【H3C】免疫ARP攻击IP欺骗 H3C ER2100路由评测-ER2100--华三-路由器-VPN

　　【我爱IT技术网电脑评测】ER2100是H3C公司（杭州华三通信技术有限公司）推出的专门面向中小企业用户的宽带路由器产品，是H3C ER系列产品线中的低端型号。既然是低端机型，低廉的售价就必须作为产品的卖点之一，在这一点上ER2100具备一定的优势，其公开报价只有1000元左右。在功能特性方面，ER2100针对中小企业提供了“量体裁衣”式的定制，提供了IPSec VPN、防火墙、网络流量监控、ARP病毒防护、QQ/MSN限制、流量限速、DDNS动态域名等功能。ER2100标称带机量为30-50台PC。

-----------------------------------------------------------------------------

　　我们使用的测试工具可以达到这样一种攻击效果：它先扫描局域网内所有活动的IP，然后向攻击对象发送虚假的IP/MAC映射信息。如果没有报文源认证功能，此时路由器就彻底晕了，因为路由器默认无条件相信收到的IP/MAC映射信息。那么，这时路由器还能相信谁？有两张表是可信的：ARP绑定表和DHCP分配记录。基于这两张表对收到的报文进行甄别，路由器就能知什么报文是真实的，什么报文是虚假应丢弃的。受到攻击时，上网速度会变慢，日志记录也可以提供相关信息。

股票软件过滤测试，支持设置例外用户（不受限用户）

　　ER2100可过滤的股票类软件包括大智慧、分析家、同花顺、广发至强、光大证券和国元证券，我们测试了其中两项，均被成功过滤。

　　关于应用过滤，有一点要说明的是，虽然路由器的基础功能（如：限速）是固化的，但是，应用过滤功能并不是，厂商可以通过更新软件让路由器识别更多的应用或修复封堵失败的应用，所以，如果哪天发现路由器失去了对某些应用的过滤能力，更新下固件问题基本就解决了。

实用安全/管理功能

H3C ER2100  图片  评测  论坛  报价  网购实价

　　在典型的中小型网络中，路由器一般承担两个角色：INTERNET接入网关和中心－分支模式的VPN接入。H3C ER2100是一款非常有针对性的产品，在功能上完全覆盖了中小企业网络的应用模式，而且价格也被控制在了一个合理的范围内。

　　小公司往往没有专职的IT人员，所以，维护简单运行稳定就成为了网络的核心取向。WEB界面极大的降低了配置难度，同时，在网络稳定性方面，ER2100对ARP攻击和虚假地址欺骗等也提供了有效的防御手段。