四大绝招 教你如何保障以太网络安全

今天，万兆以太网交换机的崛起已是不争的事实，这与五年前千兆交换机取代百兆交换机的局面如出一辙。

　　令人不得不正视的是，在交换机从千兆到万兆的演进过程中，网络安全威胁也在以与万兆以太网交换机相匹配的速度增长。最新调查数据表明，现在的网络攻击手段已由单一的黑客、病毒攻击演变为以红色代码、冲击波、SQL Slammer为代表的混合式攻击，这些因素都使得万兆交换机的安全性问题备受业界瞩目，来不得半点疏忽，记者通过采访得知，万兆交换机的安全保障目前，主要通过入网认证、安全模块安装、实时网络数据监控分析与加强设备稳定性这四方面来实现。

　　保障安全从认证开始

　　神州数码网络公司产品总监杨燕群就万兆技术安全问题接受记者采访时表示，目前各大网络设备厂商纷纷把更多安全特性加入到万兆交换机产品中来，力图使万兆交换机本身成为一道保障网络安全的可靠屏障。加入安全防范功能，可有效降低入侵者从SNMP封包中取得企业信息的可能性。限制广播域和内部网段的组内流量，阻断恶意的大容量数据或者病毒的泛滥，实现对用户身份的认证管理，这些手段都可为用户创建一个安全可靠的网络环境，同时也有助于用户提高带宽利用率。

　　诺盛咨询资深分析师夏昀与杨燕群的观点不谋而合，他告诉记者，目前远程教学、呼叫中心、视频会议、VoIP语音服务、VOD视频点播等对带宽和时延敏感的应用，都要求万兆交换机在保障带宽的同时，还要提供智能化的QoS策略，并以此来保证关键业务的快速、及时转发。而要具备流量访问控制、速度限制、远程管理等智能管理特性的前提就是对使用者身份进行确认，首先要实现智能识别用户的合法性，才能做到最终的合理分配带宽，这也是以太网交换机帮助用户提升网络运行效率的关键所在。