交換器走向兼具網路防護功能

企業的網路系統遭受病毒攻擊時，交換器常會因為大量的惡意封包癱瘓攻擊，而進入不正常狀態，無法回應網管系統，甚至發生系統持續重啟的現象。這常使得網管人員無法對系統下達指令，即時採取行動，進而導致整個網路系統癱瘓。為了因應這樣的網路癱瘓攻擊，越來越多的交換器廠商開始讓交換器兼具防護的功能。

友訊（D-link）日前就發表一項新的交換器安全防護技術Safeguard Engine，友訊科技產品經理潘亦光表示，友訊的Safeguard Engine技術，是利用交換器中的處理器來處理封包的檢測。而在網路系統遭受攻擊時，處理器會自動利用交換器內建的防火牆，將攻擊隔離在外，確保正常運作，讓網管人員有足夠的時間對系統下達指令，抵禦惡意的大量封包攻擊。

美商網捷科技（Foundry）稍早之前推出的SecureIron 系列交換器產品，也提供各項網路防護的功能。網捷科技亞洲區副總裁Chandra Kopparapu表示，傳統的交換器往往忽略了網路防護的功能，遭受以大量惡意封包是透過VoIP流量等方式的攻擊，往往無法防禦。他指出，只有把交換器也當作一個防禦據點，才不會讓攻擊者越過防火牆之後，就能為所欲為。

近來網路協同防禦的觀念越來越為人所知，交換器開始兼具網路防護功能，正是這種觀念的濫觴。文⊙劉哲銘