免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3256 | 回复: 1
打印 上一主题 下一主题

晒产品___最新ARP攻击监控系统 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-12-06 14:39 |只看该作者 |倒序浏览
二        网阀ARP攻击监控系统介绍
2.1        简介
  太极公司针对以上各信息中心、网络管理专业人士的实际需求,在充分研究ARP攻击的行为模式后,推出的最易于操作使用的网阀ARP攻击监控系统(简称TOG-ANTIARP)。TOG-ANTIARP是一款快速部署、易于操作的网络管理硬件设备,定位于各种ARP攻击的监控和主动防御。减少ARP攻击给企业造成的损失,确保IT网络系统运行能够获得理想的效果。

2.2        主要功能

分类        名称        描述
ARP攻击检测        ARP劫持攻击检测        检测ARP劫持攻击,定位攻击机
        ARP拒绝服务攻击检测        检测ARP拒绝服务攻击,定位伪造MAC地址
        ARP阀值攻击检测        检测ARP阀值攻击,定位攻击机
        ARP冲突攻击检测        检测ARP冲突攻击
网络主机管理        内网主机扫描        收集内网中的主机IP地址和MAC地址对应关系
        内网主机名解析        解析内网中主机的机器 名
        主机更改IP地址检测        检测内网主机更改IP地址行为
        新入网主机检测        检测外来主机接入网络的行为
主动防御        网关主动防护       
        ARP劫持攻击主动防护       
        ARP冲突攻击主动防护       
        阻止内网主机更改IP地址       
        阻止新入网机器       
        交换机联动       
管理功能        集中管理        支持多台设备集中管控
        管理员权限分级        不同角色的权限不同
日志报表        系统状态        显示系统状态信息
        本地日志        可本地保存日志信息
        远程Syslog日志        日志记录至远程Syslog服务器
        备份和恢复        配置信息一键式备份恢复
        邮件告警        邮件方式发送告警信息主动告警

三        产品特点
3.1        全新的ARP攻击解决方案
TOG-ANTIARP是国内第一款软硬件一体化ARP攻击检测设备。鉴于ARP攻击是内部网中的危害,和网络出口无关。因此防火墙、入侵检测、IPS等网关安全设备无法解决ARP攻击问题。且ARP攻击只有一小部分表现为病毒形式,因此防病毒软件也无法解决ARP问题。
现在ARP攻击的解决办法多靠管理员的经验定位ARP攻击源,靠用软件或者命令为每台电脑绑定静态ARP表。但用户的网络使用是复杂的,一台外来机器引发的ARP风暴攻击就能占满交换机的带宽,让所有的机器上网受限。
TOG-ANTIARP用旁路方式接入网络,实施简单,不改变网络拓扑。监控网络内部的各种ARP攻击,不需要管理员给每台机器装客户端,就能实施发现和定位影响网络正常工作的ARP攻击机器,并能实施主动防御。大大减轻了管理员的工作强度。
TOG-ANTIARP实现了智能化操作,没有烦琐复杂的专业设置界面。无需冗长的培训课程,用户不需要高深的背景知识就可以定位ARP攻击源。

3.2        多种ARP攻击检测
ARP攻击多种多样,每种ARP攻击的原理、危害和目的都各不相同,TOG-ANTIARP作为一款专业的ARP攻击检测设备,能检测多种ARP攻击。包括ARP劫持攻击、ARP拒绝服务攻击、ARP阀值攻击和ARP冲突攻击。这些种类基本涵盖了目前已知的所有ARP攻击类型。能帮助用户彻底解决ARP攻击。
3.3        智能化攻击定位
TOG-ANTIARP能够智能定位攻击机、受害机。搂抱误报低,定位准确。
网阀支持大型分布式解决方案,通过与上级安全管理平台的集联,轻松解决用户分布式监控的问题;可以统一处理汇总信息,对整个网络运行全过程各种数据统一汇总、分析、报表。
3.4        丰富的主动防御模式
TOG-ANTIARP根据不同种类的ARP攻击设计了不同的主动防御模式。帮助管理员尽可能快的恢复网络正常运行。
3.5        可信赖实施安全设备
网阀专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证了高可靠性,使得系统的不稳定性与不安全性减至最少;独特的硬件体系结构大大提升了处理能力、吞吐量。
网阀特别定制的操作系统,在提供给网络引擎强健的性能与稳定性的同时,本身具备了超强的安全性。




四        产品规格
4.1        产品规格/性能列表

功能参数        TJ-TOG-ANTIARP
1500        TJ-TOG-ANTIARP
1800        TJ-TOG-ANTIARP
2500        TJ-TOG-ANTIARP
2800
接口        百兆电口        4        4        无        无
        千兆光口        无        无        最高4个        最高4个
性能
指标        最大并发连接数        600,000        1,500,000        2,500,000        3,000,000
        每秒新建连接数        12,000        15,000        30,000        50,000
        最大吞吐量(Mbps)        300M        800M        2000M        3000M
        用户数        最高500        最高1000        最高2000        最高5000
电气        电源        90-264V        90-264V        90-264V        90-264V
        频率        47-63Hz        47-63Hz        47-63Hz        47-63Hz
        输入电流        3A        3A        5A        5A
        功率        200W        200W        350W        350W*2
环境        工作温度        0-50℃        0-50℃        0-50℃        0-50℃
        储存温度        -20-70℃        -20-70℃        -20-70℃        -20-70℃
        工作湿度        10%-95%,无凝结         10%-95%,无凝结         10%-95%,无凝结         10%-95%,无凝结
尺寸        深宽高(mm)                320×430×44.5        320×430×44.5        360×430×89        360×430×89
        净重(Kg)        5.5        5.5        12        12
        毛重(Kg)        8        8        14        14




五        产品部署方案
5.1        简单旁路部署
网阀适用于企业机关等多用户上网环境,在使用过程不需要用户修改任何网络参数,整个过程完全对用户透明。


TOG-ANTIARP旁路方式接在内部网和DMZ区的交换机上,监控两个网络的ARP攻击。在内部网的任意一台机器上可以管理。

5.2        复杂旁路部署
对于大型企业集团,政府机构,教育机构,有各个分支机构或下级单位的情况,部署方式是两级部署,下面以一个有分支机构的公司内部网为例,图示如下:


如图所示,TOG-ANTIARP部署在各个分公司、关键业务服务器组、外网服务器组和总公司办公网的交换机处。监控网络中的ARP攻击。
在总公司计算中心设置网阀集中控制台,集中收集各个TOG-ANTIARP探针的日志信息,集中管控。

论坛徽章:
0
2 [报告]
发表于 2007-12-21 11:22 |只看该作者
怎么没有人发表一下自己的见解, 这种产品是否对网络有所帮助 ?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP