除此以外 , 从网络配置和设备配置上还可以进一步优化 , 以更好地实现防御病毒、保护正常业务的目的 。以下是对不同的病毒攻击形式的防护策略和防护结果 。
编号
攻击方式
防护策略
防护结果
1
ARP攻击
1.;;;;VLAN隔离用户 , 每用户一个VLAN
2.;;;;限制单位时间内某用户的ARP报文数目 , 以及ARP报文总流量
控制住整个二次网络中的ARP风暴;
同时保证网络设备本身正常运转 。
2
ICMP攻击和网络流量攻击
1.;;;;限制单位时间内某用户访问其他用户的次数 , 以及某用户同时访问其他用户的个数
2.;;;;限制每用户带宽
抑止了蠕虫的攻击速度;
同时保证非感染用户的正常上网 。
3
DDOS-Syn flood攻击
对用户源IP地址、MAC地址进行严格匹配 , 凡是不匹配的 , 丢弃报文
丢弃了大量的非法攻击报文 , 基本消除了DDOS对网络的攻击 。
4
蠕虫在主机中传播
提供ACL进行临时保护 , 禁止蠕虫传播使用的所有RPC端口
控制住蠕虫的蔓延 , 提供充足的时间让网络中的客户进行杀毒、修复;等攻击隐患基本消除后 , 再开启对应的RPC端口 。
5
客户不知道蠕虫情况
提供强制Portal业务 , 无论是WEB认证、PPPoE认证、802.1x认证 , 在用户上线后都能够提供蠕虫病毒发作情况和杀毒、补丁程序或者链接 。
非感染用户可以简单、迅速地下载安装补丁;
感染用户也会尽快了解清除方法、下载安装杀毒、补丁方案 。
从而有效地加快蠕虫消灭的速度 。
3 总结
综上所述 , 华为3Com公司的Quidway S3500系列路由交换机不仅在数据转发层面具有完善、高效的防御、反抗病毒入侵的机制 , 从控制层面上 , 通过优化的硬件、软件设计以及合理的网络和设备配置 , 也提供了完备的网络防护措施 , 确保在蠕虫病毒造成的网络攻击中 , 始终尽可能保持网络的畅通和业务的连续性 , 对被感染用户进行有效地识别和抑制 , 同时保证未被感染的用户的正常上网 。
; 附件
quidways3500系列交换机防病毒攻略.pdf
推荐阅读
- Cisco Catalyst 6500系列内容交换模块
- 音乐的奥秘——揭密七喜音势力系列“双核”手机
- 思科Catalyst 2900系列XL 10/100交换机
- 思科3500系列交换机的基本配置命令
- Cisco MDS 9000 系列交换阵列管理
- 荣耀20电池容量
- realme Q系列手机什么时候发布 realme Q新机发布时间
- 荣耀9X系列销售29天破300万台 夜间拍照能力堪比夜视仪
- 安卓10.0系统发布时间敲定 正式版系统支持Pixel全系列
- 华为mate30系列屏幕或由三星供货 非LG/京东方