RG-S3750开关的使用说明
以下是我搜到的详细资料,希望对你有帮助。
纵观网络自出现以来的发展历史,从可管理到智能,从高性能到多应用,从单一数据传输到语音/图像/多媒体应用,今天网络技术的发展速度和趋势远远超出了人们最初的预期。
网络设备厂商和集成商主动根据用户的不同需求,设计出符合用户需求的贴心网络,但无论网络有什么特点,网络安全始终至关重要,是一个永恒的主题。因为网络安全是信息应用的重要保障。
谁来保证网络的安全?
随着网络技术的发展,国内外各大网络设备厂商纷纷推出各种网络安全应用解决方案。从防范外部攻击的防火墙、入侵检测系统IDS,到防范内部攻击的安全交换机部署,从局部网络防御到全局网络防御,从被动防御到主动防御,都是为了更好地保障网络安全。
STAR-S3550-24G
据权威机构调查,在目前的网络环境中,80%的攻击和未授权访问来自内部,因为网络中存在大量与企业和事业相关的应用,如办公自动化、ERP、多媒体教学、电子邮件服务器、Web服务等。要想从根本上杜绝内部攻击和非法非授权访问,首先要加强企事业单位内部网络的安全防范和安全管理,即必须在局域网内使用安全交换机。
从接入到汇聚到核心,每一层交换机都要有安全机制和防范策略,分层次控制,保证非法用户无法进入网络窃取网络重要信息(如破坏邮件服务器、攻击三层网关,导致网络瘫痪,使网络上的用户无法收发邮件);控制合法用户合理使用网络资源,避免合法用户无意、有意或恶意攻击网络(如BT恶意下载),防止大量网络带宽资源被消耗和占用,堵塞网络出口,使正常办公教学无法进行。根据以上分析可以看出,在所有这些战略机制和解决方案中,安全交换机的部署始终是第一位的,也是最重要的,可以说安全交换机是安全解决方案的命脉。锐捷网络的交换机根据其网络环境中不同的部署位置,设计并嵌入了不同的安全机制和策略。接入交换机STAR-S2100系列主要部署在网络的接入层;STAR-S3550系列和RG-S3750系列交换机主要部署在网络的汇聚层,可以充分发挥三层网关的作用。
建立安全门户,严格控制访问。
STAR-S2100系列安全接入交换机起到安全门户的作用,必须能够阻止非法用户接入网络。STAR-S2100系列交换机可以根据不同的网络规模和网络应用提供不同的安全访问控制策略,如802.1x访问控制结合锐捷网络强大的RG-SAM系统,可以严格控制访问用户,保证认证前、认证中、认证后的用户始终一致,防止用户篡改认证后的MAC地址、IP地址等信息。
此外,STAR-S2100系列具有端口硬件绑定用户IP地址和MAC地址,以及多种ACL控制策略,可以根据用户网络环境的需求灵活控制用户访问。
STAR-S2100系列的专家ACL、“应用的深度识别和控制”能力、时基数据流的带宽限制、IGMP组播源端口的检查等功能都由集成在交换机内部高级交换芯片中的FFP处理模块处理,在实现全线速数据转发的同时,还实现了以下安全策略功能:
控制合法用户对网络资源的访问;控制用户通过BT恶意下载占用网络带宽的信息;保证语音、多媒体应用等重要任务的优先传输,占用合理的带宽资源;控制非法组播源播放非法信息和占用网络带宽资源,有效保证网络的合理运行和使用。
采用三层转发,有效防止攻击。
在网络中,汇聚层交换机和核心层交换机的功能不同于接入层交换机,承担着网关和三层路由转发功能的负担。由于IP扫描和DoS攻击对三层交换机的严重影响和危害,交换机中的CPU经常满载,导致交换机的处理能力下降,甚至瘫痪,用户无法正常上网。
在这方面,锐捷网络推出的汇聚交换机STAR-S3550系列和RG-S3750系列,以及核心路由交换机RG-S6500系列和RG-S6800E系列,均采用业界领先的交换芯片,内部采用先进的硬件三层转发机制(最长匹配转发模式),可有效抵御恶意IP地址扫描。
同时,交换机嵌入了安全策略(如内置防DoS攻击和防IP扫描机制),保证数据包路由转发功能不受IP扫描和攻击的影响。IGMP源端口和源IP检查功能对非法组播源的防控,以及各种硬件ACL(如expert ACL、time ACL等)的访问控制。),都保证了网络的稳健运行。
加强关卡管控,实现全球联动。
锐捷网络交换机不仅提供了安全机制,还考虑了交换机本身的安全性。
交换机只是网络中的检查点。如果检查站本身受到攻击甚至瘫痪,如何控制检查站?
锐捷网络交换机从接入STAR-S2100到汇聚STAR-S3550和RG-S3750到核心骨干路由交换机RG-S6500和RG-S6800E,支持管理信息的加密传输、SSH和SNMPv3以及Telnet/Web接入交换机的源IP地址控制,不仅增强了设备网络管理的安全性,
此外,为了方便网络中交换机安全策略的设置,锐捷网络STAR-S2100系列接入安全交换机还支持自动同步发布安全策略的功能。借助锐捷网络的“GSN全球安全网络解决方案”,实现同一网络环境下的全球联动,让网络中的每一台设备都在发挥安全防护的作用。
RG-S6810E
综上所述,未来交换机的安全策略将向自动化、联动化、集成化方向发展。在网络的边缘,需要部署接入安全交换机,它将起到网络入口的作用,从每个用户接入网络开始,实现对网络用户行为的控制和限制。