，它能夠同時監控所有端口的應用層數據流。交換機的sFlow進程將采樣數據打包并通過網絡發送給sFlow收集軟件，然后由該收集軟件生成*新的全網流量圖，方便網絡排障、擁塞控制和網絡安全威脅發現

端口鏡像
支持多對一、跨模塊的端口鏡像和遠程鏡像，可將流量鏡像至外部安全設備，如:入侵檢測設備，用于流量分析或在網絡遭受攻擊時，管理員診斷網絡的工具。

線速ACL包過濾
支持硬件ACL，可識別L2/L3/L4包頭信息，如：MAC、IPv4和IPv6地址或TCP/UDP
端口等信息。接口模塊每24個端口支持全局的ACLs，提供良好的ACL靈活性。

DOS拒絕服務式攻擊防護
可有效防御DoS攻擊。如果交換機發現異常多的數據包出現在CPU入口隊列，它能夠自動
創建ACL防止其進入CPU。一段時間后，這些ACL會自動刪除。如果攻擊持續，這些ACL會重新加載。

PBR策略路由
策略路由提供更靈活的網絡流量管理機制。通過基于ACL的PBR策略路由，數據包可以匹配設定條件，如：QoS，VLAN，IP地址，協議，端口等，按照指定的路徑包轉發。
基于ASIC的 LPM*長匹配包轉發ASIC硬件實現的LPM *長匹配路由轉發機制無需控制平面學習新數據流，抵御DoS 攻擊能力更強。

安全管理
為防止管理數據被截取或篡改，支持SSH2、SCP和SNMPv3協議。