企业网络安全必备 三层交换机导购(1)

对于处于信息时代的企业来说，信息无疑是企业财富的最重要来源，如何做好企业网络安全防护措施，让企业信息面对病毒的泛滥和黑客的恶意攻击时得到有效的保护，都已成为人们关注的焦点。

在复杂的网络结构中，想要紧靠单一的设备和单一的技术来完成对整个网络的安全工作，那是不可能的，对于一个网络系统来说，安全性应该遍布整个网络之内。这就要求在交换机上采取必要的安全技术，在有效缓解其他安全设备的工作压力的同时，还能更及时发现并解决问题。

如今，传统的交换体系已越来越负担不了严格的网络安全性，随着网络的普及以及企业的发展，选用新型网络产品组建网络成为现代企业最为迫切的需要，而三层交换等大型交换机的出现，也改变了传统的交换体系不堪重负的现象。

三层交换机简述

所谓三层交换机就是一个带有第三层路由功能的第二层交换机，但它并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上，而是二者的有机结合。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。增加了路由功能后的三层交换机，就能实现VLAN划分，这样就可以抑制网络广播风暴。它不但能够作为中小型企业网络的核心使用，也可作为大型企业网络的汇聚层交换机使用。

由于三层交换机具备了“路由器的功能”和“交换机的性能”，因此也成了很多企业在保证较高的性能和网络安全性的同时，又不想投入过多的资金组建网络环境的首选设备。在大型企业中，采用三层交换机作为部门网络的核心就显得非常必要了。

多层保护的安全措施

多层交换机在网络安全性上也有着一定的优越性。例如，防病毒软件在蠕虫病毒面前显得有心无力，防火墙的反查找能力十分薄弱，入侵检测软件不能检测内部入侵等，这些都可以通过多层交换机设备来弥补，提高网络的安全系数。

此外，许多交换机还增加了硬件形式的安全模块，一些具有内网安全功能的交换机则更好地遏制了随着WLAN应用而泛滥的内网安全隐患。在安全策略和认证上也采用安全接入机制，包括802.1x接入验证、ADIUS/TACACST、MAC地址检验以及各种类型虚网技术等，对企业网络实现多方位保护。

三层交换机导购

友讯 D-Link DES-3326SR99（参考价：4000－4500元）

DES-3326SR是一款可堆叠多层可路由交换机，它在一个机箱里集成了二层线速交换和三层IP包路由以及服务质量（QoS）功能。它提供24个10/100 Mbps端口，一个用于快速以太网或千兆模块的扩展插槽，支持冗余备份电源，通过堆叠进行升级扩展，最多可堆叠13个单元。

DES-3326SR允许8个10/100Mbps端口或8个千兆端口结合在一起，形成一个多链路、负载均衡的聚合带宽。通过网络分段，支持IEEE 802.1Q VLAN Tagging的工作站能被分组到不同的VLAN中。这款交换机也支持GVRP（GARP VLAN 注册协议），以此来进行VLAN配置信息的自动发布。通过基于端口和基于MAC地址的802.1x特性进行接入管理和认证，控制接入工作站的数量。支持全面的、多层的访问控制列表（ACL），为网络管理提供了一个强大的工具。先进的QoS支持能够保证运行视频会议这样的对延时敏感的应用。拥有兼容的802.1d和802.1w快速生成树。支持每个堆叠通过一个IP地址来进行SNMPv.1,v.2c，v.3网络管理。能提供RMON监测和SYSLOG以完成有效的中心管理。交换机也提供命令行接口（CLI）和基于Web的GUI。

点评：本着为今天的企业交换网络需求提供一切的设计目标，这款交换机为部门连接提供了边缘设备的简易性和理想的性价比。对于可以比拟任何一款高档的百兆三层交换机相同功能配置的D-Link DES-3326SR，如此便宜的市场报价着实有不小的吸引力。