防攻击

　⒈　交换机内部维护一张地址信息绑定表，不仅将IP与MAC地址进行绑定，而且将主机连接的端口也进行绑定，在开启ARP防护功能后，交换机能够识别并读取ARP报文内容，然后判断报文中的地址信息是否与绑定表中的信息一致，如果存在欺骗攻击行为，对ARP欺骗报文直接进行丢弃处理。这样不仅从交换机层就杜绝了ARP攻击欺骗的发生，而且屏蔽了大量ARP欺骗报文，避免了网络拥塞，大幅提高网络利用率。此外，由于在交换层对ARP攻击进行了防护，大大减轻了网关/路由器的负担，而且如果在接入层交换机就实现了ARP攻击防护，那么网关/路由器，甚至电脑主机的绑定工作都可以被替代。大大降低了ARP攻击防护的工作量及难度。

⒉防蠕虫病毒、木马及DOS攻击：

　　防攻击安全型交换机TL-SG2224E/TL-SG2224P通过识别病毒的网络特征，如应用层端口，传输时所使用的协议等信息，判断数据包是否携带病毒或木马，一旦检测到异常数据包，则直接丢弃，阻止病毒和木马的进一步传播，降低其对网络及其他主机的危害。目前，交换机内置5种常见的病毒及4种DoS攻击特征，只需单击一个按钮即可轻松实现对病毒及DoS攻击的防护。