在購買交換機時，商家首先要介紹的就是交換機安全性的指標(biāo)問題，換機“安全”背后的潛臺詞是什么？它的安全功能可以取代安全產(chǎn)品嗎？安全交換機的未來走向怎樣？

當(dāng)中關(guān)村里經(jīng)銷商在推銷交換機時，不約而同地加上“安全”一詞做修飾語時，卻鮮有人能回答幾個基本問題：什么樣的交換機是安全交換機？交 看來，一些交換機廠商們集體上演了兩三年的產(chǎn)品“安全”秀，有些粗糙與匆忙．．．．．．

做網(wǎng)絡(luò)集成的陳先生在2005年的一次招標(biāo)中碰到一件鬧心事，在一個中型網(wǎng)絡(luò)構(gòu)建的項目就要簽署的時候，被該用戶的一位領(lǐng)導(dǎo)喊暫緩。原因據(jù)說是，與之競爭的另一家集成商的銷售找到用戶的這位領(lǐng)導(dǎo)，許諾在同樣的價格下，將提供安全交換機。

陳先生找過去一看，嚇一跳。所謂的“安全交換機”和自己所提供的交換機在性能、功能上是一摸一樣，只是將802.1x認證和虛擬局域網(wǎng)VLAN這兩功能單獨提煉出來，強調(diào)是“安全交換機”。

“交換機安全在幾年前就有認證和VLAN這些基本功能了，但人們并沒有把它拿出來說是安全。”陳先生說，“我以為用戶應(yīng)該很明白，就沒有去強調(diào)，沒想到差點丟單。”在做了4、5年網(wǎng)絡(luò)集成的陳先生看來。

交換機安全至少應(yīng)該是集成了重要安全產(chǎn)品特性（例如防火墻，VPN）才能算得上安全交換機。究竟什么樣的交換機可稱作安全交換機？其“安全”背后的潛臺詞是什么？它可以取代安全產(chǎn)品嗎？“安全交換機”的未來走向怎樣？

概念模糊不清記者在采訪中發(fā)現(xiàn)，主流廠商的技術(shù)人員對安全交換機被一些廠商和媒體追捧為網(wǎng)絡(luò)熱點產(chǎn)品持保留態(tài)度?！鞍踩?FONT>交換機是一個不準(zhǔn)確的概念?！?一位思科工程師說，對于用戶來講，需要的是一個安全的可靠網(wǎng)絡(luò)，這個網(wǎng)絡(luò)能夠提供高質(zhì)量的支持?jǐn)?shù)據(jù)、語音和視頻服務(wù)。

在他看來，具備安全功能的交換機只是整合的網(wǎng)絡(luò)安全方案中的一個設(shè)備而已，不同廠商的不同類型的交換機中集成的安全功能各有不同，而思科也從未明確定義過何為安全交換機。

負責(zé)思科系統(tǒng)公司數(shù)據(jù)中心、交換和安全技術(shù)業(yè)務(wù)的高級副總裁Jayshree Ullal女士認為，“孤立”的安全服務(wù)不存在，安全正在發(fā)展成為為一種嵌入式的網(wǎng)絡(luò)服務(wù)，而思科正在將數(shù)據(jù)安全以服務(wù)器為中心的模式擴展為以網(wǎng)絡(luò)為中心的保護模式，提出了“數(shù)據(jù)中心網(wǎng)絡(luò)化應(yīng)用”（Datacenter Networked Applications, DNA）。

因此，保障安全永續(xù)的業(yè)務(wù)運行，所需要的是整合的網(wǎng)絡(luò)安全解決方案，通過豐富的安全產(chǎn)品線和眾多融合了安全功能的網(wǎng)絡(luò)設(shè)備，進行關(guān)聯(lián)與防御控制，來提高威脅防御的智能水平，以確保應(yīng)用安全和數(shù)據(jù)安全，也就是“自防御網(wǎng)絡(luò)”。

華為3Com高級產(chǎn)品經(jīng)理趙曉軒認為，安全是一個非常復(fù)雜的概念，狹義的安全包括VPN，防火墻，IDS；而廣義的安全則比較泛，如果大家都往這上面套的話，安全交換機就是一個很虛的沒有實際意義的概念。

首先，在交換機這個層面上來看，低端產(chǎn)品根本做不到融合防火墻和VPN的等安全功能，高端交換機雖然依靠其自身體系結(jié)構(gòu)的優(yōu)勢，可以通過模塊，來疊加安全功能，但國內(nèi)能夠提供高端交換機的廠商本來就寥寥無幾。從這個意義上講，國內(nèi)一些廠商所叫嚷的安全交換機，大部分來得比較牽強。

其次，安全交換機單獨作為一個產(chǎn)品概念來營銷，未必真的有效。成熟的高端用戶往往很清楚，網(wǎng)絡(luò)安全是一個整體安全的概念，而不可能僅僅依靠設(shè)備安全來保證安全，他們需要的是一個端對端的安全解決方案，這個方案包括了VPN，防火墻，甚至殺毒軟件，而包括交換機在內(nèi)的網(wǎng)絡(luò)設(shè)備和這些軟件之間要能做到安全聯(lián)動。

向中小企業(yè)用戶來推廣使用增加了真正安全功能的高端交換機，難度更大。一方面，這些用戶本身對于高端交換機需求量不大，性價比是其購買設(shè)備的重要驅(qū)動力，更何況增加了安全功能的交換機。

價格肯定要上去；另一方面，網(wǎng)絡(luò)設(shè)備在低端市場上是一個各司其職的概念，如果要融入安全基因，就會盡量以一種低成本的方式融入?！?FONT>交換機和一些低端的網(wǎng)絡(luò)安全設(shè)備已經(jīng)便宜?！?趙曉軒說，“用戶不可能為了一個看上去時髦和先進的模糊概念，放棄具有明顯的性價比優(yōu)勢的網(wǎng)絡(luò)安全解決方案。”

“安全”潛臺詞“交換機需要具有安全性?！变J捷網(wǎng)絡(luò)高級產(chǎn)品經(jīng)理羅自靈的看法得到了思科、華為3Com、神碼網(wǎng)絡(luò)等主流廠商的技術(shù)同仁們的認同。普遍的看法認為，交換機安全性可以分為三個層次：

其一，是交換機自身的安全。交換機實際是一個為轉(zhuǎn)發(fā)數(shù)據(jù)包優(yōu)化的計算機，而是計算機就有被攻擊的可能。而交換機最基本的安全功能就是，在黑客攻擊和病毒侵?jǐn)_下，能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率，不受到攻擊的干擾。

【編輯推薦】

1. 對于核心交換機分類進行匯總
2. 了解局域網(wǎng)交換機如何解決網(wǎng)絡(luò)安 全問題
3. 對目標(biāo)交換機進行學(xué)習(xí)研究
4. PythonAndroid什么是有線交換機和路由器之間最大 的差異
5. 闡述管理型交換機和非管理型交換 機之間的關(guān)系