赞助商

栏目分类

赞助商

大家感兴趣的文章

搜索

    推荐能防止ARP攻击的路由器:ER2100

    作者:admin    时间:2011-6-6 22:42:47    浏览:
    • ER2100是H3C公司(杭州华三通信技术有限公司)推出的专门面向中小企业用户的宽带路由器产品,是H3C ER系列产品线中的低端型号。在功能特性方面,ER2100针对中小企业提供了“量体裁衣”式的定制,提供了IPSec VPN、防火墙、网络流量监控、ARP病毒防护、QQ/MSN限制、流量限速、DDNS动态域名等功能。ER2100标称带机量为30-50台PC。

      ER2100

      防御ARP/虚假地址攻击

       

      ARP病毒一旦爆发,往往会造成大量电脑无法上网,ARP问题的根源其实是由于ARP协议缺乏相应的安全机制。在内网部署可管理型交换机可彻底消除与ARP相关的各种问题,然而,购置交换机将是一笔不小的开支。面向中小企业市场的路由器产品都提供了这样一种机制防御ARP攻击:向内网发送免费ARP报文。启用“ARP防护”功能后,ER2100会向局域网内发送ARP包,通过这种方式不停刷新客户机上ARP缓存中的IP MAC映射表来达到抑制ARP欺骗的目的。

      报文源认证

      攻击类型的报文多种多样,除了ARP欺骗外,最主要的就是伪装IP地址和伪装MAC地址的报文。

      比如:当报文的源IP地址/源MAC地址和静态ARP表项存在冲突时,则路由器会认为该报文是非法伪装的报文,会直接将其丢弃。在大型网络中,交换机上的同类功能可以禁止恶意报文进入内网,但部署这样的交换机将造成花费飞涨。

      启用报文源认证后可以让路由器和主机之间建立起“信任关系”,路由器可以很大程度上确认报文的合法性。

      相关链接

      谁的网速更快更稳定?29款150M无线路由测试横评

      目前市面上主流无线路由都是以11n产品为主,特别是150M产品,部分价格早已跌落在百元以下,今年注定是150M产品的天下,凭借超高性价比的优势,把老迈的54M和高傲的300M远远抛在身后,成为了2010无线路由市场中最炙手可热的明星。

            本次横评测试中,11n在无线解决方案上大致可以分为以下几种:Atheros、Broadcom、Ralink和Realtek。曾经Braodcom、Atheros、Marvell三足鼎立的时期已经过去了,低价、成本已经成为现阶段11n产品的重点。

      除了某些厂商还坚守Atheros阵营之外,我们发现很多厂商都已经向Ralink靠拢了,低价的解决方案造就了低价的产品,市面上那些不足百元的产品就是一个很好的例子,至于Broadcom,目前只有为数不多的产品还继续使用它。

    标签: 路由器  
    x