卡卡網(wǎng)

ER2100是H3C公司（杭州華三通信技術(shù)有限公司）推出的專門面向中小企業(yè)用戶的寬帶路由器產(chǎn)品，是H3C ER系列產(chǎn)品線中的低端型號。在功能特性方面，ER2100針對中小企業(yè)提供了“量體裁衣”式的定制，提供了IPSec VPN、防火墻、網(wǎng)絡(luò)流量監(jiān)控、ARP病毒防護、QQ/MSN限制、流量限速、DDNS動態(tài)域名等功能。ER2100標稱帶機量為30-50臺PC。

ER2100

防御ARP/虛假地址攻擊

ARP病毒一旦爆發(fā)，往往會造成大量電腦無法上網(wǎng)，ARP問題的根源其實是由于ARP協(xié)議缺乏相應(yīng)的安全機制。在內(nèi)網(wǎng)部署可管理型交換機可徹底消除與ARP相關(guān)的各種問題，然而，購置交換機將是一筆不小的開支。面向中小企業(yè)市場的路由器產(chǎn)品都提供了這樣一種機制防御ARP攻擊：向內(nèi)網(wǎng)發(fā)送免費ARP報文。啟用“ARP防護”功能后，ER2100會向局域網(wǎng)內(nèi)發(fā)送ARP包，通過這種方式不停刷新客戶機上ARP緩存中的IP MAC映射表來達到抑制ARP欺騙的目的。

報文源認證

攻擊類型的報文多種多樣，除了ARP欺騙外，最主要的就是偽裝IP地址和偽裝MAC地址的報文。

比如：當報文的源IP地址/源MAC地址和靜態(tài)ARP表項存在沖突時，則路由器會認為該報文是非法偽裝的報文，會直接將其丟棄。在大型網(wǎng)絡(luò)中，交換機上的同類功能可以禁止惡意報文進入內(nèi)網(wǎng)，但部署這樣的交換機將造成花費飛漲。

啟用報文源認證后可以讓路由器和主機之間建立起“信任關(guān)系”，路由器可以很大程度上確認報文的合法性。

相關(guān)鏈接

誰的網(wǎng)速更快更穩(wěn)定?29款150M無線路由測試橫評

目前市面上主流無線路由都是以11n產(chǎn)品為主，特別是150M產(chǎn)品，部分價格早已跌落在百元以下，今年注定是150M產(chǎn)品的天下，憑借超高性價比的優(yōu)勢，把老邁的54M和高傲的300M遠遠拋在身后，成為了2010無線路由市場中最炙手可熱的明星。

      本次橫評測試中，11n在無線解決方案上大致可以分為以下幾種：Atheros、Broadcom、Ralink和Realtek。曾經(jīng)Braodcom、Atheros、Marvell三足鼎立的時期已經(jīng)過去了，低價、成本已經(jīng)成為現(xiàn)階段11n產(chǎn)品的重點。

除了某些廠商還堅守Atheros陣營之外，我們發(fā)現(xiàn)很多廠商都已經(jīng)向Ralink靠攏了，低價的解決方案造就了低價的產(chǎn)品，市面上那些不足百元的產(chǎn)品就是一個很好的例子，至于Broadcom，目前只有為數(shù)不多的產(chǎn)品還繼續(xù)使用它。