磊科推出全球首款四层安全交换机|中国IT实验室

　　说到2006年网吧行业最热门的话题，我相信十有八九会说：ARP和DDOS。正是因为某些网吧用户由于不小心或有意下载了某些带有病毒代码的游戏外挂，或在访问某些网站的时候被动的运行了被隐藏在网页里面的恶意程序，造成大量的计算机掉线甚至整个网络陷入瘫痪，对网吧的正常营业造成了巨大的威胁。

　　为了应对日益泛滥的病毒攻击，为协助网吧打造一个“高速、稳定、赢利”的网吧系统。磊科（Netcore）经过一年多的现场分析、研究和测试，独家率先推出了业界第一款“第四层网吧安全交换机”。该安全系列交换机，通过内嵌的四层安全控制芯片，能高效准确地分析每一个数据包的二、三、四层数据信息，通过超级ARP绑定和超强防火墙功能，能彻底解决ARP欺骗、蠕虫病毒和DDOS攻击对网吧造成的影响，是保障网吧安全与稳定的铜墙铁壁。

　　为此，笔者抢先对这款设备进行试用，并做出详细的介绍，望能有助于频繁断网的网管们。

磊科管理型千兆交换机
型号:7324NSW

内容监督：全荣
内容制作：姚旭升

市场参考价：
￥17000元

简单配置：	24个千兆端口
编辑评价：	全新的安全概念

　　在介绍设备之前，笔者想先谈谈目前局域网的一些安全状况。

　　谈到网络安全，大家可能第一反应就想到“防火墙”，确实，防火墙作为一种比较成熟而且也算是比较传统的网络安全设备，它的这种安全形象已经深入人心，但是，防火墙只是用于阻止外网对内部网络的恶意攻击，并不能包治百病，而且随着互联网以及网络安全状况的发展变化，完全依靠防火墙来实现整个公司企业网络的安全已经不大可能了。

当今网络安全的新形势

　　自冲击波病毒开始，病毒在局域网疯狂传播所造成的强大杀伤力开始让用户心惊胆战，之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击，进入2006年，在网吧行业影响最严重的安全问题变成了ARP和DDOS，这些恶意程序不仅巧妙伪装而且无处不在，更严重的是一旦局域网某台计算机感染了病毒，就会造成大量的计算机掉线甚至整个网络陷入瘫痪，令网吧业主和网吧玩家万般无奈，在公司企业内部网络也几乎存在同样的问题，而此时传统的防火墙却显得毫无办法。

防火墙、路由器无法解决内网安全问题

　　面对日益严重的内网攻击和整网掉线问题，很多路由器和防火墙开发商也在产品中加入了相关技术，例如加入IP-MAC绑定功能可以防止局域网的ARP欺骗，但是这些设备由于以太网工作原理的关系，其实还是无法全面解决内网安全问题。

　　例如DDOS攻击，虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包带有DDOS攻击的特征，但是它必须在收到这些数据包之后才能对数据包进行分析，而这些数据包在收过来的时候其实就已经占用了LAN口的带宽资源，由于路由器和防火墙都在局域网的最外端，这样的网络结构已经决定了它们无法在攻击数据包产生的时候就进行封堵，而且这些设备大部分还是采用100Mb的带宽与LAN交换机相连，加上大部分的局域网交换机都是线速转发的二层交换机，受感染客户端发送的大量数据包可以很快用完这些带宽，因此网络数据传输的压力都加载在路由器的LAN端口，这时候很多正常的请求都无法顺利通过LAN口提交过去，因此即使路由器知道哪些是正常的请求也无济于事。

用交换机来解决局域网攻击问题

　　既然路由器和防火墙无法全面解决局网安全问题，那么自然会有人想到用交换机来解决这个问题。

　　在大部分网管人员和技术员看来，交换机就是纯粹用来拓展上网计算机数量，提供更多的LAN口，似乎它就只是一个只管线速转发而从来不对数据包进行分析的设备，这也是二层交换机给人比较深刻的印象。

　　确实，要解决局域网的安全问题，交换机就不能再纯粹完成转发工作了事，还需要判断数封堵一些常见病毒所使用的端口，以及进行端口速率限制。有些读者会觉得，路由器上面不是也具备这些功能吗？没错，但如前面所说，路由器的这些功能发挥作用已经是在路由器的LAN口接收到数据包之后，而如果这些功能转移到交换机上，就可以防止这些病毒端口发送的数据包到达路由器，从而减轻路由器的负担，保证局域网其他用户的正常上网。

　　而为了能够识别各种恶意数据流量，交换机上就必须使用一款智能芯片，使其具备一定的分析处理能力，可以准确的判断、封堵、限制并记录ARP攻击和DDOS攻击事件，切断病毒传播的路径，一台这样的安全交换机，应当具有以下特点：

　　支持基于Ip、Mac、应用的访问控制列表功能（ACL）
　　支持常见病毒端口过滤功能
　　支持基于端口、Ip、Mac、应用的速率限制
　　支持基于端口、ip、mac、802.1p和应用的优先级控制（QOS）
　　支持基于mac+ip+vlan+端口的绑定（ARP防御）
　　支持ARP攻击和DDOS攻击事件记录日志

　　正因为以上种种的内网安全因素，磊科网络经过一年多的现场分析、研究和测试，独家率先推出了业界首款“第四层网吧安全交换机”，并已在众多网吧中得到实施应用和认可。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页