、802.1x的DoS攻击、对交换机网管系统的DoS攻击等,都是交换机面临的潜在威胁。
交换机与IDS联动
传统的IDS系统一直倍受争议,原因有四点:一是误报率和漏报率太高;二是没有主动防御能力,只能被动防守;三是缺乏准确的定位和处理机制,只能识别IP地址,无法定位IP地址;四是性能普遍不足,不能适应交换技术和高带宽环境,大流量冲击和多IP分片情况都可能造成IDS瘫痪或丢包,容易遭到DoS攻击。
在采访网络设备厂商的过程中,思科、华为3Com、港湾都提到了交换机与IDS的联动,大家认为,交换机IDS联动,能够克服IDS的不足,实现双赢效果。众所周知,黑客和病毒都是依赖网络平台进行攻击,将IDS作为监控系统,与交换机进行联动,就能在网络平台上切断黑客和病毒的传播途径,实现意想不到的安全效果。具体来说,IDS与交换设备联动是指在运行的过程中,交换机将各种数据流的信息上报给安全设备,IDS可以根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的操作,并将这些对安全事件反应的动作发送到交换机上,由交换机来实现精确的端口断开操作。实现这种联动,需要交换机能够支持认证、端口镜像、强制流分类、进程数控制、端口反查等功能,同时具备线速交换特性。目前,新一代智能交换机能够与IDS实现联动。港湾FlexHa页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
