作为IT系统的基石,交换机对于企业安全性也至关重要。当前,企业要依靠计算机网络来驱动他们日常运营的各个领域,从生产到工资表,无所不包。随着公司的不断成长,用户数量将会与日俱增,应用系统也将日趋复杂。如何保证系统安全性,保证业务的稳定运行也是许多管理员需要重点考虑的问题。华为S3700系列交换机在为用户提供高速网络和快速响应的同时,也具备了QoS策略和安全机制,帮助用户解决安全隐患。
华为S3700交换机支持IEEE 802.3u网络标准。它拥有24口和48口两种规格,提供了千兆SFP和Combo端口等多种配置,交换容量达到64Gbps。借助于Multi-VPN-Instance CE(MCE) 功能,华为S3700交换机实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
丰富的QoS策略
对于许多用户来说,因为业务的模式多种多样,在网络带宽的分配方面也需要多样的流量设置,华为S3700交换机特有的QoS功能可以帮助用户实现随时随地的流量管理。它可以实现基于五元组、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP/UDP源或目的端口、VLAN、以太网帧协议类型等信息,实现复杂流分类功能。同时S3700交换局还具备了双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,可以有效地保证语音、视频和数据业务质量,让多业务应用变得更加顺畅。
多种安全保护功能
对于企业IT运维来说,网络攻击是最让人头疼的一个问题,也是最难解决的问题。为此,华为S3700交换机特别提供了DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。如此一来,可以大大降低企业网络的安全隐患,多种保障也让网络攻击化为无形。
仅仅预防是不够的,S3700交换机还可以帮助用户主动的实施网络隔离与监控,将可能发生的攻击扼杀于萌芽状态。通过建立和维护DHCP Snooping 绑定表,它可以侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
不仅如此,S3700还可以支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Guard特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。它还支持对端口接收和发送报文的速率进行限制,支持报文重定向支持基于端口的流量监管。
随着IT技术的不断发展,企业信息设施在提高企业效益的同时,也给企业增加了风险隐患。关于企业网络安全问题一直层出不穷,给企业所造成的损失也是不可估量。华为S3700交换机正是针对企业网络安全所设计,通过机身内建的安全机制可以有效方式各类攻击和侦测,同时优秀的QoS功能也可以保证企业网络的流畅、稳定运行,不失为一款值得信赖的产品。