返回
华为-MA5600-特性描述01-13 系统安全

华为-MA5600-特性描述01-13 系统安全

ID:39580595

大小:171.00 KB

页数:8页

时间:2019-07-06

华为-MA5600-特性描述01-13 系统安全_第1页
华为-MA5600-特性描述01-13 系统安全_第2页
华为-MA5600-特性描述01-13 系统安全_第3页
华为-MA5600-特性描述01-13 系统安全_第4页
华为-MA5600-特性描述01-13 系统安全_第5页
资源描述:

《华为-MA5600-特性描述01-13 系统安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SmartAXMA5600特性描述目录目录13系统安全13-113.1概述13-213.2防御DoS攻击13-213.2.1定义13-213.2.2遵循的协议13-213.2.3和其他特性的关系13-213.2.4应用13-213.2.5原理13-313.2.6配置和验证13-313.3防御MACspoofing13-313.3.1定义13-313.3.2遵循的协议13-313.3.3和其他特性的关系13-313.3.4应用13-313.3.5原理13-313.3.6配置和验证13-313.4防御IPspoo

2、fing13-313.4.1定义13-313.4.2遵循的协议13-413.4.3和其他特性的关系13-413.4.4应用13-413.4.5原理13-413.4.6配置和验证13-413.5ICMP/IP报文的安全优化13-413.5.1定义13-413.5.2遵循的协议13-413.5.3和其他特性的关系13-413.5.4应用13-413.5.5原理13-413.5.6配置和验证13-4文档版本01(2006-08-10)华为技术有限公司13-5SmartAXMA5600特性描述目录13.6MAC地址过

3、滤13-513.6.1定义13-513.6.2遵循的协议13-513.6.3和其他特性的关系13-513.6.4应用13-513.6.5原理13-513.6.6配置和验证13-513.7黑名单13-513.7.1定义13-513.7.2遵循的协议13-513.7.3和其他特性的关系13-513.7.4应用13-513.7.5原理13-613.7.6配置和验证13-613.8防火墙13-613.8.1定义13-613.8.2遵循的协议13-613.8.3和其他特性的关系13-613.8.4应用13-613.8.

4、5原理13-613.8.6配置和验证13-6文档版本01(2006-08-10)华为技术有限公司13-5SmartAXMA5600特性描述13系统安全13系统安全关于本章本章描述内容如下表所示。标题内容13.1概述简要介绍系统安全。13.2防御DoS攻击介绍防御DoS攻击特性。13.3防御MACspoofing介绍防御MACspoofing攻击特性。13.4防御IPspoofing介绍防御IPspoofing攻击特性。13.5ICMP/IP报文的安全优化介绍ICMP/IP报文优化特性。13.6MAC地址过滤介

5、绍MAC地址过滤特性。13.7黑名单介绍黑名单特性。13.8防火墙介绍带外防火墙特性。文档版本01(2006-08-10)华为技术有限公司13-5SmartAXMA5600特性描述13系统安全13.1概述系统安全是指针对MA5600设备本身的安全。通常的网络攻击,一般是侵入或破坏网上的主机,盗取服务器的敏感数据或干扰破坏服务器对外提供的服务。也有直接破坏网络设备的网络攻击,这种破坏影响较大,会导致网络服务异常,甚至中断。系统安全功能能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证

6、内部网络及系统的正常运行。MA5600支持多种系统安全设置,包括:l防御DoS攻击l防御MACspoofing攻击l防御IPspoofing攻击l通过优化ICMP和IP报文防御针对设备本身的恶意攻击l通过MAC地址过滤防御用户伪造成上层设备MAC地址进行攻击l通过黑名单禁止特定用户防止恶意攻击l通过带外防火墙防止非法用户对设备进行操作13.2防御DoS攻击13.2.1定义拒绝服务型DoS(DenialofService)攻击是使用大量的数据包攻击系统,使系统无法接受正常用户的请求,它危害接入系统的正常运行,可

7、能造成系统无法接受正常用户的服务请求,甚至导致系统挂起。拒绝服务攻击和其他类型的攻击不同之处在于:攻击者并不是去寻找进入内部网络的入口,而是阻止合法用户访问资源或路由器。13.2.2遵循的协议无。13.2.3和其他特性的关系无。13.2.4应用MA5600支持启动或关闭防御DoS攻击功能。防御DoS攻击主要的应用是通过限制用户侧发送大量的控制报文的个数,从而达到保护设备的cpu作用。文档版本01(2006-08-10)华为技术有限公司13-5SmartAXMA5600特性描述13系统安全13.1.1原理l主机

8、维护一个DoS攻击黑名单。通过设置全局开关,使主控板和单板之间对防御DoS攻击开关设置同步。l业务单板限制用户上交给主机CPU的控制报文数目,并在发现用户进行DoS攻击时,暂停接收用户的控制报文。13.1.2配置和验证配置和验证请参见《SmartAXMA5600多业务接入设备配置指南》。13.2防御MACspoofing13.2.1定义MACspoofing攻击是指接入用户伪造MAC地址对IPDSL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。