热门标签
热门文章
- 1【Java】常见面试题:多线程_java多线程面试题
- 2如何在 Flutter 中制作多种颜色的 TextField
- 3软件测试总结_软件单元测试结论
- 4论文阅读:(AAAI 2019)M2det: A single-shot object detector based on multi-level feature pyramid network_a detector based on dl
- 5CTF-入门一_ctf的jre
- 6神经网络结构常见可视化工具汇总及效果演示_nn_vis
- 7Java—了解编译原理 (前端编译)_编译过程的六个阶段
- 8对外接口安全性需要考虑什么?_接口发布到公网上需要注意什么
- 9rabbitmq使用篇_rabbitmq设置默认消费者数量
- 10linux普通模式翻屏(翻页)和tmux下翻屏(翻页)方法_tmux pageup
当前位置: article > 正文
锐捷 NFPP
作者:Gausst松鼠会 | 2024-04-28 12:23:06
赞
踩
nfpp
NFPP
作为保护交换机自身
CPU
不受攻击,不能替代防范
ARP
欺骗相关的安全功能,设备缺省支持并打开 NFPP,建议保留开启并适当调整。
调整原则:
1
、在接入设备上,通常无需调整,因为非网关设备,没有配置网关
IP
地址也不会运行一些复杂路由, 管理协议等,无需额外消耗CPU
,所以很少会遭受攻击。
2
、在汇聚设备上,默认的基于端口的限速
100PPS/
攻击
200 PPS
阈值偏小,当端口下用户较多,
ARP
攻 击较多时,可能导致用户正常的ARP
报文丢弃,导致用户端丢包,需要放大。经验值调整为每端口限速 500PPS/攻击
800PPS
较为合理,其他基于
IP/MAC
的限速攻击检测无需调整。
3
、隔离功能通常不建议开启,在汇聚设备上如果用户攻击非常频繁,导致设备
CPU80%-90%
以上,此 时可以考虑进行硬件隔离,并放大当前攻击的检测阈值,防止误判。因为一旦隔离将会导致这些攻击性 质的用户无法上网。
一、组网需求
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/502229
推荐阅读
相关标签
