华为防火墙配置旁路检测时通过发送Reset报文干扰流量

最新推荐文章于 2025-06-16 18:48:26 发布
原创 最新推荐文章于 2025-06-16 18:48:26 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

目录

组网需求

配置思路

操作步骤

结果验证

配置脚本

举例说明当FW作为旁路检测设备时,如何通过配置发送干扰报文(Reset报文),对流量进行干扰。

组网需求

图1所示,企业内网通过路由器连接到Internet。FW作为旁路检测设备,接收交换机镜像的流量并进行检测,对Internet中指定客户端和企业内网中指定服务器之间的流量进行干扰。在FW上配置发送Reset报文,路由器收到该Reset报文后,再向客户端或服务器发送该Reset报文,断开客户端和服务器之间的连接,从而达到阻断流量的目的。

Reset报文可以通过指定接口发送,如果未指定接口,Reset报文按原路返回。本示例将配置从指定接口发送Reset报文。

图1 配置旁路检测时通过发送Reset报文干扰流量组网图
 

配置思路
  1. FW作为旁路检测设备时,需要将检测接口GE1/0/1设置为二层接口,并在检测接口上配置旁路检测功能。
  2. 配置发送Reset报文的接口GE1/0/2。
  3. 配置安全策略,将安全策略的动作设置为阻断,并配置向客户端和服务器发送Reset报文。
    4. <
最低0.47元/天 解锁文章

