合适的阈值也比较困难。
访问控制列表(ACL)技术 ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
安全套接层(SSL) 为所有 HTTP 流量加密,允许访问交换机上基于浏览器的管理 GUI。
802.1x和RADIUS 网络登录 控制基于端口的访问,以进行验证和责任明晰。
源端口过滤 只允许指定端口进行相互通信。
Secure Shell (SSHv1/SSHv2) 加密传输所有的数据,确保IP网络上安全的CLI远程访问。
安全FTP 实现与交换机之间安全的文件传输,避免不需要的文件下载或未授权的交换机配置文件复制。
但是有安全功能不等于就行,一些交换机具有ACL,但如果ASIC支持的ACL少仍旧没有用。一般交换机还不能对非法的ARP(源目的MAC为广播地址)进行特殊处理。网络中是否会出现路由欺诈、生成树欺诈的攻击页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
