安全交換機(jī)有很多值得學(xué)習(xí)的地方，這里我們主要介紹安全交換機(jī)的未來發(fā)展方向，當(dāng)中關(guān)村里經(jīng)銷商在推銷交換機(jī)時(shí)，不約而同地加上“安全”一詞做修飾語時(shí)，卻鮮有人能回答幾個(gè)基本問題：什么樣的交換機(jī)是安全交換機(jī)？交換機(jī)“安全”背后的潛臺(tái)詞是什么？它的安全功能可以取代安全產(chǎn)品嗎？安全交換機(jī)的未來走向怎樣？ 看來，一些交換機(jī)廠商們集體上演了兩三年的產(chǎn)品“安全”秀，有些粗糙與匆忙．．．．．．

做網(wǎng)絡(luò)集成的陳先生在2005年的一次招標(biāo)中碰到一件鬧心事，在一個(gè)中型網(wǎng)絡(luò)構(gòu)建的項(xiàng)目就要簽署的時(shí)候，被該用戶的一位領(lǐng)導(dǎo)喊暫緩。原因據(jù)說是，與之競(jìng)爭(zhēng)的另一家集成商的銷售找到用戶的這位領(lǐng)導(dǎo)，許諾在同樣的價(jià)格下，將提供安全交換機(jī)。

陳先生找過去一看，嚇一跳。所謂的“安全交換機(jī)”和自己所提供的交換機(jī)在性能、功能上是一摸一樣，只是將802.1x認(rèn)證和虛擬局域網(wǎng)VLAN這兩功能單獨(dú)提煉出來，強(qiáng)調(diào)是“安全交換機(jī)”。

“交換機(jī)在幾年前就有認(rèn)證和VLAN這些基本功能了，但人們并沒有把它拿出來說是安全。”陳先生說，“我以為用戶應(yīng)該很明白，就沒有去強(qiáng)調(diào)，沒想到差點(diǎn)丟單。”在做了4、5年網(wǎng)絡(luò)集成的陳先生看來，交換機(jī)至少應(yīng)該是集成了重要安全產(chǎn)品特性（例如防火墻，VPN）才能算得上安全交換機(jī)。究竟什么樣的交換機(jī)可稱作安全交換機(jī)？其“安全”背后的潛臺(tái)詞是什么？它可以取代安全產(chǎn)品嗎？“安全交換機(jī)”的未來走向怎樣？

概念模糊不清

記者在采訪中發(fā)現(xiàn)，主流廠商的技術(shù)人員對(duì)安全交換機(jī)被一些廠商和媒體追捧為網(wǎng)絡(luò)熱點(diǎn)產(chǎn)品持保留態(tài)度。“安全交換機(jī)是一個(gè)不準(zhǔn)確的概念。” 一位思科工程師說，對(duì)于用戶來講，需要的是一個(gè)安全的可靠網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)能夠提供高質(zhì)量的支持?jǐn)?shù)據(jù)、語音和視頻服務(wù)。

在他看來，具備安全功能的交換機(jī)只是整合的網(wǎng)絡(luò)安全方案中的一個(gè)設(shè)備而已，不同廠商的不同類型的交換機(jī)中集成的安全功能各有不同，而思科也從未明確定義過何為安全交換機(jī)。

負(fù)責(zé)思科系統(tǒng)公司數(shù)據(jù)中心、交換和安全技術(shù)業(yè)務(wù)的高級(jí)副總裁Jayshree Ullal女士認(rèn)為，“孤立”的安全服務(wù)不存在，安全正在發(fā)展成為為一種嵌入式的網(wǎng)絡(luò)服務(wù)，而思科正在將數(shù)據(jù)安全以服務(wù)器為中心的模式擴(kuò)展為以網(wǎng)絡(luò)為中心的保護(hù)模式，提出了“數(shù)據(jù)中心網(wǎng)絡(luò)化應(yīng)用”（Datacenter Networked Applications, DNA）。

