Dynamic ARP Inspection (DAI):
动态ARP Ipection(戴)是一个安全特性,验证地址解析协议(ARP)请求和响应在一个网络.
ARP允许第二层广播域内主机通信。它通过一个IP地址映射到单个主机”的媒体访问控制(MAC)地址。如果一个特定主机想发送信息到另一个主机但没有第二个主机ARP缓存”的MAC地址,它发送一个消息到所有主机整个域寻找信息。然后第二个主机响应其MAC地址.
这些tramissio可以容易受到中间人攻击。戴秉国停止这些攻击拦截所有ARP请求和响应和丢包的无效IP-to-MAC地址绑定。这种方法欧元,只有通过有效的ARP请求和响应。
最近更新时间:2015-11-30 EN
相关推荐
-
如何确保网络性能和可靠性
对于网络而言,网络可靠性至关重要。可靠性可确保最低限度网络中断,这可帮助企业避免财务损失和生产力下降等情况。 […]
-
802.11标准:802.11ac、802.11ax、802.11be有何不同?
无线标准文档可长达数百页,并且包含各种技术细节。但其实我们可通过几个关键点来区分这些标准。 最新的Wi-Fi标 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
思科推出集成AMD DPU的智能交换机以提高安全性
思科周二(2月11日)推出带有AMD Pensando数字处理单元(DPU)的交换机,该交换机在设备上运行安全 […]