请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 369|回复: 2

【微智库】SE自安全防护

[复制链接]

62

主题

70

帖子

829

积分

高级会员

Rank: 4

积分
829
发表于 2020-5-21 17:38:31 | 显示全部楼层 |阅读模式
本帖最后由 yhy1122 于 2020-5-21 17:41 编辑

自安全交换机可自动采集终端流量,并基于终端行为建模,及时发现内网终端异常行为,主要功能包括终端溯源、终端仿冒防护、连接数异常
防护、病毒传播防护、ARP 攻击防护、环路检测、视频终端安全等。
主要安全防护功能有: 终端溯源、 终端仿冒防护、 连接数异常防护、病毒传播防护、ARP 攻击防护 、 环路检测 。
具体配置请参考 自安全园区网解决方案开局指导手册,点击这里进入下载页面。



常见问题
1. 终端仿冒功能是如何确认哪个是合法,哪个是仿冒的
1)自安全网络管理平台的终端仿冒检测模块在识别到两台终端 IP/MAC 冲突时,默认认为先接入的 终端是合法的,后接入的终端是仿冒的,默认阻断后接入的终端。
2) 自安全网络管理平台已提供接入管理功能,可实现接入终端的 IP、MAC 和位置的绑定,已绑定终端为合法终端,任何和已绑定终端 IP/MAC、位置等冲突的终端均被认为是仿冒终端。

2. 自安全接入交换机在什么情况下需要开启阻断功能
自安全接入交换机的主要目的是为了帮助用户发现网络中的异常流量,以告警为主,一般情况下不建议开启阻断,在售前测试或实际开局中,一线也应按此方向引导用户,切勿私自开启阻断功能。若用户明确提出要阻断某些异常流量,一线应根据实际场景充分评估阻断的影响,如内网是否存在重要业务终端,采用阻断源 IP 的方式,重要业务终端有异常流量时,会直接阻断重要业务终端,可能会导致重要业务中断等。在充分评估后,明确告知用户可能存在的阻断场景,在征得用户同意后才可开启阻断功能。

3. 自安全接入交换机是否可以作为三层交换机使用
自安全接入交换机的自安全功能需要占用 CPU 资源,自安全交换机作为三层交换机时,依赖于CPU 处理 ARP 请求等,两者对 CPU 资源存在竞争关系,避免相互影响,不建议自安全接入交换机作为三层交换机使用。













本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

请看x.co/7pp(网址) 肺炎疫情真相如何,看外媒记者实地采访..... git.io/gcccc (网址)  发表于 2020-7-27 04:43
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2020-8-9 22:39 , Processed in 0.162613 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表