针对这些病毒的具体情况XINGNET的智能安全三层交换机的防病毒功能完全可以解决用户对以上病毒的安全担忧 。如何对付这些病毒,我们通常会想到杀毒软件或者是防火墙 。由于这些网络型病毒对于个人主机并没有明显的影响,只是造成上网的异常,同时在现实网络环境中,尤其是在园区网中,用户成分复杂,男女老少,各行各业,很难整洁划一的行动,即使你已经提供给他们杀毒软件,他们都不一定去安装 。或许由于历史上我们的网络确实经历了一段脆弱时期,使我们的网络在质量上难以给用户一个非常强的信心,因此,在网络出现问题时,用户第一想一般是把问题归结到网络质量上,而不是自己,是网络运营者的责任,不干他们的事 。另一方面,网络防火墙一般放在内部网的出口,更多的作用是外部网络的入侵防护,其对内部网络的控制非常有限,尤其是对内部网络的合法攻击者,这些技术经常束手无策 。而对于一个内部被病毒弄得拥塞不堪的网络,其对外防护再好也是没任何意义的 。目前很多的被动式的防范技术很难有效解决内部网络的安全问题 。如防火墙,反查找能力比较薄弱,它只简单地记录活动状态 。而三层交换机作为用户最近的智能接入点,与防火墙相比,更深入到网络基层,在这个层面上进行网络的控制更轻易,更有效,成本更低 。在内乱发生时,能有效地控制影响范围,准确定位出乱源头 。
所以XINGNET智能安全三层交换机并不是简单的通过配置交换机的访问控制列表(ACL)来实现病毒的阻断,而是具有发现和追踪病毒来源的能力,能准确地发现被感染的计算机,并采取相应措施,准确查找出病毒的来源,并能给出病毒源名单日志 。如同防火墙一样,只要网络治理员在交换机上配置好安全防护策略,病毒攻击便被扼杀在摇篮中,跟本无法形成攻击狂潮 。网络维护人员再也不用遭受这种莫大的委屈,完全可以高枕无忧了 。
XINGNET智能交换机还具有包头字节的解析能力,可以分析每个数据报文特征,一旦发现策略病毒特征的报文,马上阻断,同时记录病毒源,并动态阻断病毒源指定的时间 。
病毒防范策略是一种可以根据用户配置的病毒参数来阻断病毒,进而暂时阻断发送病毒的主机的策略,它可以分为基本策略和超级策略两种 。基本策略是防范以TCP/UDP方式来承载的报文,大部分病毒数据报都是这种方式;超级策略可以对不具有TCP/UDP特征的病毒报文进行控制 。
推荐阅读
- 业界第一款以太网网线供电交换机
- 评价交换机优劣的五大主要附加值
- Cisco IGX 8400 系列广域交换机
- 八项注意 千兆交换机选购之“先”人指路
- 图 三层交换机选购指南
- 透过MDS9509看高端SAN交换机的创新
- BigHammer 6800系列骨干智能多层交换机
- 计算机病毒是指什么
- 图 2003年度交换机新品岁末回顾
- Catalyst 4000系列交换机