对于企业来说，信息无疑是最大的财富。随着病毒的泛滥和黑客的猖獗加剧，企业网络安全防护受到了极大的关注。起初，人们把更多的精力放在如何提升单一设备和单一技术的安全防护性能上，而后，人们开始意识到作为网络骨干设备的企业交换机在企业网络安全防护的部署中其实发挥着更重要的作用。在交换机上采取必要的安全技术不仅可以有效缓解其他安全设备的工作压力，而且还能更及时发现并解决问题。

　　例如，防病毒软件在蠕虫病毒面前显得有心无力，防火墙的反查找能力十分薄弱，入侵检测软件不能检测内部入侵等，而交换机则可轻松弥补上述安全设备的不足。现在，很多企业用户对通过交换机解决安全问题也相当看好，通过多层交换机特性来提高网络的安全将会越来越普遍。

　　可见，企业交换机的安全性和健壮性直接影响到企业网络的安全与可靠性，因此，企业交换机的安全防护理应全副武装，除了要具备一般的交换功能外，还具备专业安全产品的性能，在系统安全方面，交换机在网络由核心到边缘的整体架构中实现了安全机制，即通过特定技术对网络管理信息进行加密、控制;在接入安全性方面，采用安全接入机制，包括802.1x接入验证、RADIUS认证、MAC地址检验以及各种类型虚网技术等。

　　不仅如此，许多交换机还增加了硬件形式的安全模块，一些具有内网安全功能的交换机则更好地遏制了随着WLAN应用而泛滥的内网安全隐患。华硕投向企业市场，且目前已被广泛采用的ASUS GX1116i+/1124i+系列16口、24口智能网管交换机就是这样的产品，它从网络安全和用户业务应用出发，能够实现特定的安全策略，限制非法访问，进行事后分析，有效保障企业用户网络业务的正常开展。它具备以下四大撒手锏级的技术措施对企业网络实现多方位保护。 
                                             
　　一.支持802.1x标准

　　首先，华硕ASUS GX1116i+/1124i+交换机支持最新的802.1x标准。作为一种局域网的安全特性，802.1x标准可以强制网络用户在访问任何设备和资源之前必须先要登陆到网络。这就在很大程度上限制了非法用户接入，达到保护网络安全的目的。

　　二.流量控制技术

　　华硕ASUS GX1116i+/1124i+交换机的这项技术可以使管理者轻松控制每个交换机端口的带宽，把流经端口的异常流量限制在一定的范围内，能够实现风暴控制、端口保护和端安全，在有效避免网络堵塞的同时还可以有效的防止DOS攻击，且不影响网络性能。

　　三.访问控制列表(ACL)技术

　　ACL技术通过对网络资源进行访问输入和输出控制，交换机可以阻止或者允许基于服务器和客户IP地址的网络访问。ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的，因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。

　　因此，拥有了ACL技术的华硕ASUS GX1116i+/1124i+交换机不但可方便网络管理者根据用户的需要分配给他们适合的角色，也可以用来加强网络的安全屏蔽，让黑客找不到网络中的特定主机进行探测，从而无法对企业交换机发动攻击。

　　四.虚拟局域网(VLAN)技术

　　虚拟局域网是安全交换机必不可少的一个功能，也是应用相当广泛的一个安全策略。虚拟局域网络是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN可以在二层或者三层交换机上实现有限的广播域，它可以覆盖多个网络设备，与它们的物理位置无关，设备之间好像在同一个网络间通信一样，这样使得企业的网络管理变得简单、直观。