蒲公英新推出ROM4.0固件，以加強(qiáng)路由器安全性能

時(shí)間：2020-04-27 10:06:01

關(guān)鍵字：固件路由器 ROM MAC地址

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：砍柴網(wǎng)）近日，貝銳科技旗下蒲公英異地智能組網(wǎng)推出了ROM4.0固件，本次迭代的重點(diǎn)是加強(qiáng)路由器安全，因此在原有路由器管理中新增【安全管理】，增加了ARP管理和ACL規(guī)則，同

（文章來源：砍柴網(wǎng)）

近日，貝銳科技旗下蒲公英異地智能組網(wǎng)推出了ROM4.0固件，本次迭代的重點(diǎn)是加強(qiáng)路由器安全，因此在原有路由器管理中新增【安全管理】，增加了ARP管理和ACL規(guī)則，同時(shí)還優(yōu)化成員列表和云管理導(dǎo)航布局。

ARP(Address Resolution Protocol)地址解析協(xié)議，通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。簡(jiǎn)單來說就是在局域網(wǎng)中，主機(jī)和主機(jī)之間的通訊是通過MAC地址來實(shí)現(xiàn)的，而主機(jī)的MAC地址是通過ARP協(xié)議獲取的。

ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。由于ARP是個(gè)早期的協(xié)議，在科研、大學(xué)內(nèi)部使用，追求功能、速度，沒考慮網(wǎng)絡(luò)安全。但到如今卻成為黑客攻擊的對(duì)象，ARP欺騙也逐漸泛濫。

ARP攻擊主要是通過偽造IP地址和MAC地址進(jìn)行欺騙。使以太網(wǎng)數(shù)據(jù)包的源地址、目標(biāo)地址和ARP通信量導(dǎo)致網(wǎng)絡(luò)中斷或中間人攻擊。所以進(jìn)行ARP綁定可有效防止ARP欺騙。

為了保護(hù)用戶數(shù)據(jù)安全，蒲公英在新版ROM4.0中增加了ARP綁定，有兩種綁定方式：普通綁定和唯一綁定。普通綁定：IP與MAC為默認(rèn)分配，自行修改不影響正常使用;唯一綁定：IP與MAC為強(qiáng)制綁定，未正確匹配則無法上網(wǎng)。

隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)服務(wù)質(zhì)量QoS(Quality of Service)問題日益突出：Internet病毒肆意侵略企業(yè)內(nèi)網(wǎng)，內(nèi)網(wǎng)環(huán)境安全堪憂。企業(yè)重要服務(wù)器資料被隨意訪問，企業(yè)機(jī)密信息容易泄露。網(wǎng)絡(luò)帶寬被各類業(yè)務(wù)隨意擠占，服務(wù)質(zhì)量要求高的語音、視頻業(yè)務(wù)的帶寬得不到保障造成用戶體驗(yàn)差。

ACL(Access Control List)也應(yīng)運(yùn)而生，又叫訪問控制列表，是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTak等。

通過ACL可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中報(bào)文流的精確識(shí)別和控制，達(dá)到控制網(wǎng)絡(luò)訪問行為、防止網(wǎng)絡(luò)攻擊和提高網(wǎng)絡(luò)帶寬利用率的目的，從而切實(shí)保障網(wǎng)絡(luò)環(huán)境的安全性和網(wǎng)絡(luò)服務(wù)質(zhì)量的可靠性。在ROM4.0中可以輕松創(chuàng)建各種ACL，比如允許部門IP訪問服務(wù)器，在企業(yè)內(nèi)部，僅設(shè)置允許財(cái)務(wù)部或指定主機(jī)能訪問收銀服務(wù)器，其他員工的主機(jī)禁止訪問收銀服務(wù)器：

ACL還可以應(yīng)用于諸多業(yè)務(wù)模塊，比如登錄控制，對(duì)登錄權(quán)限進(jìn)行控制，允許合法用戶登錄，拒絕非法用戶登錄，從而有效防止未經(jīng)授權(quán)用戶的非法接入，保證網(wǎng)絡(luò)安全性。對(duì)轉(zhuǎn)發(fā)的報(bào)文進(jìn)行過濾：從而使路由器能夠進(jìn)一步對(duì)過濾出的報(bào)文進(jìn)行丟棄、修改優(yōu)先級(jí)、重定向、IPSEC保護(hù)等處理。對(duì)報(bào)文進(jìn)行必要的限制：可以避免CPU處理過多的協(xié)議報(bào)文造成占用率過高、性能下降。還有對(duì)路由協(xié)議發(fā)布和接收的路由信息進(jìn)行過濾。

還優(yōu)化了成員列表排序，更直觀顯示組網(wǎng)成員的網(wǎng)絡(luò)狀況、連接類型、傳輸速度等。左側(cè)云管理導(dǎo)航也重新布局，把同類功能合并，方便使用。本次固件目前僅在蒲公英X5路由器上可以升級(jí)，其他路由器會(huì)稍后開放。
? ? ?