|
|
第一、保证路由的安全性和稳定性。 主要手段是使用可靠的路由认证机制、通过合理的路由信息过滤机制避免发布不必要的路由等。
第二、保证网络设备的安全性。
主要措施包括对路由器进行加固,加强设备的用户和口令管理,禁止可能会给系统带来安全风险的全局网络服务等。
EeSafe曾经解决过多个网站被入侵、篡改的案例,由于网站的管理员因为给路由设置了弱口令,导致网站系统被入侵,网页被篡改,EeSafe为其进行了详细的网络扫描,排查出路由弱口令这一漏洞,进而进行了一系列的修复,才将其损失降到了最低。
第三、保护网络设备系统资源,保证设备可用性。
主要措施是通过启用网络设备自身的安全功能对系统资源进行保护。例如,对JUNOS路由器,可以在环回接口上应用防火墙过滤器,保护路由引擎;对CISCO路由器,可以通过配置CoPP、rACLs等安全特征对数据包进行过滤,防止CPU过载。
第四、对网络流量进行控制,防止DDoS攻击流量的泛滥。
主要措施包括:非法源IP地址过滤、端口访问控制、流量限制等。
在采取上述安全措施的同时,还应加强网络流量监控、预警系统的建设,提高承载网的安全应急响应水平。
总之,需要从软硬件、管理员的安全意识、实时的漏洞扫描入手,全方位地提高IP承载网的安全性,确保网站安全稳定地运行。
|
|
发表于 2013-1-25 10:57:03