用安全模块灵活组网

　　据IT实验室相关负责人介绍，今天的核心交换机交换容量已经达到了几百Gbps的水平，可以满足十几个万兆端口和几百个千兆端口的线速转发，所以性能不再是瓶颈，如何很好地在网络融合的趋势下承载业务则是各个网络设备供应商在产品设计初期就要深入思考的问题。

　　现阶段国内市场的网络融合已经是大势所趋，这种融合不仅是路由和交换技术的融合，还是广域和局域的融合，甚至还包括安全、IDS等技术和交换机技术的融合，它主要体现在核心交换机上直接可以扩展防火墙模块、IDS模块、2.5G/155M POS、ATM、2M等路由器的接口模块，这种融合给在网络中部署各种策略提供了更好的灵活性。比如单独的防火墙只能部署在网络的边缘，在网络出口位置保护内部网络的安全，但70%以上的安全问题往往来源于内部，它无法对内部网络进行有效控制。

　　而防火墙作为一个模块插到交换机内部之后，就可以灵活地部署在任意两个VLAN之间，极大地提高了部署的灵活性。通过扩展路由器接口，可以更加节省用户的投资，满足更加灵活的组网需求，也能提升整个网络的安全性。