2024年3月27日发(作者:)

H3C ARP攻击防御解决方案

应用背景

当您的计算机网络连接正常,却无法打开网页;当您的计算机网络出现频繁断线,同时网速变

得非常慢,这些都可能是由于存在ARP欺骗攻击及ARP中毒,所表现出来的网络现象。

ARP欺骗攻击不仅导致联网不稳定,极大影响网络的正常运行,更严重的是利用ARP欺骗攻击

可进一步实施中间人攻击,非法获取到游戏、网银、文件服务等系统的用户名和口令,给用户造成

极大危害。由于造成ARP欺骗攻击的木马程序的特征不断变化和升级,杀毒软件常常会失去作用。

解决方案

H3C ARP攻击防御解决方案通过对客户端、接入设备和网关三个控制点实施自上至下的全面防

御,并且能够根据不同的网络环境和客户需求进行防御模块定制,为用户提供多样、灵活的ARP

攻击防御解决方案,保障用户网络的稳定。

在进行大量市场需求调研和分析的基础上,H3C提供的 ARP攻击防御解决方案有两大类:监

控方式和认证方式。

H3C ARP攻击防御解决方案监控模式

监控方式也即DHCP SNOOPING方式,是接入层交换机监控用户申请IP地址的全过程,记录

用户的IP、MAC和端口信息,并且做绑定,通过绑定的信息来达到ARP入侵检测(ARP Intrusion

Inspection)和防御的目的,从而在接入层直接阻断非法ARP报文的传播,防止接入终端发起的任

何ARP欺骗攻击。

另外由于ARP欺骗攻击,经常伴随者发送大量的ARP报文,消耗网络带宽资源和交换机CPU

资源,造成网络速度的速度降低。因此接入交换机还需要部署ARP报文限速,对每个端口单位时间

内接收到的ARP报文以及学习到的ARP数量进行限制,很好地保障了网络带宽资源和交换机CPU

资源。

监控方式ARP攻击防御解决方案适合于采用动态分配IP地址方式接入的网络,只需接入交换

机采用H3C支持DHCP Snooping的产品,无须任何配置,简便有效,易于管理。

H3C ARP攻击防御解决方案认证模式

认证模式是通过认证协议实现认证,CAMS会根据实现配置好的用户、IP、MAC和网关的绑定

信息下发给客户端、接入交换机和网关,实现了ARP报文在客户端、接入交换机和网关的绑定,使

得虚假的ARP在网络里无立足之地,从根本上防止ARP病毒泛滥。认证方式同时支持IEEE802.1X

和PORTAL认证方式接入的用户和网络,为用户提供更全面、灵活的解决方案。

认证方式适用于采用认证接入网络的用户,通过CAMS服务器、iNode智能客户端与接入交换

机和网关的联动,全方面的防御所有的ARP攻击。