正文內(nèi)容

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)(編輯修改稿)

2025-06-26 18:33 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】同VLAN中的服務(wù)器之間完全沒(méi)有互訪要求時(shí)，可以設(shè)置各自連接的端口為隔離端口，如圖。這樣可以更好的保證相同安全區(qū)域內(nèi)的服務(wù)器之間的安全：216。即使非法用戶利用后門控制了其中一臺(tái)服務(wù)器，但也無(wú)法利用該服務(wù)器作為跳板攻擊該安全區(qū)域內(nèi)的其他服務(wù)器。216。可以有效的隔離蠕蟲(chóng)病毒的傳播，減小受感染服務(wù)器可能造成的危害。比如：如果Web服務(wù)器遭到了CodeRed紅色代碼的破壞，即使其它Web服務(wù)器也在這個(gè)網(wǎng)段中，也不會(huì)被感染。圖8 交換機(jī)Isolated Vlan 技術(shù) STP Root/BPDU Guard基于Root/BPDU Guard方式的二層連接保護(hù)保證STP/RSTP穩(wěn)定,防止攻擊,保障可靠的二層連接。如圖。圖9 交換機(jī)Root Guard/BPDU Guard 技術(shù) BPDU Guard對(duì)于接入層設(shè)備，接入端口一般直接與用戶終端（如PC機(jī)）或文件服務(wù)器相連，此時(shí)接入端口被設(shè)置為邊緣端口以實(shí)現(xiàn)這些端口的快速遷移；當(dāng)這些端口接受到配置消息（BPDU報(bào)文）時(shí)系統(tǒng)會(huì)自動(dòng)將這些端口設(shè)置為非邊緣端口，重新計(jì)算生成樹(shù)，引起網(wǎng)絡(luò)拓?fù)涞恼鹗?。這些端口正常情況下應(yīng)該不會(huì)收到生成樹(shù)協(xié)議的配置消息的。如果有人偽造配置消息惡意攻擊交換機(jī)，就會(huì)引起網(wǎng)絡(luò)震蕩。BPDU保護(hù)功能可以防止這種網(wǎng)絡(luò)攻擊。交換機(jī)上啟動(dòng)了BPDU保護(hù)功能以后，如果邊緣端口收到了配置消息，系統(tǒng)就將這些端口shutdown，同時(shí)通知網(wǎng)管。被shutdown的端口只能由網(wǎng)絡(luò)管理人員恢復(fù)。推薦用戶在配置了邊緣端口的交換機(jī)上配置BPDU保護(hù)功能。 ROOT Guard由于維護(hù)人員的錯(cuò)誤配置或網(wǎng)絡(luò)中的惡意攻擊，網(wǎng)絡(luò)中的合法根交換機(jī)有可能會(huì)收到優(yōu)先級(jí)更高的配置消息，這樣當(dāng)前根交換機(jī)會(huì)失去根交換機(jī)的地位，引起網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的錯(cuò)誤變動(dòng)。這種不合法的變動(dòng)，會(huì)導(dǎo)致原來(lái)應(yīng)該通過(guò)高速鏈路的流量被牽引到低速鏈路上，導(dǎo)致網(wǎng)絡(luò)擁塞。Root保護(hù)功能可以防止這種情況的發(fā)生。對(duì)于設(shè)置了Root保護(hù)功能的端口，端口角色只能保持為指定端口。一旦這種端口上收到了優(yōu)先級(jí)高的配置消息，即其將被選擇為非指定端口時(shí)，這些端口的狀態(tài)將被設(shè)置為偵聽(tīng)狀態(tài)，不再轉(zhuǎn)發(fā)報(bào)文（相當(dāng)于將此端口相連的鏈路斷開(kāi)）。當(dāng)在足夠長(zhǎng)的時(shí)間內(nèi)沒(méi)有收到更優(yōu)的配置消息時(shí)，端口會(huì)恢復(fù)原來(lái)的正常狀態(tài)。 LOOP PROTECTION交換機(jī)的根端口和其他阻塞端口的狀態(tài)依靠不斷接收上游交換機(jī)發(fā)送的BPDU來(lái)維持的。但是由于鏈路擁塞或者單向鏈路故障，這些端口會(huì)收不到上游交換機(jī)的BPDU。此時(shí)交換機(jī)會(huì)重新選擇根端口，根端口會(huì)轉(zhuǎn)變?yōu)橹付ǘ丝冢枞丝跁?huì)遷移到轉(zhuǎn)發(fā)狀態(tài)，從而交換網(wǎng)絡(luò)中會(huì)產(chǎn)生環(huán)路。環(huán)路保護(hù)功能會(huì)抑制這種環(huán)路的產(chǎn)生。