- 论坛徽章:
- 0
|
二 网阀ARP攻击监控系统介绍\r\n2.1 简介\r\n 太极公司针对以上各信息中心、网络管理专业人士的实际需求,在充分研究ARP攻击的行为模式后,推出的最易于操作使用的网阀ARP攻击监控系统(简称TOG-ANTIARP)。TOG-ANTIARP是一款快速部署、易于操作的网络管理硬件设备,定位于各种ARP攻击的监控和主动防御。减少ARP攻击给企业造成的损失,确保IT网络系统运行能够获得理想的效果。\r\n\r\n2.2 主要功能\r\n\r\n分类 名称 描述\r\nARP攻击检测 ARP劫持攻击检测 检测ARP劫持攻击,定位攻击机\r\n ARP拒绝服务攻击检测 检测ARP拒绝服务攻击,定位伪造MAC地址\r\n ARP阀值攻击检测 检测ARP阀值攻击,定位攻击机\r\n ARP冲突攻击检测 检测ARP冲突攻击\r\n网络主机管理 内网主机扫描 收集内网中的主机IP地址和MAC地址对应关系\r\n 内网主机名解析 解析内网中主机的机器 名\r\n 主机更改IP地址检测 检测内网主机更改IP地址行为\r\n 新入网主机检测 检测外来主机接入网络的行为\r\n主动防御 网关主动防护 \r\n ARP劫持攻击主动防护 \r\n ARP冲突攻击主动防护 \r\n 阻止内网主机更改IP地址 \r\n 阻止新入网机器 \r\n 交换机联动 \r\n管理功能 集中管理 支持多台设备集中管控\r\n 管理员权限分级 不同角色的权限不同\r\n日志报表 系统状态 显示系统状态信息\r\n 本地日志 可本地保存日志信息\r\n 远程Syslog日志 日志记录至远程Syslog服务器\r\n 备份和恢复 配置信息一键式备份恢复\r\n 邮件告警 邮件方式发送告警信息主动告警\r\n\r\n三 产品特点\r\n3.1 全新的ARP攻击解决方案\r\nTOG-ANTIARP是国内第一款软硬件一体化ARP攻击检测设备。鉴于ARP攻击是内部网中的危害,和网络出口无关。因此防火墙、入侵检测、IPS等网关安全设备无法解决ARP攻击问题。且ARP攻击只有一小部分表现为病毒形式,因此防病毒软件也无法解决ARP问题。\r\n现在ARP攻击的解决办法多靠管理员的经验定位ARP攻击源,靠用软件或者命令为每台电脑绑定静态ARP表。但用户的网络使用是复杂的,一台外来机器引发的ARP风暴攻击就能占满交换机的带宽,让所有的机器上网受限。\r\nTOG-ANTIARP用旁路方式接入网络,实施简单,不改变网络拓扑。监控网络内部的各种ARP攻击,不需要管理员给每台机器装客户端,就能实施发现和定位影响网络正常工作的ARP攻击机器,并能实施主动防御。大大减轻了管理员的工作强度。\r\nTOG-ANTIARP实现了智能化操作,没有烦琐复杂的专业设置界面。无需冗长的培训课程,用户不需要高深的背景知识就可以定位ARP攻击源。\r\n\r\n3.2 多种ARP攻击检测\r\nARP攻击多种多样,每种ARP攻击的原理、危害和目的都各不相同,TOG-ANTIARP作为一款专业的ARP攻击检测设备,能检测多种ARP攻击。包括ARP劫持攻击、ARP拒绝服务攻击、ARP阀值攻击和ARP冲突攻击。这些种类基本涵盖了目前已知的所有ARP攻击类型。能帮助用户彻底解决ARP攻击。\r\n3.3 智能化攻击定位\r\nTOG-ANTIARP能够智能定位攻击机、受害机。搂抱误报低,定位准确。\r\n网阀支持大型分布式解决方案,通过与上级安全管理平台的集联,轻松解决用户分布式监控的问题;可以统一处理汇总信息,对整个网络运行全过程各种数据统一汇总、分析、报表。\r\n3.4 丰富的主动防御模式\r\nTOG-ANTIARP根据不同种类的ARP攻击设计了不同的主动防御模式。帮助管理员尽可能快的恢复网络正常运行。\r\n3.5 可信赖实施安全设备\r\n网阀专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证了高可靠性,使得系统的不稳定性与不安全性减至最少;独特的硬件体系结构大大提升了处理能力、吞吐量。\r\n网阀特别定制的操作系统,在提供给网络引擎强健的性能与稳定性的同时,本身具备了超强的安全性。\r\n\r\n\r\n \r\n\r\n四 产品规格\r\n4.1 产品规格/性能列表\r\n\r\n功能参数 TJ-TOG-ANTIARP\r\n1500 TJ-TOG-ANTIARP\r\n1800 TJ-TOG-ANTIARP\r\n2500 TJ-TOG-ANTIARP\r\n2800\r\n接口 百兆电口 4 4 无 无\r\n 千兆光口 无 无 最高4个 最高4个\r\n性能\r\n指标 最大并发连接数 600,000 1,500,000 2,500,000 3,000,000\r\n 每秒新建连接数 12,000 15,000 30,000 50,000\r\n 最大吞吐量(Mbps) 300M 800M 2000M 3000M\r\n 用户数 最高500 最高1000 最高2000 最高5000\r\n电气 电源 90-264V 90-264V 90-264V 90-264V\r\n 频率 47-63Hz 47-63Hz 47-63Hz 47-63Hz\r\n 输入电流 3A 3A 5A 5A\r\n 功率 200W 200W 350W 350W*2\r\n环境 工作温度 0-50℃ 0-50℃ 0-50℃ 0-50℃\r\n 储存温度 -20-70℃ -20-70℃ -20-70℃ -20-70℃\r\n 工作湿度 10%-95%,无凝结 10%-95%,无凝结 10%-95%,无凝结 10%-95%,无凝结 \r\n尺寸 深宽高(mm) 320×430×44.5 320×430×44.5 360×430×89 360×430×89\r\n 净重(Kg) 5.5 5.5 12 12\r\n 毛重(Kg) 8 8 14 14\r\n\r\n\r\n \r\n\r\n五 产品部署方案\r\n5.1 简单旁路部署\r\n网阀适用于企业机关等多用户上网环境,在使用过程不需要用户修改任何网络参数,整个过程完全对用户透明。\r\n \r\n\r\nTOG-ANTIARP旁路方式接在内部网和DMZ区的交换机上,监控两个网络的ARP攻击。在内部网的任意一台机器上可以管理。\r\n\r\n5.2 复杂旁路部署\r\n对于大型企业集团,政府机构,教育机构,有各个分支机构或下级单位的情况,部署方式是两级部署,下面以一个有分支机构的公司内部网为例,图示如下:\r\n \r\n\r\n如图所示,TOG-ANTIARP部署在各个分公司、关键业务服务器组、外网服务器组和总公司办公网的交换机处。监控网络中的ARP攻击。\r\n在总公司计算中心设置网阀集中控制台,集中收集各个TOG-ANTIARP探针的日志信息,集中管控。 |
|