Table des Matières
Publicité
Listes de contrôle d'accès
L3-L4 : filtre par protocole, adresse IP, port
L5-L7 : filtre par URI, en-tête, contenu
Ensembles de règles propres à chaque commutateur virtuel
Interfaces système
N2040 : 40 ports 10/100BASE-T, 4 ports Gigabit Ethernet SFP
N2120 : 12 ports Gigabit Ethernet SFP
Interfaces de gestion : port série DB-9, RJ-45 10/100 Ethernet
Gestion de la bande passante
Paramètres de la bande passante : CIR, CBS, EBS
Paramètres de mise en forme de trafic : WFQ, priorité stricte,
priorité stricte avec excès, WRED
DiffServ
802.1p
Protection contre les attaques courantes
Filtrage d'URL pour arrêter les vers HTTP
Limitation du débit et des connexions pour réduire les risques de
saturation
Filtrage des trames à la recherche de données infectées : filtrage des
trames à la recherche de données « infectées » ou inattendues éventuelles
Atténuation des risques d'attaques de type SYN Flood
Invalidation des attaques de type « SMURF »
Invalidation des attaques de type « FRAGGLE »
Attaque de type « Land »
Paquets IP avec adresse IP source de multidiffusion ou de diffusion
Tentative d'accès à une ressource sur le serveur TCP
Filtrage du trafic TCP avec les bits SYN et FIN
Adresse IP source/de destination loopback
Attaque de type « Ping of Death »
Erreurs de réassemblage de la fragmentation
Trames source falsifiées
36
Sun N2000 Series, version 2.0 - Guide d'introduction • Octobre 2004
Publicité
Table des Matières
