首頁

交換機(jī)如何做安全防護(hù)？

在網(wǎng)絡(luò)時代，黑客攻擊、病毒入侵屢見不鮮，網(wǎng)絡(luò)建設(shè)中的安全防護(hù)成為不可忽視的一環(huán)。交換機(jī)作為企業(yè)網(wǎng)的核心設(shè)備，理所應(yīng)當(dāng)?shù)某休d了“網(wǎng)絡(luò)安全”的責(zé)任。

交換機(jī).jpg

交換機(jī)怎樣才算“安全”？安全交換機(jī)如何做防護(hù), 交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口，而不是所有的端口。

交換機(jī)的作用：

1、保持高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率：在黑客攻擊和病毒侵?jǐn)_下，交換機(jī)要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率，不受到攻擊的干擾，這就是交換機(jī)所需要的最基本的安全功能。

2、信息識別及權(quán)限控制：交換機(jī)作為整個網(wǎng)絡(luò)的核心，應(yīng)該能對訪問和存取網(wǎng)絡(luò)信息的用戶進(jìn)行區(qū)分和權(quán)限控制。

3、不法訪問的攻防：交換機(jī)還應(yīng)該配合其他網(wǎng)絡(luò)安全設(shè)備，對非授權(quán)訪問和網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和阻止。

交換機(jī)如何做安全防護(hù)：

1、防DoS

企業(yè)網(wǎng)一旦遭到大規(guī)模分布式拒絕服務(wù)攻擊，會影響用戶的正常網(wǎng)絡(luò)使用，嚴(yán)重的甚至造成網(wǎng)絡(luò)癱瘓，成為服務(wù)提供商最為頭疼的攻擊。

交換機(jī)可以在不影響正常業(yè)務(wù)的情況下，智能地檢測和阻止惡意流量，從而防止網(wǎng)絡(luò)受到DoS攻擊的威脅。

2、VLAN劃分

VLAN劃分是具備安全防護(hù)功能的交換機(jī)的基本配置。VLAN可以在二層或者三層交換機(jī)上實現(xiàn)有限的廣播域，它可以把網(wǎng)絡(luò)分成一個一個獨立的區(qū)域，可以控制這些區(qū)域是否可以通訊。

3、基于訪問控制列表的防火墻功能

訪問控制列表以前只在核心路由器才獲使用。在交換機(jī)中，訪問控制過濾措施可以基于源/目標(biāo)交換槽、端口、源/目標(biāo)VLAN、源/目標(biāo)IP、TCP/UDP端口、ICMP類型或MAC地址來實現(xiàn)。

更多新聞

■

國家網(wǎng)絡(luò)安全等級保護(hù)制度2.0與可信計算3.0攻關(guān)示范基地正式啟動

—

2021-01-14

■

云端對話：HPC CHINA 2020主題論壇即將啟幕

■

數(shù)據(jù)中心容災(zāi)備份解決方案

■

機(jī)房維保：五個交換機(jī)維護(hù)小知識！

■

汽車集團(tuán)存儲系統(tǒng)改造案例

■

軟件中心服務(wù)器系統(tǒng)構(gòu)架案例

020-66319828

18903056355

客服工作時間：周一至周日 00:00-24:00

自助服務(wù)平臺

勵康信息公眾號

地址：廣州市天河區(qū)中山大道中路439號天銀商貿(mào)大廈10樓26-27室電話：符小姐 020-66319828

營業(yè)執(zhí)照

網(wǎng)站建設(shè)：中企動力廣州