在啟動(dòng)了環(huán)路保護(hù)功能后，根端口的角色如果發(fā)生變化就會(huì)設(shè)置它為Discarding狀態(tài)，阻塞端口會(huì)一直保持在Discarding狀態(tài)，不轉(zhuǎn)發(fā)報(bào)文，從而不會(huì)在網(wǎng)絡(luò)中形成環(huán)路。 TC PROTECTION根據(jù)IEEE ，交換機(jī)監(jiān)測(cè)到拓?fù)渥兓蛘呓邮盏絋C報(bào)文后會(huì)清空MAC表。如果受到TC攻擊(連續(xù)不斷收到TC報(bào)文)交換機(jī)就會(huì)一直進(jìn)行MAC刪除操作，影響正常的轉(zhuǎn)發(fā)業(yè)務(wù)。使能TC PROTECTION功能后，將減少刪除MAC的次數(shù)，保證業(yè)務(wù)的正常運(yùn)行。端口安全端口安全（Port Security）的主要功能就是通過(guò)定義各種安全模式，讓設(shè)備學(xué)習(xí)到合法的源MAC地址，以達(dá)到相應(yīng)的網(wǎng)絡(luò)管理效果。當(dāng)發(fā)現(xiàn)非法報(bào)文后，系統(tǒng)將觸發(fā)相應(yīng)特性，并按照預(yù)先指定的方式自動(dòng)進(jìn)行處理，減少了用戶的維護(hù)工作量，極大地提高了系統(tǒng)的安全性和可管理性。端口安全的特性包括：NTK：NTK（Need To Know）特性通過(guò)檢測(cè)從端口發(fā)出的數(shù)據(jù)幀的目的MAC地址，保證數(shù)據(jù)幀只能被發(fā)送到已經(jīng)通過(guò)認(rèn)證的設(shè)備上，從而防止非法設(shè)備竊聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)。Intrusion Protection：、密碼，發(fā)現(xiàn)非法報(bào)文或非法事件，并采取相應(yīng)的動(dòng)作，包括暫時(shí)斷開(kāi)端口連接、永久斷開(kāi)端口連接或是過(guò)濾此MAC地址的報(bào)文，保證了端口的安全性。Device Tracking：該特性是指當(dāng)端口有特定的數(shù)據(jù)包（由非法入侵，用戶不正常上下線等原因引起）傳送時(shí)，設(shè)備將會(huì)發(fā)送Trap信息，便于網(wǎng)絡(luò)管理員對(duì)這些特殊的行為進(jìn)行監(jiān)控。表2 端口的安全模式：安全模式類型描述特性說(shuō)明secure禁止端口學(xué)習(xí)MAC地址，只有源MAC為端口上已經(jīng)配置的靜態(tài)MAC的報(bào)文，才能通過(guò)該端口在左側(cè)列出的模式下，當(dāng)設(shè)備發(fā)現(xiàn)非法報(bào)文后，將觸發(fā)NTK特性和Intrusion Protection特性u(píng)serlogin對(duì)接入用戶采用基于端口的此模式下NTK特性和Intrusion Protection特性不會(huì)被觸發(fā)userloginsecure，認(rèn)證成功后端口開(kāi)啟，但也只允許認(rèn)證成功的用戶報(bào)文通過(guò)；此模式下，端口最多只允許接入一；當(dāng)端口從正常模式進(jìn)入此安全模式時(shí)，端口下原有的動(dòng)態(tài)MAC地址表項(xiàng)和已認(rèn)證的MAC地址表項(xiàng)將被自動(dòng)刪除在左側(cè)列出的模式下，當(dāng)設(shè)備發(fā)現(xiàn)非法報(bào)文后，將觸發(fā)Need To Know特性和Intrusion Protection特性u(píng)serloginwithoui與userloginsecure類似，端口最多，但同時(shí)，端口還允許一個(gè)oui地址的報(bào)文通過(guò)；當(dāng)用戶從端口的正常模式進(jìn)入此模式時(shí)，端口下原有的動(dòng)態(tài)MAC地址表項(xiàng)和已認(rèn)證的MAC地址表項(xiàng)將被自動(dòng)刪除macauthentication基于MAC地址對(duì)接入用戶進(jìn)行認(rèn)證userloginsecureormac表示macauthentication和userloginsecure模式下的認(rèn)證可以同時(shí)進(jìn)行，如果都認(rèn)證通過(guò)的話，userloginsecure的優(yōu)先級(jí)高于mac

