隨著寬帶建設的迅速發(fā)展和高清智能監(jiān)控系統(tǒng)的運用,用戶網絡的應用越來越多,網上交易、收費管理、視頻點播、遠程教育、智能檢測、遠程圖像監(jiān)控等成為用戶的現實需求。
第三層交換機的應用也從最初的核心層、匯聚層在逐漸滲透到接入層。第三層交換機的優(yōu)勢主要體現在應用與網絡安全兩個方面。
(網絡安全常見問題)
交換機作為企業(yè)網絡/監(jiān)控網絡傳輸的核心連接設備,如何守護網絡安全?今天將和大家一起分享:
01、802.1x加強安全認證
802.1x協(xié)議是IEEE制定關于用戶接入網絡的認證標準,其全稱為基于端口的訪問控制協(xié)議。它能夠在利用IEEE 802局域網優(yōu)勢的基礎上提供一種對連接到局域網用戶進行認證和管理功能,可以很好的支撐寬帶網絡的計費、安全和管理要求,達到了接受合法用戶接入,保護網絡安全的目的。
02、QoS流量控制
三層交換機的QoS流量控制技術能夠將所有的業(yè)務流進行優(yōu)先級劃分,保障重要業(yè)務優(yōu)先傳輸,避免網絡堵塞。
03、防DoS攻擊
安全交換機采用專門的技術來防范DoS攻擊,它可以在不影響正常業(yè)務的情況下,智能的檢測和阻止惡意流量,從而防止網絡受到DoS攻擊的威脅。
04、VLAN劃分
VLAN劃分是具備安全防護功能的交換機的基本配置。VLAN可以在二層或者三層交換機上實現有限的廣播域,它可以把網絡劃分成一個一個獨立的區(qū)域,可以控制這些區(qū)域是否可以通訊。
05、ACL訪問控制
訪問控制列表(ACL)是一種基于包過濾的訪問控制技術,以前只在核心路由器才獲使用。在交換機中,訪問控制列表措施可以基于源/目標交換槽、端口、源/目標VLAN、源/目標IP、TCP/UDP端口、ICMP類型或MAC地址來實現。
ACL訪問控制不但可以讓網絡管理者用來制定網絡策略,針對個別用戶或特定的數據流進行允許或者拒絕的控制,也可以用來加強網絡的安全屏蔽,讓黑客找不到網絡中的特定主機進行探測,從而無法發(fā)動攻擊。
騰達三層交換機適用于企業(yè)、園區(qū)等中大型網絡核心層,從騰達上市的三層交換機:TEG5328F、TEG5328P-24-410W,包括近期即將上市的TEG5312F、TEG5310P-8-150W可以看出,對于直接接入層的PoE交換機,也做了相應完全匹配的三層安全防護功能,全方位的守護網絡安全,騰達產品無論在WLAN組網還是智能監(jiān)控組網中更加適用和滿足中小工程商需求。
