2003年的蠕蟲病毒大爆發恐怕令很多人至今都記憶憂新,有數據顯示,在這場災難中,全球企業遭受的損失超過了550億美元。而今,雖然企業網絡的安全防護已成為人們關注的焦點,基于服務器、網關等設備的防毒及防護技術確也層出不窮,但病毒和黑客的進步速度似乎更快,并且逐漸呈現出病毒的智能化,變種、繁殖化,黑客工具的“傻瓜”化趨勢,令企業傳統網絡的安全防護體系防不勝防,企業網絡隨時面臨癱瘓甚至被永久損壞的危險。 在此形勢下,企業不得不加強對自身信息系統的安全防護,期望得到一個徹底的、一勞永逸的安全防護系統。于是,一種全新的安全交換機概念應運而生,這種概念要求“作為網絡核心的交換機不僅僅是交換數據的核心,還要具備專業安全產品的性能”,用交換機來串聯服務器、安全網關、終端電腦,組成貫穿整個網絡的安全防護體系。這樣的安全新概念,使得交換機安全防護成為了企業網絡安全防護中最重要的環節,對交換機的安全性能也提出了相當高的要求。而華碩投向企業市場,且目前已被很多中小企業廣泛采用的ASUS GX1116i+/1124i+系列智能網管交換機就是一款具備較高安全性能的產品。
ASUS GigaX1116i+/GigaX1124i+
首先,華碩ASUS GX1116i+/1124i+交換機支持最新的802.1x標準,可以最大程度限制非法用戶的接入,達到保護網絡安全的目的。
其次, 華碩GX1116i+/1124i+交換機擁有流量控制技術,可以使管理者輕松控制每個交換機端口的帶寬,把流經端口的異常流量限制在一定的范圍內,能夠實現風暴控制、端口保護和端口安全,在有效避免網絡堵塞的同時還可以有效的防止DOS攻擊,且不影響網絡性能。
第三,華碩 GX1116i+/1124i+交換機還具備訪問控制列表(ACL)技術,不但可方便網絡管理者根據用戶的需要分配給他們適合的角色,也可以用來加強網絡的安全屏蔽,讓黑客找不到網絡中的特定主機進行探測,從而無法對企業交換機發動攻擊。
此外,華碩GX1116i+/1124i+交換機的虛擬局域網功能也是當今應用相當廣泛的一個安全策略。利用這一功能,可以把用戶劃分成若干小組,僅僅允許用戶使用他們需要的網絡資源。VLAN基于端口的VLAN、MAC地址及路由訪問列表等原則劃分,限制了各個不同VLAN之間的非授權訪問,可以設置IP/MAC地址綁定功能限制用戶的非授權網絡訪問,從而提高交換式網絡的整體性能和安全性。而且通過對VLAN的創建,隔離了廣播,縮小了廣播范圍,可以控制廣播風暴的產生。對于采用VLAN技術的網絡來說,一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段。
華碩ASUS GX1116i+/1124i+交換機正是在越來越多企業用戶對通過交換機實現網絡安全鞏固抱積極態度下應運而生,它本身具有專業抗攻擊能力,是普通交換機的完善版和升級版,具有更高的智能性和安全保護功能。相信企業網絡在防火墻等安全設備和企業交換機的聯手下定能把黑客拒之于門外,將病毒趕盡殺絕!
(新聞稿 2007-01-15)
