類似于ARP病毒通常表現(xiàn)在直接攻擊網(wǎng)吧，使網(wǎng)吧用戶頻繁斷網(wǎng)，解決網(wǎng)絡(luò)攻擊成為網(wǎng)吧熱點(diǎn)話題，網(wǎng)吧交換機(jī)可以判斷、封堵、限制并記錄ARP攻擊和DDOS攻擊事件的。在網(wǎng)吧購買交換機(jī)的時候，就要購買具備解決網(wǎng)絡(luò)攻擊的產(chǎn)品。

在大部分網(wǎng)管人員和技術(shù)員看來，交換機(jī)就是純粹用來拓展上網(wǎng)計(jì)算機(jī)數(shù)量，提供更多的LAN口，認(rèn)為只是一個只管線速轉(zhuǎn)發(fā)而從來不對數(shù)據(jù)包進(jìn)行分析的設(shè)備，其實(shí)網(wǎng)吧交換機(jī)為了能夠識別各種惡意數(shù)據(jù)流量，交換機(jī)上就必須使用一款智能芯片，使其具備一定的分析處理能力，可以準(zhǔn)確的判斷ARP攻擊和DDOS攻擊的問題。

路由器和防火墻無法全面解決局網(wǎng)安全問題，那么從交換機(jī)方面看，一臺這樣的安全交換機(jī)，應(yīng)當(dāng)具有以下特點(diǎn)：

支持基于Ip、Mac、應(yīng)用的訪問控制列表功能(ACL)

支持常見病毒端口過濾功能

支持基于端口、Ip、Mac、應(yīng)用的速率限制

支持基于端口、ip、mac、802.1p和應(yīng)用的優(yōu)先級控制(QOS)

支持基于mac+ip+vlan+端口的綁定(ARP防御)

支持ARP攻擊和DDOS攻擊事件記錄日志

要解決局域網(wǎng)的安全問題，交換機(jī)就不能再純粹完成轉(zhuǎn)發(fā)工作了事，還需要判斷數(shù)封堵一些常見病毒所使用的端口，以及進(jìn)行端口速率限制。

惡意網(wǎng)站非常泛濫，病毒傳播手段花樣疊出，局域網(wǎng)安全必須受到廣大網(wǎng)吧網(wǎng)絡(luò)管理人員的重視。