cjh 域间源地址验证方案 SAVA-X(Source Address Validation Architecture-eXternal)
域间源地址验证方案 SAVA-X(Source Address Validation Architecture-eXternal)
SAVA-X介绍
定义
SAVA-X(Source Address Validation Architecture-eXternal,域间源地址验证方案),也即IPv6域间端到端源地址验证方案,通过在AD(Address Domain,地址域)之间建立信任联盟来进行源地址的验证。
目的
利用IPv6源地址伪造的网络攻击给互联网的正常运行造成了十分恶劣的影响,如DoS、DDoS。通过IPv6源地址伪造,可以使得基于源地址特征进行攻击发现的方法失效。此外,IPv6源地址伪造也造成了垃圾流量、僵尸机、恶意攻击的源头难以定位的问题,给互联网的可管理性带来了极大的挑战。
通过部署SAVA-X方案,能够有效防御IPv6场景下利用IPv6源地址伪造的网络攻击。
受益
部署SAVA-X方案,可以为用户提供更安全的IPv6网络环境,有效降低用户为保证IPv6网络正常运行和网络信息安全而产生的维护成本。
SAVA-X基本概念:
中文 | 英文 | 缩写 | 含义 |
|---|---|---|---|
地址域 | Address Domain | AD | 一个IPv6地址前缀所对应的所有IPv6地址组成的地址集合,即是一个地址域。 |
信任联盟 | Trust Alliance | 无 | 部署了SAVA-X的所有AD组成的集合。 |
联盟成员 | Member AD | 无 | 信任联盟中的AD。 |
非联盟成员 | Non-member AD | 无 | 非信任联盟中的AD。 |
控制服务器 | AD Control Server | ACS | 代表本AD与其他联盟成员通信的服务器,它还负责对本AD所有边界路由器进行配置。每个AD域有一个ACS。 |
边界路由器 | AD Edge Router | AER | 地址域的边界路由器。每个AD域可能有多台AER。 |
标签 | Tag | 无 | 加在IPv6报文中用以检验IPv6源地址前缀正确性的字符串。 |
状态机 | State Machine | SM | 状态机。用以生成和验证标签序列的状态机。 |
源AD | Source AD | 无 | 报文源所属的地址域。 |
目的AD | Destination AD | 无 | 报文宿所属的地址域。 |
基于状态机的防欺骗方案 | State Machine based Antispoofing | SMA | 基于状态机的IPv6域间端到端源地址验证方案。 |
域间源地址验证方案 | Source Address Validation Architecture-eXternal | SAVA-X | IPv6域间端到端源地址验证方案。 |
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 域间源地址验证方案 SAVA-X(Source Address Validation Architecture-eXternal)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm