日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Quidway S3500系列交換機(jī)防病毒攻略( 三 )

云知道


除此以外 , 從網(wǎng)絡(luò)配置和設(shè)備配置上還可以進(jìn)一步優(yōu)化 , 以更好地實(shí)現(xiàn)防御病毒、保護(hù)正常業(yè)務(wù)的目的 。以下是對(duì)不同的病毒攻擊形式的防護(hù)策略和防護(hù)結(jié)果 。
編號(hào)
攻擊方式
防護(hù)策略
防護(hù)結(jié)果
1
ARP攻擊
1.;;;;VLAN隔離用戶(hù) , 每用戶(hù)一個(gè)VLAN
2.;;;;限制單位時(shí)間內(nèi)某用戶(hù)的ARP報(bào)文數(shù)目 , 以及ARP報(bào)文總流量
控制住整個(gè)二次網(wǎng)絡(luò)中的ARP風(fēng)暴;
同時(shí)保證網(wǎng)絡(luò)設(shè)備本身正常運(yùn)轉(zhuǎn) 。
2
ICMP攻擊和網(wǎng)絡(luò)流量攻擊
1.;;;;限制單位時(shí)間內(nèi)某用戶(hù)訪(fǎng)問(wèn)其他用戶(hù)的次數(shù) , 以及某用戶(hù)同時(shí)訪(fǎng)問(wèn)其他用戶(hù)的個(gè)數(shù)
2.;;;;限制每用戶(hù)帶寬
抑止了蠕蟲(chóng)的攻擊速度;
同時(shí)保證非感染用戶(hù)的正常上網(wǎng) 。
3
DDOS-Syn flood攻擊
對(duì)用戶(hù)源IP地址、MAC地址進(jìn)行嚴(yán)格匹配 , 凡是不匹配的 , 丟棄報(bào)文
丟棄了大量的非法攻擊報(bào)文 , 基本消除了DDOS對(duì)網(wǎng)絡(luò)的攻擊 。
4
蠕蟲(chóng)在主機(jī)中傳播
提供ACL進(jìn)行臨時(shí)保護(hù) , 禁止蠕蟲(chóng)傳播使用的所有RPC端口
控制住蠕蟲(chóng)的蔓延 , 提供充足的時(shí)間讓網(wǎng)絡(luò)中的客戶(hù)進(jìn)行殺毒、修復(fù);等攻擊隱患基本消除后 , 再開(kāi)啟對(duì)應(yīng)的RPC端口 。
5
客戶(hù)不知道蠕蟲(chóng)情況
提供強(qiáng)制Portal業(yè)務(wù) , 無(wú)論是WEB認(rèn)證、PPPoE認(rèn)證、802.1x認(rèn)證 , 在用戶(hù)上線(xiàn)后都能夠提供蠕蟲(chóng)病毒發(fā)作情況和殺毒、補(bǔ)丁程序或者鏈接 。
非感染用戶(hù)可以簡(jiǎn)單、迅速地下載安裝補(bǔ)??;
感染用戶(hù)也會(huì)盡快了解清除方法、下載安裝殺毒、補(bǔ)丁方案 。
從而有效地加快蠕蟲(chóng)消滅的速度 。
3 總結(jié)
綜上所述 , 華為3Com公司的Quidway S3500系列路由交換機(jī)不僅在數(shù)據(jù)轉(zhuǎn)發(fā)層面具有完善、高效的防御、反抗病毒入侵的機(jī)制 , 從控制層面上 , 通過(guò)優(yōu)化的硬件、軟件設(shè)計(jì)以及合理的網(wǎng)絡(luò)和設(shè)備配置 , 也提供了完備的網(wǎng)絡(luò)防護(hù)措施 , 確保在蠕蟲(chóng)病毒造成的網(wǎng)絡(luò)攻擊中 , 始終盡可能保持網(wǎng)絡(luò)的暢通和業(yè)務(wù)的連續(xù)性 , 對(duì)被感染用戶(hù)進(jìn)行有效地識(shí)別和抑制 , 同時(shí)保證未被感染的用戶(hù)的正常上網(wǎng) 。
; 附件

quidways3500系列交換機(jī)防病毒攻略.pdf

推薦閱讀