IPSG源防护概述概述

IPSG是IP Source Guard的简称，IPSG可以防范针对源IP地址进行欺骗的攻击行为
随着网络规模越来越大，基于源IP的攻击也逐渐增多，一些攻击者利用欺骗的手段获取网络资源，取得合法使用网络资源的权限，甚至造成被欺骗者无法访问网络，或者信息泄露，IPSG针对源IP的攻击提供了一种防御机制，可以有效的防止基于源地址欺骗网络的攻击行为；
IPSG功能是基于绑定表（DHCP动态和静态绑定表）对IP报文进行匹配检查，当设备在转发IP报文时，将此IP报文中的源IP、源MAC、端口、VLAN信息和绑定表的信息进行比较，如果信息匹配，表明是合法用户，则允许此报文正常转发，否则认为是攻击报文，并丢弃该IP报文；
如下图所示，攻击者伪造合法用户报文，篡改了路由器R上MAC表的出接口信息，使得服务器回复的报文被发送给攻击者；

为了防止此类攻击，可以在路由器上配置IPSG功能，对进入接口的IP报文进行绑定表匹配检查，合法用户发送报文的信息和绑定表一致，允许其通过，攻击者伪造的报文信息和绑定表不一致，路由器将报文丢弃；

HuaWei ❀ IP源防护概述相关推荐

1. 《MPLS在Cisco IOS上的配置》一第 1 章　MPLS概述1.1　IP转发过程概述

   本节书摘来自异步社区<MPLS在Cisco IOS上的配置>一书中的第1章,第1.1节,作者 [美]Lancy Lobo, CCIE #4690 , Umesh Lakshman,更多章节 ...

2. MongoDB源码概述——使用日志提升单机数据可靠性

   在MongoDB源码概述--内存管理和存储引擎一文的最后,我们留下了一个问题,在使用MongoDB的内存管理与存储引擎时,因为其依仗操作系统的MMAP方式,将磁盘上的文件映射到进程的内存空间,这给Mo ...

3. 源IP源MAC目的IP目的MAC，在整个网络中的变化

   源IP源MAC目的IP目的MAC,在整个网络中的变化. 本地网: 1.vlan+mac的寻址方式,不用过网关.此时源IP源MAC和目的IP目的MAC没有变化 2.过网关,有IP路由表决定.此时只是目的 ...

4. 企业网络安全防护概述

   企业网络安全防护概述 网络安全技术指保障网络系统硬件.软件.数据及其服务的安全而采取的信息安全技术. 网络安全(Network Securityy或cyber security )是一门涉及计算机科学 ...

5. 【论坛转贴】IP spoof欺骗关于修改ip源向网页post的方法，伪造虚假IP来源！可用于群发发贴机拱贴机邮件EMail群发！！！！！！

   [论坛转贴]IP spoof欺骗,关于修改ip源向网页post的方法,伪造虚假IP来源!可用于群发发贴机拱贴机邮件EMail群发!!!!!! 现在我急需这段程序,有好心的人帮我解决一下吗     这是 ...

6. FPGA挂载EMMC IP源码 ZYNQ PL端读写EMMC IP 最大52MB吞吐率（8bit） 支持1/4/8/bit 支持块读写

   FPGA挂载EMMC IP源码 ZYNQ PL端读写EMMC IP 最大52MB吞吐率(8bit) 支持1/4/8/bit 支持块读写 FIFO接口 详细接口说明文档 源码提供 ID:99299996 ...

7. 带你快速入门AXI4总线--AXI4-Full篇（3）----XILINX AXI4-Full接口IP源码仿真分析（Master接口）

   写在前面 接slave接口篇,本文继续打包一个AXI4-Full-Master接口的IP,学习下源码,再仿真看看波形. 带你快速入门AXI4总线--AXI4-Full篇(2)----XILINX AX ...

8. TCP/IP源码学习(43)——__skb_recv_datagram学习

   原文地址:TCP/IP源码学习(43)--__skb_recv_datagram学习 作者:GFree_Wind 作者:gfree.wind@gmail.com 博客:blog.focus-linux ...

9. 网站CC防御拉黑IP源码

   网站CC防御拉黑IP源码 两个版本 都需要配置好数据库,在对应目录里的config.php里 默认的管理员账号密码都是admin,暂未添加修改密码的功能 有能力的自己加,或者直接在数据库里改 这两套程 ...

最新文章

1. PHP获取CentOS服务状态,简单linux下php获取服务器状态代码
2. 为什么 GROUP BY 之后不能直接引用原表中的列？
3. 【car】什么是购车落地价？买车是先谈裸车价还是其他方面？
4. 升级xcode5.1 iOS 6.0后以前的横屏项目 变为了竖屏
5. 13 | 线性排序：如何根据年龄给100万用户数据排序？
6. numpy读取csv_Numpy——IO操作与数据处理
7. POJ-1008（滑雪）
8. Spring Boot初识（2）- Spring Boot整合Mybaties
9. H5页面--Android滑动屏幕图片误触
10. 一个字符带下滑线的EditText
11. 卸载mySQL数据库
12. 报表工具对比选型系列——打印与导出
13. 路由汇总与路由聚合的区别
14. 解决K650C ubuntu下不能重启关机问题
15. wangEditor上传不了图片
16. ElasticSearch搜索引擎搭建笔记
17. GIS案例学习笔记-多边形内部缓冲区地理模型
18. 基于MATLAB/Simulink的Buck变换器仿真模型，包含开环控制和闭环控制两种控制
19. python制作相册_《自拍教程73》Python 自动生成相册文件夹
20. jenkins构建失败后将信息发送到企业微信

热门文章

1. SQL总结 学期前8周学习内容
2. 敏捷转型行动笔记：敏捷导入课程培训
3. 深入浅出内存马（一）
4. 儿童定位手表、定位器、老人健康手表的工作原理
5. 京东疯狂月薪36k程序员最新Java面试题（常见面试题及答案汇总）
6. php模拟IP请求,如何在php中利用curl对ip进行模拟
7. 【Android Gradle 插件】build.gradle 中的 android 配置 ( 配置项 | compileSdkVersion 配置 | buildToolsVersion 配置 )
8. CAN通信稳定性开发分析
9. Quasi-globally Optimal and Near/True Real-time Vanishing Point Estimation in Manhattan World 论文阅读学习
10. 基于VMWare虚拟机搭建Linux集群