论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-04-18 20:28 |只看该作者 |倒序浏览

道高一尺魔高一丈，网络问题必定需要网络的方法去解决。目前，欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。\r\n从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。\r\n1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。\r\n2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。\r\n 3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。\r\n \r\n 免疫网络在这三个问题上，都有专门的技术解决手段，而且这些技术都是厂家欣全向的技术专利。下面我们会详细说明。现在，我们要先做一个免疫网络结构和实施的简单介绍。\r\n\r\n 免疫网络就是在现有的路由器、交换机、网卡、网线构成的普通交换网络基础上，加入一套安全和管理的解决方案。这样一来，在普通的网络通信中，就融合进了安全和管理的机制，保证了在网络通信过程中具有了安全管控的能力，堵上了普通网络对安全从不设防的先天漏洞。\r\n \r\n\r\n \r\n免疫网络的结构\r\n\r\n\r\n 实施一个免疫网络不是一个很复杂的事，代价并不大。它要做的仅仅是用免疫墙路由器或免疫网关，替换掉现有的宽带接入设备。在免疫墙路由器下，需要自备一台服务器24小时运行免疫运营中心。免疫网关不需要，已自带服务器。这就是方案的所需要的硬件调整措施。硬件的价位，从1000多元到10万元，针对各种不同的企业需求，大、中、小、微型企业都能各取所需，选择的范围非常广泛。\r\n 软性的网络调整是IP规划、分组策略、终端自动安装上网驱动等配置和安装工作，以保证整个的安全管理功能有效地运行。其实这部分工作和网管员对网络日常的管理没有太大区别。\r\n \r\n免疫网络的监控中心\r\n\r\n\r\n免疫网络具有强大的网络基础安全和管理功能，对ARP的防范仅是其十分之一不到的能力。但本文谈的是ARP问题，所以我们需要回过头来，具体地解释免疫网络对ARP欺骗和攻击防范的机理。至于免疫网络更多的强大，可以后续研究。\r\n 前述治理ARP问题的三个技术要点，终端绑定、网关、机构三个环节，免疫网络分别采用了专门的技术手段。\r\n1、终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动，不安装或卸载就不能上网。在驱动中的看守式绑定，就是把正确的网关信息存贮在非公开的位置加以保护，任何对网关信息的更改，由于看守程序的严密监控，都是不能成功的，这就完成了对终端绑定牢固可靠的要求。\r\n2、免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中，由于加入了特殊的机制，免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告，也就是说，谁都无法欺骗网关。与其他路由器不同，免疫墙路由器没有使用IP-MAC的列表进行工作，当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫，就是不用管也具有这个能力。\r\n3、保证网关IP-MAC始终正确的机构，在免疫网络中是一套安全机制。首先，它能够做到把从路由器中取到的真实网关信息，分发到每一个网内终端，而安装有驱动的终端，只接受这样的信息，其他信息不能接受，保证了网关的唯一正确性。其次，在每一台终端，免疫驱动都会拦截病毒发出的错误网关传播，不使其流窜到网络内，把ARP欺骗和攻击从根源上切断。\r\n\r\n 从以上三个措施来看，免疫网络确实真正解决了困扰已久的ARP问题，技术上是严谨的，应用上是可行的，成本也是相对低廉。所以，与常见的四种ARP防范办法比较，免疫网络是解决ARP最根本的办法。\r\n 欣全向公司一直以来推广免疫网络，已经成功地为数以万计的用户解决了ARP困扰。用精湛的技术为中国现代企业信息化助力，欣全向受到了广大用户的首肯，现在已经有越来越多的用户接受了免疫网络，免疫网络的前景一片光明。