S6720HI作为首款下行万兆、上行100G端口的敏捷盒式交换机，支持有线无线深度融合，统一的设备管理、统一的用户管理和统一的业务管理，可以作为企业分支和中小园区的核心设备，大型园区网络的汇聚设备，组建业务易扩展、易管理、高可靠的企业园区网络。

 该系列交换机支持VXLAN 特性，支持集中式网关和分布式网关部署方式，支持BGP-EVPN 协议实现VXLAN 隧道动态建立，并且可以通过Netconf/YANG 进行配置。

 该系列交换机支持通过VXLAN，构建统一虚拟交换网（UVF），实现在同一张物理网络上进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时，节省网络重复建设成本，提升网络资源使用效率。

 

 华为云管理平台支持对该系列交换机进行云端配置、监控、巡检等，减少现场的部署和运维人力投入，从而降低网络OPEX。

 该系列交换机同时支持云管理和本地管理两种模式，可以根据需求在两种模式中切换，实现平滑演进的同时保护客户投资。

 

该系列交换机支持同步以太网和IEEE 1588v2 网络时间协议，实现低成本、高精度，高可靠的时间及时钟同步，可满足电力、交通等行业客户对时钟同步提出的严格要求。

 

 OPS（Open Programmability System）是基于Python 语言的开放可编程系统，IT 管理员可以通过Python 脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维。

 

 该系列交换机支持Telemetry 技术，实时采集设备数据并上送至华为园区网络分析器CampusInsight，CampusInsight 通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验。

 该系列交换机支持音视频业务的智能运维，基于增强型媒体传输质量指标（Enhanced Media Delivery Index, eMDI）特性，将设备作为监控节点周期统计并上报音视频业务类指标参数至CampusInsight 平台，由平台结合多个节点的监控结果，对音视频业务质量类故障进行快速定界。

 

 该系列交换机通过Netstream采集园区网络数据，上报给华为CIS（Cybersecurity Intelligence System）大数据安全分析系统，进行网络的安全威胁事件信息检测和全网的安全态势展示，进一步地可自动或手动对安全威胁事件做出相应处理。CIS 将此策略联动给Agile Controller，自动下发给敏捷交换机进行安全事件处理，保障园区网络安全。

 该系列交换机支持加密通信分析（Encrypted Communication Analytics）功能，设备内置ECA 探针，结合Netstream 采样和SA（Service awareness）提取加密流的特征，形成Metadata 上报给华为CIS（Cybersecurity Intelligence System）大数据安全分析系统，利用AI 算法训练流量模型，对提取的加密流量特征进行比对，从而识别恶意流量。CIS 对检测结果进行可视化展示，并给出威胁处理意见，结合敏捷控制器自动隔离威胁，保障园区网络安全。

 该系列交换机支持安全诱捕（Deception）功能，交换机作为传感器，感知网络中存在的IP 地址扫描和端口扫描等威胁行为，将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互，记录发起方的各种应用层攻击手段，上报安全日志给CIS。CIS 分析安全日志，认定可疑流量为攻击行为，给出告警和处理建议。管理员确认后，CIS 把联动策略下发给Agile Controller，由Agile Controller 把联动命令下发给交换机进行安全事件处理，保障园区网络的安全。