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

ufida服裝行業(yè)解決方案白皮書(shū)-資料下載頁(yè)

【總結(jié)】鞋業(yè)貿(mào)工一體化解決方案版本：作者：石曉東文檔審核：AAA提交日期：2022年7月30日用友軟件股份有限公司UFIDASOFTWARECOR.,LTD.1/69目錄1鞋業(yè)行業(yè)總體介紹..................................................2一、行業(yè)情況.................

2025-05-03 00:52

mstp設(shè)備以太業(yè)務(wù)解決方案白皮書(shū)-資料下載頁(yè)

【總結(jié)】MSTP設(shè)備以太業(yè)務(wù)解決方案白皮書(shū)Version2022年6月目錄縮略語(yǔ)清單LISTOFABBREVIATIONS...................................61.概述............................................................

2025-05-13 07:51

云數(shù)據(jù)中心解決方案技術(shù)方案-資料下載頁(yè)

【總結(jié)】云數(shù)據(jù)中心解決方案技術(shù)方案華為技術(shù)有限公司電子政務(wù)數(shù)據(jù)中心解決方案技術(shù)建議書(shū)目錄目錄前言 ii1項(xiàng)目概述 8項(xiàng)目背景 8建設(shè)目標(biāo)與范圍 8建設(shè)目標(biāo) 9建設(shè)范圍 9項(xiàng)目方案設(shè)計(jì)原則 9給客戶帶來(lái)的價(jià)值 102項(xiàng)目IT需求 11網(wǎng)絡(luò)需求 11

2025-04-26 12:37

ibm_tivoli系統(tǒng)監(jiān)控解決方案白皮書(shū)-資料下載頁(yè)

【總結(jié)】第一篇：IBM_Tivoli系統(tǒng)監(jiān)控解決方案白皮書(shū) IBMTivoli軟件監(jiān)控系統(tǒng) Tivoli系統(tǒng)簡(jiǎn)介 IBMTivoli軟件通過(guò)集成的企業(yè)系統(tǒng)監(jiān)控管理解決方案，幫助企業(yè)在廣度和深度方面解決當(dāng)...

2024-10-21 14:19

數(shù)據(jù)中心信息安全解決方案-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)中心解決方案（安全）行業(yè)基線方案目錄第一章信息安全保障系統(tǒng) 3系統(tǒng)概述 3安全標(biāo)準(zhǔn) 3系統(tǒng)架構(gòu) 4系統(tǒng)詳細(xì)設(shè)計(jì) 5計(jì)算環(huán)境安全 5區(qū)域邊界安全 7通信網(wǎng)絡(luò)安全 8管理中心安全

2025-05-10 22:30

藍(lán)凌知識(shí)管理整體解決方案白皮書(shū)-資料下載頁(yè)

【總結(jié)】藍(lán)凌知識(shí)管理解決方案LKS白皮書(shū)LandrayKnowledge-managementSolutionWhitePaper深圳市藍(lán)凌管理咨詢支持系統(tǒng)有限公司地址：深圳高新區(qū)中區(qū)麻嶺工業(yè)區(qū)7棟五樓A區(qū)電話：（0755）26710066，

2024-09-09 17:49

eip產(chǎn)品白皮書(shū)企業(yè)e化解決方案-資料下載頁(yè)

【總結(jié)】EIP產(chǎn)品白皮書(shū)企業(yè)e化解決方案2022年10月北京科訊博聯(lián)科技有限責(zé)任公司2/30公司簡(jiǎn)介北京科訊博聯(lián)科技有限責(zé)任公司(BeijingInfo-PortalTechnologyCo.,Ltd.)是一家注冊(cè)于中關(guān)村科技園區(qū)的高新技術(shù)企業(yè),主營(yíng)業(yè)務(wù)是應(yīng)用服務(wù)提供、軟件研發(fā)、軟件銷售、系統(tǒng)集成。公司擁有眾多的技術(shù)開(kāi)發(fā)、服務(wù)人

2025-05-03 01:45

emc高等教育行業(yè)解決方案白皮書(shū)-資料下載頁(yè)

