扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:戴新亮 来源:CNET科技资讯网 2008年11月7日
关键字: 锐捷网络
“联动网络平台,真是帮了我的大忙,既消除了ARP病毒,又让网管员的工作量大大减轻了”,谈起企业网络改造后的运行效果,丁恒顿时滔滔不绝。丁恒是一家制造企业的信息主管。目前网络中运行的业务有ERP、CRM、PDM、邮件等系统。
“以前,由于员工对于网络安全性重视不够,造成网络中病毒泛滥,特别是ARP病毒。几乎每周都有一次因为ARP病毒,造成某些区域不能上网”。和丁恒所在企业的遭遇类似,由于ARP协议自身的缺陷,ARP欺骗和攻击的现象在各个单位频频发生。最经常遇到的现象是某些区域网络连接时断时续,甚至中断,严重时会造成数据被截取。如果发生ARP泛洪,还会造成网络中充斥着大量无用的数据包,大大增加了网络设备和主机的压力。
“在发生类似的ARP病毒后,我们只能从中心交换机开始逐一排查,逐一将网线拔出,看网络是不是恢复正常。有时处理一起这样的事件就要耗费几个小时,对业务数据的访问只能暂停。我们每天最害怕的事情就是听到电话铃声,领导对此也很不满意”。说起以前的经历,丁恒的语气中充满了无奈。
“后来,我们在接入交换机的端口上进行了三元素的绑定(IP地址、MAC地址和交换机端口)。我们的网管员用了整整两个晚上,终于完成了全部信息的绑定。虽然没有彻底消除ARP病毒,但毕竟发作的频率比以前减少了很多”。
“后来,我们发现了新的问题:有些员工使用的是流动工位,他们会将笔记本电脑接在办公室中的任意位置。另外,员工可能会自行更网卡或电脑。这样如果不重新绑定的话,这些用户就不能正常接入网络。我们只能在接到员工的入网申请后,在交换机上手工为他们绑定信息,这既造成了网络使用者的不方便,也使得网管员工作量增加”。
作为信息主管,许多人有着和丁恒相似的遭遇:ARP病毒频频发生,信息主管和网管员一天到晚疲于应付这些安全事件,根本没有时间考虑网络的日常维护和网络规划。
“今年上半年,为了提高网络性能,改善网络的安全性和稳定性,我们进行了网络改造。在设备选型时,我们非常关注方案对ARP病毒的防御效果,以及网络管理和维护是否方便,经过近一个月的考察和现场运行测试,我们将锐捷的智能联动网络平台作为最终的选择,几个月的稳定运行证明,我们的选择是正确的,从网络改造到现在,一次ARP病毒都没有发生过,网管员的工作量也减轻了不少”。
智能联动平台是锐捷网络针对SMB市场量身定做的的一系列安全网络平台。通过出口路由器和交换机的信息互通,协同作战,共同防御ARP欺骗和Dos攻击。同时,该方案独有的联动管理模式可以大大减轻网管员的工作量。
安全联动:让您的网络更安全
通过出口路由器和交换机的联动,利用可信任ARP机制,路由器智能识别ARP报文的真伪。对于真实的ARP报文,将其三元素信息发给交换机,交换机自动绑定。如果接入网络的电脑的MAC地址或IP地址发生变化,出口路由器会自动感知,并在交换机的端口上更新绑定信息。
对于存在虚假嫌疑的ARP报文,出口路由器将对应的IP地址和MAC地址纳入黑名单,并根据嫌疑度的大小对其分类,便于管理员做进一步的处理。
管理联动:让您的工作更轻松
对于网络设备的管理和维护,是管理员日常的重要工作。对于设备的管理和配置方式,可以分为如下三种:
命令行模式
命令行模式是最传统的配置方式,通过专门的配置界面,可以完成对设备的所有功能的配置。命令行模式对管理员的技术水平要求较高,同时配置工作较为复杂。
Web模式
Web模式是指通过Web浏览器,登陆到设备,并对设备进行管理和配置。与命令行模式相比较,工作量大大减轻。该模式的最大缺点是,在配置多台设备时,必须分别登陆到各自的配置界面。
Web联动模式
Web联动模式在管理联动技术的基础上,可以在同一Web界面中管理出口路由器、交换机等所有设备,并可以进行安全策略和配置的统一下发,将网络管理员从繁重的工作中解脱出来。
总结:
通过出口路由器与安全接入交换机的智能联动,满足了SME用户对于网络安全和易管理性的需求,大大提高了网络的安全性,同时减轻了网络管理人员的繁重工作。目前,该方案已经在教育、企业、医疗、酒店、网吧等行业得到广泛的应用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者