压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　如何解決ARP問題的困擾？可行方法是使用可防止ARP攻擊的安全交換機(jī)，如上海紐盾公司的NBAD防病毒攻擊交換機(jī)；NBAD安全交換機(jī)檢查每一個ARP包所封裝地址，發(fā)現(xiàn)地址異常即自動丟棄，籍此可解決絕大部分ARP問題。但是，對于多數(shù)已建置的網(wǎng)絡(luò)來說，這需要替換現(xiàn)有的接入交換機(jī)，會造成前期網(wǎng)絡(luò)投資的浪費。如何既保護(hù)現(xiàn)有投資，又能解決ARP攻擊的困擾？

　　紐盾科技研發(fā)的NDM網(wǎng)絡(luò)異常檢測系統(tǒng)，可以協(xié)助檢測ARP封包異常，防止ARP攻擊。

　　眾所周知，ARP攻擊的理論基礎(chǔ)是利用ARP/RARP協(xié)議漏洞，因此使用特征偵測工具如殺毒軟件等無法徹底有效解決，這也是ARP病毒無法避免，倒致網(wǎng)絡(luò)變慢、大面積掉線、全網(wǎng)癱瘓、中間人攻擊…等網(wǎng)絡(luò)故障的原因所在。

　　基于ARP攻擊方式，我們可以簡單劃分為ARP欺騙攻擊和ARP泛洪攻擊，ARP泛洪攻擊較不常見，基原理是隨機(jī)發(fā)送大量ARP封包使網(wǎng)絡(luò)阻塞，造成交換機(jī)/路由器設(shè)備性能下降、或交換機(jī)CAM表溢出而無法學(xué)習(xí)正確主機(jī)地址。這種方式我們一般在交換機(jī)上限制廣播速率，或限制端口MAC數(shù)量即可解決。

　　而ARP欺騙又可以分為針對終端主機(jī)的網(wǎng)關(guān)地址欺騙和針對網(wǎng)關(guān)的終端地址欺騙?，F(xiàn)有的終端防御工具如360安全助手，可協(xié)助防范針對終端的網(wǎng)關(guān)地址欺騙，而對于針對網(wǎng)關(guān)的終端欺騙封包，則無能為力。這不能怪罪于360安全助手，因為它無法捕獲和阻止發(fā)送給網(wǎng)關(guān)的欺騙封包。此外，根據(jù)封包類型，ARP欺騙包又分為request請求封包和reply回應(yīng)封包，我們另立篇幅研究。

　　紐盾科技研發(fā)的NDM網(wǎng)絡(luò)異常檢測系統(tǒng)，可以協(xié)助檢測ARP封包異常，防止ARP攻擊。其工作原理詳析如下：

　　NDM異常行為檢測系統(tǒng)，是基于統(tǒng)計學(xué)原理，旁接在核心交換機(jī)上，動態(tài)監(jiān)聽各終端主機(jī)的通訊封包。當(dāng)檢測到ARP異常，如ARP掃描、ARP泛洪、ARP欺騙…等行為，自動開啟封鎖機(jī)制，將異常主機(jī)隔離起來，避免對網(wǎng)絡(luò)正常運行產(chǎn)生影響；同時，NDM可以短信、郵件等多種方式，提醒管理者留意網(wǎng)絡(luò)事件。下圖說明NDM檢測ARP欺騙的流程：

　　紐盾NDM異常檢測器，除檢測ARP封包異常外，還可以檢測端口掃描、分布式拒絕服務(wù)攻擊、蠕蟲病毒傳播……等異常流量，以及網(wǎng)絡(luò)設(shè)備運行狀態(tài)、廣播風(fēng)暴、VLAN串接等網(wǎng)絡(luò)運行事件警示，為企業(yè)內(nèi)網(wǎng)構(gòu)建全方位的安全防御體系。