您在这里:首 页 > IT技巧
路由交换机需要加强安全性
以太网路由交换机实际是一个为转发数据包优化的计算机。而是计算机就有被攻击的可能,比如非法获取路由交换机的控制权,导致网络瘫痪,另一方面也会受到DoS攻击,比如前面提到的几种蠕虫病毒。它们都利用了路由交换机的一些漏洞。一般交换机可以作生成权维护、路由协议维护、ARP、建路由表,维护路由协议,对ICMP报文进行处理,监控交换机,这些都有可能成为黑客攻击交换机的手段。

蠕虫病毒的攻击,使网络设备厂商和用户都开始注重路由交换机的安全性。对于交换机安全性的理解,近48%的用户认为交换机的安全性是指交换机本身具有抗攻击性和安全性,31%的用户认为是指路由交换机携带了安全模块,21%的用户认为两者兼备。绝大数网络设备厂商认为路由交换机的安全性需经过特殊设计、提高了抗攻击能力,同时具有一定的安全功能。

传统路由交换机主要用于数据包的快速转发,强调转发性能。随着局域网的广泛互连,加上TCP/IP协议本身的开放性,网络安全成为一个突出问题,网络中的敏感数据、机密信息被泄露,重要数据设备被攻击,而路由交换机作为网络环境中重要的转发设备,其原来的安全特性已经无法满足现在的安全需求,因此传统的路由交换机需要增加安全性。

在网络设备厂商看来,加强安全性的交换机是对普通交换机的升级和完善,除了具备一般的功能外,这种交换机还具备普通交换机所不具有的安全策略功能。这种交换机从网络安全和用户业务应用出发,能够实现特定的安全策略,预防病毒和网络攻击,限制非法访问,进行事后分析,有效保障用户网络业务的正常开展。实现安全性的一种作法就是在现有交换机中嵌入各种安全模块。不同用户有不同的需求,25%的用户希望交换机中增加防火墙、VPN、数据加密、身份认证等功能,37%的用户表示需要直接使用安全设备,48%的用户表示两种方式都需要。在现阶段,由于有过被攻击的经历,绝大多数用户对增强安全性的交换机表示出浓厚兴趣,18%的用户表示在三个月之内购买,29%的用户会在半年之内购买,19%的用户打算在一年之内购买,只有34%的用户表示近期不作考虑。同时,用户对这种加强安全性的交换机的价格也表现出理性态度:8%的用户希望能与传统交换机价格相当,4%的用户接受高于传统交换机20%以上的价格,而88%的用户接受10%~20%的价格上浮。

上一篇 什么是第四层交换机 下一篇 三层交换技术缺点是否会影响它的前景

网站地图 | 联系我们 | 隐私条款 | 人才招聘 |

地址:深圳市南山区侨香路4060号香年广场A座302
粤ICP备12056245 2011© 深圳黎明网络教育中心版权所有 邮政编码:518057 Tel:(0755)26550000 Email:lmedu@liming.com