推广 - 传媒 2020-04-10T13:51:37 +08:00

蒲公英推出ROM4.0固件,加强路由器安全

  近日,贝锐科技旗下蒲公英异地智能组网推出了ROM4. 0 固件,本次迭代的重点是加强路由器安全,因此在原有路由器管理中新增【安全管理】,增加了ARP管理和ACL规则,同时还优化成员列表和云管理导航布局。

  增加局域网安全—ARP管理

  ARP(Address Resolution Protocol)地址解析协议,通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。简单来说就是在局域网中,主机和主机之间的通讯是通过MAC地址来实现的,而主机的MAC地址是通过ARP协议获取的。

  ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。由于ARP是个早期的协议,在科研、大学内部使用,追求功能、速度,没考虑网络安全。但到如今却成为黑客攻击的对象,ARP欺骗也逐渐泛滥。

  ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信量导致网络中断或中间人攻击。所以进行ARP绑定可有效防止ARP欺骗。

  为了保护用户数据安全,蒲公英在新版ROM4. 0 中增加了ARP绑定,有两种绑定方式:普通绑定和唯一绑定。普通绑定:IP与MAC为默认分配,自行修改不影响正常使用;唯一绑定:IP与MAC为强制绑定,未正确匹配则无法上网。

  ACL规则——访问控制列表

  随着网络的飞速发展,网络安全和网络服务质量QoS(Quality of Service)问题日益突出:

  l Internet病毒肆意侵略企业内网,内网环境安全堪忧。

  l 企业重要服务器资料被随意访问,企业机密信息容易泄露。

  l 网络带宽被各类业务随意挤占,服务质量要求高的语音、视频业务的带宽得不到保障造成用户体验差。

  ACL(Access Control List)也应运而生,又叫访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTak等。

  通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。在ROM4. 0 中可以轻松创建各种ACL,比如允许部门IP访问服务器,在企业内部,仅设置允许财务部或指定主机能访问收银服务器,其他员工的主机禁止访问收银服务器:

  ACL还可以应用于诸多业务模块,比如登录控制,对登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。对转发的报文进行过滤:从而使路由器能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。对报文进行必要的限制:可以避免CPU处理过多的协议报文造成占用率过高、性能下降。还有对路由协议发布和接收的路由信息进行过滤。

  细节优化

  还优化了成员列表排序,更直观显示组网成员的网络状况、连接类型、传输速度等。

  左侧云管理导航也重新布局,把同类功能合并,方便使用。本次固件目前仅在蒲公英X5 路由器上可以升级,其他路由器会稍后开放。

  关于蒲公英

  蒲公英是贝锐科技推出的基于SD-WAN的智能组网方案,采用自主研发的云虚拟组网技术无需公网IP,无需复杂操作,就能以简单的方式组建异地虚拟局域网,从而实现信息、数据的互联互通。用户可利用异地组网功能随时随地远程访问私有云、办公系统、文件服务器、视频监控等。

  蒲公英智能组网方案同时支持硬件及软件结合,兼容Windows, Mac, Linux, Android, iOS系统,轻松应对各种需求和场景。关于蒲公英智能组网的更多详情,请访问:https://pgy.oray.com

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看