Go To

企業網路安全不能妥協-益網科技DHCP偵聽、DAI與IPSG為您提升關鍵保護力!

如果您無法正常瀏覽本網頁, 請按此瀏覽線上版本Oct. 2024

       

隨著網路應用的快速發展和高度依賴,網路安全已成為每個企業和個人必須關注的問題。無論應用場景如何,乙太網路交換器作為網路基礎設施的重要組成部分,正承擔著資料傳輸和通訊的重任,因此建立基本的網路防護至關重要。

乙太網路交換器上常用的應用部署可使用 DHCP偵聽、動態ARP偵測(DAI) 和 IP來源防護(IPSG) 三個關鍵功能協同工作來建立網路保護。工作原理如下:

DHCP偵聽

可視為未認證主機與可信任DHCP伺服器之間的防火牆。DHCP偵聽負責建立並維護使用/租用 IP 位址的DHCP綁定資料庫,查驗訊息來源並過濾流量,進行速率限制。

動態ARP檢查(DAI)

用於驗證網路中的位址解析協定 (ARP) 封包。DAI 允許網路管理員攔截、記錄和丟棄 MAC與 IP 位址綁定無效的 ARP 封包,保護網路免受竊取、篡改及偽裝等駭客攻擊。
 

IP來源防護(IPSG)

根據 DHCP 偵聽的動態綁定資料和管理者自定的靜態綁定數據進行主機IP地址、MAC地址、VLAN ID和接入埠口等信息交互比對,識別並阻擋非法主機通過偽造IP地址來訪問網絡。

益網科技的乙太網路交換器透過以下三個關鍵功能保護其佈建的網路:

DHCP 偵聽:建立並維護綁定表。

DAI:使用 DHCP 偵聽的綁定表來驗證 ARP 封包,確保設備只處理合法的 ARP 請求和回應。

IPSG:利用相同的綁定表來過濾 IP 流量,僅允許具有有效 IP 到 MAC 位址綁定的封包。

這些功能協同工作,提供強大的安全框架,防止 ARP 欺騙、IP 偽造,並動態響應網路中的異常行為,及時阻止潛在的攻擊,確保網路環境的安全穩定。

此外,還可利用 Port Security、Access Control Lists、Private VLANs、802.1X Network Access 以及 Storm Control 的功能來協同保護您的網路,進一步增強網路的安全性和穩定性。

完整的交換器安全配置不僅能協助保護企業內部網路免於惡意的欺騙偽裝攻擊,還能提高網路管理的效率,減少安全事件的發生。益網科技專注於乙太網路交換器製造與研發,產品功能齊全,並提供高效穩定的連接,更對資安防護不遺餘力。請參訪下列產品頁面,來為您的重要設施進行資安防護。

EX78900X 系列

L2 / L3
1G/10G SFP+
PoE 60W
 

EX73900X 系列

L2 / L3
1G/10G SFP+
None PoE
IEEE 1588

EX75900 系列

L2 / L3
1G/10G SFP+
PoE 60W
EN 50121-4

IG5 Rack 系列

L2 / L3
1G/10G SFP+
None PoE
IEEE 1588

EX78900E 系列

L2 / L3
1G/10G SFP+
PoE 60W
 

EX73900E 系列

L2 / L3
1G/10G SFP+
None PoE
EN 50121-4

EX78900H 系列

L2 / L3
1G/10G SFP+
PoE 90W
IEEE 802.3bt

IG5 L Rack 系列

L2 / L3
1G/10G SFP+
None PoE
IEEE 1588

歡迎加入我們的社群

如果您無法正常瀏覽本網頁, 請按此瀏覽線上版本 .Oct. 2024
© EtherWAN Systems, Inc. All rights Reserved.
如果您以後不想再收到益網科技電子報,請點擊取消訂閱鏈接。
EtherWAN 益網科技致力遵守所有適用的個人資料保護法