浅谈电子政务外网的接入交换机的安全特性

电子政务外网使用的接入交换机，需要具备哪些安全特性呢？

接入认证，保障接入安全

接入交换机需支持IEEE 802.1x、Radius等认证协议，仅允许通过认证的终端访问内网资源。

终端绑定，防止设备私接

接入交换机可对合规终端的IP地址、MAC地址和交换机端口进行绑定。将终端的网络接入范围严格限制在指定端口上，防止私接设备。

东西向流量安全防护

接入交换机需具备ACL功能，支持基于物理端口、VLAN、MAC、IP、协议端口号等L2~L7层数据的访问和控制。通过访问控制列表，交换机可封禁木马病毒可能会利用的端口，阻断木马病毒的传播，实现东西向流量安全防护。

智能调节，防范大流量冲击

接入交换机可对报文进行分级调度及保护，对于大流量的广播、组播以及未知单播报文，可开启抑制功能，保证设备在恶劣网络条件下的正常运行。

封禁非法DHCP服务器

接入交换机需支持DHCP-Snooping功能，可封禁私自架设的伪DHCP服务器所发出的报文，防范攻击，保障数据安全。

端口镜像，监管网络安全

接入交换机开启端口镜像功能后，连接在监听端口的安全设备可实时分析镜像数据，并根据配置进行报警操作或触发安全联动，保障内网安全。