IPSG源防護概述概述

IPSG是IP Source Guard的簡稱，IPSG可以防范針對源IP地址進行欺騙的攻擊行為
隨著網絡規模越來越大，基于源IP的攻擊也逐漸增多，一些攻擊者利用欺騙的手段獲取網絡資源，取得合法使用網絡資源的權限，甚至造成被欺騙者無法訪問網絡，或者信息泄露，IPSG針對源IP的攻擊提供了一種防御機制，可以有效的防止基于源地址欺騙網絡的攻擊行為；
IPSG功能是基于綁定表（DHCP動態和靜態綁定表）對IP報文進行匹配檢查，當設備在轉發IP報文時，將此IP報文中的源IP、源MAC、端口、VLAN信息和綁定表的信息進行比較，如果信息匹配，表明是合法用戶，則允許此報文正常轉發，否則認為是攻擊報文，并丟棄該IP報文；
如下圖所示，攻擊者偽造合法用戶報文，篡改了路由器R上MAC表的出接口信息，使得服務器回復的報文被發送給攻擊者；

為了防止此類攻擊，可以在路由器上配置IPSG功能，對進入接口的IP報文進行綁定表匹配檢查，合法用戶發送報文的信息和綁定表一致，允許其通過，攻擊者偽造的報文信息和綁定表不一致，路由器將報文丟棄；

總結

以上是生活随笔為你收集整理的HuaWei ❀ IP源防护概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。