萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 詳解安全交換機基本功能

詳解安全交換機基本功能

安全交換機有很多值得學習的地方,這裡我們主要介紹安全交換機基本功能的綜合分析,近幾年,我國信息化建設得到了迅猛地發展,帶寬越來越寬,網絡速度翻了幾倍,E-Mail在網間的傳遞流量呈現指數增長,IP語音、視頻等技術極大地豐富了網絡應用

但是,互聯網在拉近人與人之間距離的同時,病毒、黑客也隨之不請自到。病毒的智能化,變種、繁殖的快速,黑客工具的“傻瓜”化加上洪水般的泛濫趨勢,使得企業的信息系統變得脆弱不堪,隨時面臨癱瘓甚至被永久損壞的危險。在此形勢下,企業不得不加強對自身信息系統的安全防護,期望得到一個徹底的、一勞永逸的安全防護系統。但是,安全總是相對的,安全措施總是被動的,沒有一個企業的安全系統能夠得到真正100%的安全保證。

病毒原理、入侵攻防技術發展的研究分析表明,單一的防病毒軟件往往使得網絡的安全防護並不完善,網絡安全不能再靠單一設備、單一技術來實現已成為業界共識。在“軟硬結合”、“內外相應”等業界近來廣為推廣的安全策略下,安全交換機作為網絡骨干設備,自然也肩負著構築網絡安全防線的重任。

交換機自身更要安全

安全交換機實際是一個為轉發數據包優化的計算機,而是計算機就有被攻擊的可能,比如非法獲取安全交換機的控制權,導致網絡癱瘓,另一方面也會受到DoS攻擊,比如前面提到的幾種蠕蟲病毒。

此外,交換機可以作生成權維護、路由協議維護、ARP、建路由表,維護路由協議,對ICMP報文進行處理,監控交換機,這些都有可能成為黑客攻擊交換機的手段。傳統安全交換機主要用於數據包的快速轉發,強調轉發性能。

隨著局域網的廣泛互聯,加上TCP/IP協議本身的開放性,網絡安全成為一個突出問題,網絡中的敏感數據、機密信息被洩露,重要數據設備被攻擊,而安全交換機作為網絡環境中重要的轉發設備,其原來的安全特性已經無法滿足現在的安全需求,因此傳統的交換機需要增加安全性。

在網絡設備廠商看來,加強安全性的安全交換機是對普通交換機的升級和完善,除了具備一般的功能外,這種安全交換機還具備普通交換機所不具有的安全策略功能。這種交換機從網絡安全和用戶業務應用出發,能夠實現特定的安全策略,限制非法訪問,進行事後分析,有效保障用戶網絡業務的正常開展。

實現安全性的一種作法就是在現有安全交換機中嵌入各種安全模塊。現在,越來越多的用戶都表示希望安全交換機中增加防火牆、VPN、數據加密、身份認證等功能。

交換機輕松實現網絡安全控管

copyright © 萬盛學電腦網 all rights reserved