一、“护城河”工程
　　近日北京与周边六省区启动了安全保障联动机制——“护城河”工程，通过联防联控、联调联打的工作机制，可以将安全隐患解决在源头，有效遏制风险的跨区域传播，严防危险人物和物品流入北京，各方力量携手为建国60周年大庆保驾护航！

国庆安保“护城河”工程

二、安全不能单打独斗
　　越来越多的企业和网吧用户购买了价格不菲的路由器、网管交换机，按要求做了配置和升级后，却发现网络存在大量病毒攻击，时常出现网络掉线。即使更换了路由器和交换机，问题依然存在！原来问题在于网络的内部攻击（例如SYN FLOOD的DDoS攻击），单靠路由器或者交换机是无法抵御的。
　　网络规模越大，受影响的范围就越大！作为网管就越头痛！不少网管甚至感叹，如果有办法让DDoS攻击的影响范围缩小，哪怕只影响到1个接入交换机，整体情况都会大大改观。
　　当网络设备各自为阵、被动防御时，它们的整体效能就大打折扣。针对这个新问题，飞鱼星科技推出安全联动系统，把网络整体的安全性提升到新的高度。
　　
三、联动才是安全之道
　　飞鱼星安全交换机在运行过程中，将各种信息上报给飞鱼星路由器。路由器根据交换机上传的信息以及自己收到数据报文进行检测，采取有针对性的动作，并将反应动作和指令发送给交换机，由交换机来实现对端口的管制。现有安全联动机制主要提供以下功能：
1、飞鱼星路由器自动发现和管理交换机。
2、在路由器的中文WEB界面上实现路由器、交换机的统一配置和管理。
3、通过路由器在安全交换机上实现“MAC+IP+端口”的一键扫描和超级绑定，硬件防御ARP病毒。
4、在路由器上实现安全交换机的三元素绑定外，还可以做端口镜像、流量控制、VLAN划分等常用管理。
5、当路由器发现内网的SYN FLOOD类DDoS攻击，自动调度交换机封锁相应端口，屏蔽攻击源，实施每次5分钟的断网惩罚，保护整体网络的安全和稳定。

飞鱼星安全联动交换机

四、网络“护城河”的特点

1、抗内网攻击：交换机和路由器智能联动，通过来自路由器的正确信息，确保正确的MAC+IP+端口绑定，实现硬件过滤ARP病毒、DoS攻击报文等。
2、自我保护：安全交换机具有内核保护技术，即使在大数据量传输和病毒攻击时，也能保证交换机CPU不会瘫痪。在交换机的端口上阻断攻击源，减轻路由器的压力，确保路由器不会瘫痪。
3、路由器和安全交换机不仅拥有良好的自我保护机制，而且智能联动，硬件过滤非法的ARP、DoS攻击报文，为你提供一个不掉线的网络。

五、典型组网应用
　　出口采用飞鱼星多WAN防火墙路由器，核心交换机采用飞鱼星VS-5524GA或5324GT安全联动交换机，VS-2124GS无盘优化交换机作为接入交换机。通过路由器和交换机联控联调的工作，对网络攻击源联控联打的管制，确保网络内部的安全稳定。

　　为向国庆60周年献礼，给网络用户让利，飞鱼星科技近期将开展安全联动系统的促销活动，用户将以超高性价比获得网络安全的解决方案。