※设为首页 | ※加入收藏
 
网站首页 关于我们 新闻中心 产品展示 成功案例 留言反馈 联系我们
产品展示
联系我们
武汉易佳恒通科技有限公司
地址: 武汉市珞瑜路20号阜华大厦C座2105室
电话: 027-87741201 87741202 87741203 87741204 87741205 87741206
传真: 027-87741201转810
邮箱: whyj_sqb@163.com
网址: www.hbyjht.com
成功案例 您现在所在位置:首页 > 成功案例
武汉市环境保护科学院

引言  

   近来,ARP攻击问题突出。严重者甚至造成大面积网络不能正常访问外网,学校,企业单位深受其害。环境科学院在网络改造前也一直深受ARP病毒之苦。并在与我公司提出网络改造时尤为提出要根治ARP攻击的问题和要求。我公司根据ARP攻击的特点,给出了有效的防ARP攻击的解决方案

方案总体思路

接入交换机通过监控用户的正常动态IP地址获取过程,获取正常用户的IP-MAC对应关系在接入交换机上绑定。接入交换机过滤掉所有不匹配绑定关系的ARP报文,来防止接入的用户主机进行ARP欺骗攻击

部署要点

在接入交换机上开启DHCP snooping功能,并配置与DHCP服务器相连接的端口为DHCPsnooping信任端口

接入交换机上为静态IP地址分配模式的主机或服务器配置对应的IP静态绑定列表

在接入交换机对应VLAN上开启ARP入侵检测功能,并配置该交换机的上行端口为ARP信任端口

在接入交换机的直接连接客户端的端口上配置ARP报文限速功能,同时全局开启因ARP报文超速而被关闭的端口的状态自动恢复功能

该院这次网络改造所用设备

防火墙F100-M

高性能路由器ER5100

三层千兆交换机 5500

可网管ARP交换机 3100

总结

   在该网络建好后,很好的缓解和解决了环境科学院的ARP攻击问题。同时拥有很强的适应性,有利于设备利用问题

Copyright @ 2011 www.hbyjht.com All Rights Reserved 主办单位:武汉易佳恒通科技有限公司
地址:武汉市珞瑜路20号阜华大厦C座2105室  邮编:430000  联系人:易佳恒通   电话:027-83829188 邮箱:whyj_sqb@163.com
备案号:鄂ICP备鄂ICP备 10011935号-1号 技术支持:武汉亿网互联信息技术有限公司