ER2100是H3C公司(杭州华三通信技术有限公司)推出的专门面向中小企业用户的宽带路由器产品,是H3C ER系列产品线中的低端型号。在功能特性方面,ER2100针对中小企业提供了“量体裁衣”式的定制,提供了IPSec VPN、防火墙、网络流量监控、ARP病毒防护、QQ/MSN限制、流量限速、DDNS动态域名等功能。ER2100标称带机量为30-50台PC。
ER2100
防御ARP/虚假地址攻击
ARP病毒一旦爆发,往往会造成大量电脑无法上网,ARP问题的根源其实是由于ARP协议缺乏相应的安全机制。在内网部署可管理型交换机可彻底消除与ARP相关的各种问题,然而,购置交换机将是一笔不小的开支。面向中小企业市场的路由器产品都提供了这样一种机制防御ARP攻击:向内网发送免费ARP报文。启用“ARP防护”功能后,ER2100会向局域网内发送ARP包,通过这种方式不停刷新客户机上ARP缓存中的IP MAC映射表来达到抑制ARP欺骗的目的。
报文源认证
攻击类型的报文多种多样,除了ARP欺骗外,最主要的就是伪装IP地址和伪装MAC地址的报文。
比如:当报文的源IP地址/源MAC地址和静态ARP表项存在冲突时,则路由器会认为该报文是非法伪装的报文,会直接将其丢弃。在大型网络中,交换机上的同类功能可以禁止恶意报文进入内网,但部署这样的交换机将造成花费飞涨。
启用报文源认证后可以让路由器和主机之间建立起“信任关系”,路由器可以很大程度上确认报文的合法性。
相关链接
目前市面上主流无线路由都是以11n产品为主,特别是150M产品,部分价格早已跌落在百元以下,今年注定是150M产品的天下,凭借超高性价比的优势,把老迈的54M和高傲的300M远远抛在身后,成为了2010无线路由市场中最炙手可热的明星。
本次横评测试中,11n在无线解决方案上大致可以分为以下几种:Atheros、Broadcom、Ralink和Realtek。曾经Braodcom、Atheros、Marvell三足鼎立的时期已经过去了,低价、成本已经成为现阶段11n产品的重点。
除了某些厂商还坚守Atheros阵营之外,我们发现很多厂商都已经向Ralink靠拢了,低价的解决方案造就了低价的产品,市面上那些不足百元的产品就是一个很好的例子,至于Broadcom,目前只有为数不多的产品还继续使用它。