Teardrop攻击:Teardrop攻击是利用IP报文的分片/重组机制,发送伪造的分片IP报文,而将IP报文头部中指示分片标记的Offset字段设为重复的值,使得被攻击设备在处理这些分片报文时造成系统的挂起甚至宕机。
Ping of Death攻击:Ping of Death攻击通过发送一个包长超过65535的Ping报文,使被攻击设备的内存分配产生错误,从而导致设备的瘫痪。
对于此类攻击,AR18-63-1路由器有相关攻击防范功能。功能启用后,在所有报文接受时就进行过滤,如发现有畸形报文直接丢弃,并提示告警。有效的避免了错误报文造成设备异常。
三. 实时监控网络受攻击状况
AR18-63-1路由器还提供独有的实时流量分析和日志信息功能,方便管理员随时了解网络状况和设备受攻击状态,及时采取响应措施避免网络故障。
实时流量分析
AR18-63-1路由器提供了实时的网络流量分析功能,及时发现攻击和网络蠕虫病毒产生的异常流量。用户可以使用防火墙预先定义的流量分析模型,也可以自己定义各种协议流量的比例,连接速率阈值等参数,形成适合当前网络的分析模型。通过实时流量分析技术,设备可以有效的发现未知的网络蠕虫病毒造成的异常流量,可以及时通知网络管理员进行处理。从而有效的切断异常流量,保护内部网络的安全,打造一个用户放心、管理员舒心的安全网络。
详尽的日志功能
日志特性能够将系统消息或包过滤的动作等存入缓冲区或定向发送到日志主机上。对日志内容的分析和归档,能够使管理员检查防火墙的安全漏洞、什么时候有什么人试图违背安全策略、网络攻击的类型,实时的日志记录还可以用来检测正在进行的入侵。AR18-63-1统一考虑各种攻击、事件,将它们的各种日志输出格式、统计信息等内容进行规范,从而保证了日志风格的统一和日志功能的严肃性。