មុខងារសន្តិសុខនៃការបើក-បិទ
មុខងារសន្តិសុខកាំប៉ីលើតៗគឺជាស៊្វីតនៃវិធានការការពារដែលរួមបញ្ចូលគ្នាដើម្បីការពារហេដ្ឋារចនាសម្ព័ន្ធណែតវើក និងការផ្ទេរទិន្នន័យ។ មុខងារទាំងនេះមានស្រោមការពារច្រើនថ្នាក់រួមមានសន្តិសុខផ្លូវការ (Port Security) បញ្ជីត្រួតពិនិត្យការចូលប្រើ (Access Control Lists - ACLs) និងការបែងចែក VLAN ។ សន្តិសុខផ្លូវការអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងកំណត់ថាឧបករណ៍ណាខ្លះអាចតភ្ជាប់ទៅនឹងផ្លូវការរបស់កាំប៉ីលើតៗដោយផ្អែកលើអាសយដ្ឋាន MAC ដែលជាការការពារប្រសើរប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ការអនុវត្ត VLAN អនុញ្ញាតឱ្យបែងចែកណែតវើក ដោយបង្កើតស្ថានីយដែលបានបែងចែកដាច់ដោយឡែកគ្នាដែលបង្កើនសន្តិសុខដោយការគ្រប់គ្រងចរាចរន្តទិន្នន័យរវាងផ្នែកណែតវើកផ្សេងៗគ្នា។ មុខងារកម្រិតខ្ពស់រួមមាន Dynamic ARP Inspection (DAI) ដែលការពារការវាយប្រហារ ARP Spoofing ដោយការផ្ទៀងផ្ទាត់បញ្ជី ARP និង IP Source Guard ដែលបិទការវាយប្រហារ IP Spoofing ។ ក្រៅពីនេះ DHCP Snooping ផ្តល់នូវការការពារប្រឆាំងនឹងស៊ើវើរ DHCP ក្លែងក្លាយ និងការវាយប្រហារបែប Man-in-the-Middle ។ ប្រព័ន្ធសន្តិសុខកាំប៉ីលើតៗក៏រួមបញ្ចូលនូវមុខងារ Storm Control ដើម្បីការពារការហូរចូលនៃចរាចរណែតវើកលើសដែលបណ្តាលអោយមានការរអាក់រអួល និង 802.1X Authentication សម្រាប់ការគ្រប់គ្រងការចូលប្រើតាមផ្លូវការ។ មុខងារទាំងអស់នេះធ្វើការរួមគ្នាដើម្បីបង្កើតប្រព័ន្ធសន្តិសុខដ៏រឹងមាំដែលការពារប្រឆាំងនឹងការគំរាមកំហែងទាំងពីខាងក្នុង និងខាងក្រៅ ខណៈពេលដែលថែរក្សានូវសមត្ថភាព និងភាពទុកចិត្តបាននៃណែតវើក។
×
EN
