卡卡網(wǎng)

ER2100是H3C公司（杭州華三通信技術(shù)有限公司）推出的專門面向中小企業(yè)用戶的寬帶路由器產(chǎn)品，是H3C ER系列產(chǎn)品線中的低端型號(hào)。在功能特性方面，ER2100針對(duì)中小企業(yè)提供了“量體裁衣”式的定制，提供了IPSec VPN、防火墻、網(wǎng)絡(luò)流量監(jiān)控、ARP病毒防護(hù)、QQ/MSN限制、流量限速、DDNS動(dòng)態(tài)域名等功能。ER2100標(biāo)稱帶機(jī)量為30-50臺(tái)PC。

ER2100

防御ARP/虛假地址攻擊

ARP病毒一旦爆發(fā)，往往會(huì)造成大量電腦無法上網(wǎng)，ARP問題的根源其實(shí)是由于ARP協(xié)議缺乏相應(yīng)的安全機(jī)制。在內(nèi)網(wǎng)部署可管理型交換機(jī)可徹底消除與ARP相關(guān)的各種問題，然而，購置交換機(jī)將是一筆不小的開支。面向中小企業(yè)市場的路由器產(chǎn)品都提供了這樣一種機(jī)制防御ARP攻擊：向內(nèi)網(wǎng)發(fā)送免費(fèi)ARP報(bào)文。啟用“ARP防護(hù)”功能后，ER2100會(huì)向局域網(wǎng)內(nèi)發(fā)送ARP包，通過這種方式不停刷新客戶機(jī)上ARP緩存中的IP MAC映射表來達(dá)到抑制ARP欺騙的目的。

報(bào)文源認(rèn)證

攻擊類型的報(bào)文多種多樣，除了ARP欺騙外，最主要的就是偽裝IP地址和偽裝MAC地址的報(bào)文。

比如：當(dāng)報(bào)文的源IP地址/源MAC地址和靜態(tài)ARP表項(xiàng)存在沖突時(shí)，則路由器會(huì)認(rèn)為該報(bào)文是非法偽裝的報(bào)文，會(huì)直接將其丟棄。在大型網(wǎng)絡(luò)中，交換機(jī)上的同類功能可以禁止惡意報(bào)文進(jìn)入內(nèi)網(wǎng)，但部署這樣的交換機(jī)將造成花費(fèi)飛漲。

啟用報(bào)文源認(rèn)證后可以讓路由器和主機(jī)之間建立起“信任關(guān)系”，路由器可以很大程度上確認(rèn)報(bào)文的合法性。

相關(guān)鏈接

誰的網(wǎng)速更快更穩(wěn)定?29款150M無線路由測試橫評(píng)

目前市面上主流無線路由都是以11n產(chǎn)品為主，特別是150M產(chǎn)品，部分價(jià)格早已跌落在百元以下，今年注定是150M產(chǎn)品的天下，憑借超高性價(jià)比的優(yōu)勢，把老邁的54M和高傲的300M遠(yuǎn)遠(yuǎn)拋在身后，成為了2010無線路由市場中最炙手可熱的明星。

      本次橫評(píng)測試中，11n在無線解決方案上大致可以分為以下幾種：Atheros、Broadcom、Ralink和Realtek。曾經(jīng)Braodcom、Atheros、Marvell三足鼎立的時(shí)期已經(jīng)過去了，低價(jià)、成本已經(jīng)成為現(xiàn)階段11n產(chǎn)品的重點(diǎn)。

除了某些廠商還堅(jiān)守Atheros陣營之外，我們發(fā)現(xiàn)很多廠商都已經(jīng)向Ralink靠攏了，低價(jià)的解決方案造就了低價(jià)的產(chǎn)品，市面上那些不足百元的產(chǎn)品就是一個(gè)很好的例子，至于Broadcom，目前只有為數(shù)不多的產(chǎn)品還繼續(xù)使用它。