2002年FBI进行的调查发现，80%的被调查者反映网络被攻击带来了经济损失。调查数据显示了情况的紧迫性：总的损失额从1997年的1亿美元上升到2002年的4.55亿美元。今天，在中国，越来越多网络欺诈，诈骗和网络安全问题涌现出来，这都意味着将直接带给您巨大的经济损失---不管是内部情报被盗还是外部病毒侵袭造成的。

　　由此，大部分公司正在把关注的焦点放在网络的安全性上, 决策者们正在更多地意识到网络安全对公司造成的直接经济损失。 同时，网络还需要持续的保护以免受到新的进攻袭击。安全漏洞、缺口的规模和数量表明，如果您的公司要保持竞争地位，集成的网络安全正是您现在网络迫切需要的东西。

　　我们来看看外部网络，您一定觉得现在网络进攻的数量和类型正在上升，并且情况正变得日益严重，包括：网站的故意破坏、病毒、计算机网络“蠕虫”和“特洛伊木马”；拒绝服务进攻；数据破坏和盗用。可能您的网络现在正在被攻击，我们来看看攻击后的结果：

    丧失隐私的权利（对数据包进行侦听）

    身份隐藏

    数据盗用和破坏

    网络崩溃——拒绝服务（DoS）

　　无疑，任何一种攻击都是我们不愿意遭受和看到的，可这些也正是现在最流行的也是让我们防不胜防的网络威胁。另外，由于公司网络复杂性的增加，导致进攻也将变得更容易----如公共互联网访问、宽带、无线、IP通信、电子商务、供应链管理和Web行销。

　　如果你公司越来越依赖网络进行运作，那么进攻所带来的后果也变得更加严重---包括机密信息的丢失、机构瘫痪、名誉破坏，但是当今的现状又很难在您不用网络的情况下能够良好的保持您公司的竞争力。

　　现在，锐捷网络致力于帮助公司实现它们网络安全的目标。它提供了一种集成的、全局的安全方案，在网络中部署安全性。我们来看看锐捷网络全局安全型网络是如何部署来抵御进攻的。

    丧失隐私权：

    使用SSH(RG-S3550)、和SNMPv3功能对密码、配置信息管理流量进行加密，实现对数据的管理。

    身份隐藏：

　　专用VLAN(虚拟局域网)提供了交换机端口之间的安全性和隔离，确保流量可以直接从访问端口的进入点传送到交换机的上行链路；

　　锐捷网络安全策略平台与RG-S2126(支持802.1x协议的交换机)一起支持强大的认证能力, 提供基于认证的用户特征六元素任意捆绑(用户账号、MAC地址、IP地址、VLAN号、交换机端口、交换机IP地址), 成为用户组建高安全网络的重要保障.

　　除此之外，还支持基于交换机的三元素绑定(即交换机端口、用户IP地址、用户MAC地址)，不但可以有效避免IP地址冲突，还可以避免非法用户假冒占用合法端口进行IP地址欺骗而入侵内部网络，从而轻松定位了合法用户身份的唯一性，实现了内网用户的安全管理。

    数据盗用：

　　不管您的员工在哪里，使用了什么设备，锐捷网络全局安全策略系统，提供强大的身份验证功能，网络将首先保证基于用户注册信息的优先权。这样一来，不同的人在使用同一台计算机时就具有不同的使用权限和能力。
锐捷网络全局安全策略系统还具有动态VLAN跳转的能力，它可以通过MAC地址和保证公司授权员工移动办公而不会收到任何限制，相反限制了非公司员工访问网络的通路。

    也可以利用端口安全性来限制到特殊用户MAC地址的端口；

    网络崩溃：

　　DDos攻击曾经让全世界的网络安全专家头疼不以，锐捷网络全局高安全型网络根绝DDos的所有攻击类型，推出了一套完善的解决方案。在端口上限制MAC地址数量，防止DDoS伪造虚假MAC地址访问网络；利用ACL防止DDoS伪造虚假IP访问网络，通过隔离非本网段IP报文的方法彻底帮您清扫掉您网络中的头号杀手DDoS。

方案特点：

    ● 绿色网络，绿色生存。

　　病毒是最打的罪魁祸首，为什么安装了那么多的防病毒软件仍然不能够100%的防住病毒呢? 尤其是一些流行的网络病毒，变种多而且快。 有什么办法可以加强抵御网络病毒的攻击和泛滥呢？锐捷网络全局高安全型网络方案利用高安全智能流识别技术和丰富的ACL (访问控制列表）特性，根据用户端口、MAC、协议类型(如FTP等)进行智能识别，可完全封闭内部用户或傀儡机发动的病毒攻击，并可根据病毒的演化而不断演进防御策略，协助用户从网络接入层过滤内部攻击。

