网件出堆叠千兆网管交换机GSM7328FS

第一页

如今，商业交易对计算机网络的依赖日益俱增。在信息流动更加自由、可用资源更为丰富的情况下，企业网的管理者必须了解他们的网络所面向的全部威胁。虽然这些威胁形式多样，但都将导致一定程度上的泄露以及对信息或资源的恶意破坏，从而造成巨大的经济损失。知道网络的哪个部分更容易受到入侵，以及常见的攻击者是谁都是很重要的。对企业网内部的员工和那些被授权从企业外部使用内部网络资源的人员的信任固然重要，但是信任也必须依据现实情况。

无线网络的应用越来越广泛，在这些情况下需要更加严格的安全考虑。我们需要对网络的人才和关键资源的使用进行限制，只有确实需要访问网络的人才能访问，这是一个明智的方法，可以阻止危害计算机网络安全的许多威胁。了解常见的攻击和脆弱性类型，以及在策略级别上为了确保一定程度的网络安全所能采取的行动对我们来说是十分重要的。

企业网络遭受威胁类型

企业网络中有许多不同类型的威胁，在这里我们将分为3种基本的类型即：未经授权的访问、假冒和拒绝服务。

未经授权的访问是指当一个未经授权的实体获得了对资源的访问，并可以对资源进行篡改。这种访问通常是通过在不安全的通道上截获正在传输的信息，或者利用技术或产品固有的缺陷来实现的。获取企业内部网络资源的访问通过一些侦测工作来完成。最可能的情况是，企业网络可通过因特网、在物理线路上搭线接听、远程调制解调器拨号接入或无线网络接入等方式被访问。

比如在因特网接入方面，如果入侵者试图通过因特网获得未经授权的访问，那么他必须先做一些信息搜集工作，得知哪个网络或资源存在脆弱性。识别潜在目标的一些常用的方法有可达性检测和端口扫描两种。

在进行未经授权的访问时，无论最先采用的是什么方法(侦测工作、接到物理线路通过因特网进行接入、远程调制解调器拨号接入或无线网络接入)，阻止未经授权的最好的方法是使用保密和完整性安全服务。这样就能确保经过不安全通道的信息流被加密和在传输过程中被篡改。

假冒与未经授权的访问有很密切的联系，但仍然有必要将它们单独列出来。假冒是出示伪造的凭证来冒充别的事务或者别人的能力。向这些攻击可以采取几种形式：偷窃私钥、记录授权序列并在以后重放。这些攻击通常被称为中间人攻击(入侵者能够截获信息流、对现有的回话进行劫持、更改被传输的数据和在网络中插入伪造的信息流)。在大型企业网络中假冒可能是破坏性的，因为假冒绕过了为结构化授权访问而创建的信任关系。使用认证和完整性安全服务(如数字签名)能够在一定程度上阻止假冒的发生。数字签名确认了发送方的身份和所发数据内容的完整性。

未经授权和假冒的另一类攻击是拒绝服务攻击。拒绝服务是指服务中断，中断原因可能是系统被毁坏或者暂时不可用。例如摧毁计算机硬盘、切断物理连接和耗尽设备上所有可用的内存。近年来，一个DoS攻击的变体造成了更多的安全问题，这就是分布式拒绝服务攻击，这种攻击采用多台主机发动DoS攻击。DDoS攻击追踪起来相当困难，而且用来执行这类攻击的机制多种多样，因此这些攻击对研究者来说仍然是一个值得关注的问题，但对于运行网络的人来说，却是无尽的痛苦之源。但是，最要紧的就是不要惊慌!威胁是存在的，也是很难避免的，然而你可以部署能够阻止很多DDoS攻击尝试的机制。

未完，请翻页

NETEGAR公司高性价比，可堆叠的三层千兆以太网交换机可赋予你在需要它的地方最大的吞吐量和灵活性—作为网络边缘的高速，高密度工作组接入，作为成长型商业网络的中心交换应用，或是应用在对带宽有高需求的文件和应用服务器的高速连接。NETEGAR 公司 ProSafe GSM7328FS 为高密度的光纤接入提供了24个小型的可热插拔（SFP）千兆端口用于光纤连接，4个共享的自适应10/100/1000 Mbps 端口用于铜缆连接。另外，GSM7328FS 交换机四个高速的模块扩展槽为10G 万兆以太网或24G 堆叠的连接性提供了模块的扩展。无阻塞的交换机设计给予了所有端口并发的，全线速的，低延迟的传输能力。

无论你在哪或当你需要它时，在不增强任何成本的情况下，动态的全三层交换功能可确保VLAN和网段间的可靠的路由。另外，通过放置交换机到一个最多支持8个单元的，具有48Gps 堆叠带宽的双向环型的堆叠组内，一个高密度接入的，具单一 IP 地址可管理的交换机就建立了。

强健的安全特性包括 IEEE 802.1x 基于端口的安全认证和高级访问控制列表 ACL 等功能特性，确保只有认证过的用户才能访问你的网络。交换机的安全管理可通过利用适合于 WEB GUI 图形化配置界面的 Secure Sockets Layer （SSLv3）和适合于命令行配置的 Secured Shell （SSH）。加上。另外，交换机可以通过具有支持 SNMPv3 的 NETGEAR 的 ProSafe 网管软件 NMS100 来安全管理。丰富的功能特性完全适合于需要三层交换，但对费用敏感的组织/机构的工作组的部属。灵活的堆叠，外加千兆性能，高性价比，和减少维护的需求，NETGEAR 的 ProSafe 10/100/1000 Mbps 三层可堆叠千兆交换机提供了理想的边缘访问和成长型商业网络中心交换机的解决方案。

具有高性价比，弹性的堆叠设计，和维护管理的方便，NETGEAR 的 ProSafe 10/100/1000第三层可堆叠的交换机解决方案能获得高的投资回报，并且能理想的在基于单一网络体系架构上提供高可靠的，汇聚语音，视频和数据的服务。

为具有线速性能的所有10/100/1000M 端口提供完整 QoS 服务质量保证和控制，提供桌面交换环境下的数据交换保证。无论你是交换机间的堆叠，还是希望具带宽保证的文件服务器，或是汇集重要的数据传输到你的核心网络，4个高速的10G/24G模块扩展槽都为其提供了无比的灵活性。

基于 GUI 的图形化设备配置界面，和工业标准的命令行配置界面，极大简化和减少了 IT 相关人员的工作负荷，凭直觉的快速解决问题。堆叠性能让你能构筑一个具有最大8台交换机，利用极高速的24G堆叠线，并提供48Gbps 堆叠性能的一个智能双向冗余相互连接的单一 IP 地址可管理的设备。