免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 你说这个宝信网络巡警eCop真的能做到内网控制吗???
12下一页
最近访问板块 发新帖
查看: 4477 | 回复: 11
打印 上一主题 下一主题

你说这个宝信网络巡警eCop真的能做到内网控制吗??? [复制链接]

suw

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-04-25 21:16 |只看该作者 |倒序浏览
http://yunlongtech.vicp.net/yunlong/baoxin_eCop.asp

这是他的说明,我看了看,就是有点怀疑他说的,比如我下面的网络是三层的,有三层交换机,上面有路由器,那么,我在三层交换机和路由器中间接上这个eCop东东,你说下面内网的数据交换都是通过三层交换机而不经过eCop的,他还能对内网的数据交换起做用吗。

拓扑图:
                   外网
                     |
                  路由器
                     |
                   ecop
                     |
              三层交换机
            |        |        |
          网段1 网段2  网段3
宝信技术支持

论坛徽章:
0
2 [报告]
发表于 2006-07-25 12:34 |只看该作者
suw,你好。我来自宝信的技术支持中心。

很抱歉,我访问不到您贴出来的地址:http://yunlongtech.vicp.net/yunlong/baoxin_eCop.asp。不过看了您的描述,可能您对eCop的部署方式了解不足。

             外网
              |
          路由器
              |
          三层交换机
    |        |        |
  网段1 网段2  网段3
    |        |        |
         ecop

按照您所描述的网络拓扑结构,eCop采用如上图所示接入方法。将eCop的3个网口分别接入三个网段,eCop各网口对所在网段进行扫描和侦听,从而对网络上的通讯进行监视和控制。

针对更大规模的网络,我们还提供了更多的部署方式。需要了解更多,请访问http://support.baosight.com,或与我们技术支持中心联系:021-50801155-1470。

非常感谢您对eCop的关注!!!

[ 本帖最后由 宝信技术支持 于 2006-7-25 12:36 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
teczm

论坛徽章:
0
3 [报告]
发表于 2006-07-25 13:02 |只看该作者
似乎就是个IDS哦
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
pandu

论坛徽章:
0
4 [报告]
发表于 2006-07-25 13:34 |只看该作者
是免费的还是收费的,怎么收费?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
我被气死了

论坛徽章:
0
5 [报告]
发表于 2006-07-25 20:11 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bingosek

论坛徽章:
0
6 [报告]
发表于 2006-07-26 00:28 |只看该作者
需要使用3个网口吗?一般这种设备的部署方法是在交换机上做个mirror就完了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
宝信技术支持

论坛徽章:
0
7 [报告]
发表于 2006-07-27 09:24 |只看该作者
To teczm :
eCop的产品功能与IDS的功能有些区别:IDS侧重于对网络数据的侦听、记录和分析,一般不能攻击源进行阻断(新一代与防火墙联动的可以进行阻断,但局限于经过防火墙的会话)。eCop更为关注的是接入管理,对于未经授权而接入的非法主机,即便该主机尚未发起攻击,同样可以进行阻断。

To pandu:
eCop采用了软硬件一体化的设计理念,作为一款成熟的、商业化的网络安全产品,它有着完整的报价体系。如需询价,请与我们的销售人员联系:021-50801155-2493

To 我被气死了:
谢谢鼓励!:-)

To bingosek (Ben):
“1.1 Q:如果在交换机上设定镜像端口,将多个网段的流量镜像到eCop
使用的端口,可以只使用一个eCop 端口对多个网段进行IP 地址管理吗?
A:不行。因为eCop 进行网络扫描以及对非法主机进行阻断时需要发送数据包,而交换机的镜像端
口不具备发送数据包的能力,所以一个eCop 端口只能管理一个网段的IP 地址。”
——《eCop FAQ》(http://support.baosight.com/web_yfb/download/eCop/eCop3000FAQ.pdf)。


To all:
非常感谢大家对宝信公司eCop的关注!!!
欢迎你们到宝信软件产品论坛(http://support.baosight.com/phpbb2/index.php)来讨论,我们会有更为专业的销售和技术人员为您解答相关疑问。

************************************

事在人为,境由心生————宝信软件竭诚为您服务!

************************************
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
teczm

论坛徽章:
0
8 [报告]
发表于 2006-07-27 10:42 |只看该作者
原帖由 宝信技术支持 于 2006-7-27 09:24 发表
To teczm :
eCop的产品功能与IDS的功能有些区别:IDS侧重于对网络数据的侦听、记录和分析,一般不能攻击源进行阻断(新一代与防火墙联动的可以进行阻断,但局限于经过防火墙的会话)。eCop更为关注的是接入管理, ...

1. 内网防非法接入:侦听arp包,然后监控中心或同网段某agent对其arp攻击,是吧。 呵呵 若非法接入主机arp -s 你怎么办? 表和我说通过sW阻断,企业网内非网管SW居多。

2. 部署在网络边界==IPS 对吧 呵呵。

[ 本帖最后由 teczm 于 2006-7-27 10:45 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
afdlove

论坛徽章:
0
9 [报告]
发表于 2006-07-28 22:22 |只看该作者
我有几十个网段,那这个设备要开发几十个ETHERNET口么?

“交换机镜像口具备发送数据包的能力”这个是CISCO中低端的限制。

其它厂家一般都可以的

我觉得这个设备的局限性很大。

适用于只有几个小网段的PC ??
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dajun

论坛徽章:
0
10 [报告]
发表于 2006-07-29 09:20 |只看该作者
真是太巧了~,楼主一问,2楼技术支持就来了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP