默认网关一般是由手动设置或自动设置的特别指定网关。在没有路由器的帮助下,两个网络之间无法正常通信,即使两个网络已经相互连接,当TCP协议由子网掩码所推断出主机存在不同的网络中时,两个网络之间也无法实现正常通信,此时就需要借助默认网关作为中转站来完成数据转发。默认网关除了能够转发数据之外,还能够降低网络脆弱程度,在一定程度上避免系统遭受网络攻击。
安全网关是什么设备?近些年,网络技术愈发先进、为人们的生活带来极大便利,但同时也存在很多安全问题,这时安全网关就发挥作用了。安全网关融合各种技术、支持网桥模式和网关模式,可以防止外网的不安全因素蔓延到自己的内部网。本文将具体介绍它的结构、优势、功能特点和应用环境。
结构:
安全网关是什么设备?首先需要了解它的结构组成。安全网关最为常见的结构就是由一个路由器和一个处理机构成,它们可以提供协议、链路和应用级保护,与其它结构的安全网关不同的是该网关无需提供转换功能,也无需做协议转换,但却具有很强的过滤作用。
2.DHCP是什么
DHCP是一个局域网的网络协议,使用UDP协议工作,被广泛用来动态分配网络资源,如IP地址、地址租期、默认网关以及DNS服务器等。
DHCP采用客户端/服务器工作模式,在客户端UDP端口号为68,服务器端UDP端口号为67。DHCP客户端通过发送请求消息向DHCP服务器获取IP地址和其他配置信息。DHCP服务器负责处理客户端的DHCP请求,分配网络资源,并集中管理所分配的IP网络设定数据。客户端则会使用由服务器分配的网络参数。
FTTR技术方案是通过光纤介质进行家庭组网,在配线箱或关键位置部署FTTR主网关,以主网关为核心,通过分光器和单芯双向光纤,组建成FTTR的光网络。FTTR主网关上行连接OLT,下行通过光纤、分光器连接多个从光路由,光路由支持千兆以太网口、Wi-Fi 6,通过光纤进入到每一个房间,实现家庭用户各个房间有线、无线千兆网络的覆盖。
FTTR技术方案由主网关、光路由、光网络、网络管理平台4部分组成。主网关位置在OLT与光路由之间,向上通过XG(S)-PON或10G EPON连接OLT,承接千兆光纤入户,向下提供接口连接光路由。
由于DHCP Discover/Request是广播报文,假如局域网中加入了攻击者,那么它便可以获取到网络内每一台主机的DHCP请求信息。通过修改IP地址或者网关等信息伪造DHCP Offer/ACK报文应答主机,来达到使用户无法上网或者窃取用户信息的目的,这种攻击方式被称为DHCP服务欺骗攻击。如图2-2,攻击者为了截获局域网内用户的流量,将自己本地的IP地址10.0.0.2作为虚假网关地址,非法应答客户端的DHCP请求。后续,客户端的IP数据包将会发往虚假网关,造成信息泄露。
相关案例
由于疫情战况紧张,大部企业分员工需要远程办公,如何快速解决这个问题,成为企业当前最头疼的问题。
锐捷多业务综合网关EG,本身有集成SSLVPN功能,且提供永久免费的SSLVPN 功能授权,无需额外购买。所有已部署EG的客户,可直接采用此方案来解决远程办公的问题,若有需要授权的,可直接向400免费申请。
SSLVPN远程办公方案快速、易用、安全。用户在家通过终端与公司的出口网关EG建立安全加密隧道,相当于接入公司内网,可以访问指定的邮箱系统、办公OA、业务系统等。
云南农业大学位于春城昆明,是云南省省属重点大学。校园占地2150亩,现有用户超过3万人。本次网络建设,主要针对学生宿舍区及教职工住宿区,实现有线网络全覆盖。
如上图所示,学校现有出口带宽4G,使用2台RG-NPE60E出口网关、2台RG-ACE3000流控及准出网关、日志审计系统、认证计费系统RG-SAM、2台RG-S12010构建万兆核心环网、数百台全千兆接入交换机RG-S2900G-E实现千兆到桌面。采用锐捷网络五位一体建设方案,构建覆盖全校的用户身份准入认证机制,保障校内访问及互联网访问的安全管理,为学校建立了一个高速、可靠、安全、可扩展的高品质校园网络。
相关产品
实现总分机构网络互联,状态防火墙、IPS、上网行为管理、内置AC无线控制器、支持与SDWAN控制器联动,一台设备搞定网络出口建设。
产品特征:
● 多合一,1台EG搞定网络出口建设
● 集成无线AC功能,实现无线AP一体化管理
● 直接对接网监,满足安全审计需求;保存180天+日志,安全合规
实现总分连锁机构的VPN互联,上网行为管理、状态防火墙,内置AC无线控制器,一台设备搞定网路出口建设。
产品特征:
● “多合一”,1台EG搞定网络出口建设
● VPN功能够用不贵,总分机构VPN组网首选
● 成熟架构,产品质量可靠
