交换机配置中的安全性
交换引擎CPU核心保护,可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪;关键协议绿色通道功能可保障正常、合法、速度合理的关键控制报文(STP、MSTP、RIP、OSFP、BGP、组播协议、双引擎板间心跳等)在大流量业务下不被淹没,快速处理不中断;先进的LPM技术可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等;端口信任模式则可检测非法DHCP Server、非法Radius Server等,只在信任端口才能接入这些设备,从而保障网络的安全。
DCRS-7600系列可基于时间段设置安全策略,安全设置随时间而动,在不同的时间段自动切换为不同的策略;智能化流量控制,可基于ACL进行流量分类,比起传统的基于交换机端口、ToS、DCSP、CoS、802.1P的分类方式,ACL-X更加精细和贴近业务分类;而安全策略分发更加灵活,可配置到任意端口、VLAN、VLAN接口,极为灵活。
基于应用的业务安全管理SecAPP,使得具有线速业务感知的功能,可即时感知各种高层应用业务的发生,而这个过程丝毫不影响交换机的转发性能,所以说是线速的;智能业务策略功能可根据事先设定的策略,对各种高层应用业务进行分类,区分合法业务、非法业务、受限业务;深度业务控制(基于ACL-X)功能可将分类后的业务执行不同的安全控制措施,这里要借助强大的ACL-X和QoS,实现灵活的接入准入控制或者流量限制。BT是让人即爱又恨的应用,在告诉下载文件的同时,用户的带宽则被过度地占用,严重影响其它网络应用的进程,SecAPP对于限制BT有着最为直接的作用,SecAPP可在不影响交换机转发性能的前提下,实现对BT、电驴等P2P应用业务的准入控制和流量管理,可有管理性地控制用户带宽。
IPv6让交换机更安全
近几年来,IT技术得到了迅猛的发展,用户日益丰富的应用需求以及越来越多终端设备对网络的需求促使了现有的IPv4类型IP地址已现枯竭之势。相关调查机构的数据显示,全球可提供的IPv4地址大约有40多亿个,估计在未来5年间将被分配完毕;而我国的情况更严峻,去年我国网民已突破8000万。而截止到去年年底,我国总共申请到的IPv4的地址仅仅6000万左右。一些业内专家明确指出,若不解决IP地址问题,将会成为我国乃至世界IT业界以及其它相关行业发展的瓶颈。于是乎,IPv6成了解决IPv4地址匮乏的灵丹妙药。
现有互联网采用的IPv4协议最初设计是用于教育科研网和企业网,因此在协议的设计中很少关注网络的安全性,导致目前的互联网络自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态,存在着太多的安全隐患,并且情况日趋严重和复杂。目前的病毒早已不再是传统的病毒,而是混合了黑客攻击和病毒特征于一体的网络攻击行为。2003年,系统漏洞问题首次大规模成为人们关注的焦点,目前,除微软的系统漏洞外,像某型路由器、数据库、Linux操作系统、移动通信系统以及很多特定的应用系统中,均存在大量的漏洞,尤其是在关键应用系统中,如金融、电信、民航、电力等系统,漏洞一旦被黑客利用,造成的后果将不堪设想。
[责任编辑:editor]
最新相关文章发表评论