國家林業局是主管林業工作的國務院直屬機構。內設植樹造林司、森林資源管理司、野生動植物保護司、森林公安、科學技術司等。負責研究森林生態環境建設、森林資源保護，植樹造林，防治水土流失和防沙、治沙工作等。對國家的經濟建設具有重要的作用。林業系統的下屬機關眾多，隨著信息化的發展，越來越多的系統應用，對系統的管理要求、安全防護控制也隨之變得日趨復雜。神州數碼作為國內優秀的網絡產品、解決方案、安全服務供應商，在奧運期間針對國家林業系統進行了全面的網絡安全風險評估。經過分析發現內部網絡系統中存在著ARP病毒，針對系統存在的潛在問題提出相應的解決方案，部署了DCFW-1800E-2G”終結者”多核防火墻系統。ARP病毒可以說是現在局域網中的殺手，ARP全稱為Address Resolution Protocol，地址解析協議。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。ARP欺騙是利用ARP處理的無狀態特性，通過偽造IP地址和MAC地址實現ARP欺騙，主動的向受害站點發送虛假ARP應答包，從而在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出ARP響應包就能更改受攻擊站點ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟件出現故障等的都是ARP欺騙的表現。ARP欺騙木馬只需成功感染一臺電腦，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。神州數碼”終結者”多核防火墻采用了屢獲殊榮的神州數碼DCFOS安全內核，系統在底層通過修改并加固ARP協議，通過ARP Tool的客戶端在驅動層實現了自動阻止客戶端非法ARP發包請求并且實現雙向ARP認證。全面、徹底地杜絕來自內網ARP及DDoS攻擊。

 

圖片1

同時，如果客戶端未安裝，網關還可以自動偵測未安裝ARP Tool的客戶端，上網請求會被重定向到網關進行強制安裝。在實際使用中，由于網絡傳播及U盤攜帶的ARP病毒所帶來的網絡延遲增大，網絡資源很難打開等問題迎刃而解。
    在實施了ARP的終端控制策略后，網絡速度提高很多。但還是出現了一些高延遲的現象。技術工程師通過抓包分析，發現外部網中的P2P流量非常高。于是將P2P流量控制功能打開，針對關鍵的WEB服務、視頻會議系統等進行帶寬保障，如果外部對WEB服務，視頻會議等系統的訪問數據量增大，”終結者”多核防火墻智能的先對保障級最低的P2P下載進行限制，顆粒度最小可達1K。其次將保障級為中的內部訪問外部的流量進行彈性控制，將其控制在一定范圍內。通過”終結者”多核防火墻系統不僅使終端用戶的靈活、平滑、無縫的體會到了安全管理控制的好處，并且保障了關鍵應用，做到安全管控的“潤物細無聲“。

圖片2

圖片3

同時，該產品還提供了邊界服務增益、關鍵服務增益、全局服務增益、終端控制增益四大增益模塊。支持IPSEC VPN+SSL VPN的全面的VPN解決方案。支持OSPF封裝。提供了對關鍵業務和鏈路保障的多鏈路負載均衡、鏈路捆綁、服務器負載均衡功能，并且具有強大的訪問控制功能及即時通訊軟件控制。”終結者”多業務網關的DCFOS內核完全滿足國家等級保護（三級）對邊界網關防護的技術要求，保障國家林業系統的邊界安全。”終結者”多業務網關作為神州數碼NgN多維綠網的重要組成部分，將為更多行業的客戶的安全保駕護航，神州數碼網絡-中國的民族品牌將為民族的信息安全崛起發揮更大作用。