H3C S5120-SI 系列以太网交换机是H3C 技术有限公司自主开发的全千兆以太网交换机，广泛应用于企业网和园区网的接入层。提
供灵活的全千兆以太网端口的接入密度、丰富的业务特性，并支持创新的IRF（Intelligent Resilient Framework，智能弹性架构）技
术，用户可以将多台S5120SI 交换机连接形成一个逻辑上的独立实体，从而为用户构建高性能、易管理、易扩展、低成本的千兆到
桌面的解决方案，是千兆接入的理想选择。
​

H3C S5120-SI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大量地址仿冒带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。

H3C S5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。

H3C S5120-SI系列交换机提供802.1X和MAC认证方式对接入的用户进行认证，允许合法用户通过，对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能，和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制，最大程度的减少非法用户对网络安全的危害。