您现在的位置: 天下网吧 >> 网吧焦点 >> 网吧技术 >> 网吧路由 >> 正文

网吧用什么交换机能解决局域网的安全

[作者:佚名 来源:网络整理 时间:2012-11-27我来说两句
防火墙都在局域网的最外端,如许的网络构造已经决议了它们无法在进击数据包发生的时分就进行封堵,并且这些设备大局部照样采用100Mb的带宽与LAN交换机相连,加上大局部的局域网交换机都是线速转发的二层交换机,受传染客户端发送的很多数据包可以很快用完这些带宽,因而网络数据传输的压力都加载在路由器的LAN端口,这时分良多正常的恳求都无法顺畅经过LAN口提交曩昔,因而即便路由器晓得哪些是正常的恳求也杯水车薪。
  在大局部网管人员和技能员看来,交换机似乎和网络平安基本不搭界,在他们的印象中,交换机朴实就是用来拓展上网计算机数目,供应更多的LAN口,似乎它就只是一个尽管线速转发而历来纰谬数据包进行剖析的设备。
  的确,要处理局域网的平安问题,交换机就不克不及再朴实完成转发任务了事,还需求判别数封堵一些经常见病毒所运用的端口,以及进行端口速度限制。有些读者会感觉,路由器上面不是也具有这些功用吗?没错,但如前面所说,路由器的这些功用发扬效果曾经是在路由器的LAN口接纳到数据包之后,而假如这些功用转移到交换机上,就可以避免这些病毒端口发送的数据包抵达路由器,然后减轻路由器的担负,包管局域网其他用户的正常上网。
  而为了可以辨认各类歹意数据流量,交换机上就必需运用一款智能芯片,使其具有必然的剖析处置才能,可以精确的判别、封堵、限制并记载ARP进击和DDOS进击事情,割断病毒传达的途径,一台如许的平安交换机,该当具有以下特点:支撑基于Ip、Mac、使用的拜访节制列表功用(ACL);支撑经常见病毒端口过滤功用;支撑基于端口、Ip、Mac、使用的速度限制;支撑基于端口、ip、mac、802.1p和使用的优先级节制(QOS);支撑基于mac+ip+vlan+端口的绑定(ARP防护);支撑ARP进击和DDOS进击事情记载日记;局域网平安该当遭到更多的注重。
  网络正在高速开展傍边,网络平安问题也随之转变,新的平安情势对局域网平安提出新的考验。而且,网络治理人员也需求实时更新把握最新的技能,接纳恰当有用的应对办法,以保证网络的稳定疏通。

本文来源:网络整理 作者:佚名
我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.baidu.com
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.
天下网吧·网吧天下