在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 什么样的网吧适合使用无盘方案

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：网吧购买交换机选择可以解决网络攻击的产品

　　类似于ARP病毒通常表现在直接攻击网吧，使网吧用户频繁断网，解决网络攻击成为网吧热点话题，网吧交换机可以判断、封堵、限制并记录ARP攻击和DDOS攻击事件的。在网吧购买交换机的时候，就要购买具备解决网络攻击的产品。
　　在大部分网管人员和技术员看来，交换机就是纯粹用来拓展上网计算机数量，提供更多的LAN口，认为只是一个只管线速转发而从来不对数据包进行分析的设备，其实网吧交换机为了能够识别各种恶意数据流量，交换机上就必须使用一款智能芯片，使其具备一定的分析处理能力，可以准确的判断ARP攻击和DDOS攻击的问题。
　　路由器和防火墙无法全面解决局网安全问题，那么从交换机方面看，一台这样的安全交换机，应当具有以下特点：
　　支持基于Ip、Mac、应用的访问控制列表功能（ACL）
　　支持常见病毒端口过滤功能
　　支持基于端口、Ip、Mac、应用的速率限制
　　支持基于端口、ip、mac、802.1p和应用的优先级控制（QOS）
　　支持基于mac+ip+vlan+端口的绑定（ARP防御）
　　支持ARP攻击和DDOS攻击事件记录日志
　　要解决局域网的安全问题，交换机就不能再纯粹完成转发工作了事，还需要判断数封堵一些常见病毒所使用的端口，以及进行端口速率限制。恶意网站非常泛滥，病毒传播手段花样叠出，局域网安全必须受到广大网吧网络管理人员的重视。