【總結(jié)】EMC高等教育行業(yè)解決方案白皮書(shū)2010年4月易安信電腦系統(tǒng)（中國(guó)）有限公司更多產(chǎn)品及解決方案信息請(qǐng)登陸EMC中國(guó)網(wǎng)站：或撥打免費(fèi)服務(wù)熱線：400-650-6006目錄1. EMC公司介紹 3 公司概況 3 EMC品牌 5 EMC中國(guó)卓越研發(fā)集團(tuán) 52. 高校信息化需求概述 6 數(shù)字化校園概述 7

2025-06-05 18:31

數(shù)字檔案館解決方案白皮書(shū)-資料下載頁(yè)

【總結(jié)】數(shù)字檔案館解決方案白皮書(shū)第1頁(yè)數(shù)字檔案館解決方案白皮書(shū)1.數(shù)字檔案館理念概念什么是數(shù)字檔案館，現(xiàn)在尚無(wú)定論。無(wú)論是學(xué)術(shù)研究人員，還是項(xiàng)目建設(shè)人員，大都處在摸索和實(shí)驗(yàn)的階段。目前在學(xué)術(shù)界主要有兩種觀點(diǎn)：1、數(shù)字檔案館是一種實(shí)體概念，是全方位實(shí)現(xiàn)信息化的新型檔案館，它包括服務(wù)數(shù)字化和檔案館其他業(yè)務(wù)職能的信息化。實(shí)現(xiàn)了數(shù)

2024-11-04 13:00

中小企業(yè)全業(yè)務(wù)網(wǎng)絡(luò)解決方案技術(shù)白皮書(shū)-資料下載頁(yè)

【總結(jié)】3Com中小企業(yè)全業(yè)務(wù)網(wǎng)絡(luò)解決方案一、華為3Com對(duì)中小企業(yè)網(wǎng)絡(luò)的理解 2二、華為3Com面向中小企業(yè)網(wǎng)絡(luò)的建設(shè)策略 3三、華為3Com面向中小企業(yè)網(wǎng)絡(luò)的技術(shù)及產(chǎn)品策略 4四、華為3Com中小企業(yè)網(wǎng)絡(luò)解決方案－傳遞網(wǎng)絡(luò)價(jià)值 8（一）網(wǎng)絡(luò)價(jià)值實(shí)現(xiàn)之路－基礎(chǔ) 9（二）網(wǎng)絡(luò)價(jià)值實(shí)現(xiàn)之路－增值 9（三）網(wǎng)絡(luò)價(jià)值實(shí)現(xiàn)之路－優(yōu)化 9五、“網(wǎng)絡(luò)價(jià)值傳遞”－基礎(chǔ) 10（一）華

2025-05-31 02:28

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)(編輯修改稿)

ufida服裝行業(yè)解決方案白皮書(shū)-資料下載頁(yè)

mstp設(shè)備以太業(yè)務(wù)解決方案白皮書(shū)-資料下載頁(yè)

云數(shù)據(jù)中心解決方案技術(shù)方案-資料下載頁(yè)

ibm_tivoli系統(tǒng)監(jiān)控解決方案白皮書(shū)-資料下載頁(yè)

數(shù)據(jù)中心信息安全解決方案-資料下載頁(yè)

藍(lán)凌知識(shí)管理整體解決方案白皮書(shū)-資料下載頁(yè)

eip產(chǎn)品白皮書(shū)企業(yè)e化解決方案-資料下載頁(yè)

emc高等教育行業(yè)解決方案白皮書(shū)-資料下載頁(yè)

數(shù)字檔案館解決方案白皮書(shū)-資料下載頁(yè)

中小企業(yè)全業(yè)務(wù)網(wǎng)絡(luò)解決方案技術(shù)白皮書(shū)-資料下載頁(yè)

產(chǎn)業(yè)園區(qū)網(wǎng)絡(luò)解決方案技術(shù)白皮書(shū)v0-資料下載頁(yè)

泰合安全運(yùn)營(yíng)中心-tsoc技術(shù)白皮書(shū)-資料下載頁(yè)

統(tǒng)一it運(yùn)維管理平臺(tái)解決方案白皮書(shū)-資料下載頁(yè)

青牛ptt解決方案白皮書(shū)v1-資料下載頁(yè)

汽車衡稱重管理系統(tǒng)解決方案白皮書(shū)-資料下載頁(yè)

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)-閱讀頁(yè)

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)(文件)

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)-全文預(yù)覽

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)-預(yù)覽頁(yè)

數(shù)據(jù)中心解決方案安全技術(shù)白皮書(shū)-免費(fèi)閱讀