freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

校園網(wǎng)絡(luò)安全方案設(shè)計(jì)方案-wenkub

2023-05-28 12:19:37 本頁(yè)面
 

【正文】 Protect Policy,RGS8606采用硬件來(lái)實(shí)現(xiàn),CPP提供管理模塊和線卡CPU的保護(hù)功能,對(duì)發(fā)往CPU的數(shù)據(jù)流進(jìn)行帶寬限制(總帶寬、QOS隊(duì)列帶寬、類型報(bào)文帶寬),這樣,對(duì)于ARP攻擊的數(shù)據(jù)流、針對(duì)CPU的網(wǎng)絡(luò)攻擊和病毒數(shù)據(jù)流,RGS8606分配給其的帶寬非常的有限,不會(huì)影響其正常工作。西校區(qū)匯聚采用一臺(tái)S2126G,剩余兩臺(tái)S2126G用于保護(hù)重點(diǎn)機(jī)器,其它交換機(jī)接入對(duì)應(yīng)的S2126G。方案二:更換核心設(shè)備網(wǎng)絡(luò)出口采用RGWALL1200防火墻。校園網(wǎng)絡(luò)安全方案設(shè)計(jì)方案第二章、校園網(wǎng)方案設(shè)計(jì)原有網(wǎng)絡(luò)設(shè)備功能較少,無(wú)法進(jìn)行安全防護(hù),已經(jīng)不能滿足應(yīng)用的需求。核心采用一臺(tái)銳捷網(wǎng)絡(luò)面向10萬(wàn)兆平臺(tái)設(shè)計(jì)的多業(yè)務(wù)IPV6路由交換機(jī)RGS8606,負(fù)責(zé)整個(gè)校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。中校區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整,采用現(xiàn)有的兩臺(tái)S2126G做為匯聚設(shè)備,其它交換機(jī)分別接入這兩臺(tái)交換機(jī),從而實(shí)現(xiàn)所有匯聚層交換機(jī)都能進(jìn)行安全控制,重點(diǎn)區(qū)域在接入層進(jìn)行安全控制的網(wǎng)絡(luò)布局。由于銳捷10萬(wàn)兆產(chǎn)品RGS8606采用硬件的方式實(shí)現(xiàn),不影響整機(jī)的運(yùn)行效率CSS之SPOH技術(shù)現(xiàn)在的網(wǎng)絡(luò)需要更安全、需要為不同的業(yè)務(wù)提供不同的處理優(yōu)先級(jí),這樣,大量的ACL和QOS需要部署,需要核心交換機(jī)來(lái)處理,而這些應(yīng)用屬于對(duì)交換機(jī)硬件資源消耗非常大的,核心交換機(jī)RGS8606通過(guò)在交換機(jī)的每一個(gè)用戶端口上增加一個(gè)FFP(快速過(guò)濾處理器),專門用來(lái)處理ACL和QOS,相當(dāng)于把交換機(jī)的每一個(gè)端口都變成了一臺(tái)獨(dú)立的交換機(jī),可以保證在非常復(fù)雜的網(wǎng)絡(luò)環(huán)境中核心交換機(jī)的高性能。如果用戶有意無(wú)意的更改自己的IP、MAC地址,會(huì)引起多方?jīng)_突,如果與網(wǎng)關(guān)地址沖突,同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò);如果惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系,用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中,造成ARP欺騙攻擊。校園網(wǎng)正常運(yùn)行的需求:如果說(shuō)不能準(zhǔn)確的定位到用戶,學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng),會(huì)使得校園網(wǎng)變成“黑客”娛樂(lè)的天堂,更嚴(yán)重的是,如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法輪功的言論,這時(shí)候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候,我們無(wú)法處理,學(xué)?;蛘哒f(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。這對(duì)學(xué)校的聲譽(yù)以及學(xué)校的長(zhǎng)期發(fā)展是及其不利的。各種網(wǎng)絡(luò)攻擊的有效屏蔽校園網(wǎng)中常見(jiàn)的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文,這些攻擊的存在,會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行低了校園網(wǎng)的效率。對(duì)于每一個(gè)需要訪問(wèn)網(wǎng)絡(luò)的用戶,我們需要對(duì)其身份進(jìn)行驗(yàn)證,身份驗(yàn)證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)、用戶被系統(tǒng)定義的允許訪問(wèn)網(wǎng)絡(luò)的時(shí)間,通過(guò)以上信息
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1