H3C ARP攻擊防禦解決方案

2021-04-29 06:54:03 字數 2290 閱讀 7758

欺騙攻擊所表現出來的網路現象。

arp欺騙攻擊不僅會造成聯網不穩定,引發使用者無法上網,或者企業斷網導致重大生產事故,而且利用

arp欺騙攻擊可進一步實施中間人攻擊,以此非法獲取到遊戲、網銀、檔案服務等系統的帳號和口令,對被攻擊者造成利益上的重大損失。因此

arp欺騙攻擊是一種非常惡劣的網路攻擊行為。

arp攻擊已經對各行各業網路造成了巨大威脅,但一直沒有得到有效的解決。連我們熟知的防毒軟體、防火牆都擋不住

arp

欺騙攻擊。主要由於

arpu

盤、行動硬碟等方式進入網路。由於木馬程式的形態特徵都在不斷變化和公升級,防毒軟體常常會失去作用。 分析

arp攻擊的特點,結合市場實際需求,

h3c公司推出了全面有效的

arp攻擊防禦解決方案。

「全面防禦,模組定製」

h3c arp攻擊防禦解決方案

h3c arp

攻擊防禦解決方案通過對客戶端、接入交換機和閘道器三個控制點實施自上而下的「全面防禦」,並且能夠根據不同的網路環境和客戶需求進行「模組定製」,為使用者提供多樣、靈活的

arp攻擊防禦解決方案。

h3c提供兩類

arp攻擊防禦解決方案:監控方式,認證方式。監控方式主要適用於動態接入使用者居多的網路環境,認證方式主要適用於認證方式接入的網路環境;實際部署時,建議分析網路的實際場景,選擇合適的攻擊防禦解決方案。另外,結合

h3c獨有的

imc智慧型管理中心,可以非常方便、直觀的配置閘道器繫結資訊,檢視網路使用者和裝置的安全狀況,不僅有效的保障了網路的整體安全,更能快速發現網路中不安全的主機和

arp攻擊源,並迅速做出反映。

u更靈活。提供監控模式和認證模式兩大類方案,認證方案支援

ieee 802.1x

和portal

兩種認證模式,組網方式多樣、靈活。 u

更徹底。多種方式組合能夠全面防禦新建網路

arp攻擊,切實保障網路穩定和安全。 u

保護投資。對接入交換機的依賴較小,可以較好的支援現有網路的利舊,相容大部分現有網路場景,有效保護投資。 u

適用性強。解決方案適應動態和靜態兩種位址分配方式,通過終端、接入交換機、閘道器多種模組的組合,適用於各種複雜的組網環境。

h3c arp

攻擊防禦解決方案的推出,為教育、金融、**、企業等客戶網路徹底解決了

arp欺騙攻擊的問題,其「全面防禦

模組定製」的理念,能夠滿足新舊網路的不同需要,讓

arp欺騙攻擊從此不再困擾!

一、監控方式

監控方式也即

dhcp snooping

方式,適合大部分主機為動態分配

ipip

位址的全過程,記錄使用者的ip、

mac和埠資訊,並且在接入交換機上做多元素繫結,從而在根本上阻斷非法

arp報文的傳播。

另外,arp泛洪攻擊會產生大量的

arp報文,消耗網路頻寬資源和交換機

cpu資源,造成網路速度急劇降低。因此可以在接入交換機部署

arp報文限速,對每個埠單位時間內接收到的

arp報文數量進行限制,避免

arp泛洪攻擊,保護網路資源。

二、認證方式

認證方式適合網路中採用認證登陸的場景,通過

h3c cams

伺服器、

h3c inode

智慧型客戶端與接入交換機和閘道器的聯動,全方面的防禦

arp攻擊。

實現原理:認證方式是客戶端通過認證協議登陸網路,認證伺服器識別客戶端,並且將事先配置好的閘道器

ip/mac

繫結資訊下發給客戶端,實現了

arp報文在客戶端、接入交換機和閘道器的繫結,使得虛假的

arp報文在網路裡無立足之地,從根本上防止

arp病毒氾濫。

h3c認證方式包括

ieee802.1x

和portal

兩種方案,充分考慮了新建和利舊網路的不同網路場景,方案全面有效。 1

)ieee802.1x方案

ieee802.1x

方案通過客戶端發起認證,

h3c cams

把事先配置好的閘道器的ip和

mac繫結資訊下發給客戶端做繫結,防止客戶端遭遇閘道器仿冒型別的攻擊;

客戶端發起認證的報文需要經過接入交換機,接入交換機記錄客戶端的ip和

mac資訊並且做繫結,可以防止閘道器仿冒、閘道器欺騙、欺騙終端使用者和

arp泛洪攻擊;

客戶端、接入交換機和閘道器繫結可以選擇實現,方案可裁剪。

** 杭州嘉慶資訊科技****

H3 BPM SharePoint解決方案

一.需求分析 sharepoint作為微軟推出的協同類平台產品,為客戶提供了 門戶 內容 文件 流程 社群 搜尋 bi等一系列的解 決方案,然而其流程功能由於設計理念差異,不能完全滿足客戶的需求,主要原因有 二.方案實現 h3 bpm提供豐富的sharepoint引數配置,可以實現與sharepoi...

xss攻擊解決方案

xss攻擊 全稱跨站指令碼攻擊,是為不和層疊樣式表 cascading style sheets,css 的縮寫混淆,故將跨站指令碼攻擊縮寫為xss,xss是一種在web應用中的計算機安全漏洞,它允許惡意web使用者將 植入到提供給其它使用者使用的頁面中。web環境 表單輸入框輸入以下攻擊指令碼,提...

DDOC攻擊解決方案

概述 ddos攻擊通過大量合法的請求占用大量網路資源,以達到癱瘓網路的目的。開啟iis,伺服器頻寬使用流量馬上上公升,與被ddos攻擊相反,ddos攻擊是不斷接收到大量的資料,php ddos則是對外傳送大量的資料報,造成伺服器網路堵塞,此時伺服器可能會掉包嚴重或者表現為經常性的斷線。防範方法 1 ...