此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

电子政务

浅谈电子政务外网的接入交换机的安全特性
作者:   来源:   日期:2021-01-04

   电子政务外网使用的接入交换机,需要具备哪些安全特性呢?


 

   接入认证,保障接入安全

   接入交换机需支持IEEE 802.1x、Radius等认证协议,仅允许通过认证的终端访问内网资源。

   终端绑定,防止设备私接

   接入交换机可对合规终端的IP地址、MAC地址和交换机端口进行绑定。将终端的网络接入范围严格限制在指定端口上,防止私接设备。

   东西向流量安全防护

   接入交换机需具备ACL功能,支持基于物理端口、VLAN、MAC、IP、协议端口号等L2~L7层数据的访问和控制。通过访问控制列表,交换机可封禁木马病毒可能会利用的端口,阻断木马病毒的传播,实现东西向流量安全防护。



   智能调节,防范大流量冲击

   接入交换机可对报文进行分级调度及保护,对于大流量的广播、组播以及未知单播报文,可开启抑制功能,保证设备在恶劣网络条件下的正常运行。

   封禁非法DHCP服务器

   接入交换机需支持DHCP-Snooping功能,可封禁私自架设的伪DHCP服务器所发出的报文,防范攻击,保障数据安全。

   端口镜像,监管网络安全

   接入交换机开启端口镜像功能后,连接在监听端口的安全设备可实时分析镜像数据,并根据配置进行报警操作或触发安全联动,保障内网安全。