工業(yè)以太網(wǎng)交換機也叫工業(yè)交換機，近幾年來，隨著企業(yè)數(shù)據(jù)通信業(yè)務以及相關的融合業(yè)務的迅猛發(fā)展，工業(yè)以太網(wǎng)交換機作為不可或缺的要害設備不僅在數(shù)量上獲得了極大的提高，而且在質(zhì)量、性能等方面不斷完善。而伴隨著工業(yè)以太網(wǎng)交換機的迅速普及，它的安全問題也日益受到相關重視，我們目前要應對以下這些方面，接下來我們就一起來看看吧！

        (1)廣播風暴攻擊

        當工業(yè)交換機接收到大流量的廣播數(shù)據(jù)、組播數(shù)據(jù)或者目的MAC地址為胡亂構(gòu)造的單播數(shù)據(jù)時，將以廣播的方式進行轉(zhuǎn)發(fā)，如果工業(yè)交換機不支持對洪泛數(shù)據(jù)的流量控制，那么網(wǎng)絡的帶寬可能就會被這些垃圾數(shù)據(jù)充滿，從而網(wǎng)絡中的其它用戶無法正常上網(wǎng)。所以，工業(yè)交換機需要支持對從每個端口收到的洪泛數(shù)據(jù)進行速率限制。

        (2)數(shù)據(jù)對網(wǎng)絡進行攻擊

        當惡意用戶向路由器發(fā)送非常大流量的數(shù)據(jù)，這些數(shù)據(jù)通過工業(yè)交換機發(fā)送給路由器的同時、也占用了該上聯(lián)接口的大部分帶寬，那么其它用戶上網(wǎng)也將趕到非常的緩慢。所以，工業(yè)交換機需限制每個端口進行入方向的速率，不然惡意用戶就可攻擊他所在的網(wǎng)絡、從而影響該網(wǎng)絡內(nèi)所有的其它用戶。

        (3)海量MAC地址攻擊

        因為工業(yè)交換機在轉(zhuǎn)發(fā)數(shù)據(jù)時以MAC地址作為索引，如果數(shù)據(jù)報的目的MAC地址未知時，將在網(wǎng)絡中以洪泛的方式轉(zhuǎn)發(fā)。所以，惡意用戶可以向網(wǎng)絡內(nèi)發(fā)送大量的垃圾數(shù)據(jù)，這些數(shù)據(jù)的源MAC地址不停改變，因為工業(yè)交換機需要不停的進行MAC地址學習、并且工業(yè)交換機的MAC表容量是有限的，當工業(yè)交換機的MAC表被充滿時，原有的MAC地址就會被新學習到的MAC地址覆蓋。這樣，當工業(yè)交換機接收到路由器發(fā)送給正?？蛻舻臄?shù)據(jù)時，由于找不到該客戶MAC的記錄，從而就將以洪泛的方式在網(wǎng)絡內(nèi)轉(zhuǎn)發(fā)，這樣就大大降低了網(wǎng)絡的轉(zhuǎn)發(fā)性能。因此，工業(yè)交換機需要能夠限制每個端口能夠?qū)W習MAC地址的數(shù)量，不然整個網(wǎng)絡就將退化為一個類似于HUB構(gòu)成的網(wǎng)絡。

        (4)MAC欺騙攻擊

        惡意用戶為攻擊網(wǎng)絡使之癱瘓，還可將自己的MAC地址改為路由器的MAC地址，然后不停地發(fā)送給工業(yè)交換機，這樣，工業(yè)交換機就會更新MAC-X的記錄，認為MAC-X位于與該惡意用戶連接的端口上，此時，當其他用戶有數(shù)據(jù)發(fā)送給路由器時，工業(yè)交換機將把這些數(shù)據(jù)發(fā)送給該惡意用戶，這樣發(fā)送正常數(shù)據(jù)的用戶就不能正常上網(wǎng)了。因此，工業(yè)交換機應具備MAC與端口的綁定功能，否則惡意用戶可簡單地讓網(wǎng)絡陷入崩潰；或交換機需綁定每個端口允許進入網(wǎng)絡的數(shù)據(jù)的源MAC地址，這樣惡意用戶就不能通過MAC欺騙來攻擊網(wǎng)絡。

        (5)ARP欺騙攻擊

        惡意用戶可以進行ARP欺騙攻擊，即不管接收到對哪個IP地址發(fā)出的ARP請求，都立即發(fā)送ARP應答，這樣其它用戶發(fā)送的數(shù)據(jù)也都將發(fā)送到惡意用戶的這個MAC地址，這些用戶自然不能正常上網(wǎng)。因此，工業(yè)交換機應該實現(xiàn)端口與IP地址的綁定功能，即若收到的ARP請求、ARP應答、口數(shù)據(jù)與綁定的IP不同，即可將這些數(shù)據(jù)丟棄掉，否則會讓網(wǎng)絡陷入癱瘓。

        好了，以上內(nèi)容就是關于工業(yè)交換機安全問題的相關介紹，希望能對大家有所幫助！

        廣州光橋通信設備有限公司專業(yè)研發(fā)、生產(chǎn)通信設備。生產(chǎn)的主要設備有：工業(yè)交換機，工業(yè)PoE交換機，光纖收發(fā)器，光纖交換機，多電口收發(fā)器，電話光端機，視頻光端機，協(xié)議轉(zhuǎn)換器（網(wǎng)橋），PCM復用設備，PDH光端機，E1倒換設備，串口光端機，SFP光模塊等。聯(lián)系電話：400-8866-640 020-82319301 82319302，質(zhì)量第一，價格優(yōu)惠。