网吧购买交换机可选择防网络攻击的

wodeyayan 2012-11-05

类似于ARP病毒通常表现在直接攻击网吧,使网吧用户频繁断网,解决网络攻击成为网吧热点话题,网吧交换机可以判断、封堵、限制并记录ARP攻击和DDOS攻击事件的。在网吧购买交换机的时候,就要购买具备解决网络攻击的产品。

在大部分网管人员和技术员看来,交换机就是纯粹用来拓展上网计算机数量,提供更多的LAN口,认为只是一个只管线速转发而从来不对数据包进行分析的设备,其实网吧交换机为了能够识别各种恶意数据流量,交换机上就必须使用一款智能芯片,使其具备一定的分析处理能力,可以准确的判断ARP攻击和DDOS攻击的问题。

路由器和防火墙无法全面解决局网安全问题,那么从交换机方面看,一台这样的安全交换机,应当具有以下特点:

支持基于Ip、Mac、应用的访问控制列表功能(ACL)

支持常见病毒端口过滤功能

支持基于端口、Ip、Mac、应用的速率限制

支持基于端口、ip、mac、802.1p和应用的优先级控制(QOS)

支持基于mac+ip+vlan+端口的绑定(ARP防御)

支持ARP攻击和DDOS攻击事件记录日志

相关推荐