所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
三层组播

三层组播

  • PIM邻居过滤

    支持在接口配置ACL策略对在该接口接收到的Hello报文进行过滤,通过过滤后,才能建立邻居关系。

    当存在大量恶意Hello报文时,可以通过在接口配置只允许指定的Hello报文通过的策略,丢弃其他恶意报文。

  • PIM加入过滤

    支持在接口配置ACL策略对在该接口接收到的Join报文进行过滤检查,防止恶意的Join报文攻击。

    当存在大量恶意Join报文时,可以通过在接口配置只允许指定的Join报文通过的策略,丢弃其他恶意报文。

  • IPv4/IPv6 PIM IPSec验证

    支持在接口配置IPv4/IPv6 PIM报文的IPSec认证,配置IPv4/IPv6 PIM IPSec后,不被IPSec保护的IPv4/IPv6 PIM报文和没有通过认证检查的IPv4/IPv6 PIM报文将被丢弃。

  • MSDP白名单

    MSDP实现基于白名单,MSDP与对端建立稳定状态的链接关系,构建包括peer远端地址,本端接口地址,远端端口号,本端端口号,IP协议号(TCP),调用组件接口通知底层,对收到满足此条件的报文优先进行上送(优先策略取决于底层的实现)。MSDP与对端邻居关系断开,调用组件接口通知底层,删除优先上送的策略。

    不满足白名单的恶意报文,不会进行上送,从而防止恶意攻击。

  • MSDP MD5认证

    通过在MSDP Peer对等体上配置MD5认证功能,进行安全保护。Peer两侧必须都使能MD5认证,且配置的密码相同。配置该功能后,发送端Peer发送的MSDP报文进行MD5加密,再通过TCP连接传送到接收端Peer,接收端Peer根据统一的MD5加密规则以及报文中包含的密钥,对该MSDP报文进行解密,成功后上送给MSDP模块处理该MSDP报文。只有通过MD5认证的MSDP报文,才进行处理,从而阻止非法的恶意报文攻击。

  • MSDP keychain认证

    组播MSDP支持Keychain,通过使用Keychain和新的TCP扩展选项,每条TCP连接能够让用户配置一组密码,每个密码可以设置不同加密算法和有效期限,密码可以随时更换,大大提高了加密报文的安全性。只有通过了keychain认证的报文,才进行处理,从而阻止非法的恶意报文攻击。

  • IGMP/MLD协议报文源地址过滤

    支持在接口配置ACL策略对在该接口接收到的IGMP/MLD协议报文进行过滤,防止伪造的恶意报文攻击。

    当存在伪造的IGMP/MLD协议报文时,可以通过在接口配置只允许指定IP源地址的IGMP/MLD协议报文通过的策略,丢弃其他恶意报文。

  • IGMP/MLD IPSec认证

    支持在接口配置IGMP/MLD报文的IPSec认证,配置IGMP/MLD IPSec后,不被IPSec保护的IGMP/MLD报文和没有通过认证检查的IGMP/MLD报文将被丢弃。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:4321

下载量:129

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页