晒产品___最新ARP攻击监控系统

THY

二        网阀ARP攻击监控系统介绍
2.1        简介
  太极公司针对以上各信息中心、网络管理专业人士的实际需求，在充分研究ARP攻击的行为模式后，推出的最易于操作使用的网阀ARP攻击监控系统（简称TOG-ANTIARP）。TOG-ANTIARP是一款快速部署、易于操作的网络管理硬件设备，定位于各种ARP攻击的监控和主动防御。减少ARP攻击给企业造成的损失，确保IT网络系统运行能够获得理想的效果。

2.2        主要功能

分类        名称        描述
ARP攻击检测        ARP劫持攻击检测        检测ARP劫持攻击，定位攻击机
        ARP拒绝服务攻击检测        检测ARP拒绝服务攻击，定位伪造MAC地址
        ARP阀值攻击检测        检测ARP阀值攻击，定位攻击机
        ARP冲突攻击检测        检测ARP冲突攻击
网络主机管理        内网主机扫描        收集内网中的主机IP地址和MAC地址对应关系
        内网主机名解析        解析内网中主机的机器 名
        主机更改IP地址检测        检测内网主机更改IP地址行为
        新入网主机检测        检测外来主机接入网络的行为
主动防御        网关主动防护       
        ARP劫持攻击主动防护       
        ARP冲突攻击主动防护       
        阻止内网主机更改IP地址       
        阻止新入网机器       
        交换机联动       
管理功能        集中管理        支持多台设备集中管控
        管理员权限分级        不同角色的权限不同
日志报表        系统状态        显示系统状态信息
        本地日志        可本地保存日志信息
        远程Syslog日志        日志记录至远程Syslog服务器
        备份和恢复        配置信息一键式备份恢复
        邮件告警        邮件方式发送告警信息主动告警

三        产品特点
3.1        全新的ARP攻击解决方案
TOG-ANTIARP是国内第一款软硬件一体化ARP攻击检测设备。鉴于ARP攻击是内部网中的危害，和网络出口无关。因此防火墙、入侵检测、IPS等网关安全设备无法解决ARP攻击问题。且ARP攻击只有一小部分表现为病毒形式，因此防病毒软件也无法解决ARP问题。
现在ARP攻击的解决办法多靠管理员的经验定位ARP攻击源，靠用软件或者命令为每台电脑绑定静态ARP表。但用户的网络使用是复杂的，一台外来机器引发的ARP风暴攻击就能占满交换机的带宽，让所有的机器上网受限。
TOG-ANTIARP用旁路方式接入网络，实施简单，不改变网络拓扑。监控网络内部的各种ARP攻击，不需要管理员给每台机器装客户端，就能实施发现和定位影响网络正常工作的ARP攻击机器，并能实施主动防御。大大减轻了管理员的工作强度。
TOG-ANTIARP实现了智能化操作，没有烦琐复杂的专业设置界面。无需冗长的培训课程，用户不需要高深的背景知识就可以定位ARP攻击源。

3.2        多种ARP攻击检测
ARP攻击多种多样，每种ARP攻击的原理、危害和目的都各不相同，TOG-ANTIARP作为一款专业的ARP攻击检测设备，能检测多种ARP攻击。包括ARP劫持攻击、ARP拒绝服务攻击、ARP阀值攻击和ARP冲突攻击。这些种类基本涵盖了目前已知的所有ARP攻击类型。能帮助用户彻底解决ARP攻击。
3.3        智能化攻击定位
TOG-ANTIARP能够智能定位攻击机、受害机。搂抱误报低，定位准确。
网阀支持大型分布式解决方案，通过与上级安全管理平台的集联，轻松解决用户分布式监控的问题；可以统一处理汇总信息，对整个网络运行全过程各种数据统一汇总、分析、报表。
3.4        丰富的主动防御模式
TOG-ANTIARP根据不同种类的ARP攻击设计了不同的主动防御模式。帮助管理员尽可能快的恢复网络正常运行。
3.5        可信赖实施安全设备
网阀专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准，保证了高可靠性，使得系统的不稳定性与不安全性减至最少；独特的硬件体系结构大大提升了处理能力、吞吐量。
网阀特别定制的操作系统，在提供给网络引擎强健的性能与稳定性的同时，本身具备了超强的安全性。




四        产品规格
4.1        产品规格/性能列表

功能参数        TJ-TOG-ANTIARP
1500        TJ-TOG-ANTIARP
1800        TJ-TOG-ANTIARP
2500        TJ-TOG-ANTIARP
2800
接口        百兆电口        4        4        无        无
        千兆光口        无        无        最高4个        最高4个
性能
指标        最大并发连接数        600,000        1,500,000        2,500,000        3,000,000
        每秒新建连接数        12,000        15,000        30,000        50,000
        最大吞吐量（Mbps）        300M        800M        2000M        3000M
        用户数        最高500        最高1000        最高2000        最高5000
电气        电源        90-264V        90-264V        90-264V        90-264V
        频率        47-63Hz        47-63Hz        47-63Hz        47-63Hz
        输入电流        3A        3A        5A        5A
        功率        200W        200W        350W        350W*2
环境        工作温度        0－50℃        0－50℃        0－50℃        0－50℃
        储存温度        -20-70℃        -20-70℃        -20-70℃        -20-70℃
        工作湿度        10％-95％，无凝结         10％-95％，无凝结         10％-95％，无凝结         10％-95％，无凝结
尺寸        深宽高(mm)                320×430×44.5        320×430×44.5        360×430×89        360×430×89
        净重（Kg）        5.5        5.5        12        12
        毛重（Kg）        8        8        14        14




五        产品部署方案
5.1        简单旁路部署
网阀适用于企业机关等多用户上网环境，在使用过程不需要用户修改任何网络参数，整个过程完全对用户透明。


TOG-ANTIARP旁路方式接在内部网和DMZ区的交换机上，监控两个网络的ARP攻击。在内部网的任意一台机器上可以管理。

5.2        复杂旁路部署
对于大型企业集团，政府机构，教育机构，有各个分支机构或下级单位的情况，部署方式是两级部署，下面以一个有分支机构的公司内部网为例，图示如下：


如图所示，TOG-ANTIARP部署在各个分公司、关键业务服务器组、外网服务器组和总公司办公网的交换机处。监控网络中的ARP攻击。
在总公司计算中心设置网阀集中控制台，集中收集各个TOG-ANTIARP探针的日志信息，集中管控。

THY

怎么没有人发表一下自己的见解, 这种产品是否对网络有所帮助 ?