返回
华为Eudemon特性-安全防范介绍

华为Eudemon特性-安全防范介绍

ID:44030347

大小:222.69 KB

页数:20页

时间:2019-10-18

华为Eudemon特性-安全防范介绍_第1页
华为Eudemon特性-安全防范介绍_第2页
华为Eudemon特性-安全防范介绍_第3页
华为Eudemon特性-安全防范介绍_第4页
华为Eudemon特性-安全防范介绍_第5页
资源描述:

《华为Eudemon特性-安全防范介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、精品设计资料编码产品名称使用对象产品版本编写部门资料版本Eudemon特性■安全防范介绍拟制:日期:审核:日期:审核:日期:批准:日期:华为技术有限公司版权所有侵权必究HUAWEI修订记录日期修订版本描述作者目录第1章攻击防范的实现基本原理21.1概述21.2Eudemon防火墙的防御体系31.3网络常用攻击手段31.4DoS攻击41.4.1IPSpoofing攻击4142Land攻击41.4.3smurf攻击51.4.4Fraggle攻击5145WinNuke攻击51.4.6SYNFlood攻击61.4.7ICMPFlood攻击81.4.8UDPFlood攻击81.4.

2、9ICMP重定向报文81.4.10ICMP不可达报文91.4.11AUTHFlood攻击91.5扫描窥探91.5.1地址扫描91.5.2端口扫描101.5.3IP源站选路101.5.4IP路由记录选项101.5.5Tracert报文111.6畸形报文攻击111.6.1畸形TCP扌艮文111.6.2PingofDeath攻击121.6.3TearDrop攻击121.6.4畸形IP分片报文131.6.5超大的ICMP报文131.7在Eudemon防火墙上使用攻击防御特性14第2章Eudemon攻击防范的特性优势152.1完善的TCP代理机制152.2支持的攻击访问类型丰富15

3、2.3支持增强性的TCP代理防御15HUAWEI关键词:Eudemon攻击摘要:在数据网络中,路由器设备主要关注上联互通,而防火墙重点关注网络安全。防火墙—•般设置在被保护网络和外部网络之间,以防止发生不可预测的、潜在破坏性的侵入。防火墙能根据企业/用户的安全政策控制(允许、拒绝、监测)出入网络的信息流并且可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。从防火墙的组网位置和功能上看,对非法攻击的防御非常重要。通过防火墙的攻击防范功能可以保证内部网络的安全,避免和减少非法攻击的危害。高级的攻击往往采用多种

4、攻击手段,冲击波和震荡波病毒就是这类攻击的典型。但只要我们掌握其攻击的特征就町以进行有效防范。本文介绍了常见的攻击手段及其原理,并介绍了Eudemon防火墙如何防范这些攻击。缩略语清单:无参考资料清单:《31190181-QuidwayEudemon系列防火墙操作手册(VI.02)》《Eudemon200防火墙操作指导书》第1章攻击防范的实现基本原理1.1概述防火墙是网络安全的屏障,一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周

5、知的不安全的NFS协议迓出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议來攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。防火墙需要对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击

6、者的探测和攻击,并冃清彪防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。防火墙要能够防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络的安全问题对全局网络造成的彩响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使川防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有川户的注册名、真名,最后登录时间和使川shell类型等。但是Finger

7、显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。1.2Eudemon防火墙的防御体系Eudemon防火墙采取专门设计的防火墙平台,具有自主的安全操作系统;报文处理和操作系统完全分开,这种无依赖性大大提高了系统安全性。保证了各种非法攻击漏洞等不会侵害到防火墙木身。Eudemon防火墙提供了数十种攻击的防范能力,可以主动的发现来自不安全网络的网络攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。