随着网络技术的不断发展和广泛使用,网络应用已逐步深入到社会生活的方方面面,网络安全问题也变得越来越重要,所以掌握网络安全防护技术,进行网络安全管理势在必行。针对信息时代网络安全防护问题,VOLANS-4000系列宽带路由器开发出功能强大的安全防护设置,解决用户在网络中遇到的安全隐患问题。
一、 防止网络蠕虫病毒之MAC绑定,防止ARP欺骗
如果路由器的ARP映射表被更改,整个网络将陷于瘫痪。一般的路由器都不具备有IP地址与MAC自动绑定功能,都需要人手一条条的添加,这样做起来比较麻烦,而且容易出错,假如机器数量多起来就会比较费时。VOLANS-4000系列路由器可启动IP与MAC地址扫描,使用集成的IP-MAC扫描工具,可轻松绑定IP与MAC,有效防范ARP攻击。结合内网防御中的“ARP欺骗防御保护”功能,可极大降低因ARP欺骗造成的假“掉线”。
![]("http://network.51cto.com/files/uploadimg/20060830/1523330.jpg")
498)this.style.width=498;">IP-MAC地址绑定(图一)
![]("http://network.51cto.com/files/uploadimg/20060830/1523331.jpg")
498)this.style.width=498;">启用ARP欺骗防御(图二)
在VOLANS新版本的固件中提供了一个“防止ARP欺骗”的功能选项。在路由器上将这个功能开放后,可以有效的控制因为感染ARP欺骗类型的病毒。
二、 MAC克隆,突破MAC绑定
为防止用户申请一条宽带线路多用户上网,运营商(ISP)可能对每条宽带线路与一个MAC地址进行绑定。VOLANS-4000系列宽带路由器具备“MAC地址克隆”功能,您可用MAC地址被绑定的PC对宽带路由器进行管理,使用“克隆”即可将该PC的MAC地址复制到宽带路由器的WAN口,让宽带线路绑定的是路由器WAN口MAC地址,因此还是能多用户共享上网,有效解决上述问题。
![]("http://network.51cto.com/files/uploadimg/20060830/1523332.jpg")
498)this.style.width=498;">MAC克隆(图三)
三、 硬件防火墙,实施更多的安全防护
提供全功能基于状态的包过滤防火墙,支持标准访问控制和扩展访问控制;支持域名过滤和MAC地址过滤;空防止冲击波病毒,对未来的网络病毒,添加不同规则的防火墙加以预防;可设置WAN口的阻塞功能,设置访问权限,防止来自INTERNET的黑客攻击;可以针对协议、接口、源地址、源端口、目标地址、目标端口做访问控制规则,最多支持1024条防火墙规则,性能超过常见硬件专业防火墙!
![]("http://network.51cto.com/files/uploadimg/20060830/1523333.jpg")
498)this.style.width=498;">只允许规定IP使用FTP(图四)
![]("http://network.51cto.com/files/uploadimg/20060830/1523334.jpg")
498)this.style.width=498;">连接限制(图五)
![]("http://network.51cto.com/files/uploadimg/20060830/1523335.jpg")
498)this.style.width=498;">防止非法IP(图六)
四、 抗攻击安全机制,防护网络
网络安全风险的70%来自内部。内部员工对内网结构、应用比较熟悉,攻击或泄露重要信息都可以成为致命的威胁,VOLAN-4000系列路由器具有发现和追踪病毒来源的能力,能准确地发现被感染的计算机,采取相应措施,准确查找病毒来源,通过相应的安全防护策略,病毒攻击被扼杀在摇篮中,根本无法形成攻击狂潮,保证主干网络业务无间断运行。同时配合“黄金眼”、智能Qos等功能,进一步增强内网攻击能力。
![]("http://network.51cto.com/files/uploadimg/20060830/1523336.jpg")
498)this.style.width=498;">病毒防御与网络攻击防御(图七)
![]("http://network.51cto.com/files/uploadimg/20060830/1523337.jpg")
498)this.style.width=498;">禁止ping及拒绝连接请求(图八)
![]("http://network.51cto.com/files/uploadimg/20060830/1523338.jpg")
498)this.style.width=498;">“黄金眼”网络监控(图九)
路由器是连接内网和公众外网的关键设备,是网络安全的第一道安全防线。为保护内网安全,网络必须实施安全措施,如建立正式的机构安全策略、对通过验证的用户授予访问权限等。VOLANS-4000系列路由器采用内置高级防火墙、虚拟专用网,以及流量控制监管和CPU/内存/连接数设定等安全操作,用以识别、防御和应对外网威胁,达到自防御保护目的。
![]("http://network.51cto.com/files/uploadimg/20060830/1523339.jpg")
498)this.style.width=498;">设置监听模式(图十)
![]("http://network.51cto.com/files/uploadimg/20060830/15233310.jpg")
498)this.style.width=498;">日志消息保存(图十一)
当遇到紧急事故时,查看日志就像飞机事故查看“黑盒”一样重要,翻查日志可以看到重要的入侵及黑客留下的脚印,因此日志的保存尤为重要。VOLANS不像专业的防火墙那样拥有独立的硬盘做日志记录,而且独立硬盘会浪费资源,而且不可用作其他用途,比较单一,所以一般的企业与网吧都不会使用独立硬盘记录日志。由此而出现了飞鱼星的日志服务器功能,她可以把日志写到服务器上,无须使用独立的特定硬盘供其使用,只须定期清理便可,检查方便,也不会因硬盘的大小而受到限制。
