網(wǎng)絡(luò)時(shí)代的到來(lái)使得安全問(wèn)題成為一個(gè)迫切需要解決的問(wèn)題;病毒�����、黑客以及各種各樣漏洞的存在�����,使得安全任務(wù)在網(wǎng)絡(luò)時(shí)代變得無(wú)比艱巨�。
交換機(jī)在企業(yè)網(wǎng)中占有重要的地位��,通常是整個(gè)網(wǎng)絡(luò)的核心所在�。在這個(gè)黑客入侵風(fēng)起云涌、病毒肆虐的網(wǎng)絡(luò)時(shí)代���,作為核心的交換機(jī)也理所當(dāng)然要承擔(dān)起網(wǎng)絡(luò)安全的一部分責(zé)任�。因此��,交換機(jī)要有專(zhuān)業(yè)安全產(chǎn)品的性能����,安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)必須考慮的重中之中。安全交換機(jī)由此應(yīng)運(yùn)而生�����,在交換機(jī)中集成安全認(rèn)證����、ACL、防火墻、入侵檢測(cè)甚至防毒的功能���,網(wǎng)絡(luò)的安全真的需要“武裝到牙齒”
安全交換機(jī)三層含義
交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)��,在黑客攻擊和病毒侵?jǐn)_下���,交換機(jī)要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率,不受到攻擊的干擾�,這就是交換機(jī)所需要的最基本的安全功能。同時(shí)����,交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心,應(yīng)該能對(duì)訪問(wèn)和存取網(wǎng)絡(luò)信息的用戶(hù)進(jìn)行區(qū)分和權(quán)限控制����。更重要的是,交換機(jī)還應(yīng)該配合其他網(wǎng)絡(luò)安全設(shè)備�����,對(duì)非授權(quán)訪問(wèn)和網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和阻止�。
安全交換機(jī)的新功能
802.1x加強(qiáng)安全認(rèn)證
在傳統(tǒng)的局域網(wǎng)環(huán)境中��,只要有物理的連接端口,未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備就可以接入局域網(wǎng)����,或者是未經(jīng)授權(quán)的用戶(hù)可以通過(guò)連接到局域網(wǎng)的設(shè)備進(jìn)入網(wǎng)絡(luò)。這樣給一些企業(yè)造成了潛在的安全威脅���。另外���,在學(xué)校以及智能小區(qū)的網(wǎng)絡(luò)中,由于涉及到網(wǎng)絡(luò)的計(jì)費(fèi)�,所以驗(yàn)證用戶(hù)接入的合法性也顯得非常重要。IEEE802.1x正是解決這個(gè)問(wèn)題的良藥�����,目前已經(jīng)被集成到二層智能交換機(jī)中���,完成對(duì)用戶(hù)的接入安全審核�。
802.1x協(xié)議是剛剛完成標(biāo)準(zhǔn)化的一個(gè)符合IEEE802協(xié)議集的局域網(wǎng)接入控制協(xié)議�����,其全稱(chēng)為基于端口的訪問(wèn)控制協(xié)議�。它能夠在利用IEEE802局域網(wǎng)優(yōu)勢(shì)的基礎(chǔ)上提供一種對(duì)連接到局域網(wǎng)的用戶(hù)進(jìn)行認(rèn)證和授權(quán)的手段��,達(dá)到了接受合法用戶(hù)接入��,保護(hù)網(wǎng)絡(luò)安全的目的�。
