着眼安全，确保整个网络健壮

    目前网络病毒疯狂肆虐，各种新型病毒、木马层出不穷，黑客行为或恶意攻击随处可见，在这种网络环境下不受到非法安全攻击的设备几乎没有。为了让网络远离各种形式的安全攻击，传统的交换机往往采用手工配置安全访问列表的方式来保护网络安全，不过这种安全防范措施不但有亡羊补牢之嫌，而且配置操作麻烦，工作量十分巨大，一般的小单位几乎没有这样的技术实力来手工配置安全访问列表。

    为了避免恶意攻击和病毒程序给单位网络造成损失或影响，我们应该确保智能交换机不但能够支持传统的ACL安全控制功能，而且还能预防性地应对恶意攻击和病毒程序，能够智能地区分网络中的有用信息和无用信息，只有这样整个网络的安全性能才能更加健壮。例如，当交换机遭遇网络中的DoS攻击时，交换机的CPU资源消耗率往往会达到100%，在这种状态下交换机一般无法正常转发数据包，倘若我们选购的智能交换机支持CPU过载保护功能，那么交换机一旦遇到DoS攻击时，该功能能够确保交换机的CPU消耗率达不到100%而导致整个网络发生瘫痪现象，同时还能及时提醒网络管理人员进行紧急应对，保证DoS攻击在最短的时间内被快速排除。