網(wǎng)絡(luò)-ARP攻擊防御解決方案

應(yīng)用背景當(dāng)您的計(jì)算機(jī)網(wǎng)絡(luò)連接正常，卻無(wú)法打開(kāi)網(wǎng)頁(yè)；當(dāng)您的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)頻繁斷線，同時(shí)網(wǎng)速變得非常慢，這些都可能是因?yàn)榇嬖贏RP欺騙攻擊及ARP中毒，所表現(xiàn)出來(lái)的網(wǎng)絡(luò)現(xiàn)象。ARP欺騙攻擊不但導(dǎo)致聯(lián)網(wǎng)不穩(wěn)定，極大影響網(wǎng)絡(luò)的正常運(yùn)行，更嚴(yán)重的是利用ARP欺騙攻擊可進(jìn)一步實(shí)施中間人攻擊，非法獲取到游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的用戶名和口令，給用戶造成極大危害。因?yàn)樵斐葾RP欺騙攻擊的木馬程序的特征不斷變化和升級(jí)，殺毒軟件常常會(huì)失去作用。解決方案H3CARP攻擊防御解決方案通過(guò)對(duì)客戶端、接入設(shè)備和網(wǎng)關(guān)三個(gè)控制點(diǎn)實(shí)施自上至下的全面防御，并且能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境和客戶需求進(jìn)行防御模塊定制，為用戶提供多樣、靈活的ARP攻擊防御解決方案，保障用戶網(wǎng)絡(luò)的穩(wěn)定。在進(jìn)行大量市場(chǎng)需求調(diào)研和分析的基礎(chǔ)上，H3C提供的ARP攻擊防御解決方案有兩大類：監(jiān)控方式和認(rèn)證方式。鄭H3CARP攻擊防御解決方案監(jiān)控模式監(jiān)控方式也即DHCPSNOOPING方式，是接入層交換機(jī)監(jiān)控用戶申請(qǐng)IP地址的全過(guò)程，記錄用戶的IP、MAC和端口信息，并且做綁定，通過(guò)綁定的信息來(lái)達(dá)到ARP入侵檢測(cè)(ARPIntrusionInspection)和防御的目的，從而在接入層直接阻斷非法ARP報(bào)文的傳播，防止接入終端發(fā)起的任何ARP欺騙攻擊。另外因?yàn)锳RP欺騙攻擊，經(jīng)常伴隨者發(fā)送大量的ARP報(bào)文，消耗網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU資源，造成網(wǎng)絡(luò)速度的速度降低。所以接入交換機(jī)還需要部署ARP報(bào)文限速，對(duì)每個(gè)端口單位時(shí)間內(nèi)接收到的ARP報(bào)文以及學(xué)習(xí)到的ARP數(shù)量進(jìn)行限制，很好地保障了網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU監(jiān)控方式ARP攻擊防御解決方案適合于采用動(dòng)態(tài)分配IP地址方式接入的網(wǎng)絡(luò)，只需接入交換機(jī)采用H3C支持DHCPSnooping的產(chǎn)品，無(wú)須任何配置，簡(jiǎn)便有效，易于管理。H3CARP攻擊防御解決方案認(rèn)證模式認(rèn)證模式是通過(guò)認(rèn)證協(xié)議實(shí)現(xiàn)認(rèn)證，CAMS會(huì)根據(jù)實(shí)現(xiàn)配置好的用戶、IP、MAC和網(wǎng)關(guān)的綁定信息下發(fā)給客戶端、接入交換機(jī)和網(wǎng)關(guān)，實(shí)現(xiàn)了ARP報(bào)文在客戶端、接入交換機(jī)和網(wǎng)關(guān)的綁定，使得虛假的ARP在網(wǎng)絡(luò)里無(wú)立足之地，從根本上防止ARP病毒泛濫。認(rèn)證方式同時(shí)支持