了解一些關(guān)于交換機(jī)端口的相關(guān)知識(shí)還是非常有幫助的，這里我們給大家分析了交換機(jī)端口的基本功能和怎么進(jìn)行安全保護(hù)。DCRS-7600系列可基于時(shí)間段設(shè)置安全策略，安全設(shè)置隨時(shí)間而動(dòng)，在不同的時(shí)間段自動(dòng)切換為不同的策略；智能化流量控制，可基于ACL進(jìn)行流量分類，比起傳統(tǒng)的基于交換機(jī)端口、ToS、DCSP、CoS、802.1P的分類方式，ACL-X更加精細(xì)和貼近業(yè)務(wù)分類；而安全策略分發(fā)更加靈活，可配置到交換機(jī)端口、VLAN、VLAN接口，極為靈活。

基于應(yīng)用的業(yè)務(wù)安全管理SecAPP，使得具有線速業(yè)務(wù)感知的功能，可即時(shí)感知各種高層應(yīng)用業(yè)務(wù)的發(fā)生，而這個(gè)過程絲毫不影響交換機(jī)端口的轉(zhuǎn)發(fā)性能，所以說是線速的；智能業(yè)務(wù)策略功能可根據(jù)事先設(shè)定的策略，對(duì)各種高層應(yīng)用業(yè)務(wù)進(jìn)行分類，區(qū)分合法業(yè)務(wù)、非法業(yè)務(wù)、受限業(yè)務(wù)；深度業(yè)務(wù)控制（基于ACL-X）功能可將分類后的業(yè)務(wù)執(zhí)行不同的安全控制措施，這里要借助強(qiáng)大的ACL-X和QoS，實(shí)現(xiàn)靈活的接入準(zhǔn)入控制或者流量限制。BT是讓人即愛又恨的應(yīng)用，在告訴下載文件的同時(shí)，用戶的帶寬則被過度地占用，嚴(yán)重影響其它網(wǎng)絡(luò)應(yīng)用的進(jìn)程，SecAPP對(duì)于限制BT有著最為直接的作用，SecAPP可在不影響交換機(jī)端口轉(zhuǎn)發(fā)性能的前提下，實(shí)現(xiàn)對(duì)BT、電驢等P2P應(yīng)用業(yè)務(wù)的準(zhǔn)入控制和流量管理，可有管理性地控制用戶帶寬。

IPv6讓交換機(jī)端口更安全

近幾年來，IT技術(shù)得到了迅猛的發(fā)展，用戶日益豐富的應(yīng)用需求以及越來越多終端設(shè)備對(duì)網(wǎng)絡(luò)的需求促使了現(xiàn)有的IPv4類型IP地址已現(xiàn)枯竭之勢(shì)。相關(guān)調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，全球可提供的IPv4地址大約有40多億個(gè)，估計(jì)在未來5年間將被分配完畢；而我國(guó)的情況更嚴(yán)峻，去年我國(guó)網(wǎng)民已突破8000萬。而截止到去年年底，我國(guó)總共申請(qǐng)到的IPv4的地址僅僅6000萬左右。一些業(yè)內(nèi)專家明確指出，若不解決IP地址問題，將會(huì)成為我國(guó)乃至世界IT業(yè)界以及其它相關(guān)行業(yè)發(fā)展的瓶頸。于是乎，IPv6成了解決IPv4地址匱乏的靈丹妙藥。

現(xiàn)有互聯(lián)網(wǎng)采用的IPv4協(xié)議最初設(shè)計(jì)是用于教育科研網(wǎng)和企業(yè)網(wǎng)，因此在協(xié)議的設(shè)計(jì)中很少關(guān)注網(wǎng)絡(luò)的安全性，導(dǎo)致目前的互聯(lián)網(wǎng)絡(luò)自身的安全保護(hù)能力有限，許多應(yīng)用系統(tǒng)處于不設(shè)防或很少設(shè)防的狀態(tài)，存在著太多的安全隱患，并且情況日趨嚴(yán)重和復(fù)雜。目前的病毒早已不再是傳統(tǒng)的病毒，而是混合了黑客攻擊和病毒特征于一體的網(wǎng)絡(luò)攻擊行為。2003年，系統(tǒng)漏洞問題首次大規(guī)模成為人們關(guān)注的焦點(diǎn)，目前，除微軟的系統(tǒng)漏洞外，像某型路由器、數(shù)據(jù)庫、Linux操作系統(tǒng)、移動(dòng)通信系統(tǒng)以及很多特定的應(yīng)用系統(tǒng)中，均存在大量的漏洞，尤其是在關(guān)鍵應(yīng)用系統(tǒng)中，如金融、電信、民航、電力等系統(tǒng)，漏洞一旦被黑客利用，造成的后果將不堪設(shè)想。

隨著用戶需求和業(yè)務(wù)的不斷發(fā)展，互聯(lián)網(wǎng)安全成為實(shí)現(xiàn)創(chuàng)新業(yè)務(wù)和贏利商業(yè)模式的前提。由于IPv4地址的短缺，無法實(shí)現(xiàn)端到端的安全性，解決的辦法是采用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)，或利用交換機(jī)端口復(fù)用技術(shù)，或使用私有IP地址，以擴(kuò)大公有IP地址的使用率。NAT方式在原來的客戶/服務(wù)器模式的應(yīng)用上可以很好地使用，但新型應(yīng)用越來越多地依賴于對(duì)等方式通信。此外，對(duì)于大量增長(zhǎng)的終端等在線設(shè)備來說，無疑端到端的尋址變得非常重要。由于NAT方式無法保證端到端通信，這就限制了很多新業(yè)務(wù)的開展，嚴(yán)重阻礙了互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。因此，端到端的安全性是未來業(yè)務(wù)的基本特性，只有借助IPv6豐富的地址空間實(shí)現(xiàn)了真正的端到端才能保證下一代互聯(lián)網(wǎng)多種新業(yè)務(wù)的開展和成熟商業(yè)模式的形成。IPv6從地址管理及分配方式和技術(shù)本身兩個(gè)層面提供了充分的安全保障。

地址管理及分配方式

IPv6本身充分的地址空間可以為每一個(gè)用戶及每一臺(tái)設(shè)備與終端提供唯一對(duì)應(yīng)的IP地址，而IPv4時(shí)代互聯(lián)網(wǎng)地址分配的教訓(xùn)使我們意識(shí)到即使有128位的地址空間，一個(gè)良好的地址管理與分配方案仍然非常關(guān)鍵。

技術(shù)

IETF在設(shè)計(jì)下一代互聯(lián)網(wǎng)協(xié)議（IPv6）時(shí)，增加了對(duì)網(wǎng)絡(luò)層安全性的強(qiáng)制要求，特別設(shè)計(jì)了IPSec協(xié)議，并規(guī)定所有的IPv6實(shí)現(xiàn)必須支持IPSec。IPSec協(xié)議也可工作于IPv4中，但在IPv4的實(shí)現(xiàn)中是可選的。

IPv6不但解決了當(dāng)今IP地址匱乏的問題，并且由于它引入了認(rèn)證和加密機(jī)制，實(shí)現(xiàn)了基于網(wǎng)絡(luò)層的身份認(rèn)證，確保了數(shù)據(jù)包的完整性和保密性，因此可以說IPv6實(shí)現(xiàn)了網(wǎng)絡(luò)層安全。