Атаки вредоносного трафика могут приводить к перегрузке центрального процессора коммутаторов локальных сетей и как к следствию — недоступности сети.


Новый механизм Safeguard Engine, которым компания D-Link начала снабжать свои коммутаторы, обеспечивает их нормальную работу даже в условиях мощного ARP-шторма, ARP-спуфинга и других подобных атак, предоставляя администраторам сетей возможность заблокировать их источники или остановить распространение вредоносного трафика с помощью списков контроля доступа ACL. Для этого устанавливаются два порога нагрузки CPU коммутатора. При превышение верхнего порога коммутатор отбрасывает все ARP-пакеты. Когда нагрузка находится между нижним и верхним порогами — коммутатор обрабатывает ARP-пакеты, предназначенные только ему. Если же загрузка не превышает нижний контрольный порог, то обрабатываются все ARP-пакеты. При этом другие средства контроля доступа коммутаторов, среди которых функции IP-MAC-Port Binding, помогают остановить угрозы еще за пределами сети.

Safeguard Engine реализована на аппаратном уровне и использует поддержку со стороны чипсета коммутатора, хотя некоторые модели смогут поддерживать эту функцию, частично опираясь на ПО. Функцией Safeguard Engine оснащаются устройства семейства xStack: DES-3526/3550, DGS-3324SR/3324SRi, DXS-3326GSR/3350SR, а также новые серии коммутаторов Fast Ethernet 3 уровня DES-38xx и коммутаторов Gigabit Ethernet 2 уровня DGS-34xx.

Версия для печати