ML-9280Layer2+~7交換器是第一個將使用者的網(wǎng)路行為納入交換器功能，所以將它命名為網(wǎng)路行為控制交換器(NetworkBehaviorAnomalyControlSwitch)，傳統(tǒng)中、小型企業(yè)會用到的核心交換器功能，它全部都有，如Trunking、Vlan、staticRoute，再加上ShareTech獨特的網(wǎng)路行為分析理論，在第一時間將有問題的電腦隔離在外，避免感染內(nèi)部網(wǎng)路的人。ML-9280是一款48Port的10/100Mbps+210/100/1000Mbps的Layer2+/4交換器，它具備了一般Layer2+骨幹交換機的所有功能，包含802.1x認證，SpanningTree，PortMirror/Monitor等功能，也有Layer3的基本路由設定，最重要的是它提供Layer4SessionAccounting能力。這個功能讓ML-9280可以輕易地檢測出網(wǎng)路的流量異常處，並將故障點限制在單臺PC/主機內(nèi)，避免藉由網(wǎng)路感染到其他臺電腦。 一、理論基礎(chǔ)：蠕蟲、病毒、木馬的特徵值 不論是哪種木馬、病毒、蠕蟲，以TCP/UDP封包來分析，可以歸納成下列幾種模式，只要它的連線數(shù)超過設定的臨界值，就可以合理的懷疑是否有攻擊。 1