宁波宏迪卷尺有限公司成立于1990年,是专业生产不同型号1~50米长钢卷尺的厂家。作为国内生产卷尺的领先企业,产品远销欧洲、北美、南美、中东、非洲等地,并于1998年获得欧洲EEC标准认证。 公司信息主管熊先生,最近一直为公司的网络问题所困扰。企业内部偶尔出现网络掉线、ERP客户端登录不上服务器等等问题。为了解决公司的网络使用问题,熊先生前后尝试了交换机划分VLAN、ARP双向绑定等办法,依然是收效甚微。熊先生一直在寻找能够解决企业网络问题的解决方案,通过在网上了解免疫网络解决方案,他联系了北京欣全向公司的江工。在详细咨询完欣全向厂家的工程师后,熊先生决定通过免疫墙路由器NuR8266G+进行免疫网络部署,解决网络问题。熊先生拿到设备后,由欣向厂家工程师帮助熊先生进行了免疫网络的部署。 免疫网络部署完成后,在监控中心立刻可以看到问题主机的所在,并且免疫驱动已经把问题主机所要发向内网攻击数据全部拦截掉了。有了从网络接入部分、网络通讯过程、内网终端驱动的联动安全管理,使得网络中的每一个组成部分都具备了安全的功能,各种网络攻击、安全问题都可以从容应对。
部署完成免疫网络后,宁波宏迪卷尺网络监控显示出大量被拦截的ARP攻击数据,表明困挠该公司网络的主谋正是ARP攻击,免疫网络对ARP攻击的防范只是众多内网协议漏洞和攻击防范的一种,免疫网络对于ARP影响的的三个技术环节,终端、网关、传输三个环节,都采用了专门的技术手段: 1、终端绑定采用了看守式绑定技术。安装在终端驱动上的免疫驱动,会时刻进行网关IP和MAC对应信息的看守式绑定,绑定不会被任何进程修改,确保电脑上的ARP信息长久准确; 2、免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫网络接入部分在数据传输过程直接使用数据包中的MAC地址而非ARP协议,保证了网络访问不受ARP攻击的影响; 3、安装在终端上的免疫驱动直接拦截本机发出的ARP攻击数据,放行正常ARP数据,保证了ARP攻击不发向内网,同时终端电脑上的ARP信息通过欣向专有协议从网关获取IP、MAC对应关系,摈弃了具有漏洞的ARP协议; 从以上三个措施来看,免疫网络从各个环节真正解决了困扰企业已久的ARP问题,技术上是严谨的,应用上是可行的,效果更是毋庸置疑。所以,与常见的双向绑定、ARP防火墙、交换机划分VLAN等其它ARP防范办法比较,免疫网络是解决ARP最根本的办法。 对ARP攻击的防护只是免疫网络众多网络攻击防护的一种,IP分片、虚假IP、超大Ping、CAM攻击等以太网协议漏洞攻击都是免疫网络的安全防护范围。实施免疫网络后,熊先生对方案的部署效果非常满意,成为解决了攻击问题的数万企业用户中的一个,完成了从普通网络到免疫网络的升级改造。 |
正在阅读:免疫网络助力宏迪卷尺公司根治ARP攻击免疫网络助力宏迪卷尺公司根治ARP攻击
2010-08-17 14:25
出处:PConline原创
责任编辑:gaohongjun