　　“攘外必先安内！”公司内网忧患已经或即将做到公司影响网络安全的头把交椅。内部员工的部安定和无意识的破坏使得整个网络安全管理变的扑朔迷离。锐捷网络全局高安全型网络方案利用基于交换机的三元素绑定，实现用户身份的唯一性。这也是锐捷网络在业内率先推出基于交换机硬件的“三大认证要素”(交换机端口、用户IP地址、用户MAC地址）的绑定技术，不但可以有效避免IP地址冲突，还可以避免非法用户假冒占用合法端口进行IP地址欺骗而入侵内部网络，从而轻松定位了合法用户身份的唯一性，实现了内网用户的安全管理。

　　核心安全总控中心在这个方案中起主导地位，全网配合802.1X认证系统的六元素绑定，实现基于认证的用户特征六元素任意捆绑（用户账号、MAC地址、IP地址、VLAN号、交换机端口、交换机IP地址）。也就是说，只有当一个人坐在你的位置上，用你的电脑，用你的网线，并且你把用户名密码都告诉他以后，他才能够使入侵到你们公司的网络，但是这样还能算是入侵吗？另外，核心安全总控中心还可以保障全网网络的安全运营和计费，成为用户组建高安全网络的重要保障功能。

    ●独树一帜，多层堆叠提供高密度交换和弹性扩展

　　方案中接入层产品RG-S2126支持堆叠成高达8台的堆叠体，可集中提供192个10/100M端口的全速交换，并对堆叠体统一成单一设备单元进行网络管理。堆叠体各成员交换机可共享管理IP地址和同步软件升级，不会影响原有的网络结构和管理方式，既节省了管理IP地址，也大大降低了维护和管理的成本，将您的8份工作简化为一份工作。

　　同时，RG-S2126还支持先进的端口带宽聚合技术，在业内率先实现堆叠体各成员交换机上联端口的联合捆绑，聚合带宽，能够以高达16Gbps的吞吐带宽与上联设备高速通信，有效避免了传统堆叠技术形成的较低上联带宽与堆叠体高背板容量之间的瓶颈问题，真正实现了堆叠体的高速入网。

　　集成完整的安全策略和强大堆叠功能的锐捷RG-S2126，配合整网安全策略平台，在净化您网络的同时也将您的网络进化。

    ● 稳定的网络，让你用起来高枕无忧

　　作为网络核心设备, 如果它一旦意外Down掉，将意味着整个网络的瘫痪。在锐捷网络RG-S4909/RG-S3550-12G的大脑中,已经彻底洗掉了这一古老传统的概念。作为新生派的这款安全智能全千兆多层交换机，利用它可以让您的形成一个冗余的核心，提供99.999%的网络可靠性。

　　此外，它还支持成树协议802.1d、802.1w、802.1s，在网络拓扑发生改变时，让您的用户完全感觉不到网络的重组时延，完全保证快速收敛的同时也提高了网络的容错能力，加上路由的负载均衡技术，使您的网络固若金汤。

　　高达48Gbps和64Gbps的超大背板带宽的它们，在满足大流量数据交换的同时，提供丰富的扩展模块，支持灵活构建弹性可扩展的网络，支持基于IP的运营管理、安全控制、认证计费等各种策略，提供完备的业务控制和用户管理能力。还有线速2～4层的多层线速交换，提供2～7层的智能流分类和完善的QoS以及组播管理特性，完善的路由协议和ACL的支持，不仅协助您轻松处理全网大容量数据，还可以通过QoS配合整网安全策略平台确保整网高带宽高访问速度。

    ● 内网无忧，外网无患

　　在保证内网稳固的同时，它以经济的价格，协助您打造安全高速的内外网之间的通道。将您现有的有限带宽淋漓尽致的发挥出来。

　　它就是锐捷网络2004年红遍大江南北的RG-NBR1000， 作为电信级多功能宽带路由器，除了可保证企业内最大700台左右计算机上网，还可以同时连接3条宽带链路，并且在他们之间实现负载均衡和链路备份。此外, 它可以和RG-S3550-12G一样让您的网络形成一个冗余的Internet接口。将Internet永不掉线的神话轻松的搬到您的公司来。

　　更多的，RG-NBR1000可以直接连接光纤线路，可以协助您在打造安全的VPN网络联入您的分之机构。还针对办您公司内网的不同用户设定访问不同的网络资源；加上独有的硬件防火墙功能，可以防止非法网络攻击和冲击波等网络病毒的攻击。

　　最为奇特的，您可以使用他在一台电脑上同时在线观看电信和网通(南方)的两部不同的电影。如果您的动态IP地址获得的ADSL用户，他还能够协助您巧妙的实现ADLS搭建企业Web、FTP网站，这也是利用RG-NBR1000所实现独有的动态DNS方案

方案产品：

    RG-S4909                 全模块化骨干路由交换机  或者
    RG-S3550-12G             安全智能全千兆多层以太网交换机
    RG-2126                  安全堆叠网管型交换机
    RG-NBR1000               电信级多功能宽带路由器
    RG-SAM 中小企业版        安全计费认证管理系统
    StarView 中小企业版      网络管理系统

注意：本方案使用建议－(公司电脑，网络打印机，PDA等网络终端总和 < 500个)