常见问题 sinfor/深信服VPN及SSL VPN的常见问题>>

ARP欺骗防护原理

发布时间:2010-07-16 15:45:17

答案:

 

对于网关的防护:
1.设备不接受不请自来的ARP广播包。
2.设备不接受请求一次,回复多次的ARP广播包。
符合以上情况的非法数据包,设备会丢弃,并且在日志中提示告警。

对于内网PC的防护:
1.设备会定期向pc广播自己的mac。
     (广播的时间在配置界面上可以配置,如下图。)
2.设备会通过准入来让内网pc安装客户端插件,以实现pc端静态绑定网关设备的mac地址。
     (静态绑定的mac地址信息,在配置界面中可以设置,如下图。)
***注意,第二点是需要安装准入控件来实现的,配置方法是:①启用准入系统后,②随便配置一条准人的规则(如监控qq),以保证准入系统中,关联到内网用户的准入规则不为空就可以了(目的是使内网pc上网时,会被重新定向来自动安装准入)。

Click Here To EnLarge

我有深信服 S5100深的问题要问

下一步您可以:
查看sinfor/深信服VPN及SSL VPN产品 >>
查看VPN及SSL VPN产品 >>
查看sinfor/深信服VPN及SSL VPN常见问题 >>