蒲公英新推出ROM4.0固件，以加强路由器安全性能

（文章来源：砍柴网）

近日，贝锐科技旗下蒲公英异地智能组网推出了ROM4.0固件，本次迭代的重点是加强路由器安全，因此在原有路由器管理中新增【安全管理】，增加了ARP管理和ACL规则，同时还优化成员列表和云管理导航布局。

ARP(Address Resolution Protocol)地址解析协议，通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。简单来说就是在局域网中，主机和主机之间的通讯是通过MAC地址来实现的，而主机的MAC地址是通过ARP协议获取的。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。由于ARP是个早期的协议，在科研、大学内部使用，追求功能、速度，没考虑网络安全。但到如今却成为黑客攻击的对象，ARP欺骗也逐渐泛滥。

ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信量导致网络中断或中间人攻击。所以进行ARP绑定可有效防止ARP欺骗。

为了保护用户数据安全，蒲公英在新版ROM4.0中增加了ARP绑定，有两种绑定方式：普通绑定和唯一绑定。普通绑定：IP与MAC为默认分配，自行修改不影响正常使用;唯一绑定：IP与MAC为强制绑定，未正确匹配则无法上网。

随着网络的飞速发展，网络安全和网络服务质量QoS(Quality of Service)问题日益突出：Internet病毒肆意侵略企业内网，内网环境安全堪忧。企业重要服务器资料被随意访问，企业机密信息容易泄露。网络带宽被各类业务随意挤占，服务质量要求高的语音、视频业务的带宽得不到保障造成用户体验差。

ACL(Access Control List)也应运而生，又叫访问控制列表，是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTak等。

通过ACL可以实现对网络中报文流的精确识别和控制，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。在ROM4.0中可以轻松创建各种ACL，比如允许部门IP访问服务器，在企业内部，仅设置允许财务部或指定主机能访问收银服务器，其他员工的主机禁止访问收银服务器：

ACL还可以应用于诸多业务模块，比如登录控制，对登录权限进行控制，允许合法用户登录，拒绝非法用户登录，从而有效防止未经授权用户的非法接入，保证网络安全性。对转发的报文进行过滤：从而使路由器能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。对报文进行必要的限制：可以避免CPU处理过多的协议报文造成占用率过高、性能下降。还有对路由协议发布和接收的路由信息进行过滤。

还优化了成员列表排序，更直观显示组网成员的网络状况、连接类型、传输速度等。左侧云管理导航也重新布局，把同类功能合并，方便使用。本次固件目前仅在蒲公英X5路由器上可以升级，其他路由器会稍后开放。