为了应对DoS网络攻击,全世界网络安全专家都在着力开发新方案,但是防御效果却不明显。DoS网络攻击是利用ICP协议自身弱点的典型攻击。恒讯科技在下文为大家介绍关于海外服务器机房中,利用交换机设置,安装专门识别预防DoS的工具,可以最大程度降低DoS网络攻击造成的损失。
海外服务器数据机房中,从早期网络设计阶段合理部署后,实现了基于三层交换和路由核心的智能型网络,搭配完善三层以上的安全策略得到一个全面网络安全体系。
一、局域层
局域层中,运维可通过多种预防措施,如通过构建过滤器将数据消除假冒的IP分组,出现数据带有内部网信源地址,限制其数据输入量,最大程度降低了内部假冒IP攻击。还可过滤限制外部IP分组流,预防假冒IP的DoS攻击被当作中间系统。还有关闭或限制特定服务。
二、网络传输层
独立于层的线速质量和访问,可以改善网络传输设备保护数据流的完整性。
线速多层交换机可灵活实现各种基于策略的访问控制。运维和服务供应商能把整个城域网、数据中心或企业网环境中基于策略的控制标准无缝地集成起来,而不管其采用的是复杂的基于路由器的核心服务,还是相对简单的第二层交换。此外,线速处理数据认证可在后台执行,基本没有性能延迟。
可定制的过滤和“信任邻居”机制
智能多层访问控制的优点是,能简便地实现定制过滤操作,另一个优点是能定制路由访问策略,支持具体系统之间的“信任邻居”关系,防止未经授权使用内部路由。
三、定制网络登录配置
使用用户的账户密码实现登录,用户获准登录之前要先进行身份验证。通过把用户浏览器动态主机配置协议递交给交换机,交换机获取用户身份后,确认身份后再交换机再允许向该用户所在的分许流量经流网络。当下,网络登录机制可控制用户对交换机的访问,最大限度地降低直接DoS攻击的危险。
以上就是海外数据机房中,交换机的三层DoS攻击防御体系的介绍。希望对大家有所了解。
审核编辑:符乾江
全部0条评论
快来发表一下你的评论吧 !