你说这个宝信网络巡警eCop真的能做到内网控制吗？？？

suw

http://yunlongtech.vicp.net/yunlong/baoxin_eCop.asp\r\n\r\n这是他的说明，我看了看，就是有点怀疑他说的，比如我下面的网络是三层的，有三层交换机，上面有路由器，那么，我在三层交换机和路由器中间接上这个eCop东东，你说下面内网的数据交换都是通过三层交换机而不经过eCop的，他还能对内网的数据交换起做用吗。\r\n\r\n拓扑图：\r\n                   外网\r\n                     |\r\n                  路由器\r\n                     |\r\n                   ecop\r\n                     |\r\n              三层交换机\r\n            |        |        |\r\n          网段1 网段2  网段3

宝信技术支持

suw，你好。我来自宝信的技术支持中心。\r\n\r\n很抱歉，我访问不到您贴出来的地址：http://yunlongtech.vicp.net/yunlong/baoxin_eCop.asp。不过看了您的描述，可能您对eCop的部署方式了解不足。\r\n\r\n             外网\r\n              |\r\n          路由器\r\n              |\r\n          三层交换机\r\n    |        |        |\r\n  网段1 网段2  网段3 \r\n    |        |        |\r\n         ecop\r\n\r\n按照您所描述的网络拓扑结构，eCop采用如上图所示接入方法。将eCop的3个网口分别接入三个网段，eCop各网口对所在网段进行扫描和侦听，从而对网络上的通讯进行监视和控制。\r\n\r\n针对更大规模的网络，我们还提供了更多的部署方式。需要了解更多，请访问http://support.baosight.com，或与我们技术支持中心联系：021-50801155-1470。\r\n\r\n非常感谢您对eCop的关注！！！\n\n[ 本帖最后由 宝信技术支持 于 2006-7-25 12:36 编辑 ]

pandu

是免费的还是收费的，怎么收费？

bingosek

需要使用3个网口吗？一般这种设备的部署方法是在交换机上做个mirror就完了

宝信技术支持

To teczm :\r\neCop的产品功能与IDS的功能有些区别：IDS侧重于对网络数据的侦听、记录和分析，一般不能攻击源进行阻断（新一代与防火墙联动的可以进行阻断，但局限于经过防火墙的会话）。eCop更为关注的是接入管理，对于未经授权而接入的非法主机，即便该主机尚未发起攻击，同样可以进行阻断。\r\n\r\nTo pandu:\r\neCop采用了软硬件一体化的设计理念，作为一款成熟的、商业化的网络安全产品，它有着完整的报价体系。如需询价，请与我们的销售人员联系：021-50801155-2493\r\n\r\nTo 我被气死了:\r\n谢谢鼓励！：-）\r\n\r\nTo bingosek (Ben):\r\n“1.1 Q：如果在交换机上设定镜像端口，将多个网段的流量镜像到eCop\r\n使用的端口，可以只使用一个eCop 端口对多个网段进行IP 地址管理吗？\r\nA：不行。因为eCop 进行网络扫描以及对非法主机进行阻断时需要发送数据包，而交换机的镜像端\r\n口不具备发送数据包的能力，所以一个eCop 端口只能管理一个网段的IP 地址。”\r\n——《eCop FAQ》（http://support.baosight.com/web_yfb/download/eCop/eCop3000FAQ.pdf）。\r\n\r\n\r\nTo all:\r\n非常感谢大家对宝信公司eCop的关注！！！\r\n欢迎你们到宝信软件产品论坛（http://support.baosight.com/phpbb2/index.php）来讨论，我们会有更为专业的销售和技术人员为您解答相关疑问。\r\n\r\n************************************\r\n\r\n事在人为，境由心生————宝信软件竭诚为您服务！\r\n\r\n************************************

teczm

原帖由 宝信技术支持 于 2006-7-27 09:24 发表\r\nTo teczm :\r\neCop的产品功能与IDS的功能有些区别：IDS侧重于对网络数据的侦听、记录和分析，一般不能攻击源进行阻断（新一代与防火墙联动的可以进行阻断，但局限于经过防火墙的会话）。eCop更为关注的是接入管理， ...

\r\n1. 内网防非法接入:侦听arp包，然后监控中心或同网段某agent对其arp攻击，是吧。 呵呵 若非法接入主机arp -s 你怎么办？ 表和我说通过sW阻断，企业网内非网管SW居多。\r\n\r\n2. 部署在网络边界==IPS 对吧 呵呵。\n\n[ 本帖最后由 teczm 于 2006-7-27 10:45 编辑 ]

afdlove

我有几十个网段，那这个设备要开发几十个ETHERNET口么？\r\n\r\n“交换机镜像口具备发送数据包的能力”这个是CISCO中低端的限制。\r\n\r\n其它厂家一般都可以的\r\n\r\n我觉得这个设备的局限性很大。\r\n\r\n适用于只有几个小网段的PC ？？

dajun

真是太巧了~,楼主一问,2楼技术支持就来了

bingosek

如果你要阻断的话，做的好的可以从另外一个支持trunk的以太网口进行阻断，用得着每个端口一个以太网口吗？楼上的说的好，我vlan比较多怎么办？

dzskyhgy

学到了很多知识，谢谢大家