在大部分网管人员和技术员看来,交换机就是纯粹用来拓展上网计算机数量,提供更多的LAN口,认为只是一个只管线速转发而从来不对数据包进行分析的设备,其实网吧交换机为了能够识别各种恶意数据流量,交换机上就必须使用一款智能芯片,使其具备一定的分析处理能力,可以准确的判断ARP攻击和DDOS攻击的问题。
路由器和防火墙无法全面解决局网安全问题,那么从交换机方面看,一台这样的安全交换机,应当具有以下特点:
支持基于Ip、Mac、应用的访问控制列表功能(ACL)
支持常见病毒端口过滤功能
支持基于端口、Ip、Mac、应用的速率限制
支持基于端口、ip、mac、802.1p和应用的优先级控制(QOS)
支持基于mac+ip+vlan+端口的绑定(ARP防御)
支持ARP攻击和DDOS攻击事件记录日志
要解决局域网的安全问题,交换机就不能再纯粹完成转发工作了事,还需要判断数封堵一些常见病毒所使用的端口,以及进行端口速率限制。
恶意网站非常泛滥,病毒传播手段花样叠出,局域网安全必须受到广大网吧网络管理人员的重视。