数据中心机房设备安全准入系统的设计与实现

摘要

本文提供了通过JayaSNMP4J这一开源的企业级类库，对核心应用安全区域中的数据中心交换机进行MAC地址管控，通过轮询的方式，对数据中心交换机级联端口进行MAC地址表查询，并与授权接入的MAC地址表进行比对，发现非授权接入情况；通过SNMPTrap方式接收数据中心交换机直接连接服务器等设备的端口捕获到的MAC地址信息，可以及时发现非授权MAC地址的接入，并针对不同安全设置，对改端口进行关闭、发送信息、记录非法接入情况、发送短信通知网管人员等。该方案可以显著地增强了数据中心机房中服务器等核心区域之网络安全管控力度，并彻底破坏了ARP病毒在数据中心核心区域的生存环境，为提高核心应用系统的可靠运行提供了一个较为安全LAN环境。