國家林業(yè)局是主管林業(yè)工作的國務(wù)院直屬機(jī)構(gòu)。內(nèi)設(shè)植樹造林司、森林資源管理司、野生動植物保護(hù)司、森林公安、科學(xué)技術(shù)司等。負(fù)責(zé)研究森林生態(tài)環(huán)境建設(shè)、森林資源保護(hù)，植樹造林，防治水土流失和防沙、治沙工作等。對國家的經(jīng)濟(jì)建設(shè)具有重要的作用。林業(yè)系統(tǒng)的下屬機(jī)關(guān)眾多，隨著信息化的發(fā)展，越來越多的系統(tǒng)應(yīng)用，對系統(tǒng)的管理要求、安全防護(hù)控制也隨之變得日趨復(fù)雜。神州數(shù)碼作為國內(nèi)優(yōu)秀的網(wǎng)絡(luò)產(chǎn)品、解決方案、安全服務(wù)供應(yīng)商，在奧運(yùn)期間針對國家林業(yè)系統(tǒng)進(jìn)行了全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估。經(jīng)過分析發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中存在著ARP病毒，針對系統(tǒng)存在的潛在問題提出相應(yīng)的解決方案，部署了DCFW-1800E-2G”終結(jié)者”多核防火墻系統(tǒng)。ARP病毒可以說是現(xiàn)在局域網(wǎng)中的殺手，ARP全稱為Address Resolution Protocol，地址解析協(xié)議。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。ARP欺騙是利用ARP處理的無狀態(tài)特性，通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，主動的向受害站點(diǎn)發(fā)送虛假ARP應(yīng)答包，從而在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出ARP響應(yīng)包就能更改受攻擊站點(diǎn)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。頻繁斷網(wǎng)，IE瀏覽器頻繁出錯，以及一些常用軟件出現(xiàn)故障等的都是ARP欺騙的表現(xiàn)。ARP欺騙木馬只需成功感染一臺電腦，就可能導(dǎo)致整個局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個網(wǎng)絡(luò)的癱瘓。神州數(shù)碼”終結(jié)者”多核防火墻采用了屢獲殊榮的神州數(shù)碼DCFOS安全內(nèi)核，系統(tǒng)在底層通過修改并加固ARP協(xié)議，通過ARP Tool的客戶端在驅(qū)動層實(shí)現(xiàn)了自動阻止客戶端非法ARP發(fā)包請求并且實(shí)現(xiàn)雙向ARP認(rèn)證。全面、徹底地杜絕來自內(nèi)網(wǎng)ARP及DDoS攻擊。

 

圖片1

同時，如果客戶端未安裝，網(wǎng)關(guān)還可以自動偵測未安裝ARP Tool的客戶端，上網(wǎng)請求會被重定向到網(wǎng)關(guān)進(jìn)行強(qiáng)制安裝。在實(shí)際使用中，由于網(wǎng)絡(luò)傳播及U盤攜帶的ARP病毒所帶來的網(wǎng)絡(luò)延遲增大，網(wǎng)絡(luò)資源很難打開等問題迎刃而解。
    在實(shí)施了ARP的終端控制策略后，網(wǎng)絡(luò)速度提高很多。但還是出現(xiàn)了一些高延遲的現(xiàn)象。技術(shù)工程師通過抓包分析，發(fā)現(xiàn)外部網(wǎng)中的P2P流量非常高。于是將P2P流量控制功能打開，針對關(guān)鍵的WEB服務(wù)、視頻會議系統(tǒng)等進(jìn)行帶寬保障，如果外部對WEB服務(wù)，視頻會議等系統(tǒng)的訪問數(shù)據(jù)量增大，”終結(jié)者”多核防火墻智能的先對保障級最低的P2P下載進(jìn)行限制，顆粒度最小可達(dá)1K。其次將保障級為中的內(nèi)部訪問外部的流量進(jìn)行彈性控制，將其控制在一定范圍內(nèi)。通過”終結(jié)者”多核防火墻系統(tǒng)不僅使終端用戶的靈活、平滑、無縫的體會到了安全管理控制的好處，并且保障了關(guān)鍵應(yīng)用，做到安全管控的“潤物細(xì)無聲“。

圖片2

圖片3

同時，該產(chǎn)品還提供了邊界服務(wù)增益、關(guān)鍵服務(wù)增益、全局服務(wù)增益、終端控制增益四大增益模塊。支持IPSEC VPN+SSL VPN的全面的VPN解決方案。支持OSPF封裝。提供了對關(guān)鍵業(yè)務(wù)和鏈路保障的多鏈路負(fù)載均衡、鏈路捆綁、服務(wù)器負(fù)載均衡功能，并且具有強(qiáng)大的訪問控制功能及即時通訊軟件控制。”終結(jié)者”多業(yè)務(wù)網(wǎng)關(guān)的DCFOS內(nèi)核完全滿足國家等級保護(hù)（三級）對邊界網(wǎng)關(guān)防護(hù)的技術(shù)要求，保障國家林業(yè)系統(tǒng)的邊界安全。”終結(jié)者”多業(yè)務(wù)網(wǎng)關(guān)作為神州數(shù)碼NgN多維綠網(wǎng)的重要組成部分，將為更多行業(yè)的客戶的安全保駕護(hù)航，神州數(shù)碼網(wǎng)絡(luò)-中國的民族品牌將為民族的信息安全崛起發(fā)揮更大作用。