对于企业来说,信息无疑是最大的财富。随着病毒的泛滥和黑客的猖獗加剧,企业网络安全防护受到了极大的关注。起初,人们把更多的精力放在如何提升单一设备和单一技术的安全防护性能上,而后,人们开始意识到作为网络骨干设备的企业交换机在企业网络安全防护的部署中其实发挥
对于企业来说,信息无疑是最大的财富。随着病毒的泛滥和黑客的猖獗加剧,企业网络安全防护受到了极大的关注。起初,人们把更多的精力放在如何提升单一设备和单一技术的安全防护性能上,而后,人们开始意识到作为网络骨干设备的企业交换机在企业网络安全防护的部署中其实发挥着更重要的作用。在交换机上采取必要的安全技术不仅可以有效缓解其他安全设备的工作压力,而且还能更及时发现并解决问题。
例如,防病毒软件在蠕虫病毒面前显得有心无力,防火墙的反查找能力十分薄弱,入侵检测软件不能检测内部入侵等,而交换机则可轻松弥补上述安全设备的不足。现在,很多企业用户对通过交换机解决安全问题也相当看好,通过多层交换机特性来提高网络的安全将会越来越普遍。
可见,企业交换机的安全性和健壮性直接影响到企业网络的安全与可靠性,因此,企业交换机的安全防护理应全副武装,除了要具备一般的交换功能外,还具备专业安全产品的性能,在系统安全方面,交换机在网络由核心到边缘的整体架构中实现了安全机制,即通过特定技术对网络管理信息进行加密、控制;在接入安全性方面,采用安全接入机制,包括802.1x接入验证、RADIUS认证、MAC地址检验以及各种类型虚网技术等。
不仅如此,许多交换机还增加了硬件形式的安全模块,一些具有内网安全功能的交换机则更好地遏制了随着WLAN应用而泛滥的内网安全隐患。华硕投向企业市场,且目前已被广泛采用的ASUS GX1116i+/1124i+系列16口、24口智能网管交换机就是这样的产品,它从网络安全和用户业务应用出发,能够实现特定的安全策略,限制非法访问,进行事后分析,有效保障企业用户网络业务的正常开展。它具备以下四大撒手锏级的技术措施对企业网络实现多方位保护。
一.支持802.1x标准
首先,华硕ASUS GX1116i+/1124i+交换机支持最新的802.1x标准。作为一种局域网的安全特性,802.1x标准可以强制网络用户在访问任何设备和资源之前必须先要登陆到网络。这就在很大程度上限制了非法用户接入,达到保护网络安全的目的。
二.流量控制技术
华硕ASUS GX1116i+/1124i+交换机的这项技术可以使管理者轻松控制每个交换机端口的带宽,把流经端口的异常流量限制在一定的范围内,能够实现风暴控制、端口保护和端安全,在有效避免网络堵塞的同时还可以有效的防止DOS攻击,且不影响网络性能。
三.访问控制列表(ACL)技术
ACL技术通过对网络资源进行访问输入和输出控制,交换机可以阻止或者允许基于服务器和客户IP地址的网络访问。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
因此,拥有了ACL技术的华硕ASUS GX1116i+/1124i+交换机不但可方便网络管理者根据用户的需要分配给他们适合的角色,也可以用来加强网络的安全屏蔽,让黑客找不到网络中的特定主机进行探测,从而无法对企业交换机发动攻击。
四.虚拟局域网(VLAN)技术
虚拟局域网是安全交换机必不可少的一个功能,也是应用相当广泛的一个安全策略。虚拟局域网络是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN可以在二层或者三层交换机上实现有限的广播域,它可以覆盖多个网络设备,与它们的物理位置无关,设备之间好像在同一个网络间通信一样,这样使得企业的网络管理变得简单、直观。
利用虚拟局域网技术,华硕ASUS GX1116i+/1124i+交换机可以把用户划分成若干小组,仅仅允许用户使用他们需要的网络资源。VLAN基于端口的VLAN、MAC地址及路由访问列表等原则划分,限制了各个不同VLAN之间的非授权访问,而且可以设置IP/MAC地址绑定功能限制用户的非授权网络访问,从而提高交换式网络的整体性能和安全性。而且通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
结语:
其实,企业网络就好比一个人。人体健康的保障肯定仅靠常备药物是不够的,还需要有定期检查和良好的健康习惯等,而企业网络的安全防护也是一样,都不是一种方法和措施就可以实现的,都需要从各个方面综合考虑。企业网络从内网到外网的安全既需要通防火墙等专业安全设备来解决,也需要交换机发挥积极的防护作用,以实现多重保护。
华硕ASUS GX1116i+/1124i+交换机正是在越来越多企业用户对通过交换机实现网络安全巩固抱积极态度下应运而生,它本身具有专业抗攻击能力,是普通交换机的完善版和升级版,具有更高的智能性和安全保护功能。相信企业网络在防火墙等安全设备和企业交换机的联手下定能把黑客拒之于门外,将病毒赶尽杀绝!
更多精彩的最新配件资讯,请点击进入 硬件中心!
大家如果对本栏目有任何建议、意见或任何IT配件资讯的投稿,欢迎发邮件到hardnews@staff.pchome.net,我们会尽快给予回复。最后,硬件频道全体同仁感谢大家对PChome一贯的关注和支持!
网友评论