D-Link推Safeguard Engine硬件防护技术

D-Link日前发表Safeguard Engine技术，这项新技术为交换机对于今日网络上的大量广播封 包及[url=http://wiki.ccw.com.cn/%E8%A0%95%E8%99%AB]蠕虫[/url]威胁提供了良好的防御机制，进而提升了整体网络的可靠度及稳定性。

　　在一般的网络环境里，网络封包交换是通过网络交换机中的核心交换控制器在处理，但其中仍有一些特定数据如目的地不明的广播封包或控制数据流等，仍需藉由交换机的处理器的运算才得以顺利传递。在正常的情况下，交换机的处理器均能有效的处理这些特殊但少数的流量并完成所有的讯息传送。

　　但随着使用者的不当使用以及黑客的恶意攻击日渐增多，现今的网络环境里处处充斥着病毒及蠕虫，这些病毒及蠕虫为了加速散布，便在短时间内大量产生此类封包，以便快速找出宿主所在。

　　因此，网管人员常发现在新病毒爆发时，网络交换设备常会无预警的进入不正常状态、无法响应网管系统，甚至发生系统持续重启等现象。追究原因，这些没有特殊防护机制的交换机处理器往往会因为被病毒大量产出的恶意封包所瘫痪，而无法处理重要的管理封包如STP、SNMP等，进而使得整体网络无法正常运作。此种情况一般在校园，网吧或是ETTH最为明显。

　　为了解决以上问题，D-Link专门打造了Safeguard Engine硬件防护技术，为交换机提供了最佳的屏障，即使网络正在遭受病毒及蠕虫的攻击，D-Link网络交换机仍能保持正常运作，让网管人员可以实时通过交换机上内建的防火墙功能 (ACL)来阻絶攻击来源或是过滤异常流量，更可透过各种不同的安全管理机制，迅速找到问题所在，将威胁拒于网络之外。

　　D-Link在新一代xStack网管型交换机以及智能型交换机 (Web Smart Switch) 均内建D-Link Safeguard Engine技术，包括最近推出的10/100三层交换机DES-3800系列，新一代Gigabit二层交换机DGS-3400系列以及Gigabit Web Smart交换机DGS-1216T/24T，让客户在建置网络时更增添了一层保障，就算面临恶意攻击时仍游刃有余。这样的设计对网络用户数多的网络，如校园、ISP、企业、网吧等，特别显示其重要性。