Il dispositivo è dotato di numerose impostazioni di sicurezza per difendere il network dai pericoli della rete. Tra le funzioni disponibili troviamo IP-MAC-Port-VID Binding, Port Security, Storm Control e DHCP Snooping, ma il dispositivo integra anche una lista degli attacchi DoS più comuni e difusi, per poterli prevenire più rapidamente. Inoltre la funzionalità Access Control Lists (ACL, da L2 a L4) limita l'accesso alle risorse sensibili del network rifiutando pacchetti basati su sorgente/destinazione, come indirizzo MAC, indirizzo IP, porte TCP/UDP oppure VLAN ID. L'accesso degli utenti alla rete può essere controllato tramite autenticazione 802.1X, che lavora con un server RADIUS/Tacacs+ per garantire l'accesso agli utenti con credenziali valide.