200万优质内容无限畅学
华为防火墙路由模式配置(二)
A soul tortured by desire
08-25 2093
实验目的: 掌握简单配置防火墙路由模式的操作方法 网络地址及拓扑结构: 配置要求: 1、lan、branch office可以访问wan、dmz; 2、wan可以访问dmz,不能访问lan; 配置操作 一、PC1 二、SERVER1 三、AR1 <Huawei>sys //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]un ...
交换机NAC配置与管理详解
悦分享
01-05 1623
在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。而在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法。在华为交换机中NAC包括802.1x认证、MAC认证与Portal认证,都是采用如下图所示的认证模型。它包括用户(User)、网络接入设备(NAD)和接入控制服务器(ACS)三大部分。(1)用户:指接入用户终端,需要对其进行接入认证。
协议分析之TCP旁路阻断
热门推荐
pluton的专栏
08-16 1万+
一、阻断未建立起来的连接      我们知道TCP的建立要经过3次握手,假设客户端C向服务器S请求连接      1、C发送带有SEQ_C(随机)初始序列号的SYN报文给S      2、S回复带有SEQ_S(随机)初始序列号和确认序列号ACK_S(必须是SEQ_C+1)的SYN报文给C      3、C回复确认序列号ACK_C(取值为SEQ_S)给S      整个过程如果正确的话,连接将会建立。      通常需要进行阻断的情况是审计控制系统旁路监听内网。旁路监听的方式一般是将主交换机的数据镜像到控制系
CLI举例:配置旁路检测通过发送Reset报文干扰流量
专研计算机网络,数据通信,网络安全,系统集成
04-28 1267
举例说明当FW作为旁路检测设备,如何通过配置发送干扰报文Reset报文),对流量进行干扰
网络安全】防火墙四种工作模式:路由模式、透明模式、混合模式、旁路模式。(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-16 1372
应用场景:适用于复杂的网络环境,如企业网络中有部分区域需要进行严格的子网划分和路由控制(采用路由模式),同又有一些区域由于现有网络架构的限制或其他特殊需求,需要以透明模式接入防火墙进行安全防护。当一些复杂的、隐蔽的攻击手段可能绕过现有的安全防线旁路防火墙可以通过对流量的深度分析,发现潜在的入侵迹象。例如,在一个已经部署好的网络中,如果要添加防火墙进行安全防护,但又不想对现有网络设备(如服务器、客户端等)的 IP 地址和路由设置进行大规模修改,透明模式就非常合适。
协议分析之UDP旁路阻断
pluton的专栏
08-17 6870
      udp是一种无连接的传输层协议,不像tcp在传输数据前要先发起连接,因此要可以说没有办法阻断udp之间的通讯。有一些资料称可以伪造目的主机发出目的端口不可达的ICMP报文,从而误导源主机中止与目的主机的udp通讯,伪造icmp目的端口不可达的代码如下:      int ForgedICMP(char *srcIP, char *dstIP, void *forgedData, int count) { char buff[2048] = {0}; char *ptr = buff;
【转】技术前沿:旁路阻断的可行性分析
weixin_34268753的博客
07-10 626
摘要:旁路阻断就是采用旁路侦听的手段来获取互联网上的数据包,然后再进行协议还原,根据内容进行阻断。 旁路阻断就是采用旁路侦听的手段来获取互联网上的数据包,然后再进行协议还原,根据内容进行阻断。这类技术的优点是不影响互联网访问的速度,并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上,不会影响原来网络的稳定性。 采用旁路的方式管理网络并阻断非法连接的方法可以分为三类...
华为AC旁路+核心交换机启DHCP服务器+双ssid使用不同vlan
zhongguoYPT的博客
05-17 4430
华为AC旁路+核心交换机启DHCP服务器+双ssid使用不同vlan,使用于简单的企业网络配置
华为防火墙输入display https state,提示The action is bypass when the https is overloaded.
03-29
另外,检查是否存在攻击或异常流量,引用[2]中提到旁路检测发送Reset报文,可能相关的防护机制被触发。需要查看日志,确认是否有大量阻断记录,或异常流量导致过载。 最后,确保防火墙版本和配置最佳实践,必要...
防火墙简介
zyp139的博客
07-29 3026
一、简介 防火墙:一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。 本质:监控作用,从一个区域到另一个区域的流量是通过安全策略来监控的 1.防火墙的三种类型: 包过滤防火墙–代理防火墙–状态检测防火墙 1)包过滤:本质ACL,逐包检测 缺点: 逐包检测,不能关联后续报文; 无法针对多通道协议放行端口; 不能检测应用层数据 2)代理防火墙 本质是做代理,典型应用:WAF 缺点: (1)...
旁路阻断技术
weixin_48544396的博客
03-01 6223
    旁路阻断就是采用旁路的方式侦听通信的数据包,然后再进行协议还原,根据内容进行阻断。这类技术的优点是不影响互联网访问的速度,并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上,不会影响原来网络的稳定性,部署也很方便。 采用旁路的方式管理网络并阻断非法连接的方法可以分为三类: 1、 发送TCP Reset包 2、 通过与网关产品联动,建立临规则 3、 进行基于arp的阻断方式。 一、TCP Reset     我们以IDS为例,IDS设备是一个典型的旁路监听并通过TCP Reset进行阻断的网
TCP RST阻断 他人 链接 代码结构非常简单
06-17
对于下载等长间的任务,可以100%阻断。。对于一般网页,阻断率90%以上。。对于类似baidu,google这种简单页面,阻断率20%左右。。 原因:RST到达对方前,数据包已经发送结束了。优化可能性不高。。经过测试,完全正常。 PS:编译、连接需要Winpcap开发包,运行需要winpcap运行库。。 可以从官网下载或者从我的资源下。
华为防火墙策略路由旁路部署
解不开的未知数
04-17 1万+
配置策略路由(引流到旁挂防火墙)示例 为了保证企业内网的安全,通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。 组网需求 如图1所示,某公司由于业务需要,用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。 为了保证公司网络的安全性,将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。...
华为CLI实验-配置旁路检测的安全策略
专研计算机网络,数据通信,网络安全,系统集成
03-27 1920
举例说明当FW作为旁路检测设备,如何配置安全策略。
云计算技术的发展分析及应用探讨,从零基础到精通,收藏这篇就够了
Libra1313的博客
12-19 1369
这种结构通过将应用程序的不同部分分隔为单个实体,实现了软件的模块化,进而推动了服务器数量的增长,但也带来了服务器硬件利用率不高的问题。云计算技术的应用极大地推动了社会信息化和数字化的进程,提高了资源利用效率,降低了IT成本,促进了信息技术与各行业的深度融合。云计算技术是一种基于互联网的计算方式,它通过网络将分散的计算资源集中起来,实现数据的存储、处理和共享[3]。促进AI与云计算的融合,人工智能技术的快速发展将推动云计算向智能化方向发展,形成智能云计算,为各行业提供更加智能、高效的服务。
华为防火墙工作模式及安全区域划分
weixin_50523028的博客
02-06 5089
华为防火墙安全策略
reset 报文
Get my world,break free!
08-20 405
转自:http://www.vants.org/?post=22   TCP异常终止的常见情形 我们在实际的工作环境中,导致某一方发送reset报文的情形主要有以下几种: 1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送reset报文。 2,客户端和服务器的某一方在交互的过程中发生异常(如程序崩溃等),该方系统将向对端发送TCP reset报文...
Wireshark - 过滤显示TCP[RST]报文
波波诸葛伟
01-05 4299
tcp.flags.reset==1
华为防火墙ssl深度检测流量配置
03-28
配置华为防火墙的SSL深度检测流量,可以按照以下步骤进行操作: 1. 进入防火墙的Web界面,登录管理员账号。 2. 在左侧菜单中选择“安全策略管理”,进入安全策略界面。 3. 点击“新建安全策略”按钮,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知孤云出岫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值