为了应对DoS网络攻击,全世界网络安全专家都在着力开发新方案,但是防御效果却不明显。DoS网络攻击是利用ICP协议自身弱点的典型攻击。恒讯科技在下文为大家介绍关于海外服务器机房中,利用交换机设置,安装专门识别预防DoS的工具,可以最大程度降低DoS网络攻击造成的损失。
海外服务器数据机房中,从早期网络设计阶段合理部署后,实现了基于三层交换和路由核心的智能型网络,搭配完善三层以上的安全策略得到一个全面网络安全体系。
一、局域层
局域层中,运维可通过多种预防措施,如通过构建过滤器将数据消除假冒的IP分组,出现数据带有内部网信源地址,限制其数据输入量,最大程度降低了内部假冒IP攻击。还可过滤限制外部IP分组流,预防假冒IP的DoS攻击被当作中间系统。还有关闭或限制特定服务。
二、网络传输层
独立于层的线速质量和访问,可以改善网络传输设备保护数据流的完整性。
线速多层交换机可灵活实现各种基于策略的访问控制。运维和服务供应商能把整个城域网、数据中心或企业网环境中基于策略的控制标准无缝地集成起来,而不管其采用的是复杂的基于路由器的核心服务,还是相对简单的第二层交换。此外,线速处理数据认证可在后台执行,基本没有性能延迟。
可定制的过滤和“信任邻居”机制
智能多层访问控制的优点是,能简便地实现定制过滤操作,另一个优点是能定制路由访问策略,支持具体系统之间的“信任邻居”关系,防止未经授权使用内部路由。
三、定制网络登录配置
使用用户的账户密码实现登录,用户获准登录之前要先进行身份验证。通过把用户浏览器动态主机配置协议递交给交换机,交换机获取用户身份后,确认身份后再交换机再允许向该用户所在的分许流量经流网络。当下,网络登录机制可控制用户对交换机的访问,最大限度地降低直接DoS攻击的危险。
以上就是海外数据机房中,交换机的三层DoS攻击防御体系的介绍。希望对大家有所了解。
审核编辑:符乾江
-
服务器
+关注
关注
12文章
8325浏览量
83425 -
机房
+关注
关注
0文章
349浏览量
16961
发布评论请先 登录
相关推荐
三层交换机到底要怎么配置,有哪些常用的配置命令
![<b class='flag-5'>三层</b><b class='flag-5'>交换机</b>到底要怎么配置,有哪些常用的配置命令](https://file1.elecfans.com/web2/M00/BE/0B/wKgZomWwb3SAF2pxAAAL1Th_pyA172.jpg)
汇聚交换机和核心交换机区别
路由器与三层交换机有什么区别?
什么是核心交换机?与普通交换机有何区别?
二层交换机和三层交换机是什么?有什么区别?
什么是三层交换机?三层交换机和路由器有什么不同?
![什么是<b class='flag-5'>三层</b><b class='flag-5'>交换机</b>?<b class='flag-5'>三层</b><b class='flag-5'>交换机</b>和路由器有什么不同?](https://file1.elecfans.com/web2/M00/8F/52/wKgZomTMgdeAXRWoAAA0v83QN1w818.png)
三层交换机如何实现不同VLAN间路由
![<b class='flag-5'>三层</b><b class='flag-5'>交换机</b>如何实现不同VLAN间路由](https://file1.elecfans.com/web2/M00/8C/B4/wKgZomSwopCAW6C8AAAo23qVOY4925.png)
评论