了解一些关于交换机端口的相关知识还是非常有帮助的,这里我们给大家分析了交换机端口的基本功能和怎么进行安全保护。DCRS-7600系列可基于时间段设置安全策略,安全设置随时间而动,在不同的时间段自动切换为不同的策略;智能化流量控制,可基于ACL进行流量分类,比起传统的基于交换机端口、ToS、DCSP、CoS、802.1P的分类方式,ACL-X更加精细和贴近业务分类;而安全策略分发更加灵活,可配置到交换机端口、VLAN、VLAN接口,极为灵活。
基于应用的业务安全管理SecAPP,使得具有线速业务感知的功能,可即时感知各种高层应用业务的发生,而这个过程丝毫不影响交换机端口的转发性能,所以说是线速的;智能业务策略功能可根据事先设定的策略,对各种高层应用业务进行分类,区分合法业务、非法业务、受限业务;深度业务控制(基于ACL-X)功能可将分类后的业务执行不同的安全控制措施,这里要借助强大的ACL-X和QoS,实现灵活的接入准入控制或者流量限制。BT是让人即爱又恨的应用,在告诉下载文件的同时,用户的带宽则被过度地占用,严重影响其它网络应用的进程,SecAPP对于限制BT有着最为直接的作用,SecAPP可在不影响交换机端口转发性能的前提下,实现对BT、电驴等P2P应用业务的准入控制和流量管理,可有管理性地控制用户带宽。
IPv6让交换机端口更安全
近几年来,IT技术得到了迅猛的发展,用户日益丰富的应用需求以及越来越多终端设备对网络的需求促使了现有的IPv4类型IP地址已现枯竭之势。相关调查机构的数据显示,全球可提供的IPv4地址大约有40多亿个,估计在未来5年间将被分配完毕;而我国的情况更严峻,去年我国网民已突破8000万。而截止到去年年底,我国总共申请到的IPv4的地址仅仅6000万左右。一些业内专家明确指出,若不解决IP地址问题,将会成为我国乃至世界IT业界以及其它相关行业发展的瓶颈。于是乎,IPv6成了解决IPv4地址匮乏的灵丹妙药。
现有互联网采用的IPv4协议最初设计是用于教育科研网和企业网,因此在协议的设计中很少关注网络的安全性,导致目前的互联网络自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态,存在着太多的安全隐患,并且情况日趋严重和复杂。目前的病毒早已不再是传统的病毒,而是混合了黑客攻击和病毒特征于一体的网络攻击行为。2003年,系统漏洞问题首次大规模成为人们关注的焦点,目前,除微软的系统漏洞外,像某型路由器、数据库、Linux操作系统、移动通信系统以及很多特定的应用系统中,均存在大量的漏洞,尤其是在关键应用系统中,如金融、电信、民航、电力等系统,漏洞一旦被黑客利用,造成的后果将不堪设想。
随着用户需求和业务的不断发展,互联网安全成为实现创新业务和赢利商业模式的前提。由于IPv4地址的短缺,无法实现端到端的安全性,解决的办法是采用网络地址转换(NAT)技术,或利用交换机端口复用技术,或使用私有IP地址,以扩大公有IP地址的使用率。NAT方式在原来的客户/服务器模式的应用上可以很好地使用,但新型应用越来越多地依赖于对等方式通信。此外,对于大量增长的终端等在线设备来说,无疑端到端的寻址变得非常重要。由于NAT方式无法保证端到端通信,这就限制了很多新业务的开展,严重阻碍了互联网产业发展。因此,端到端的安全性是未来业务的基本特性,只有借助IPv6丰富的地址空间实现了真正的端到端才能保证下一代互联网多种新业务的开展和成熟商业模式的形成。IPv6从地址管理及分配方式和技术本身两个层面提供了充分的安全保障。
地址管理及分配方式
IPv6本身充分的地址空间可以为每一个用户及每一台设备与终端提供唯一对应的IP地址,而IPv4时代互联网地址分配的教训使我们意识到即使有128位的地址空间,一个良好的地址管理与分配方案仍然非常关键。
技术
IETF在设计下一代互联网协议(IPv6)时,增加了对网络层安全性的强制要求,特别设计了IPSec协议,并规定所有的IPv6实现必须支持IPSec。IPSec协议也可工作于IPv4中,但在IPv4的实现中是可选的。
IPv6不但解决了当今IP地址匮乏的问题,并且由于它引入了认证和加密机制,实现了基于网络层的身份认证,确保了数据包的完整性和保密性,因此可以说IPv6实现了网络层安全。
