|
各种数据流的信息上报给安全设备,IDS可以根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的操作,并将这些对安全事件反应的动作发送到交换机上,由交换机来实现精确的端口断开操作。这项技术得到绝大多数用户的认可,但在实践中还没有得到广泛的应用。
六.防DDoS
企业网一旦遭到大规模分布式拒绝服务攻击,会使大量用户无法正常使用网络,严重的时候更会造成整个企业网络瘫痪,成为服务提供商最为头疼的攻击。若企业交换机采用专门的技术来防范DDoS攻击,那么它就可以在不影响网络正常使用的情况下,智能地检测和阻止恶意流量,从而防止企业网络受到DDoS攻击的威胁。现在很多的企业交换机都在应用需求的刺激下提供了强大的防DDoS功能。
七.全分布式体系结构设计
全分布式体系结构设计是通过功能强大的ASIC芯片进行高速路由查找,使用最长匹配、逐包转发的方式进行数据转发,从而大大提升了路由交换机的转发性能和扩充能力。
人体健康的保障也非仅靠常备药物就可以解决的,还需要有定期检查和良好的健康习惯等,而企业网络的安全防护如同个人人身安全保障一样,都不是一种方法和措施就可以实现的,都需要从各个方面综合考虑。企 页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
