蒲公英新推出ROM4.0固件,以加强路由器安全性能
(文章来源:砍柴网)
近日,贝锐科技旗下蒲公英异地智能组网推出了rom4.0固件,本次迭代的重点是加强路由器安全,因此在原有路由器管理中新增【安全管理】,增加了arp管理和acl规则,同时还优化成员列表和云管理导航布局。
arp(address resolution protocol)地址解析协议,通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的进行。简单来说就是在局域网中,主机和主机之间的通讯是通过mac地址来实现的,而主机的mac地址是通过arp协议获取的。
arp协议的基本功能就是通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的进行。由于arp是个早期的协议,在科研、大学内部使用,追求功能、速度,没考虑网络安全。但到如今却成为黑客攻击的对象,arp欺骗也逐渐泛滥。
arp攻击主要是通过伪造ip地址和mac地址进行欺骗。使以太网数据包的源地址、目标地址和arp通信量导致网络中断或中间人攻击。所以进行arp绑定可有效防止arp欺骗。
为了保护用户数据安全,蒲公英在新版rom4.0中增加了arp绑定,有两种绑定方式:普通绑定和唯一绑定。普通绑定:ip与mac为默认分配,自行修改不影响正常使用;唯一绑定:ip与mac为强制绑定,未正确匹配则无法上网。
随着网络的飞速发展,网络安全和网络服务质量qos(quality of service)问题日益突出:internet病毒肆意侵略企业内网,内网环境安全堪忧。企业重要服务器资料被随意访问,企业机密信息容易泄露。网络带宽被各类业务随意挤占,服务质量要求高的语音、视频业务的带宽得不到保障造成用户体验差。
acl(access control list)也应运而生,又叫访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包。acl适用于所有的被路由协议,如ip、ipx、appletak等。
通过acl可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。在rom4.0中可以轻松创建各种acl,比如允许部门ip访问服务器,在企业内部,仅设置允许财务部或指定主机能访问收银服务器,其他员工的主机禁止访问收银服务器:
acl还可以应用于诸多业务模块,比如登录控制,对登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。对转发的报文进行过滤:从而使路由器能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、ipsec保护等处理。对报文进行必要的限制:可以避免cpu处理过多的协议报文造成占用率过高、性能下降。还有对路由协议发布和接收的路由信息进行过滤。
还优化了成员列表排序,更直观显示组网成员的网络状况、连接类型、传输速度等。左侧云管理导航也重新布局,把同类功能合并,方便使用。本次固件目前仅在蒲公英x5路由器上可以升级,其他路由器会稍后开放。
全球燃煤电站发电总量排名公布 发电总量占全球煤电总量的87%
Calibration of Weight Sensors
小米max2携手MIUI9在5月25号一起亮相?你是期待小米max2还是MIUI9?
智慧城市建设真的准备好了吗
电动机的位置、速度检测方法
蒲公英新推出ROM4.0固件,以加强路由器安全性能
iPhone7红色版和OPPO R9s清新绿, 你选谁?
5G通信技术助力运营商重“新”出发——5G消息应运而生
成功高速数据采集的秘诀
i.MX 93系列赋能智能边缘
WiFi7来了,WiFi6会下岗吗?
浅述接触器与高压真空断路器的区别
采用11898.2V电源实现符合ISO 5-3标准的3V HS-CAN通信
华为今年3月份将推出的新机P30 Pro系列信息曝光
人工智能什么意思?人工智能怎么样?
邀请特斯建厂是“引狼入室”吗
Google是否有垄断行为?谷歌在搜索和搜索广告方面占据主导地位
PEL-3000系列可编程直流电子负载的功能特点及应用范围
创维π盒旗舰评测 从工业设计到使用性能各方面都很出色
智能家居标准现状分析:智能家居是今后家居领域的未来发展趋势
近日,贝锐科技旗下蒲公英异地智能组网推出了rom4.0固件,本次迭代的重点是加强路由器安全,因此在原有路由器管理中新增【安全管理】,增加了arp管理和acl规则,同时还优化成员列表和云管理导航布局。
arp(address resolution protocol)地址解析协议,通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的进行。简单来说就是在局域网中,主机和主机之间的通讯是通过mac地址来实现的,而主机的mac地址是通过arp协议获取的。
arp协议的基本功能就是通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的进行。由于arp是个早期的协议,在科研、大学内部使用,追求功能、速度,没考虑网络安全。但到如今却成为黑客攻击的对象,arp欺骗也逐渐泛滥。
arp攻击主要是通过伪造ip地址和mac地址进行欺骗。使以太网数据包的源地址、目标地址和arp通信量导致网络中断或中间人攻击。所以进行arp绑定可有效防止arp欺骗。
为了保护用户数据安全,蒲公英在新版rom4.0中增加了arp绑定,有两种绑定方式:普通绑定和唯一绑定。普通绑定:ip与mac为默认分配,自行修改不影响正常使用;唯一绑定:ip与mac为强制绑定,未正确匹配则无法上网。
随着网络的飞速发展,网络安全和网络服务质量qos(quality of service)问题日益突出:internet病毒肆意侵略企业内网,内网环境安全堪忧。企业重要服务器资料被随意访问,企业机密信息容易泄露。网络带宽被各类业务随意挤占,服务质量要求高的语音、视频业务的带宽得不到保障造成用户体验差。
acl(access control list)也应运而生,又叫访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包。acl适用于所有的被路由协议,如ip、ipx、appletak等。
通过acl可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。在rom4.0中可以轻松创建各种acl,比如允许部门ip访问服务器,在企业内部,仅设置允许财务部或指定主机能访问收银服务器,其他员工的主机禁止访问收银服务器:
acl还可以应用于诸多业务模块,比如登录控制,对登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。对转发的报文进行过滤:从而使路由器能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、ipsec保护等处理。对报文进行必要的限制:可以避免cpu处理过多的协议报文造成占用率过高、性能下降。还有对路由协议发布和接收的路由信息进行过滤。
还优化了成员列表排序,更直观显示组网成员的网络状况、连接类型、传输速度等。左侧云管理导航也重新布局,把同类功能合并,方便使用。本次固件目前仅在蒲公英x5路由器上可以升级,其他路由器会稍后开放。
全球燃煤电站发电总量排名公布 发电总量占全球煤电总量的87%
Calibration of Weight Sensors
小米max2携手MIUI9在5月25号一起亮相?你是期待小米max2还是MIUI9?
智慧城市建设真的准备好了吗
电动机的位置、速度检测方法
蒲公英新推出ROM4.0固件,以加强路由器安全性能
iPhone7红色版和OPPO R9s清新绿, 你选谁?
5G通信技术助力运营商重“新”出发——5G消息应运而生
成功高速数据采集的秘诀
i.MX 93系列赋能智能边缘
WiFi7来了,WiFi6会下岗吗?
浅述接触器与高压真空断路器的区别
采用11898.2V电源实现符合ISO 5-3标准的3V HS-CAN通信
华为今年3月份将推出的新机P30 Pro系列信息曝光
人工智能什么意思?人工智能怎么样?
邀请特斯建厂是“引狼入室”吗
Google是否有垄断行为?谷歌在搜索和搜索广告方面占据主导地位
PEL-3000系列可编程直流电子负载的功能特点及应用范围
创维π盒旗舰评测 从工业设计到使用性能各方面都很出色
智能家居标准现状分析:智能家居是今后家居领域的未来发展趋势