因此，保障安全永續(xù)的業(yè)務(wù)運(yùn)行，所需要的是整合的網(wǎng)絡(luò)安全解決方案，通過豐富的安全產(chǎn)品線和眾多融合了安全功能的網(wǎng)絡(luò)設(shè)備，進(jìn)行關(guān)聯(lián)與防御控制，來提高威脅防御的智能水平，以確保應(yīng)用安全和數(shù)據(jù)安全，也就是“自防御網(wǎng)絡(luò)”。

華為3Com高級(jí)產(chǎn)品經(jīng)理趙曉軒認(rèn)為，安全是一個(gè)非常復(fù)雜的概念，狹義的安全包括VPN，防火墻，IDS；而廣義的安全則比較泛，如果大家都往這上面套的話，安全交換機(jī)就是一個(gè)很虛的沒有實(shí)際意義的概念。

首先，在交換機(jī)這個(gè)層面上來看，低端產(chǎn)品根本做不到融合防火墻和VPN的等安全功能，高端交換機(jī)雖然依靠其自身體系結(jié)構(gòu)的優(yōu)勢(shì)，可以通過模塊，來疊加安全功能，但國(guó)內(nèi)能夠提供高端交換機(jī)的廠商本來就寥寥無幾。從這個(gè)意義上講，國(guó)內(nèi)一些廠商所叫嚷的安全交換機(jī)，大部分來得比較牽強(qiáng)。

其次，安全交換機(jī)單獨(dú)作為一個(gè)產(chǎn)品概念來營(yíng)銷，未必真的有效。成熟的高端用戶往往很清楚，網(wǎng)絡(luò)安全是一個(gè)整體安全的概念，而不可能僅僅依靠設(shè)備安全來保證安全，他們需要的是一個(gè)端對(duì)端的安全解決方案，這個(gè)方案包括了VPN，防火墻，甚至殺毒軟件，而包括交換機(jī)在內(nèi)的網(wǎng)絡(luò)設(shè)備和這些軟件之間要能做到安全聯(lián)動(dòng)。

向中小企業(yè)用戶來推廣使用增加了真正安全功能的高端交換機(jī)，難度更大。一方面，這些用戶本身對(duì)于高端交換機(jī)需求量不大，性價(jià)比是其購(gòu)買設(shè)備的重要驅(qū)動(dòng)力，更何況增加了安全功能的交換機(jī)，價(jià)格肯定要上去；另一方面，網(wǎng)絡(luò)設(shè)備在低端市場(chǎng)上是一個(gè)各司其職的概念，如果要融入安全基因，就會(huì)盡量以一種低成本的方式融入。“交換機(jī)和一些低端的網(wǎng)絡(luò)安全設(shè)備已經(jīng)便宜。” 趙曉軒說，“用戶不可能為了一個(gè)看上去時(shí)髦和先進(jìn)的模糊概念，放棄具有明顯的性價(jià)比優(yōu)勢(shì)的網(wǎng)絡(luò)安全解決方案。”

“安全”潛臺(tái)詞

“交換機(jī)需要具有安全性。”銳捷網(wǎng)絡(luò)高級(jí)產(chǎn)品經(jīng)理羅自靈的看法得到了思科、華為3Com、神碼網(wǎng)絡(luò)等主流廠商的技術(shù)同仁們的認(rèn)同。普遍的看法認(rèn)為，交換機(jī)的安全性可以分為三個(gè)層次：

其一，是交換機(jī)自身的安全。交換機(jī)實(shí)際是一個(gè)為轉(zhuǎn)發(fā)數(shù)據(jù)包優(yōu)化的計(jì)算機(jī)，而是計(jì)算機(jī)就有被攻擊的可能。而交換機(jī)最基本的安全功能就是，在黑客攻擊和病毒侵?jǐn)_下，能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率，不受到攻擊的干擾。