2003年的蠕虫病毒大爆发恐怕令很多人至今都记忆忧新,有数据显示,在这场灾难中,全球企业遭受的损失超过了550亿美元。而今,虽然企业网络的安全防护已成为人们关注的焦点,基于服务器、网关等设备的防毒及防护技术确也层出不穷,但病毒和黑客的进步速度似乎更快,并且逐渐呈现出病毒的智能化,变种、繁殖化,黑客工具的“傻瓜”化趋势,令企业传统网络的安全防护体系防不胜防,企业网络随时面临瘫痪甚至被永久损坏的危险。
在此形势下,企业不得不加强对自身信息系统的安全防护,期望得到一个彻底的、一劳永逸的安全防护系统。于是,一种全新的安全交换机概念应运而生,这种概念要求“作为网络核心的交换机不仅仅是交换数据的核心,还要具备专业安全产品的性能”,用交换机来串联服务器、安全网关、终端电脑,组成贯穿整个网络的安全防护体系。这样的安全新概念,使得交换机安全防护成为了企业网络安全防护中最重要的环节,对交换机的安全性能也提出了相当高的要求。而华硕投向企业市场,且目前已被很多中小企业广泛采用的ASUS GX1116i+/1124i+系列智能网管交换机就是一款具备较高安全性能的产品。
ASUS GigaX1116i+/GigaX1124i+
首先,华硕ASUS GX1116i+/1124i+交换机支持最新的802.1x标准,可以最大程度限制非法用户的接入,达到保护网络安全的目的。
其次, 华硕GX1116i+/1124i+交换机拥有流量控制技术,可以使管理者轻松控制每个交换机端口的带宽,把流经端口的异常流量限制在一定的范围内,能够实现风暴控制、端口保护和端口安全,在有效避免网络堵塞的同时还可以有效的防止DOS攻击,且不影响网络性能。
第三,华硕 GX1116i+/1124i+交换机还具备访问控制列表(ACL)技术,不但可方便网络管理者根据用户的需要分配给他们适合的角色,也可以用来加强网络的安全屏蔽,让黑客找不到网络中的特定主机进行探测,从而无法对企业交换机发动攻击。
gigax 1116i-L
gigax 1124i-L
此外,华硕GX1116i+/1124i+交换机的虚拟局域网功能也是当今应用相当广泛的一个安全策略。利用这一功能,可以把用户划分成若干小组,仅仅允许用户使用他们需要的网络资源。VLAN基于端口的VLAN、MAC地址及路由访问列表等原则划分,限制了各个不同VLAN之间的非授权访问,可以设置IP/MAC地址绑定功能限制用户的非授权网络访问,从而提高交换式网络的整体性能和安全性。而且通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
华硕ASUS GX1116i+/1124i+交换机正是在越来越多企业用户对通过交换机实现网络安全巩固抱积极态度下应运而生,它本身具有专业抗攻击能力,是普通交换机的完善版和升级版,具有更高的智能性和安全保护功能。相信企业网络在防火墙等安全设备和企业交换机的联手下定能把黑客拒之于门外,将病毒赶尽杀绝!