广播风暴的定义 广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起。 1、 实时带宽的显示,便于查找和定位广播风暴攻击源。如下图所示:
聚生网管系统可以实时显示局域网各个主机的上下带宽,这样当局域网发生广播风暴的时候,那么攻击源主机的带宽会非常大,从而在带宽上可以实时展示出来,便于网管迅速定位攻击源,采取措施予以制止。 2、 可以通过查看“主机详细流量信息”来得知主机的详细报文情况,从而可以更好地防御广播风暴攻击。 聚生网管系统集成了“主机详细流量信息”的探测功能,通过此功能,你可以得知局域网某个主机的详细流量情况,包括报文的传输速度、报文传输协议、报文源端口和目的端口、报文的大小、报文的应用程序关联等。从而为网管人员深度分析局域网主机详细流量信息提供了帮助,为及时查找广播风暴等攻击源、目的地提供了有效的手段。如下图所示:
3、 对于发现的广播风暴攻击源,可以采取强制隔离措施,将其隔离开局域网,从而避免了对整个局域网的危害。 聚生网管系统提供了对局域网特殊主机的强制隔离功能,可以将局域网主机与内网其他主机或者与公网进行xx的隔离,从而便于网络管理员在发现局域网攻击源主机的时候,采取强制隔离措施,使之xx与局域网内网主机或公网进行隔离,避免了对局域网其他主机的危害,也降低了对公网带宽的消耗。如下图所示:
4、 对于当前流行的ARP广播风暴攻击,聚生网管系统还提供了针对ARP广播风暴攻击、ARP欺骗的防御功能。如下图所示:
开启此功能之后,当局域网有ARP攻击和ARP欺骗广播风暴的时候,聚生网管系统就会自动向局域网发送ARP广播攻击免疫报文,从而可以xxARP广播攻击带来的局域网大面积掉线、网络瘫痪的情况;同时,聚生网管系统还可以记录局域网ARP广播攻击的攻击源主机,从而便于网管人员迅速采取措施予以制止和xx。 综上所述,聚生网管系统提供的诸多安全防护功能,可以{zd0}程度xx局域网广播风暴和广播攻击对局域网造成的各种危害,保证局域网网络畅通和稳定。 关于聚生网管系统 聚生网管系统(官方网址http://www.grabsun.com)是一款强大并极富创意的局域网网络管理软件,它可以部署到局域网的任意一台电脑上,不需要做端口镜像,HUB或者代理服务器设置,就可以实现禁止P2P下载,禁止P2P视频,禁止QQ聊天工具,限制网址浏览,限制主机带宽流量,限制股票软件,限制网络游戏等等局域网一切网络行为的监控;同时,聚生网管系统还可以应对ARP攻击、各种广播风暴。聚生网管支持高达六种监控模式,是国内监控模式最多的网管软件;聚生网管系统所有操作均只需要点点鼠标就可以实现,是国内操作最简单的网管软件;同时,聚生网管系统是国内封堵P2P软件、封堵聊天软件、控制主机带宽xxx的网管软件,是最适合中国企事业单位需要的、{zj1}xxx的上网行为监控系统。
|