Chinaitlab来稿:城域网安全建议――汇聚层5

r>　　
　　网络设备上进行设置，来限制基于不同协议的过多的连接数或IP地址数，例如：限制用户端口最大接入IP地址数、PPP会话数、TCP/UDP连接数等，有效防止DOS、DDOS攻击。
　　
　　●流量整形、拥塞控制、队列调度及CAR等QOS保障
　　
　　在网络设备上对用户接入的业务流进行匹配，对相应用户业务流按照约定的速率进行带宽限制，通过入口或出口的CAR和流量整形进行调整，保证重要业务流的带宽；进行拥塞设置，当流量超过缓存值时，路由器入口处就将该流量超过阀值的数据包丢弃，同时告诉数据源端的TCP应用减少窗口尺寸。
　　
　　对于支持VC Shaping的BRAS设备来说还可以针接入用户的发送数据频率来进行控制；对不同的应用进行不同的队列优先级分配，当网络拥挤时，保证重要数据优先通过，从而实现队列调度。
　　
　　●安全日志管理，流量监控
　　
　　保证网络设备具备审计信息发送、查询、统计等功能；进行设备日志的配置，记录和观察网络的运行情况，来进行信息跟踪。
　　
　　对网络的拓扑、设备、流量、等进行深入的分析，找出对网络影响最大的因素或找出网络流量、用户及业务增长的规律，在网络出现故障或者是在网络即将出现瓶颈之前给出科学的预测，对网络进行优化、升级、或改造，以满足不断增长的用户和业务的需求。页码：[1] [2] [3] [4] [5] [6] 第5页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明