工业托管交换机的安全设置
工业交换机是网络的基础,可连接计算机,服务器,打印机和其他外围设备。有三种类型的交换机 - 非托管,智能和托管。智能和托管交换机都包含安全功能,但托管交换机可以通过更高级的安全性和功能为您提供对网络流量的最大控制。
安全的托管交换机应包含以下安全功能:嵌入式安全性,用于加密网络通信并保护往返交换机的管理数据,访问控制列表(ACL),用于限制网络区域免受未授权用户的攻击,以及防止网络攻击,虚拟LAN(vLAN),用于将网络分段为单独的工作组或创建客户工作组,以便访问者提供对网络和Internet的有限访问权限
一些托管交换机提供更复杂的安全功能,即使您安装了防火墙以及防病毒和反恶意软件,也不能安全地假设您的网络不受安全威胁的影响。虽然工具可以防止病毒,蠕虫和其他威胁,但具有内置安全功能的托管交换机可让您准确控制谁有权访问您的本地网络。您可以使用该开关限制用户可以从其计算机连接到的网络设备,并定义他们有权访问的资源。但是,如果入侵者确实没有通过,那么交换机的嵌入式安全性将阻止未经授权的用户接管交换机并禁用其所有防御措施。交换机通过评估数据报文中的源地址,独立地学习通过端口连接的终端设备的地址。只有具有未知地址,源端口为此端口或目的地址字段中具有多播/广播地址的数据包才会通过相应的端口转发。如果多个终端设备连接到一个或多个端口,这一点很重要。通过这种方式,可以将几个独立的子网连接到一个交换机。