cisco交換機(jī)安全常見(jiàn)的流量控制和防DDoS問(wèn)題，近來(lái)，cisco交換機(jī)安全受到很多朋友的喜愛(ài)，今天就讓我們來(lái)深入的了解一下cisco交換機(jī)安全的解決方案吧！流量控制，防DDoS，虛擬局域網(wǎng)VLAN，基于訪問(wèn)控制列表的防火墻功能。

流量控制

cisco交換機(jī)安全的流量控制技術(shù)把流經(jīng)端口的異常流量限制在一定的范圍內(nèi)，避免交換機(jī)的帶寬被無(wú)限制濫用。cisco交換機(jī)安全的流量控制功能能夠?qū)崿F(xiàn)對(duì)異常流量的控制，避免網(wǎng)絡(luò)堵塞。

防DDoS

企業(yè)網(wǎng)一旦遭到大規(guī)模分布式拒絕服務(wù)攻擊，會(huì)影響大量用戶的正常網(wǎng)絡(luò)使用，嚴(yán)重的甚至造成網(wǎng)絡(luò)癱瘓，成為服務(wù)提供商最為頭疼的攻擊。cisco交換機(jī)安全采用專門(mén)的技術(shù)來(lái)防范DDoS攻擊，它可以在不影響正常業(yè)務(wù)的情況下，智能地檢測(cè)和阻止惡意流量，從而防止網(wǎng)絡(luò)受到DDoS攻擊的威脅。

虛擬局域網(wǎng)VLAN

虛擬局域網(wǎng)是cisco交換機(jī)安全必不可少的功能。VLAN可以在二層或者三層交換機(jī)上實(shí)現(xiàn)有限的廣播域，它可以把網(wǎng)絡(luò)分成一個(gè)一個(gè)獨(dú)立的區(qū)域，可以控制這些區(qū)域是否可以通訊。VLAN可能跨越一個(gè)或多個(gè)交換機(jī)。

與它們的物理位置無(wú)關(guān)，設(shè)備之間好像在同一個(gè)網(wǎng)絡(luò)間通信一樣。VLAN可在各種形式上形成，如端口、MAC地址、IP地址等。VLAN限制了各個(gè)不同VLAN之間的非授權(quán)訪問(wèn)，而且可以設(shè)置IP/MAC地址綁定功能限制用戶的非授權(quán)網(wǎng)絡(luò)訪問(wèn)。

基于訪問(wèn)控制列表的防火墻功能

cisco交換機(jī)安全采用了訪問(wèn)控制列表ACL來(lái)實(shí)現(xiàn)包過(guò)濾防火墻的cisco交換機(jī)安全功能，增強(qiáng)cisco交換機(jī)安全防范能力。訪問(wèn)控制列表以前只在核心路由器才獲使用。在cisco交換機(jī)安全中，訪問(wèn)控制過(guò)濾措施可以基于源/目標(biāo)交換槽、端口、源/目標(biāo)VLAN、源/目標(biāo)IP、TCP/UDP端口、ICMP類型或MAC地址來(lái)實(shí)現(xiàn)。

ACL不但可以讓網(wǎng)絡(luò)管理者用來(lái)制定網(wǎng)絡(luò)策略，針對(duì)個(gè)別用戶或特定的數(shù)據(jù)流進(jìn)行允許或者拒絕的控制，也可以用來(lái)加強(qiáng)網(wǎng)絡(luò)的cisco交換機(jī)安全屏蔽，讓黑客找不到網(wǎng)絡(luò)中的特定主機(jī)進(jìn)行探測(cè)，從而無(wú)法發(fā)動(dòng)攻擊。

入侵檢測(cè)IDS

cisco交換機(jī)安全的IDS功能可以根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測(cè)，在發(fā)現(xiàn)網(wǎng)絡(luò)cisco交換機(jī)安全事件的時(shí)候，進(jìn)行有針對(duì)性的操作，并將這些對(duì)cisco交換機(jī)安全事件反應(yīng)的動(dòng)作發(fā)送到交換機(jī)上，由交換機(jī)來(lái)實(shí)現(xiàn)精確的端口斷開(kāi)操作。實(shí)現(xiàn)這種聯(lián)動(dòng)，需要交換機(jī)能夠支持認(rèn)證、端口鏡像、強(qiáng)制流分類、進(jìn)程數(shù)控制、端口反查等功能。