【IT168 产品资讯】互联网时代的到来使得网络安全特别是内网安全问题日益突显，成为一个迫切需要解决的问题。病毒、黑客以及各种各样漏洞的存在，安全任务在网络时代变得无比艰巨。传统的网络入口加装防火墙，网络终端安装杀毒软件已经无法满足互联网时代网络安全的需求。一场网络攻防的战役悄然在网络数据传输的环节打响，安全交换机在这种背景下应运而生。网络中的病毒、攻击如果不进行预防、控制将会给整个网络带来严重后果，轻则网络整体性能下降，重则系统崩溃，甚至商业机密泄露。就如同“甲型H1N1流感（猪流感）”，如果防疫不当就会造成大面积的传播，不仅夺人性命且能造成灾难性的后果。

　　网络数据传输的核心交换机是内网安全考虑的首选，艾泰科技SG 3124R 24口全千兆管理联动型交换机是一款二层线速以太网交换机产品，提供了24个10/100/1000Mbps自适应 RJ-45端口，支持端口正反线自适应。
 
　　艾泰 SG3124R管理联动型交换机

　　安全特性：

　　内网的网络攻击、网络威胁形式多种多样，常见的有蠕虫病毒、ARP病毒、DoS/DDoS攻击等等；仔细分析这些病毒、黑客软件的攻击欺骗原理无外乎IP欺骗、MAC欺骗、DHCP欺骗、ARP欺骗、端口欺骗等原理；通过各种伪装骗取或拦截网络数据，或是通过各种欺骗方式控制网络终端，对特定目标进行攻击；因此只要能锁定网络终端的身份，防止网络终端的非法接入就能解决内网中的大部分网络攻击与网络威胁。

　　SG 3124R不仅具有ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御功能，同时还支持MAC Table、风暴抑制、端口镜像、端口速率限制、端口VLAN甚至802.1Q VLAN，此外还有安全日志能准确记录各种网络安全事件。可以说SG3124R是抗击网络“甲型H1N1流感（猪流感）”的疫苗，将病毒拒之于端口。下面我们来看一下SG 3124R是如何应对网络中常见的ARP病毒欺骗的。

　　第一步在基本配置中的系统设置中配置网关并启用ARP欺骗防御；

　　第二步在安全配置中的ARP欺骗防御中扫描网络，并添加到IP/MAC绑定列表中； 

　　第三步在安全配置中的ARP欺骗防御中IP/MAC绑定列表下方选择IP/MAC/PORT全部绑定保存即可。

　　互联网时代新型网管

　　随着互联网的发展，网络规模急剧扩大，网络设备使用越来越多，网络管理工作的内容随之变得异常复杂。如何简化网管工作？减少网管工作中的不必要环节？互联网时代对网络设备包括交换机的易用性提出了新的要求，联动管理功能正式为满足这种需求应运而生。

　　SG 3124R的联动管理功能，能帮助网管将网络管理工作的复杂性极大简化。管理人员只需登陆一台SG 3124R即可管理网络中所有艾泰的联动交换机。通过路由器的设置，管理人员可以在任何有互联网的地方远程管理SG 3124R，进而管理整个网络的联动设备，管理人员再也不用7*24小时值守。

　　设备介绍：

　　艾泰科技SG 3124R二层线速以太网交换机，提供WEB管理界面，支持MAC Table操作、ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御、端口速率限制、安全日志等功能，并且支持802.1Q VLAN、支持端口汇聚、端口镜像、广播风暴抑制等等，尤其是独特的交换机发现、联动管理功能，强大的网管功能，不仅为网络安全提供保障，同时也提升了网络的整体性能；是一款应用于网吧、企业、小区、校园网千兆汇聚、组建千兆骨干网的首选设备。